发明内容
本发明的目的是提供一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质,用于解决现有技术中的上述技术问题。
一方面,为实现上述目的,本发明提供了一种全隔离网终端病毒查杀方法。
该全隔离网终端病毒查杀方法应用于鉴定中心,包括:接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据;当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端;以及当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录;发送离线请求记录至离线工具;接收并存储离线工具发送的对应离线请求记录的样本安全数据。
进一步地,在接收并存储离线工具发送的对应离线请求记录的样本安全数据的步骤之后,全隔离网终端病毒查杀方法还包括:在对应离线请求记录的样本安全数据中获取预定数据,其中,预定数据包括鉴定中心在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据;将预定数据在满足预定条件时发送至客户端,以使客户端将样本安全数据存储至终端。
进一步地,将预定数据在满足预定条件时发送至客户端的步骤包括:接收客户端发送的心跳请求;解析心跳请求以得到终端的描述信息,其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息;根据描述信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;响应于客户端发送的数据获取请求,发送预定数据至客户端。
进一步地,将预定数据在满足预定条件时发送至客户端的步骤包括:接收客户端发送的心跳请求;查询已发送的数据获取令牌的数据获取状态信息;根据数据获取状态信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;响应于客户端发送的数据获取请求,发送预定数据至客户端,并更新数据获取请求对应的数据获取状态信息。
进一步地,将预定数据在满足预定条件时发送至客户端的步骤之后,全隔离网终端病毒查杀方法还包括:在鉴定中心的本地存储中删除已预定数据。
进一步地,当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,在将病毒查杀请求记录至离线请求记录的步骤之前,全隔离网终端病毒查杀方法还包括:判断离线请求记录中是否存在病毒查杀请求;若离线请求记录中存在病毒查杀请求,则丢弃病毒查杀请求;其中,若离线请求记录中不存在病毒查杀请求,则执行将病毒查杀请求记录至离线请求记录的步骤。
另一方面,为实现上述目的,本发明提供了一种全隔离网终端病毒查杀装置。
该全隔离网终端病毒查杀装置包括:第一接收模块,用于接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;查找模块,用于查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据;第一处理模块,用于当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端;以及第二处理模块,用于当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录;发送模块,用于发送离线请求记录至离线工具;第二接收模块,用于接收并存储离线工具发送的对应离线请求记录的样本安全数据。
又一方面,为实现上述目的,本发明提供了一种网络系统。
该网络系统包括:鉴定中心、离线工具和若干客户端,其中:客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,病毒查杀请求包括待查杀文件信息,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;鉴定中心用于查找本地是否存储有病毒查杀请求对应的样本安全数据,当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端,当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录,并发送离线请求记录至离线工具;离线工具用于在与云端断开连接的状态下接收离线请求记录和发送对应离线请求记录的样本安全数据至鉴定中心,并在与鉴定中心断开连接的状态下向云端获取对应离线请求记录的样本安全数据;鉴定中心还用于接收并存储离线工具发送的对应离线请求记录的样本安全数据。
又一方面,为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
又一方面,为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质,在响应病毒查杀请求时,客户端首先从终端的本地存储中查找病毒查杀请求对应的样本安全数据,如果查找不到,再将病毒查杀请求反馈至鉴定中心,鉴定中心在鉴定中心本地存储中查找病毒查杀请求对应的样本安全数据,如果仍然查找不到,则将病毒查杀请求记入离线请求记录,将离线请求记录传输至离线工具,离线工具在云端获取离线请求记录对应的样本安全数据后,再将其反馈给鉴定中心。因此,通过本发明,既实现了全隔离网终端的病毒云查杀,同时也满足对全隔离网终端的网络环境的特殊管控。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。其中,网络系统包括鉴定中心和若干客户端,客户端所在的终端处于全隔离网状态,也即,不允许终端以及与终端通信的鉴定中心直接访问外部网络。
在现有技术的云查杀场景下,客户端将终端病毒查杀请求发送至云端,云端下发查杀结果。针对上述全隔离网状态的终端,由于无法与云端通信,使得全隔离网终端无法实现云查杀。
因此,本发明提供一种全隔离网终端的病毒查杀方法的思路。具体地,终端存储有样本安全数据,其中,样本安全数据包括样本文件信息和样本安全信息,该样本安全信息用于表征样本文件信息的安全特征,也即样本文件信息所代表的文件为安全文件或是病毒文件等。客户端响应于病毒查杀请求,首先在终端存储的样本安全数据中进行查找,其中,病毒查杀请求包括待查杀文件信息,客户端在终端存储进行查找时,具体为查找病毒查杀请求对应的样本安全数据,也即查找样本文件信息与待查杀文件信息相同的样本安全数据,查找到的样本安全数据中的样本安全信息也即待查杀文件信息代表的文件的安全特征。当终端未存储该病毒查杀请求对应的样本安全数据时,客户端将该病毒查杀请求发送至鉴定中心。
相对终端,鉴定中心存储有数据量较大的样本安全数据,当鉴定中心接收到客户端发送的病毒查杀请求后,查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据,当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,直接发送病毒查杀请求对应的样本安全数据至客户端,当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录。当需要将离线请求记录传输至离线工具时,为鉴定中心连接离线工具,此时离线工具也处于与外部网络断开的状态,鉴定中心发送离线请求记录至离线工具,离线工具在获取到该离线请求记录后,与鉴定中心断开并连接外部网络,以向云端发送离线请求记录中的病毒查杀请求,云端将对应离线请求记录中的病毒查杀请求的样本安全数据反馈回离线工具后,离线工具再与外部网络断开,连接鉴定中心,将对应离线请求记录的样本安全数据发送至鉴定中心,鉴定中心接收并存储离线工具发送的对应离线请求记录的样本安全数据。以便客户端在下次向鉴定中心发送病毒查杀请求时,鉴定中心能够查找到相应地样本安全数据。
从上述内容可以看出,在本发明提供的全隔离网终端病毒查杀方法中,首先在终端本地进行查杀,当病毒查杀请求未命中本地存储时,客户端将病毒查杀请求发送至鉴定中心,鉴定中心在本地存储中查找病毒查杀请求对应的样本安全数据,且鉴定中心维护一个离线请求记录,当鉴定中心查找不到对应的样本安全数据时,先将病毒查杀请求记入离线请求记录,通过离线工具在云端获取离线请求记录对应的样本安全数据,既实现了全隔离网终端的病毒云查杀,同时也满足对全隔离网终端的网络环境的特殊管控。
关于本发明提供的网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质的具体实施例,将在下文中详细描述。
实施例一
本发明实施例提供了一种全隔离网终端病毒查杀方法,该方法应用于网络系统中的鉴定中心,其中,网络系统还包括若干客户端,此客户端设置于全隔离网终端,通过该方法,能够实现全隔离网终端的病毒查杀,同时实现全隔离网终端的病毒云查杀和对全隔离网终端的网络环境的特殊管控,具体地,图1为本发明实施例一提供的全隔离网终端病毒查杀方法的流程图,如图1所示,该实施例提供的全隔离网终端病毒查杀方法包括如下的步骤S101至步骤S106。
步骤S101:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,可选地,待查杀文件信息为待查杀文件的文件指纹信息,待查杀文件可以为exe文件、dll文件以及js脚本文件等。
按照预定的存储策略,客户端所在的终端本地存储有若干样本安全数据,可选地,样本安全数据可缓存在终端本地。其中,样本安全数据包括样本文件信息和样本安全信息,该样本安全信息用于表征样本文件信息的安全特征。可选地,鉴定中心每间隔一段时间下发一些样本安全数据至客户端,然后客户端将接收到的样本安全数据存储至终端本地。客户端响应于病毒查杀请求,首先在终端存储的样本安全数据中进行查找,查找样本文件信息与待查杀文件信息相同的样本安全数据。当查找到时,根据查找到的样本安全数据中的样本安全信息,即可获知待查杀文件的安全特征,也即基于终端本地的存储,客户端能够在终端本地实现病毒查杀;当查找不到时,客户端将病毒查杀请求发送至鉴定中心,也即,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,在该步骤S101中,鉴定中心接收客户端发送的病毒查杀请求。
步骤S102:查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据。
鉴定中心本地存储有样本安全数据,鉴定中心在接收到病毒查杀请求时,在本地存储的样本数据中进行查找。
步骤S103:当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端。
步骤S104:当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录。
鉴定中心本地还维护有离线请求记录,该离线请求记录用于收集当前鉴定中心本地未存储有对应样本安全数据的病毒查杀请求。
步骤S105:发送离线请求记录至离线工具。
鉴定中心通过离线请求记录将本地无法命中的病毒查杀请求收集后,发送至离线工具。其中,离线工具与鉴定中心通信时,处于与外部网络断开的状态,在该状态下,接收鉴定中心发送的离线请求记录。然后与鉴定中心断开连接,在允许访问外网的网络环境下发送离线请求记录至云端,云端将对应的样本安全数据下发至离线工具,然后离线工具再在与外部网络断开的状态下将对应离线请求记录的样本安全数据传输至鉴定中心。
步骤S106:接收并存储离线工具发送的对应离线请求记录的样本安全数据。
鉴定中心接收到离线工具发送的对应离线请求记录的样本安全数据后,进行存储,以便下次接收到此离线请求记录中的病毒查杀请求时,能够在鉴定中心命中。
在该实施例提供的全隔离网终端病毒查杀方法中,在响应病毒查杀请求时,客户端首先从终端的本地存储中查找病毒查杀请求对应的样本安全数据,如果查找不到,再将病毒查杀请求反馈至鉴定中心,鉴定中心在鉴定中心本地存储中查找病毒查杀请求对应的样本安全数据,如果仍然查找不到,则将病毒查杀请求记入离线请求记录,将离线请求记录传输至离线工具,离线工具在云端获取离线请求记录对应的样本安全数据后,再将其反馈给鉴定中心。因此,采用该实施例提供的全隔离网终端病毒查杀方法,既实现了全隔离网终端的病毒云查杀,同时也满足对全隔离网终端的网络环境的特殊管控。
可选地,在接收并存储离线工具发送的对应离线请求记录的样本安全数据的步骤之后,全隔离网终端病毒查杀方法还包括:在对应离线请求记录的样本安全数据中获取预定数据,其中,预定数据包括鉴定中心在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据;将预定数据在满足预定条件时发送至客户端,以使客户端将样本安全数据存储至终端。
具体而言,针对对应离线请求记录的样本安全数据,鉴定中心可以选择将部分下发至客户端。
第一种方式:鉴定中心可统计第一预定时间段内接收到的病毒查杀请求,统计出数量较多的前N种病毒查杀请求,鉴定中心将该N种病毒查杀请求对应的样本安全数据下发至客户端。其中,N的大小可根据终端进行配置。鉴定中心将一段时间内的热门病毒查杀请求对应的样本安全数据,发送至客户端使终端存储,能够提升在终端本地命中病毒查杀请求的概率,从而减少客户端向鉴定中心发送病毒查杀请求,减小鉴定中心的压力。
第二种方式:鉴定中心在向客户端下发样本安全数据时,可先确定终端的操作系统,然后获取终端的系统级文件所对应的样本安全数据进行下发。鉴定中心将终端操作系统的系统级文件所对应的样本安全数据下发至客户端使终端存储,能够保证终端本地命中有关系统级文件的病毒查杀请求,从而减少客户端向鉴定中心发送病毒查杀请求,减小鉴定中心的压力。
第三种方式:鉴定中心在向客户端下发样本安全数据时,可先确定终端关联的行业,然后获取该行业内软件对应的样本安全数据进行下发。鉴定中心将终端所处行业内软件对应的样本安全据发送至客户端使终端存储,使得终端本地存储的样本安全数据适配于终端所处的行业环境,能够提升在终端本地命中病毒查杀请求的概率,从而减少客户端向鉴定中心发送病毒查杀请求,减小鉴定中心的压力。
第四种方式:鉴定中心将在第二预定时间段内出现的木马和病毒所对应的样本安全数据,也即云端最近挖掘到的流行木马和病毒所对应的样本安全数据进行下发,能够保证终端存储到最近流行木马和病毒所对应的样本安全数据,在提升终端的安全性能的前提下,能够减少客户端向鉴定中心发送病毒查杀请求,减小鉴定中心的压力。
进一步可选地,将预定数据在满足预定条件时发送至客户端的步骤之后,全隔离网终端病毒查杀方法还包括:在鉴定中心的本地存储中删除已发送至客户端的预定数据,避免鉴定中心和终端同时存储有样本安全数据而造成不必要的数据冗余。
可选地,当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,在将病毒查杀请求记录至离线请求记录的步骤之前,全隔离网终端病毒查杀方法还包括:判断离线请求记录中是否存在病毒查杀请求;若离线请求记录中存在病毒查杀请求,则丢弃病毒查杀请求;其中,若离线请求记录中不存在病毒查杀请求,则执行将病毒查杀请求记录至离线请求记录的步骤,避免离线请求记录中存在重复的病毒查杀请求,增加鉴定中心与离线工具之间不必要的数据传输。
实施例二
本发明实施例二提供了一种优选的全隔离网终端病毒查杀方法,部分特征和相应的技术效果与上述实施例一相同,可参考上述实施例一,该处不在赘述。在该实施例中,鉴定中心将预定数据下发至终端时,基于终端的信息进行下发,一方面使得数据的下发适配于终端的个性化情况,另一方面,与集中向所有客户端下发预定数据中所有的样本安全数据相比,能够进一步减小鉴定中心的压力。具体地,图2为本发明实施例二提供的全隔离网终端病毒查杀方法的流程图,如图2所示,该实施例提供的全隔离网终端病毒查杀方法包括如下的步骤S201至步骤S211。
步骤S201:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。
步骤S202:查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据。
步骤S203:当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端。
步骤S204:当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录。
步骤S205:发送离线请求记录至离线工具。
步骤S206:接收并存储离线工具发送的对应离线请求记录的样本安全数据。
步骤S207:在对应离线请求记录的样本安全数据中获取预定数据。
其中,预定数据包括鉴定中心在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据。
步骤S208:接收客户端发送的心跳请求。
客户端每隔一定的时间间隔向鉴定中心发起心跳请求,在心跳请求中携带终端的描述信息,以向鉴定中心报告终端的个性化情况。其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息。
终端的重要性标识信息能够表征终端的重要程度,存储状态信息能够表征终端当前的存储空间大小以及已存储的样本安全数据量的大小等信息。
步骤S209:解析心跳请求以得到终端的描述信息。
其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息。
步骤S210:根据描述信息向客户端发送数据获取令牌。
在该步骤中,鉴定中心根据描述信息确定是否要向客户端颁发数据获取令牌,其中,该数据获取令牌为客户端向鉴定中心获取样本安全数据的牌照,客户端将数据获取令牌封装在数据获取请求中,鉴定中心在接收到携带数据获取令牌的数据获取请求时,才会下发预定数中的样本安全数据至客户端。
具体地,当描述信息包括重要性标识信息时,鉴定中心根据描述信息确定是否要向客户端颁发数据获取令牌时,若重要性标识信息表征终端较重要时,对病毒查杀请求的实时性要求均较高,则鉴定中心向该终端所在的客户端颁发数据获取令牌,以使该客户端后续能够提升在终端本地命中病毒查杀请求的概率,提升病毒查杀请求的实时性;若重要性标识信息表征终端较普通时,对病毒查杀请求的实时性要求相对较低,则鉴定中心不向该终端所在的客户端颁发数据获取令牌,以节省鉴定中心的处理资源。
当描述信息包括终端的存储状态信息时,鉴定中心根据描述信息确定是否要向客户端颁发数据获取令牌时,若终端的存储状态信息表征终端的存储空间远大于存储空间阈值,或者终端存储的样本安全数据较少时,则鉴定中心向该终端所在的客户端颁发数据获取令牌,以增加终端存储的样本安全数据的数量,避免样本安全数据过少而使客户端较多的向鉴定中心发送病毒查杀请求,进而增加鉴定中心的压力;若终端的存储状态信息表征终端的存储空间远接近或小于存储空间阈值,或者终端存储的样本安全数据较多时,则鉴定中心不向该终端所在的客户端颁发数据获取令牌,避免过多的样本安全数据占用终端存储空间而影响终端的使用,同时能够平衡终端存储数据量与病毒查杀请求实时性。
步骤S211:响应于客户端发送的数据获取请求,发送预定数据至客户端。
实施例三
本发明实施例三提供了一种优选的全隔离网终端病毒查杀方法,部分特征和相应的技术效果与上述实施例一相同,可参考上述实施例一,该处不在赘述。在该实施例中,鉴定中心将预定数据中的样本安全数据下发至终端时,基于已发送的数据获取令牌的数据获取状态信息进行下发,与集中向所有客户端下发所有的样本安全数据相比,能够进一步减小鉴定中心的压力,同时,已发送的数据获取令牌的数据获取状态信息能够反馈未来一段时间内带宽等资源的占用情况,基于该情况进行下发,能够合理利用带宽等资源。具体地,图3为本发明实施例三提供的全隔离网终端病毒查杀方法的流程图,如图3所示,该实施例提供的全隔离网终端病毒查杀方法包括如下的步骤S301至步骤S311。
步骤S301:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。
步骤S302:查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据。
步骤S303:当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端。
步骤S304:当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录。
步骤S305:发送离线请求记录至离线工具。
步骤S306:接收并存储离线工具发送的对应离线请求记录的样本安全数据。
步骤S307:在对应离线请求记录的样本安全数据中获取预定数据。
其中,预定数据包括鉴定中心在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据。
步骤S308:接收客户端发送的心跳请求。
步骤S309:查询已发送的数据获取令牌的数据获取状态信息。
鉴定中心在接收到心跳请求后,查询当前已发送的数据获取令牌的数据获取状态信息,包括已发送的数据获取令牌对应的样本安全数据已经被获取了多少,还需要获取多少等状态信息,该信息能够反馈未来一段时间内鉴定中心下发样本安全数据这种操作对资源的占用情况。
步骤S310:根据数据获取状态信息向客户端发送数据获取令牌。
在该步骤中,鉴定中心根据数据获取状态信息确定是否要向客户端颁发数据获取令牌,其中,该数据获取令牌为客户端向鉴定中心获取样本安全数据的牌照,客户端将数据获取令牌封装在数据获取请求中,鉴定中心在接收到携带数据获取令牌的数据获取请求时,才会下发样本安全数据至客户端。
具体地,当根据数据获取状态信息评估未来一段时间内鉴定中心下发样本安全数据这种操作对资源的占用超过阈值时,则鉴定中心不再向客户端颁发数据获取令牌,否则,鉴定中心可向客户端颁发数据获取令牌。
步骤S311:响应于客户端发送的数据获取请求,发送样本安全数据至客户端,并更新数据获取请求对应的数据获取状态信息。
可选地,在上述实施例二或实施例三的基础上,鉴定中心在向客户端发送样本安全数据时,可分批发送。进一步可选地,鉴定中心对云端反馈的样本安全数据按顺序进行编号,数据获取请求中携带终端当前已存储的样本安全数据的最大编号,从而鉴定中心根据该最大编号和鉴定中心当前样本安全数据的编号,将还未下发至终端的样本安全数据进行发送,避免样本安全数据的遗漏/或重复。
可选地,在上述实施例二或实施例三的基础上,数据获取令牌具有有效期,鉴定中心在向客户端发送数据获取令牌时,记录该数据获取令牌的有效期,鉴定中心在接收到客户端发送的数据获取请求时,先判断数据获取请求携带的数据获取令牌是否还在有效期内,当数据获取令牌在有效期内时,发送样本安全数据至客户端,当数据获取令牌已经超出有效期时,向客户端反馈数据获取令牌超期的信息,从而能够控制客户端向鉴定中心请求数据时机和有效时长,避免客户端得到数据获取令牌后长时间占用鉴定中心资源。进一步地,可对不同终端设置不同数据获取令牌的不同有效期,进一步提升鉴定中心对样本数据下发控制的灵活性。
实施例四
对应于上述实施例一,本发明实施例四提供了一种全隔离网终端病毒查杀装置,该实施例中的特征的具体描述可以参考上述对应的全隔离网终端病毒查杀方法的实施例,此处不再赘述。图4为本发明实施例四提供的全隔离网终端病毒查杀装置的框图,如图4所示,该装置包括:第一接收模块401、查找模块402、第一处理模块403、第二处理模块404、发送模块405和第二接收模块406。
第一接收模块401用于接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;查找模块402用于查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据;第一处理模块403用于当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端;第二处理模块404用于当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录;发送模块405用于发送离线请求记录至离线工具;第二接收模块406用于接收并存储离线工具发送的对应离线请求记录的样本安全数据。
可选地,在一种实施例中,全隔离网终端病毒查杀装置还包括:获取模块和发送模块,其中,获取模块用于在接收并存储离线工具发送的对应离线请求记录的样本安全数据的步骤之后,在对应离线请求记录的样本安全数据中获取预定数据,其中,预定数据包括鉴定中心在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据;发送模块用于将预定数据在满足预定条件时发送至客户端,以使客户端将样本安全数据存储至终端。
可选地,在一种实施例中,发送模块包括第一接收单元、解析单元、第一发送单元和第一响应单元,第一接收单元用于接收客户端发送的心跳请求;解析单元用于解析心跳请求以得到终端的描述信息,其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息;第一发送单元用于根据描述信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;第一响应单元用于响应于客户端发送的数据获取请求,发送预定数据至客户端。
可选地,在一种实施例中,发送模块包括第二接收单元、查询单元、第二发送单元和第二响应单元,第二接收单元用于接收客户端发送的心跳请求;查询单元用于查询已发送的数据获取令牌的数据获取状态信息;第二发送单元用于根据数据获取状态信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;第二响应单元用于响应于客户端发送的数据获取请求,发送预定数据至客户端,并更新数据获取请求对应的数据获取状态信息。
可选地,在一种实施例中,全隔离网终端病毒查杀装置还包括删除模块,用于将预定数据在满足预定条件时发送至客户端的步骤之后,在鉴定中心的本地存储中删除已预定数据。
可选地,在一种实施例中,全隔离网终端病毒查杀装置还包括判断模块,其中,当鉴定中心本地未存储有述病毒查杀请求对应的样本安全数据时,在将病毒查杀请求记录至离线请求记录的步骤之前,判断模块用于判断离线请求记录中是否存在病毒查杀请求,其中,若离线请求记录中存在病毒查杀请求,则丢弃病毒查杀请求,若离线请求记录中不存在病毒查杀请求,则第二处理模块404执行将病毒查杀请求记录至离线请求记录的步骤。
实施例五
对应于上述实施例一,本发明实施例五提供了一种网络系统,该实施例中的特征的具体描述可以参考上述对应的全隔离网终端病毒查杀方法的实施例,此处不再赘述。图5为本发明实施例五提供的网络系统的框图,如图5所示,该网络系统包括:鉴定中心501、离线工具502和若干客户端503。
客户端503用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至鉴定中心501,其中,病毒查杀请求包括待查杀文件信息,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。鉴定中心501用于查找本地是否存储有病毒查杀请求对应的样本安全数据,当鉴定中心501本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端503,当鉴定中心501本地未存储有述病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录,并发送离线请求记录至离线工具502;离线工具502用于在与云端504断开连接的状态下接收离线请求记录和发送对应离线请求记录的样本安全数据至鉴定中心501,并在与鉴定中心501断开连接的状态下向云端504获取对应离线请求记录的样本安全数据;鉴定中心501还用于接收并存储离线工具502发送的对应离线请求记录的样本安全数据。
实施例六
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图6所示,本实施例的计算机设备01至少包括但不限于:可通过系统总线相互通信连接的存储器011、处理器012,如图3所示。需要指出的是,图6仅示出了具有组件存储器011和处理器012的计算机设备01,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器011(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器011可以是计算机设备01的内部存储单元,例如该计算机设备01的硬盘或内存。在另一些实施例中,存储器011也可以是计算机设备01的外部存储设备,例如该计算机设备01上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器011还可以既包括计算机设备01的内部存储单元也包括其外部存储设备。本实施例中,存储器011通常用于存储安装于计算机设备01的操作系统和各类应用软件,例如实施例四的全隔离网终端病毒查杀装置的程序代码等。此外,存储器011还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器012在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器012通常用于控制计算机设备01的总体操作。本实施例中,处理器012用于运行存储器011中存储的程序代码或者处理数据,例如全隔离网终端病毒查杀方法等。
实施例七
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储全隔离网终端病毒查杀装置,被处理器执行时实现实施例一的全隔离网终端病毒查杀方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。