CN1350230A - 病毒库主动分发系统 - Google Patents
病毒库主动分发系统 Download PDFInfo
- Publication number
- CN1350230A CN1350230A CN 01139004 CN01139004A CN1350230A CN 1350230 A CN1350230 A CN 1350230A CN 01139004 CN01139004 CN 01139004 CN 01139004 A CN01139004 A CN 01139004A CN 1350230 A CN1350230 A CN 1350230A
- Authority
- CN
- China
- Prior art keywords
- virus
- viral
- base
- server
- date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
一种病毒库主动分发系统,包括病毒防范节点,其特点是设有一台病毒中心服务器和至少一台病毒分中心服务器,并相应设有病毒中心服务器的病毒分发模块,病毒分中心服务器的病毒分发模块和病毒防范节点的病毒库更新模块而构成的树状拓扑三级病毒防范体系。一台病毒中心服务器位于体系的根部,病毒分中心服务器位于中间层,所有的病毒分中心服务器与病毒中心服务器相连,病毒防范节点与最近的病毒分中心服务器相连;该病毒中心服务器上放置最新的病毒库,病毒中心服务器上的病毒分发模块会自动向病毒分中心服务器发送最新的病毒库;病毒分中心服务器上的病毒分发模块又会向病毒防范节点发送病毒库,病毒防范节点上的病毒库更新模块完成杀毒软件中病毒库的自动更新。因此,本发明具有自动查、杀最新病毒的优点。
Description
技术领域
本发明涉及一种计算机病毒库的更新系统,具体地说,是一种病毒库主动分发系统。
背景技术
杀毒软件一般由查杀毒引擎和病毒库组成,杀毒引擎调用病毒库,完成病毒的特征匹配,从而查杀病毒。而病毒库为病毒特征码的集合,各个杀毒软件基本相同。病毒库是杀毒软件中很重要的组成部分,它和杀毒引擎有着不同的特点。杀毒引擎是一成不变的,而病毒库则要时时更新,以保持病毒特征库中的病毒特征码是最新或比较新的,这样才能查杀最新的病毒。所以,病毒库的更新成为杀毒软件的必要的组成部分。现有的杀毒软件中,数据库更新的模式有两种,病毒库补丁方式和在线更新方式。一、病毒库补丁方式:用户的杀毒软件中有个独立的病毒特征库,它是软件
安装时就有的。为了使用户杀毒软件的病毒库保持最新,计算机安全公
司会把最新的病毒特征库放到公司的网站上,用户可以自由下载安装,
或是把病毒特征库以售后服务的方式发送给用户,提醒用户更新病毒
库。这个病毒库可以是完全的病毒特征库,也可以是病毒特征库的增量,
即新的病毒库可以是完全的覆盖旧的病毒库,也可以是向旧的病毒库中
增加新的病毒特征码。这种病毒库补丁方式的优点是用户可以自由选择
是否更新病毒库;它的缺点是用户和病毒库服务提供商都要花相当大的
工作量以更新病毒库,计算机安全公司必须把最新的病毒库提供给用
户,并给用户病毒库升级的说明,而用户被动的接受服务,一旦用户忘
记升级病毒库,则杀毒软件就不能防范最新的病毒,如果让用户自己频
繁的手动更新病毒库,那是不能忍受的。二、在线更新方式:用户的杀毒软件中有个独立的病毒特征库,它是软件安
装时就有的,同时杀毒软件中包含了一个在线更新的功能模块,称为Live
Update Virus Definition,病毒库的更新就由这个功能模块完成。用户在
打开杀毒软件后,可以选择在线更新病毒特征库,在线更新模块会自动
向病毒库的提供者发送更新请求,这要求用户必须是因特网用户,病毒
库服务器会响应用户请求,并把最新的病毒特征码发送给用户,用户杀
毒软件的在线更新模块把得到的病毒特征码加入病毒特征库,从而完成
病毒库的更新。这种病毒库的在线更新方式的优点是极大地减少用户和
病毒库服务提供商的工作量;其缺点是用户也是被动的要自己手动更新
病毒库,和病毒库补丁方式存在同样的缺点。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种病毒库主动分发系统,避免用户手动更新病毒库,实现病毒库的自动更新,减少用户和软件公司的工作量。即用户不用自己手动更新病毒库,病毒库的更新由主动分发模块自动完成。
本发明的技术方案是建立病毒库主动分发系统。它采用三级病毒库分发机制,其包括若干个病毒防范节点,特点是设立一台病毒中心服务器和至少一台病毒分中心服务器,并相应设置该台病毒中心服务器的病毒分发模块,每台病毒分中心服务器的病毒分发模块和每台病毒防范节点的病毒库更新模块,从而形成树状拓扑的三级病毒防范体系:一台病毒中心服务器位于体系的根部,病毒分中心服务器位于体系中间层,所有的病毒分中心服务器与病毒中心服务器相连,病毒防范节点与最近的病毒分中心服务器相连,构成了病毒库的自动更新体系;在病毒中心服务器上放置最新的病毒库,病毒中心服务器的病毒分发模块会自动向病毒分中心服务器发送最新的病毒库,这样,病毒分中心服务器上的病毒库也就是最新的病毒库,病毒分中心服务器的病毒分发模块又会向病毒防范节点发送病毒库,病毒防范节点的病毒库更新模块完成杀毒软件中病毒库的自动更新。
上述病毒中心服务器的病毒分发模块包括病毒库存储部分和病毒库分发部分:该病毒库存储部分存储病毒中心服务器上最新的病毒定义,而病毒库分发部分则取得病毒中心服务器上的最新的病毒库,并以预定的格式发送给各台在中心服务器注册的分中心服务器;
上述的病毒分中心服务器的病毒分发模块包括病毒库接收部分、病毒库存储部分和病毒库分发部分:该病毒库接收部分从病毒中心服务器的病毒分发模块接收最新的病毒库;该病毒库存储部分在病毒分中心服务器上存储最新的病毒定义;该病毒库分发部分取得病毒分中心服务器上的最新的病毒库,并以预定的格式发送给各台在病毒分中心服务器注册的病毒防范节点。
上述的病毒防范节点的病毒库更新模块包括病毒库接收部分和病毒库更新部分:该病毒库接收部分从病毒分中心服务器的病毒分发模块接收最新的病毒库;该病毒库更新部分在病毒防范节点上更新最新的病毒定义,把最新的病毒定义加到病毒特征库中,而可对该防范节点上最新病毒的查杀。
本发明具有显著的效果,它避免了用户手动更新病毒库,实现了病毒库的自动更新,减少了用户和软件公司的工作量,使得杀毒软件自动得到更新,从而能够查杀最新的病毒,避免了新病毒出来时,现有的杀毒软件因没有更新而不能识别的情况。
附图说明
图1是本发明的病毒库主动分发模块示意图。
图2是本发明的病毒库主动分发系统结构示意图。
具体实施方式
下面根据图1和图2给出本发明的一个较好的实施例,通过对实施例的描述,进一步给出本发明的技术细节,借以更好地阐明本发明的结构特征和功能,但它不是用来限制本发明的权利要求保护范围。
请参阅图1和图2,本实施例中包括一台病毒中心服务器1和两台病毒分中心服务器2以及四台病毒防范节点3——一台个人计算、一台小型计算机、一台工作站和一台邮件服务器。它们形成树状拓扑三级体系结构,一台病毒中心服务器1位于体系的根部,两台病毒分中心服务器2位于体系的中间层,它们分别向上连接该病毒中心服务器1,而向下则分别连接个人计算机与小型计算机;工作站和电子邮件服务器。上述的病毒中心服务器1和病毒分中心服务器2均安装有系统软件Linux6.2+Oralce8i+Tomcat。并在病毒中心服务器1、病毒分中心服务器2和病毒防范节点3上相应地装上病毒分发模块10、病毒分发模块20和病毒更新模块30。该三级体系结构中,病毒防范节点3包括电子邮件病毒防范服务器、网络文件病毒防范服务器、病毒防范网关和客户端(病毒防范节点3)病毒防范软件等;病毒分中心服务器2适于设在大型企事业单位或区县级病毒防范单位中;而病毒中心服务器1则应设在省市级的病毒防范专门机构里。上述的病毒中心服务器1的病毒分发模块10,其包括相连接的病毒库存储部分101和病毒库分发部分102。该病毒库存储部分101在病毒中心服务器1上存储最新的病毒定义,而该病毒库分发部分102则从病毒库存储部分101取得最新的病毒库后自动向其下属的病毒分中心服务器2发送最新的病毒库;
上述的病毒分中心服务器2的病毒分发模块20,其包括依次连接的病毒库接收部分200、病毒库存储部分201和病毒库分发部分202:该病毒库接收部分200接收从病毒中心服务器1的病毒分发模块10发送来的最新的病毒库后,由该病毒库存储部分201存储最新的病毒定义,生成病毒分中心服务器2上的最新的病毒库,而该病毒库分发部分202则取得该最新病毒库后,自动向其下属的病毒防范节点3发送该最新的病毒库。
上述的病毒防范节点3上的病毒库更新模块30,其包括病毒库接收部分300和病毒库更新部分301:该病毒库接收部分300从病毒分中心服务器2的病毒分发模块接收最新的病毒库后,由病毒库更新部分301更新最新的病毒定义,把最新的病毒定义加到病毒特征库中。
下面将对病毒防范节点3称防范节点、病毒分中心服务器2(称中级管理中心或称中级)、病毒中心服务器1(称核心管理中心或称核心)及防范节点一中级、中级一核心间的实现进行详细的描述:(1)局域网病毒防范节点3
局域网病毒防范节点3包括多种功能和多种类型,作为病毒防范体系中直接进行病毒查、杀防范的一环,局域网病毒防范节点3包括电子邮件病毒防范服务器、网络文件病毒防范服务器、病毒防范网关、客户端(病毒防范节点3)病毒防范软件等。模型软件中将首先实现客户端(病毒防范节点3)的病毒防范软件,并着重针对电子邮件型网络化病毒的防范处理。
病毒防范节点3从中级病毒管理中心(病毒分中心服务器2)接收更新的病毒特征库,获取最新的病毒防范软件版本。
病毒防范节点3用接收到的病毒特征库更新本地的病毒特征库。(2)中级病毒管理中心(病毒分中心服务器2)
中级病毒管理中心(病毒分中心服务器2)维护病毒特征库。
各中级病毒管理中心(病毒分中心服务器2)服务器将应答客户端(病毒防范节点3),包括病毒特征库的更新、获取最新的病毒防范软件版本等请求。
各中级病毒管理中心(病毒分中心服务器2)服务器定时地请求从核心病毒管理中心(病毒中心服务器1)服务器中获取最新的病毒防范软件版本及相关的病毒特征库。(3)核心病毒管理中心(病毒中心服务器1)
核心病毒管理中心(病毒中心服务器1)服务器中存放最新的病毒信息库、最新的病毒特征库以及病毒防范软件版本。
核心病毒管理中心(病毒中心服务器1)自动响应各中级病毒管理中心(病毒分中心服务器2)服务器对最新的病毒特征库、相关的病毒信息库以及病毒防范软件更新的请求。(4)客户端(病毒防范节点3)一中级
客户端(病毒防范节点3)与中级病毒管理中心(病毒分中心服务器2)之间的通信主要为:客户端(病毒防范节点3)向中级病毒管理中心(病毒分中心服务器2)请求病毒特征库/病毒防范软件的更新和中级病毒管理中心(病毒分中心服务器2)对客户端(病毒防范节点3)请求的响应;以及客户端(病毒防范节点3)向中级病毒管理中心(病毒分中心服务器2)提交病毒信息的请求及中级病毒管理中心(病毒分中心服务器2)的确认。(5)中级一核心
中级病毒管理中心(病毒分中心服务器2)与核心病毒管理中心(病毒中心服务器1)之间的通信主要为:中级病毒管理中心(病毒分中心服务器2)向核心病毒管理中心(病毒中心服务器1)请求病毒特征库更新和核心病毒管理中心(病毒中心服务器1)对中级病毒管理中心(病毒分中心服务器2)请求的响应;以及中级病毒管理中心(病毒分中心服务器2)向核心病毒管理中心(病毒中心服务器1)提交病毒信息的请求及核心的确认。
Claims (7)
1.一种病毒库主动分发系统,包括:病毒防范节点(3),其特征在于,设有一台病毒中心服务器(1)和至少一台病毒分中心服务器(2),并相应设有病毒中心服务器(1)的病毒分发模块(10),病毒分中心服务器(2)的病毒分发模块(20)和病毒防范节点(3)的病毒库更新模块(30)而构成的树状拓扑三级病毒防范体系;一台病毒中心服务器(1)位于体系的根部,病毒分中心服务器(2)位于体系中间层,所有的病毒分中心服务器(2)与病毒中心服务器(1)相连,病毒防范节点(3)与最近的病毒分中心服务器(2)相连;该病毒中心服务器(1)上放置最新的病毒库,病毒中心服务器(1)上的病毒分发模块(10)会自动向病毒分中心服务器(2)发送最新的病毒库;病毒分中心服务器(2)上的病毒分发模块(20)又会向病毒防范节点(3)发送病毒库,病毒防范节点(3)上的病毒库更新模块(30)完成杀毒软件中病毒库的自动更新。
2.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒中心服务器(1)的病毒分发模块(10),其包括病毒库存储部分(101)和病毒库分发部分(102),病毒库存储部分(101)存储病毒中心服务器(1)上最新的病毒定义;该病毒库分发部分(102)取得病毒中心服务器(1)上的最新的病毒库,并以预定的格式发送给各台在病毒中心服务器(1)注册的病毒分中心服务器(2)。
3.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒分中心服务器(2)的病毒分发模块(20),其包括病毒库接收部分(200)、病毒库存储部分(201)和病毒库分发部分(202);该病毒库接收部分(200)从该病毒中心服务器(1)的病毒分发模块(10)接收最新的病毒库;该病毒库存储部分(201)在病毒分中心服务器(2)上存储最新的病毒定义;该病毒库分发部分(202)取得病毒分中心服务器(2)上的最新的病毒库,并以预定的格式发送给各台在该病毒分中心服务器(2)注册的病毒防范节点(3)。
4.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒防范节点(3)的病毒库更新模块(30),其包括病毒库接收部分(300)和病毒库更新部分(301);该病毒库接收部分(300)从病毒分中心服务器(2)的病毒分发模块(20)接收最新的病毒库;该病毒库更新部分(301)在该病毒防范节点(3)上更新最新的病毒定义,把最新的病毒定义加到病毒特征库中。
5.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒防范节点(3),包括电子邮件病毒防范服务器、网络文件病毒防范服务器、病毒防范网关和客户端病毒防范软件。
6.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒分中心服务器(2)系设置于大型企事业单位或区县级病毒防范单位中。
7.根据权利要求1所述的病毒库主动分发系统,其特征在于,所说的病毒中心服务器(1)系设置于省市级的病毒防范专门机构。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 01139004 CN1350230A (zh) | 2001-12-03 | 2001-12-03 | 病毒库主动分发系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 01139004 CN1350230A (zh) | 2001-12-03 | 2001-12-03 | 病毒库主动分发系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1350230A true CN1350230A (zh) | 2002-05-22 |
Family
ID=4674935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 01139004 Pending CN1350230A (zh) | 2001-12-03 | 2001-12-03 | 病毒库主动分发系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1350230A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008029261A2 (en) | 2006-09-06 | 2008-03-13 | Network Box Corporation Limited | A push update system |
CN1668009B (zh) * | 2004-03-12 | 2010-10-13 | 微软公司 | 用于分发软件的更新分发系统的体系结构和方法 |
CN101902494A (zh) * | 2004-03-12 | 2010-12-01 | 微软公司 | 更新服务节点 |
US8136162B2 (en) | 2006-08-31 | 2012-03-13 | Broadcom Corporation | Intelligent network interface controller |
CN105991343A (zh) * | 2015-04-09 | 2016-10-05 | 杭州迪普科技有限公司 | 特征库的升级方法及装置 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
-
2001
- 2001-12-03 CN CN 01139004 patent/CN1350230A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902494B (zh) * | 2004-03-12 | 2013-05-29 | 微软公司 | 更新服务节点 |
US7853609B2 (en) | 2004-03-12 | 2010-12-14 | Microsoft Corporation | Update distribution system architecture and method for distributing software |
CN1668009B (zh) * | 2004-03-12 | 2010-10-13 | 微软公司 | 用于分发软件的更新分发系统的体系结构和方法 |
CN101902494A (zh) * | 2004-03-12 | 2010-12-01 | 微软公司 | 更新服务节点 |
CN101146066B (zh) * | 2006-08-31 | 2012-07-04 | 美国博通公司 | 网络接口设备、计算系统及传递数据的方法 |
US8136162B2 (en) | 2006-08-31 | 2012-03-13 | Broadcom Corporation | Intelligent network interface controller |
TWI458308B (zh) * | 2006-08-31 | 2014-10-21 | Broadcom Corp | 網路周邊設備、計算系統及傳遞資料的方法 |
US8418252B2 (en) | 2006-08-31 | 2013-04-09 | Broadcom Corporation | Intelligent network interface controller |
WO2008029261A3 (en) * | 2006-09-06 | 2008-05-29 | Network Box Corp Ltd | A push update system |
US8321540B2 (en) | 2006-09-06 | 2012-11-27 | Network Box Corporation Limited | Push update system |
WO2008029261A2 (en) | 2006-09-06 | 2008-03-13 | Network Box Corporation Limited | A push update system |
CN105991343A (zh) * | 2015-04-09 | 2016-10-05 | 杭州迪普科技有限公司 | 特征库的升级方法及装置 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN108551449B (zh) * | 2018-04-13 | 2021-02-05 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8285753B2 (en) | Change approvals for computing systems | |
US7441007B1 (en) | System and method for allowing applications to retrieve properties and configuration information from a persistent store | |
RU2417416C2 (ru) | Развертывание решений в ферме серверов | |
EP2055049B1 (en) | A push update system | |
US9917842B2 (en) | Inheritance based network management | |
US20020129356A1 (en) | Systems and methods for service and role-based software distribution | |
JP4039195B2 (ja) | ネットワークシステム | |
US7792922B2 (en) | Systems and methods for managing health of a client system | |
CN103154943B (zh) | 新数据和更新的数据的基于企业的搜索 | |
US7631297B2 (en) | Autonomic computing: management agent utilizing action policy for operation | |
US20050027846A1 (en) | Automated electronic software distribution and management method and system | |
US9461892B2 (en) | System and method for serving and managing independent access devices | |
US20090328206A1 (en) | Method for Adminstration of Computer Security Threat Countermeasures to a Computer System | |
US20050267951A1 (en) | Rolling upgrade of distributed software with automatic completion | |
US20080215558A1 (en) | System for managing configuration changes in a data processing system | |
AU2004201420A1 (en) | Method and apparatus for discovering network devices | |
US7895308B2 (en) | Messaging system configurator | |
US7353248B1 (en) | Application server and method to perform hierarchical configurable data validation | |
CN1691677A (zh) | 管理计算机身份的方法、系统和装置 | |
CN1350230A (zh) | 病毒库主动分发系统 | |
US20040220970A1 (en) | Automatic pruning of orphaned objects from directory services and other databases | |
CN1356631A (zh) | 分布式病毒监测体系结构 | |
CN105978908A (zh) | 一种非实时信息网站安全保护方法和装置 | |
US8195781B2 (en) | Network management with scalable trap definitions | |
EP1337073B1 (en) | Process and apparatuses for software installation in a network management system by means of a central utility server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |