CN112580030A - 网络系统及半隔离网终端病毒查杀方法和装置 - Google Patents
网络系统及半隔离网终端病毒查杀方法和装置 Download PDFInfo
- Publication number
- CN112580030A CN112580030A CN201910923665.2A CN201910923665A CN112580030A CN 112580030 A CN112580030 A CN 112580030A CN 201910923665 A CN201910923665 A CN 201910923665A CN 112580030 A CN112580030 A CN 112580030A
- Authority
- CN
- China
- Prior art keywords
- virus
- killing
- request
- client
- killing request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该半隔离网终端病毒查杀方法应用于控制中心,包括:接收客户端发送的病毒查杀请求;确定病毒查杀请求的时效类型;当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端;以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。通过本发明,实现了半隔离网终端的云查杀。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。
背景技术
基于终端本地引擎的病毒查杀,通过终端本地的计算即可实现实体文件的安全性界定。为了提升终端的安全性能,现有技术进一步实现了云端查杀,也即终端向云端发送查杀请求,云端进行病毒查杀,然后将查杀结果反馈至终端,基于云端的数据存储、计算、分析等能力,使得云查杀的能力优于本地终端的病毒查杀能力,因此,通过云端查杀,能够提升终端的安全性能。
对于个人用户来讲,通常可以随意联网实现云查杀,但是,对于企业用户来讲,用户的工作电脑会处于半隔离网的状态,不可以直接连接公网,在这种情况下,用户终端无法实现联网进行云查杀,因而,云查杀受到了网络环境的制约。
因此,提供一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质,实现在半隔离网状态下终端的病毒查杀,成为本领域亟需解决的技术问题。
发明内容
本发明的目的是提供一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质,用于解决现有技术中的上述技术问题。
一方面,为实现上述目的,本发明提供了一种半隔离网终端病毒查杀方法。
该半隔离网终端病毒查杀方法应用于控制中心,包括:接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;确定病毒查杀请求的时效类型;当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端;以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。
进一步地,病毒查杀请求还包括触发行为标识,触发行为标识用于表征触发病毒查杀请求产生的行为,确定病毒查杀请求的时效类型的步骤包括:根据触发行为标识确定病毒查杀请求的时效类型。
进一步地,该半隔离网终端病毒查杀方法还包括:获取云端在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据;发送获取到的样本安全数据至客户端,以使客户端将样本安全数据存储至终端。
进一步地,当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组的步骤包括:当病毒查杀请求的时效类型为第二时效类型时,判断存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息是否相同;若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息相同,则丢弃当前接收到的病毒查杀请求;若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息不同,则存储当前接收到的病毒查杀请求;当存储的病毒查杀请求满足预定规则时,将所有存储的病毒查杀请求构成病毒查杀请求组,并清空用于存储病毒查杀请求的存储空间。
进一步地,将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端的步骤包括:接收客户端发送的心跳请求;解析心跳请求以得到终端的描述信息,其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息;根据描述信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;响应于客户端发送的数据获取请求,发送样本安全数据至客户端。
进一步地,将云端反馈的对应病毒查杀请求组的样本安全数据组在满足预定条件时发送至客户端的步骤包括:接收客户端发送的心跳请求;查询已发送的数据获取令牌的数据获取状态信息;根据数据获取状态信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;响应于客户端发送的数据获取请求,发送样本安全数据至客户端,并更新数据获取请求对应的数据获取状态信息。
另一方面,为实现上述目的,本发明提供了一种半隔离网终端病毒查杀装置。
该半隔离网终端病毒查杀装置包括:接收模块,用于接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;确定模块,用于确定病毒查杀请求的时效类型;第一处理模块,用于当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端;以及第二处理模块,用于当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据组在满足预定条件时发送至客户端。
又一方面,为实现上述目的,本发明提供了一种网络系统。
该网络系统包括:控制中心和若干客户端,其中:客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,病毒查杀请求包括待查杀文件信息,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征;控制中心用于接收客户端发送的病毒查杀请求,确定病毒查杀请求的时效类型,当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端,以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据组在满足预定条件时发送至客户端;客户端还用于接收并存储样本安全数据。
又一方面,为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
又一方面,为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质,在响应病毒查杀请求时,客户端首先从终端的本地存储中查找病毒查杀请求对应的样本安全数据,如果查找不到,再将病毒查杀请求反馈至控制中心,控制中心根据病毒查杀请求的时效类型来选择对病毒查杀请求的处理方式,当病毒查杀请求的时效类型为对实时性要求较高的第一时效类型时,控制中心直接将病毒查杀请求发送至云端,并且在云端反馈回病毒查杀请求对应的样本安全数据后,直接将样本安全数据发送至客户端,保证病毒查杀的实时性;当病毒查杀请求的时效类型为对实时性要求较低的第二时效类型时,控制中心累积多个病毒查杀请求形成病毒查杀请求组后发送至云端,并且在云端反馈回病毒查杀请求组对应的样本安全数据后,在满足预定条件时再将样本安全数据发送至客户端,通过异步云查杀减小大量云查杀请求对控制中心的压力。通过本发明,基于终端本地存储以及控制中心对不同时效类型的病毒查杀请求设置不同的处理方式相结合,既满足实时性病毒查杀时对数据实时性的要求,又避免通过控制中心转发病毒查杀请求对控制中心造成的压力,且不影响终端网络环境的特殊管控,实现了半隔离网终端的病毒云查杀。
附图说明
图1为本发明实施例一提供的半隔离网终端病毒查杀方法的流程图;
图2为本发明实施例二提供的半隔离网终端病毒查杀方法的流程图;
图3为本发明实施例三提供的半隔离网终端病毒查杀方法的流程图;
图4为本发明实施例四提供的半隔离网终端病毒查杀方法的流程图;
图5为本发明实施例五提供的半隔离网终端病毒查杀装置的框图;
图6为本发明实施例六提供的网络系统的框图;
图7为本发明实施例七提供的计算机设备的硬件结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。其中,网络系统包括控制中心和若干客户端,客户端所在的终端处于半隔离网状态,也即,终端通过固定的数个出口访问公网,控制中心实现终端客户端安装的管控,包括终端数量的统计、各终端安装的客户端以及客户端版本等,相当于实现半隔离网终端云查杀的管理中心,可直接访问外部网络,本发明提供的半隔离网终端病毒查杀方法应用于该网络系统的控制中心。
在现有技术的云查杀场景下,客户端将终端病毒查杀请求发送至云端,云端下发查杀结果。针对上述半隔离网状态的终端,发明人研究发现,若采用与现有技术相同的思路,客户端将终端病毒查杀请求全部转发至控制中心,需要由控制中心实时向云端进行请求,并在接收到云端的查杀结果后实时返回至客户端,使得控制中心要接收大量的请求、向云端转发大量的请求,再接收云端下发的相应的查杀结果,再转发查杀结果至客户端,使得控制中心受到非常大的数据处理压力,被消耗较多的资源,进而影响控制中心对终端半隔离网状态的管控。
因此,本发明提供另一种半隔离网终端的病毒查杀方法的思路。具体地,终端存储有样本安全数据,其中,样本安全数据包括样本文件信息和样本安全信息,该样本安全信息用于表征样本文件信息的安全特征,也即样本文件信息所代表的文件为安全文件或是病毒文件等。客户端响应于病毒查杀请求,首先在终端存储的样本安全数据中进行查找,其中,病毒查杀请求包括待查杀文件信息,客户端在终端存储进行查找时,具体为查找病毒查杀请求对应的样本安全数据,也即查找样本文件信息与待查杀文件信息相同的样本安全数据,查找到的样本安全数据中的样本安全信息也即待查杀文件信息代表的文件的安全特征。当终端未存储该病毒查杀请求对应的样本安全数据时,客户端将该病毒查杀请求发送至控制中心。
控制中心接收客户端发送的病毒查杀请求,并确定病毒查杀请求的时效类型,其中,病毒查杀请求的时效类型包括第一时效类型和第二时效类型,病毒查杀请求为第一时效类型时,该病毒查杀请求为对实时性的要求较高,病毒查杀请求为第二时效类型时,该病毒查杀请求对实时性的要求较低。因此,当病毒查杀请求的时效类型为第一时效类型时,直接发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据直接发送至客户端,能够快速将病毒查杀结果反馈至客户端;当病毒查杀请求的时效类型为第二时效类型时,并不直接将病毒查杀请求发送至云端,而是将多个第二时效类型的病毒查杀请求汇总,然后去重合并为病毒查杀请求组,将病毒查杀请求组发送至云端,当云端反馈对应病毒查杀请求组的样本安全数据后,再在满足预定条件时将这些样本安全数据发送至客户端。
从上述内容可以看出,在本发明提供的半隔离网终端病毒查杀方法中,首先在终端本地进行查杀,当病毒查杀请求未命中本地存储时,由控制中心将病毒查杀请求转发至云端,从而实现了半隔离网终端的病毒查杀,且控制中心在转发病毒查杀请求至云端时,对时效类型不同的病毒查杀请求采用不同的处理方式,既保证数据的时效性,同时也满足对半隔离网终端的网络环境的特殊管控。
关于本发明提供的网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质的具体实施例,将在下文中详细描述。
实施例一
本发明实施例提供了一半隔离网终端病毒查杀方法,该方法应用于网络系统中的控制中心,其中,网络系统还包括若干客户端,此客户端设置于半隔离网终端,通过该方法,能够实现半隔离网终端的病毒查杀,同时能够保证查杀结果的时效性和对半隔离网终端的网络环境的特殊管控,具体地,图1为本发明实施例一提供的半隔离网终端病毒查杀方法的流程图,如图1所示,该实施例提供的半隔离网终端病毒查杀方法包括如下的步骤S101至步骤S104。
步骤S101:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,可选地,待查杀文件信息为待查杀文件的文件指纹信息,待查杀文件可以为exe文件、dll文件以及js脚本文件等。
按照预定的存储策略,客户端所在的终端本地存储有若干样本安全数据,可选地,样本安全数据可缓存在终端本地。其中,样本安全数据包括样本文件信息和样本安全信息,该样本安全信息用于表征样本文件信息的安全特征。可选地,控制中心每间隔一段时间下发一些样本安全数据至客户端,然后客户端将接收到的样本安全数据存储至终端本地。客户端响应于病毒查杀请求,首先在终端存储的样本安全数据中进行查找,查找样本文件信息与待查杀文件信息相同的样本安全数据。当查找到时,根据查找到的样本安全数据中的样本安全信息,即可获知待查杀文件的安全特征,也即基于终端本地的存储,客户端能够在终端本地实现病毒查杀;当查找不到时,客户端将病毒查杀请求发送至控制中心,也即,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,在该步骤S101中,控制中心接收客户端发送的病毒查杀请求。
进一步可选地,控制中心下发样本安全数据至客户端时,具体执行以下步骤:获取云端在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据,发送获取到的样本安全数据至客户端,以使客户端将样本安全数据存储至终端。
具体而言,云端可统计第一预定时间段内接收到的病毒查杀请求,统计出数量较多的前N种病毒查杀请求,控制中心向云端获取该N种病毒查杀请求对应的样本安全数据下发至客户端。其中,N的大小可根据终端进行配置。控制中心获取一段时间内的热门病毒查杀请求对应的样本安全数据,发送至客户端使终端存储,能够提升在终端本地命中病毒查杀请求的概率,从而减少客户端向控制中心发送病毒查杀请求,进一步减小控制中心的压力。
控制中心在向云端请求终端的系统级文件所对应的样本安全数据时,可携带终端操作系统的标识信息,从而云端从样本数据库中获取样本安全数据时,能够获取到反应终端操作系统的系统级文件安全特征的数据,进一步地,当不同终端的操作系统不同时,控制中心在下发系统级文件所对应的样本安全数据时,可将对应操作系统的样本安全数据下发至对应的终端。控制中心获取终端操作系统的系统级文件所对应的样本安全数据发送至客户端使终端存储,能够保证终端本地命中有关系统级文件的病毒查杀请求,从而减少客户端向控制中心发送病毒查杀请求,进一步减小控制中心的压力。
控制中心在向云端请求预定行业内软件对应的样本安全数据时,可携带行业标识信息,从而云端从样本数据库获取样本安全数据时,能够获取到该行业标识所表征的行业内软件对应的样本安全据。控制中心获取行业内软件对应的样本安全据发送至客户端使终端存储,使得终端本地存储的样本安全数据适配于终端所处的行业环境,能够提升在终端本地命中病毒查杀请求的概率,从而减少客户端向控制中心发送病毒查杀请求,进一步减小控制中心的压力。
控制中心在向云端请求第二预定时间段内出现的木马和病毒所对应的样本安全数据,也即获取云端最近挖掘到的流行木马和病毒所对应的样本安全数据,能够保证终端存储到最近流行木马和病毒所对应的样本安全数据,在提升终端的安全性能的前提下,能够减少客户端向控制中心发送病毒查杀请求,进一步减小控制中心的压力。
步骤S102:确定病毒查杀请求的时效类型。
控制中心在接收到病毒查杀请求后,确定病毒查杀请求的时效类型。其中,可设置两种时效类型,具体为第一时效类型和第二时效类型,时效类型应用表征病毒查杀请求对实时性的要求,其中,第一时效类型表征的对实时性的要求高于第二时效类型。
可选地,病毒查杀请求可携带有能够确定时效类型的信息,从而控制中心获得该确定时效类型的信息后,即可确定病毒查杀请求的时效类型为第一时效类型或第二时效类型。
进一步可选地,根据终端对安全的重要性程度将终端划分为对应一般重要性程度的第一类型终端和对应较高重要性程度的第二类型终端,该时效类型的信息包括终端的类型信息,当终端的类型信息为第一类型终端时,确定病毒查杀请求的时效类型为第一时效类型,当终端的类型信息为第二类型终端时,确定病毒查杀请求的时效类型为第二时效类型。
进一步可选地,病毒查杀请求还包括触发行为标识,触发行为标识用于表征触发病毒查杀请求产生的行为,确定病毒查杀请求的时效类型的步骤包括:根据触发行为标识确定病毒查杀请求的时效类型。
具体而言,触发行为包括在主动防御类场景下的触发病毒查杀请求产生的行为和在扫描类场景下的触发病毒查杀请求产生的行为,其中,在主动防御类场景下的触发病毒查杀请求产生的行为,需要基于病毒查杀请求的结果来确定行为可行性,例如,下载新文件至终端的行为,打开存在安全隐患文件的行为等,需要基于病毒查杀请求的结果来确定是否可将新文件下载至终端,以及是否可打开文件等,因此,基于这类型行为触发产生的病毒查杀请求需要实时获得查杀结果,对实时性的要求较高。在扫描类场景下的触发病毒查杀请求产生的行为,属于对终端常规安全检测的行为,这类行为对实时性的要求较低。因此,在根据触发行为标识确定病毒查杀请求的时效类型时,触发行为标识表征的行为为主动防御类场景下触发病毒查杀请求产生的行为,病毒查杀请求的时效类型为第一时效类型,触发行为标识表征的行为为扫描类场景下触发病毒查杀请求产生的行为,病毒查杀请求的时效类型为第二时效类型。
步骤S103:当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端。
当病毒查杀请求的时效类型为第一时效类型时,该病毒查杀请求对时效性要求较高,通过该步骤S103,直接将病毒查杀请求发送至云端,云端在其样本安全数据库中查找样本文件信息与待查杀文件信息相同的样本安全数据,然后云端将查找到的样本安全数据反馈至控制中心,控制中心接收到该样本安全数据后,将其反馈至客户端,实现了半隔离网终端的病毒查杀。
步骤S104:当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。
当病毒查杀请求的时效类型为第二时效类型时,该病毒查杀请求对时效性要求较低,控制中心不会直接将病毒查杀请求发送至云端,而是在一定时间段内累积和汇聚多个时效类型为第二时效类型的病毒查杀请求,在达到预定的时间要求或达到预定的请求数量要求,再将包括多个病毒查杀请求的病毒查杀请求组发送至云端。其中,控制中心是对接收到的多个第二时效类型的病毒查杀请求进行去重后得到病毒查杀请求组。
针对病毒查杀请求组中的每个病毒查杀请求,云端在其样本安全数据库中查找样本文件信息与待查杀文件信息相同的样本安全数据,然后云端将查找到的对应病毒查杀请求组的样本安全数据反馈至控制中心,控制中心接收到该对应病毒查杀请求组的样本安全数据后,也可不直接反馈至客户端,而是在满足预定条件时发送至客户端,实现半隔离网终端的病毒查杀,其中,预定条件可以为时间条件、控制中心与客户端之间的网络状态条件以及控制中心资源消耗条件等。
在该实施例提供的半隔离网终端病毒查杀方法中,在响应病毒查杀请求时,客户端首先从终端的本地存储中查找病毒查杀请求对应的样本安全数据,如果查找不到,再将病毒查杀请求反馈至控制中心,控制中心根据病毒查杀请求的时效类型来选择对病毒查杀请求的处理方式,当病毒查杀请求的时效类型为对实时性要求较高的第一时效类型时,控制中心直接将病毒查杀请求发送至云端,并且在云端反馈回病毒查杀请求对应的样本安全数据后,直接将样本安全数据发送至客户端,保证病毒查杀的实时性;当病毒查杀请求的时效类型为对实时性要求较低的第二时效类型时,控制中心累积多个病毒查杀请求形成病毒查杀请求组后发送至云端,并且在云端反馈回病毒查杀请求组对应的样本安全数据后,在满足预定条件时再将样本安全数据发送至客户端,通过异步云查杀减小大量云查杀请求对控制中心的压力。采用该实施例提供的半隔离网终端病毒查杀方法,通过终端本地存储以及控制中心对不同时效类型的病毒查杀请求设置不同的处理方式相结合,既满足实时性病毒查杀时对数据实时性的要求,又避免通过控制中心转发病毒查杀请求对控制中心造成的压力,且不影响终端网络环境的特殊管控,实现了半隔离网终端的病毒云查杀。
实施例二
本发明实施例二提供了一种优选的半隔离网终端病毒查杀方法,部分特征和相应的技术效果与上述实施例一相同,可参考上述实施例一,该处不在赘述。在该实施例中,控制中心每接收到时效类型为第二时效类型的病毒查杀请求,均与当前存储的病毒查杀请求进行比对,保证存储的病毒查杀请求不重复,具体地,图2为本发明实施例二提供的半隔离网终端病毒查杀方法的流程图,如图2所示,该实施例提供的半隔离网终端病毒查杀方法包括如下的步骤S201至步骤S208。
步骤S201:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。
步骤S202:确定病毒查杀请求的时效类型。
步骤S203:当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端。
步骤S204:当病毒查杀请求的时效类型为第二时效类型时,判断存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息是否相同。
步骤S205:若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息相同,则丢弃当前接收到的病毒查杀请求。
步骤S206:若存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息不同,则存储当前接收到的病毒查杀请求。
步骤S207:当存储的病毒查杀请求满足预定规则时,将所有存储的病毒查杀请求构成病毒查杀请求组,并清空用于存储病毒查杀请求的存储空间。
步骤S208:发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。
实施例三
本发明实施例三提供了一种优选的半隔离网终端病毒查杀方法,部分特征和相应的技术效果与上述实施例一相同,可参考上述实施例一,该处不在赘述。在该实施例中,控制中心将对应病毒查杀请求组的样本安全数据下发至终端时,基于终端的信息进行下发,一方面使得数据的下发适配于终端的个性化情况,另一方面,与集中向所有客户端下发所有的样本安全数据相比,能够进一步减小控制中心的压力。具体地,图3为本发明实施例三提供的半隔离网终端病毒查杀方法的流程图,如图3所示,该实施例提供的半隔离网终端病毒查杀方法包括如下的步骤S301至步骤S308。
步骤S301:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。
步骤S302:确定病毒查杀请求的时效类型。
步骤S303:当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端。
步骤S304:当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并接收和存储云端反馈的对应病毒查杀请求组的样本安全数据。
步骤S305:接收客户端发送的心跳请求。
客户端每隔一定的时间间隔向控制中心发起心跳请求,在心跳请求中携带终端的描述信息,以向控制中心报告终端的个性化情况。其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息。
终端的重要性标识信息能够表征终端的重要程度,存储状态信息能够表征终端当前的存储空间大小以及已存储的样本安全数据量的大小等信息。
步骤S306:解析心跳请求以得到终端的描述信息。
步骤S307:根据描述信息向客户端发送数据获取令牌。
在该步骤中,控制中心根据描述信息确定是否要向客户端颁发数据获取令牌,其中,该数据获取令牌为客户端向控制中心获取样本安全数据的牌照,客户端将数据获取令牌封装在数据获取请求中,控制中心在接收到携带数据获取令牌的数据获取请求时,才会下发样本安全数据至客户端。
具体地,当描述信息包括重要性标识信息时,控制中心根据描述信息确定是否要向客户端颁发数据获取令牌时,若重要性标识信息表征终端较重要时,对病毒查杀请求的实时性要求均较高,则控制中心向该终端所在的客户端颁发数据获取令牌,以使该客户端后续能够提升在终端本地命中病毒查杀请求的概率,提升病毒查杀请求的实时性;若重要性标识信息表征终端较普通时,对病毒查杀请求的实时性要求相对较低,则控制中心不向该终端所在的客户端颁发数据获取令牌,以节省控制中心的处理资源。
当描述信息包括终端的存储状态信息时,控制中心根据描述信息确定是否要向客户端颁发数据获取令牌时,若终端的存储状态信息表征终端的存储空间远大于存储空间阈值,或者终端存储的样本安全数据较少时,则控制中心向该终端所在的客户端颁发数据获取令牌,以增加终端存储的样本安全数据的数量,避免样本安全数据过少而使客户端较多的向控制中心发送病毒查杀请求,进而增加控制中心的压力;若终端的存储状态信息表征终端的存储空间远接近或小于存储空间阈值,或者终端存储的样本安全数据较多时,则控制中心不向该终端所在的客户端颁发数据获取令牌,避免过多的样本安全数据占用终端存储空间而影响终端的使用,同时能够平衡终端存储数据量与病毒查杀请求实时性。
步骤S308:响应于客户端发送的数据获取请求,发送样本安全数据至客户端。
实施例四
本发明实施例四提供了一种优选的半隔离网终端病毒查杀方法,部分特征和相应的技术效果与上述实施例一相同,可参考上述实施例一,该处不在赘述。在该实施例中,控制中心将对应病毒查杀请求组的样本安全数据下发至终端时,基于已发送的数据获取令牌的数据获取状态信息进行下发,与集中向所有客户端下发所有的样本安全数据相比,能够进一步减小控制中心的压力,同时,已发送的数据获取令牌的数据获取状态信息能够反馈未来一段时间内带宽等资源的占用情况,基于该情况进行下发,能够合理利用带宽等资源。具体地,图4为本发明实施例四提供的半隔离网终端病毒查杀方法的流程图,如图4所示,该实施例提供的半隔离网终端病毒查杀方法包括如下的步骤S401至步骤S408。
步骤S401:接收客户端发送的病毒查杀请求。
其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。
步骤S402:确定病毒查杀请求的时效类型。
步骤S403:当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端。
步骤S404:当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并接收和存储云端反馈的对应病毒查杀请求组的样本安全数据。
步骤S405:接收客户端发送的心跳请求。
步骤S406:查询已发送的数据获取令牌的数据获取状态信息。
控制中心在接收到心跳请求后,查询当前已发送的数据获取令牌的数据获取状态信息,包括已发送的数据获取令牌对应的样本安全数据已经被获取了多少,还需要获取多少等状态信息,该信息能够反馈未来一段时间内控制中心下发样本安全数据这种操作对资源的占用情况。
步骤S407:根据数据获取状态信息向客户端发送数据获取令牌。
在该步骤中,控制中心根据数据获取状态信息确定是否要向客户端颁发数据获取令牌,其中,该数据获取令牌为客户端向控制中心获取样本安全数据的牌照,客户端将数据获取令牌封装在数据获取请求中,控制中心在接收到携带数据获取令牌的数据获取请求时,才会下发样本安全数据至客户端。
具体地,当根据数据获取状态信息评估未来一段时间内控制中心下发样本安全数据这种操作对资源的占用超过阈值时,则控制中心不再向客户端颁发数据获取令牌,否则,控制中心可向客户端颁发数据获取令牌。
步骤S408:响应于客户端发送的数据获取请求,发送样本安全数据至客户端,并更新数据获取请求对应的数据获取状态信息。
可选地,在上述实施例三或实施例四的基础上,控制中心在向客户端发送样本安全数据时,可分批发送。进一步可选地,控制中心对云端反馈的样本安全数据按顺序进行编号,数据获取请求中携带终端当前已存储的样本安全数据的最大编号,从而控制中心根据该最大编号和控制中心当前样本安全数据的编号,将还未下发至终端的样本安全数据进行发送,避免样本安全数据的遗漏/或重复。
可选地,在上述实施例三或实施例四的基础上,数据获取令牌具有有效期,控制中心在向客户端发送数据获取令牌时,记录该数据获取令牌的有效期,控制中心在接收到客户端发送的数据获取请求时,先判断数据获取请求携带的数据获取令牌是否还在有效期内,当数据获取令牌在有效期内时,发送样本安全数据至客户端,当数据获取令牌已经超出有效期时,向客户端反馈数据获取令牌超期的信息,从而能够控制客户端向控制中心请求数据时机和有效时长,避免客户端得到数据获取令牌后长时间占用控制中心资源。进一步地,可对不同终端设置不同数据获取令牌的不同有效期,进一步提升控制中心对样本数据下发控制的灵活性。
实施例五
对应于上述实施例一,本发明实施例五提供了一种半隔离网终端病毒查杀装置,该实施例中的特征的具体描述可以参考上述对应的半隔离网终端病毒查杀方法的实施例,此处不再赘述。图5为本发明实施例五提供的半隔离网终端病毒查杀装置的框图,如图5所示,该装置包括:接收模块501、确定模块502、第一处理模块503和第二处理模块504。
其中,接收模块501用于接收客户端发送的病毒查杀请求,其中,病毒查杀请求包括待查杀文件信息,客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心,其中,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。确定模块502用于确定病毒查杀请求的时效类型。第一处理模块503用于当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端。第二处理模块504用于当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据组在满足预定条件时发送至客户端。
可选地,在一种实施例中,病毒查杀请求还包括触发行为标识,触发行为标识用于表征触发病毒查杀请求产生的行为,确定模块502还用于根据触发行为标识确定病毒查杀请求的时效类型。
可选地,在一种实施例中,该半隔离网终端病毒查杀装置还包括获取模块和发送模块,其中,获取模块用于获取云端在第一预定时间段内接收到的病毒查杀请求对应的样本安全数据、终端的系统级文件所对应的样本安全数据、预定行业内软件对应的样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的样本安全数据;发送模块用于发送获取到的样本安全数据至客户端,以使客户端将样本安全数据存储至终端。
可选地,在一种实施例中,当病毒查杀请求的时效类型为第二时效类型时,第二处理模块504包括判断单元、第一处理单元和第二处理单元,其中:判断单元用于当病毒查杀请求的时效类型为第二时效类型时,判断存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息是否相同;第一处理单元用于当存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息相同时,丢弃当前接收到的病毒查杀请求;第二处理单元用于当存储的病毒查杀请求与当前接收到的病毒查杀请求的待查杀文件信息不同时,存储当前接收到的病毒查杀请求,并当存储的病毒查杀请求满足预定规则时,将所有存储的病毒查杀请求构成病毒查杀请求组,并清空用于存储病毒查杀请求的存储空间。
可选地,在一种实施例中,第二处理模块504还包括第一接收单元、解析单元、第一发送单元和第一响应单元,其中,第一接收单元用于接收客户端发送的心跳请求;解析单元用于解析心跳请求以得到终端的描述信息,其中,描述信息包括终端的重要性标识信息和/或终端的存储状态信息;第一发送单元用于根据描述信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;第一响应单元用于响应于客户端发送的数据获取请求,发送样本安全数据至客户端。
可选地,在一种实施例中,第二处理模块504还包括第二接收单元、查询单元、第二发送单元和第二响应单元,其中,第二接收单元用于接收客户端发送的心跳请求;查询单元用于查询已发送的数据获取令牌的数据获取状态信息;第二发送单元用于根据数据获取状态信息向客户端发送数据获取令牌,其中,客户端还用于封装携带数据获取令牌的数据获取请求;第二响应单元用于响应于客户端发送的数据获取请求,发送样本安全数据至客户端,并更新数据获取请求对应的数据获取状态信息。
实施例六
对应于上述实施例一,本发明实施例六提供了一种网络系统,该实施例中的特征的具体描述可以参考上述对应的半隔离网终端病毒查杀方法的实施例,此处不再赘述。图6为本发明实施例六提供的网络系统的框图,如图6所示,该网络系统包括:控制中心601和若干客户端602。
其中:客户端602用于在终端未存储病毒查杀请求对应的样本安全数据时发送病毒查杀请求至控制中心601,其中,病毒查杀请求包括待查杀文件信息,样本安全数据包括样本文件信息和样本安全信息,样本安全信息用于表征样本文件信息的安全特征。控制中心601用于接收客户端602发送的病毒查杀请求,确定病毒查杀请求的时效类型,当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端603,并将云端603反馈的对应病毒查杀请求的样本安全数据发送至客户端602,以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端603,并将云端603反馈的对应病毒查杀请求组的样本安全数据组在满足预定条件时发送至客户端602。客户端602还用于接收并存储样本安全数据。
实施例七
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图7所示,本实施例的计算机设备01至少包括但不限于:可通过系统总线相互通信连接的存储器011、处理器012,如图7所示。需要指出的是,图7仅示出了具有组件存储器011和处理器012的计算机设备01,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器011(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器011可以是计算机设备01的内部存储单元,例如该计算机设备01的硬盘或内存。在另一些实施例中,存储器011也可以是计算机设备01的外部存储设备,例如该计算机设备01上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器011还可以既包括计算机设备01的内部存储单元也包括其外部存储设备。本实施例中,存储器011通常用于存储安装于计算机设备01的操作系统和各类应用软件,例如实施例五的半隔离网终端病毒查杀装置的程序代码等。此外,存储器011还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器012在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器012通常用于控制计算机设备01的总体操作。本实施例中,处理器012用于运行存储器011中存储的程序代码或者处理数据,例如半隔离网终端病毒查杀方法等。
实施例八
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储半隔离网终端病毒查杀装置,被处理器执行时实现实施例一的半隔离网终端病毒查杀方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种半隔离网终端病毒查杀方法,其特征在于,应用于控制中心,包括:
接收客户端发送的病毒查杀请求,其中,所述病毒查杀请求包括待查杀文件信息,所述客户端用于在终端未存储所述病毒查杀请求对应的样本安全数据时发送所述病毒查杀请求至所述控制中心,其中,所述样本安全数据包括样本文件信息和样本安全信息,所述样本安全信息用于表征所述样本文件信息的安全特征;
确定所述病毒查杀请求的时效类型;
当所述病毒查杀请求的时效类型为第一时效类型时,发送所述病毒查杀请求至云端,并将所述云端反馈的对应所述病毒查杀请求的所述样本安全数据发送至所述客户端;以及
当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送所述病毒查杀请求组至所述云端,并将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足预定条件时发送至所述客户端。
2.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,所述病毒查杀请求还包括触发行为标识,所述触发行为标识用于表征触发所述病毒查杀请求产生的行为,确定所述病毒查杀请求的时效类型的步骤包括:
根据所述触发行为标识确定所述病毒查杀请求的时效类型。
3.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,还包括:
获取所述云端在第一预定时间段内接收到的所述病毒查杀请求对应的所述样本安全数据、所述终端的系统级文件所对应的所述样本安全数据、预定行业内软件对应的所述样本安全数据和/或在第二预定时间段内出现的木马和病毒所对应的所述样本安全数据;
发送获取到的所述样本安全数据至所述客户端,以使所述客户端将所述样本安全数据存储至所述终端。
4.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组的步骤包括:
当所述病毒查杀请求的时效类型为第二时效类型时,判断存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息是否相同;
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息相同,则丢弃当前接收到的所述病毒查杀请求;
若存储的所述病毒查杀请求与当前接收到的所述病毒查杀请求的待查杀文件信息不同,则存储当前接收到的所述病毒查杀请求;
当存储的所述病毒查杀请求满足预定规则时,将所有存储的所述病毒查杀请求构成所述病毒查杀请求组,并清空用于存储所述病毒查杀请求的存储空间。
5.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,将所述云端反馈的对应所述病毒查杀请求组的所述样本安全数据在满足预定条件时发送至所述客户端的步骤包括:
接收所述客户端发送的心跳请求;
解析所述心跳请求以得到所述终端的描述信息,其中,所述描述信息包括所述终端的重要性标识信息和/或所述终端的存储状态信息;
根据所述描述信息向所述客户端发送数据获取令牌,其中,所述客户端还用于封装携带所述数据获取令牌的数据获取请求;
响应于所述客户端发送的所述数据获取请求,发送所述样本安全数据至所述客户端。
6.根据权利要求1所述的半隔离网终端病毒查杀方法,其特征在于,将所述云端反馈的对应所述病毒查杀请求组的样本安全数据组在满足预定条件时发送至所述客户端的步骤包括:
接收所述客户端发送的心跳请求;
查询已发送的数据获取令牌的数据获取状态信息;
根据所述数据获取状态信息向所述客户端发送所述数据获取令牌,其中,所述客户端还用于封装携带所述数据获取令牌的数据获取请求;
响应于所述客户端发送的所述数据获取请求,发送所述样本安全数据至所述客户端,并更新所述数据获取请求对应的所述数据获取状态信息。
7.一种半隔离网终端病毒查杀装置,其特征在于,包括:
接收模块,用于接收客户端发送的病毒查杀请求,其中,所述病毒查杀请求包括待查杀文件信息,所述客户端用于在终端未存储所述病毒查杀请求对应的样本安全数据时发送所述病毒查杀请求至所述控制中心,其中,所述样本安全数据包括样本文件信息和样本安全信息,所述样本安全信息用于表征所述样本文件信息的安全特征;
确定模块,用于确定所述病毒查杀请求的时效类型;
第一处理模块,用于当所述病毒查杀请求的时效类型为第一时效类型时,发送所述病毒查杀请求至云端,并将所述云端反馈的对应所述病毒查杀请求的样本安全数据发送至所述客户端;以及
第二处理模块,用于当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送所述病毒查杀请求组至所述云端,并将所述云端反馈的对应所述病毒查杀请求组的样本安全数据组在满足预定条件时发送至所述客户端。
8.一种网络系统,其特征在于,包括:控制中心和若干客户端,其中:
所述客户端用于在终端未存储病毒查杀请求对应的样本安全数据时发送所述病毒查杀请求至所述控制中心,其中,所述病毒查杀请求包括待查杀文件信息,所述样本安全数据包括样本文件信息和样本安全信息,所述样本安全信息用于表征所述样本文件信息的安全特征;
所述控制中心用于接收客户端发送的病毒查杀请求,确定所述病毒查杀请求的时效类型,当所述病毒查杀请求的时效类型为第一时效类型时,发送所述病毒查杀请求至云端,并将所述云端反馈的对应所述病毒查杀请求的样本安全数据发送至所述客户端,以及当所述病毒查杀请求的时效类型为第二时效类型时,对接收到的多个所述第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送所述病毒查杀请求组至所述云端,并将所述云端反馈的对应所述病毒查杀请求组的样本安全数据组在满足预定条件时发送至所述客户端;
所述客户端还用于接收并存储所述样本安全数据。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910923665.2A CN112580030B (zh) | 2019-09-27 | 2019-09-27 | 网络系统及半隔离网终端病毒查杀方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910923665.2A CN112580030B (zh) | 2019-09-27 | 2019-09-27 | 网络系统及半隔离网终端病毒查杀方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112580030A true CN112580030A (zh) | 2021-03-30 |
CN112580030B CN112580030B (zh) | 2023-08-01 |
Family
ID=75109792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910923665.2A Active CN112580030B (zh) | 2019-09-27 | 2019-09-27 | 网络系统及半隔离网终端病毒查杀方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112580030B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113205401A (zh) * | 2021-05-27 | 2021-08-03 | 则思科技(苏州)有限公司 | 一种大数据军工企业智慧管理平台使用方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581185A (zh) * | 2013-11-01 | 2014-02-12 | 北京奇虎科技有限公司 | 对抗免杀测试的云查杀方法、装置及系统 |
CN104298920A (zh) * | 2014-10-14 | 2015-01-21 | 百度在线网络技术(北京)有限公司 | 一种病毒文件的处理方法、系统及设备 |
WO2015081791A1 (zh) * | 2013-12-05 | 2015-06-11 | 北京奇虎科技有限公司 | 内核级恶意软件查杀的方法和装置 |
CN106682508A (zh) * | 2016-06-17 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒的查杀方法和装置 |
CN107145779A (zh) * | 2017-03-16 | 2017-09-08 | 北京网康科技有限公司 | 一种离线恶意软件日志的识别方法和装置 |
-
2019
- 2019-09-27 CN CN201910923665.2A patent/CN112580030B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581185A (zh) * | 2013-11-01 | 2014-02-12 | 北京奇虎科技有限公司 | 对抗免杀测试的云查杀方法、装置及系统 |
WO2015081791A1 (zh) * | 2013-12-05 | 2015-06-11 | 北京奇虎科技有限公司 | 内核级恶意软件查杀的方法和装置 |
CN104298920A (zh) * | 2014-10-14 | 2015-01-21 | 百度在线网络技术(北京)有限公司 | 一种病毒文件的处理方法、系统及设备 |
WO2016058403A1 (zh) * | 2014-10-14 | 2016-04-21 | 百度在线网络技术(北京)有限公司 | 一种病毒文件的处理方法、系统及设备 |
CN106682508A (zh) * | 2016-06-17 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒的查杀方法和装置 |
CN107145779A (zh) * | 2017-03-16 | 2017-09-08 | 北京网康科技有限公司 | 一种离线恶意软件日志的识别方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113205401A (zh) * | 2021-05-27 | 2021-08-03 | 则思科技(苏州)有限公司 | 一种大数据军工企业智慧管理平台使用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112580030B (zh) | 2023-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10257222B2 (en) | Cloud checking and killing method, device and system for combating anti-antivirus test | |
CN104021141B (zh) | 数据处理和云服务的方法、装置及系统 | |
CN103379099A (zh) | 恶意攻击识别方法及系统 | |
CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
CN107239701B (zh) | 识别恶意网站的方法及装置 | |
CN112416964A (zh) | 一种数据处理的方法、装置、系统、计算机设备及计算机可读存储介质 | |
CN113132267B (zh) | 一种分布式系统、数据聚合方法和计算机可读存储介质 | |
CN114640504B (zh) | Cc攻击防护方法、装置、设备和存储介质 | |
CN111970680A (zh) | 基于eUICC订阅平台的Profile下载方法和装置 | |
CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
CN112580030B (zh) | 网络系统及半隔离网终端病毒查杀方法和装置 | |
CN113656098A (zh) | 配置获取方法及系统 | |
CN106156210B (zh) | 一种确定应用标识匹配列表的方法和装置 | |
CN108809909B (zh) | 数据处理方法及数据处理装置 | |
CN112231566B (zh) | 信息推送方法、装置、系统和可读存储介质 | |
CN112580029B (zh) | 网络系统及全隔离网终端病毒查杀方法和装置 | |
CN110474954B (zh) | 基于区块链的文件分享方法、装置、计算机设备及可读存储介质 | |
CN115017538A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN114265866A (zh) | 流式数据处理方法、规则插件、流式数据处理模块及系统 | |
CN112491939B (zh) | 多媒体资源调度方法及系统 | |
CN108306859B (zh) | 限制服务器访问量的方法、设备及计算机可读存储介质 | |
CN111368294B (zh) | 病毒文件的识别方法和装置、存储介质、电子装置 | |
CN113132324B (zh) | 样本鉴定方法及系统 | |
CN113032820A (zh) | 文件存储方法、访问方法、装置、设备及存储介质 | |
CN112580026A (zh) | 网络系统及终端病毒查杀方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |