TW201437837A - 一種文件檔案即時防護的方法以及裝置 - Google Patents
一種文件檔案即時防護的方法以及裝置 Download PDFInfo
- Publication number
- TW201437837A TW201437837A TW102148552A TW102148552A TW201437837A TW 201437837 A TW201437837 A TW 201437837A TW 102148552 A TW102148552 A TW 102148552A TW 102148552 A TW102148552 A TW 102148552A TW 201437837 A TW201437837 A TW 201437837A
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- protection
- monitoring
- mode
- computer system
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本發明揭示一種文件檔案即時防護的方法和裝置,該方法包括:在進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;選擇與所述當前環境安全度對應的監控模式對所述電腦系統進行文件檔案即時防護;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高。將電腦系統環境劃分成不同環境安全度,多種監控模式匹配不同的環境安全度,保證電腦的安全使用,又能夠降低安全軟體對電腦系統的流暢性以及用戶體驗。
Description
本發明係有關於一種電腦技術領域,特別是有關於一種文件檔案即時防護的方法以及裝置。
面對電腦技術不斷快速發展的今天,電腦的使用已經完全融入了生活的各個角落,人們的生活品質也隨著電腦的普及而有了大的提高。所謂有利則會有弊,電腦給人類生活帶來了便捷的同時,也為黑色產業鏈帶來了契機。木馬病毒就搭著這個黑色產業鏈迅速發展之便,也一同進入了人們使用的電腦中。而這一結果就導致了大量的用戶財產損失和其他隱私被窺竊等風險。黑色產業鏈係指網路駭客利用病毒或木馬程式侵入用戶電腦通過盜取QQ、遊戲帳號,用以勒索等途徑獲取經濟利益從而形成的產業鏈。
為了防止木馬病毒對用戶造成損害,安全軟體也在這個巨大的風險裏面得到了長足的發展。為了能夠全方位的保護電腦使用者,安全軟體從以往只會用戶點擊才手動殺毒,發展到計畫任務一段時間就殺一次毒。可是,這還不夠即時,發展到今天的文件檔案即時防護;文件檔案即時防護,是指只要有文件檔案操作產生就能即時監控到木馬病毒的入侵。
因而,安全軟體發現風險的反應速度得到了極大的提高。
文件檔案即時防護技術的確是扼殺木馬病毒入侵的利器,但是同樣是具有兩面性的。用戶使用電腦不僅僅是需要安全,同樣需要一個流暢的使用體驗和順暢的電腦環境,可想而知的是電腦不流暢的情況下安全也將失色進而失去意義。目前文件檔案即時防護技術對電腦系統流暢性的影響還是比較多的,因為電腦系統的資源有限,而文件檔案操作事件具有量大且不可控的特點,因而容易造成對用戶的體驗影響,讓用戶感受到系統回應緩慢等問題。這也是安全軟體進步後,用戶體驗中最大的弊端,影響電腦的流暢度。
於是如何既能保證電腦的安全使用,又能夠降低安全軟體對電腦系統的流暢性以及用戶體驗,就成了文件檔案即時防護這個功能優劣的關鍵所在,也是各個安全軟體相互比較和優劣的關鍵點之一。
本發明實施例提供了一種文件檔案即時防護的方法和裝置,用於提供文件檔案即時防護的的方案,用來保證電腦的安全使用,又能夠改善安全軟體(例如是防毒軟體)對電腦系統的流暢性以及用戶體驗特性之影響。
本發明之一實施例提供一種文件檔案即時防護的方法,包括下列步驟:在進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;選擇與所述當前環境安全度對應的監控模式對所述電腦系
統進行文件檔案即時防護;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高。
本發明之另一實施例提供一種文件檔案即時防護的裝置,包括安全度確定單元、模式選擇單元以及防護處理單元。
安全度確定單元用於在防護處理單元進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;模式選擇單元用於選擇與所述當前環境安全度對應的監控模式;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高;防護處理單元用於使用模式選擇單元選擇的監控模式對所述電腦系統進行文件檔案即時防護。
從以上技術方案可以看出,本發明實施例具有以下優點:將電腦系統環境劃分成不同環境安全度,多種監控模式匹配不同的環境安全度,保證電腦的安全使用,又能夠改善安全軟體對電腦系統的流暢性以及用戶體驗特性之影響。
101、102‧‧‧步驟
201~207‧‧‧步驟
301~304‧‧‧步驟
401~406‧‧‧步驟
501~503‧‧‧步驟
610‧‧‧射頻電路
620‧‧‧記憶體
630‧‧‧輸入單元
631‧‧‧觸控面板
632‧‧‧其他輸入設備
640‧‧‧顯示單元
641‧‧‧顯示面板
650‧‧‧感測器
660‧‧‧音頻電路
661‧‧‧揚聲器
662‧‧‧傳聲器
670‧‧‧無線保真模組
680‧‧‧處理器
690‧‧‧電源
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本發明所屬技術領域中具有通常知識者來講,還可以根據這些附圖獲得其他的附圖。
第1圖為本發明之一實施例方法流程示意圖;
第2圖為本發明之另一實施例方法流程示意圖;第3圖為本發明之又一實施例方法流程示意圖;第4圖為本發明之再一實施例方法流程示意圖;第5圖為本發明實施例裝置結構示意圖;第6圖為本發明實施例另一裝置結構示意圖。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。
基本上,文件檔案即時防護方案主要有兩種類型:一種是以用戶機器安全為主的方案,另一種是以用戶機器性能為主的方案。
其中所述機器安全的方案,一般是監控特定的文件檔案操作事件,然後對監控到的事件,進行掃描殺毒處理,並且對於檔案運行等操作全部同步攔截,做到完全不會放過一個風險的可能,安全性高但是需要佔用較多的電腦系統資源。
所述機器性能的方案,一般是監控特定的文件檔案操作事件,然後只掃描部分情況下的檔,檔運行等操作是非同步掃描的,可以減少對電腦系統資源的佔用。所述機器性能對於檔案寫入等操作,只監控部分特殊風險目錄等,掃描量小,但是安全性較低。
以上兩類方案中,所述機器安全的方案,監控了大量的系統事件,產生了大量的掃描開銷,導致電腦系統運行緩慢,用戶體驗不流暢,效果差。側重機器性能的方案,只監控特定規則的文件檔案操作,掃描量
小,對電腦系統性能影響較小,但是,由於只掃描特定規則的檔,不在這個規則之內的操作就無法發現,部分木馬病毒入侵會鑽這個監控漏洞,存在安全風險。
總的來說,缺點就是現有技術很難做到平衡性能和安全,做不到既有良好的性能體驗,運行流暢,又有不俗的安全能力,不會降低對用戶的安全保障,帶來風險。
本發明實施例提供一種文件檔案即時防護的方法,如第1圖所示,包括下列步驟:
101:在進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;從目前的電腦環境和全年的統計來看,電腦上出現惡意程式風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶電腦環境是安全和無風險的,且大部分時間內用戶其實都沒有安全風險。也就是說用戶的機器實際上並不一定要採用時時刻刻的全部掃描來保證安全。只要在關鍵觸發風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產生安全風險。因此本步驟確定電腦系統的當前環境安全度則可以為確定當前電腦系統是否處於安全狀態。
102:選擇與上述當前環境安全度對應的監控模式對上述電腦系統進行文件檔案即時防護;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高。
監控模式防護等級低的時候,可以稱為哨兵策略,根據電腦
環境劃分的風險等級,來排布監控哨兵。當電腦系統環境乾淨,沒有風險的時候,只需要佈置少量的監控哨兵,及時發現風險即可。對於電腦系統環境存在惡意風險的時候,再把哨兵全面展開,佈置足夠保證安全的哨兵,即可做到第一時間扼殺風險。可以理解的是,監控模式例如是兩種或是兩種以上,各監控模式對應有防護等級,防護等級高如何設置,防護等級低如何設置可以由研發人員設定,本發明實施例在後續實施例中舉例說明,但是設置的方式可以有很多種,並不限定於後續的舉例。
以上方案,將電腦系統環境劃分成不同環境安全度,多種監控模式匹配不同的環境安全度,保證電腦的安全使用,又能夠改善安全軟體對電腦系統的流暢性以及用戶體驗特性之影響。
進一步地,本發明實施例還提供了智慧切換監控模式的方案,上述方法還包括:在進行文件檔案即時防護的過程中,若監測到風險資料,則選擇比當前監控模式防護等級高的監控模式,然後對上述電腦系統進行文件檔案即時防護。
在一實施例中,上述監控模式包括至少兩個監控模式,監控模式的防護等級越高佔用的電腦系統資源越多,監控模式的防護等級越低佔用的電腦系統資源越少。可以理解的是監控模式還可以繼續細分為更多的監控模式,對應更多的防護等級,以上兩種監控模式作為一個較佳實施例不應理解為對本發明實施例的限定。
進一步地,本發明實施例還提供了另外一種智慧切換監控模式的方案,上述方法還包括:
在進行文件檔案即時防護的過程中,若預定時間內未監測到風險資料,則選擇比當前監控模式防護等級低的監控模式,然後對上述電腦系統進行文件檔案即時防護。
在一實施例中,本發明實施例還給出了防護等級採用的防護策略的舉例說明,具體地:防護等級低的監控模式包括:規則過濾設定的部分事件、檔案執行事件非同步監測、檔案寫入事件按設定規則過濾攔截、對設定的需要攔截的事件進行檔案掃描。
可選地,本發明實施例還給出了防護等級採用的防護策略的舉例說明,具體地:防護等級高的監控模式包括:規則過濾設定的部分事件、檔案執行事件同步監測、檔案寫入事件全面攔截、對攔截的事件進行檔案掃描。
本發明實施例提出了一個新的思路,將電腦系統環境分為不同的風險等級場景,對於不同的場景,執行不同的監控攔截策略。以下實施例以前述兩種類型的文件檔案即時防護的方案為例,進行詳細說明,如下:從目前的電腦環境和全年的統計來看,電腦上出現惡意程式風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶電腦環境是安全和無風險的,且大部分時間內用戶其實都沒有安全風險。也就是說用戶的機器實際上並不一定要採用時時刻刻的全部掃描來保證安全。只要在關鍵觸發風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產生安全風險。因此本步驟確定電腦系統的當前環境安全度則可以為確定當前電腦系統是否處於安
全狀態。
本發明實施例的整個實現方式,類似于哨兵策略,根據電腦環境劃分的風險等級,來排布監控哨兵。當電腦系統環境乾淨,沒有風險的時候,只需要佈置少量的監控哨兵,及時發現風險即可。對於電腦系統環境存在惡意風險的時候,再把哨兵全面展開,佈置足夠保證安全的哨兵,即可做到第一時間扼殺風險。
本發明實施例具體實施思路如下,文件檔案即時防護具備多套監控模式,有注重性能的低資源模式,有注重安全的高安全模式。注重性能的低資源模式,只會監控特定的事件以及特定規則的檔,即只掃描少量的檔案,達到邊界哨兵的作用,主要是堵住木馬病毒入侵的第一案發現場。注重安全的高安全模式,則會監控所有文件檔案操作事件的檔,達到扼殺風險的作用,保障電腦系統安全。兩套模式是動態智慧切換的,切換的條件是電腦系統的環境場景。當在低資源模式的運行狀態下,邊界哨兵檢測到有木馬病毒入侵,則立即動態將文件檔案即時防護模式切換到高安全模式,抵禦風險,全面保護機器安全。當在高安全模式的運行狀態下,一段時間內沒有再檢測出木馬病毒,即電腦系統環境已經安全和沒有風險,則動態切換為低資源模式監控,恢復到對純淨環境下的攔截的低資源模式,對用戶的影響非常小,使用戶機器運行流暢。
總的來說,整個實施過程,具備自適應(auto-adaptive)能力,將電腦系統環境劃分成不同場景,多種模式自動匹配最適合的場景,做到對用戶影響小,體驗流暢,而安全能力也有保障的平衡。
以下對文件檔案實施防護的流程進行詳細說明,所述文件檔
案實施防護分為三個部分:1、低資源模式的檔案實施防護;2、高安全模式的檔案實施防護;3、檔案實施防護的防護模式的智慧動態切換。
一、低資源模式的檔案實施防護,攔截步驟如圖2所示,包括:
201:文件檔案操作事件觸發。即電腦系統出現了文件檔案操作事件。
202:判斷是否為特定事件,如果是進入203,否則進入206;該步驟特定事件可以是寫入,執行事件;該步驟的目的是:規則過濾部分事件,只監控寫入,執行事件;即:按照預定的規則對201出現的文件檔案操作事件進行過濾。
203:低資源模式規則過濾,只掃描特定檔,具體可以是:檔案執行事件,轉非同步,不同步攔截;檔案寫入事件,按特定規則過濾,只攔截高風險情況下的檔。
204:判斷是否需要掃描;如果是,進入205;否則進入207;其中203中需要攔截的檔一般就是需要掃描的檔案。
205:開始掃描,確定是否是惡意程式。
206:放行不關注的無意義事件。
207:放行過低資源濾規則事件。
二、高安全模式的檔案實施防護,攔截步驟如圖3所示,包括:
301:文件檔案操作事件觸發。即電腦系統出現了文件檔案
操作事件。
302:判斷是否為特定事件,如果是進入303,否則進入304;該步驟特定事件可以是寫入,執行事件;該步驟的目的是:規則過濾部分事件,只監控寫入,執行事件;即:按照預定的規則對301出現的文件檔案操作事件進行過濾。
303:檔案執行事件,同步攔截;檔案寫入事件,不過濾,全面攔截;對於攔截的檔案,開始掃描;
304:放行不關注的無意義事件。
三、檔案實施防護的防護模式的智慧動態切換,如圖4所示,包括:401:運行在低資源模式的狀態;402:判斷是否監控檢測到有木馬病毒,進入403;否則進入401;403:立即將攔截模式,動態切換到高安全模式;404:運行在高安全模式的狀態;405:監控一段時間內,確定是否有木馬病毒檢測到;如果有,進入404,否則進入406;406:切換到低資源模式,進入401。
本發明實施例還提供了一種文件檔案即時防護的裝置,如第5圖所示,包括:安全度確定單元501,用於在防護處理單元503進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;
模式選擇單元502,用於選擇與上述當前環境安全度對應的監控模式;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高;防護處理單元503,用於使用模式選擇單元502選擇的監控模式對上述電腦系統進行文件檔案即時防護。
以上方案,將電腦系統環境劃分成不同環境安全度,多種監控模式匹配不同的環境安全度,保證電腦的安全使用,又能夠降低安全軟體對電腦系統的流暢性以及用戶體驗。
進一步地,本發明實施例還提供了智慧切換監控模式的方案,上述模式選擇單元502,用於還用於在上述防護處理單元503進行文件檔案即時防護的過程中,若監測到風險資料,則選擇比當前監控模式防護等級高的監控模式。
可選地,上述模式選擇單元502可選的監控模式包括至少兩個監控模式,監控模式的防護等級越高佔用的電腦系統資源越多,監控模式的防護等級越低佔用的電腦系統資源越少。可以理解的是監控模式還可以繼續細分為更多的監控模式,對應更多的防護等級,以上兩種監控模式作為一個優選方案不應理解為對本發明實施例的限定。
進一步地,本發明實施例還提供了另外一種智慧切換監控模式的方案,模式選擇單元502,還用於在上述防護處理單元503在進行文件檔案即時防護的過程中,若預定時間內未監測到風險資料,則選擇比當前監控模式防護等級低的監控模式,然後對上述電腦系統進行文件檔案即時防護。
本發明實施例還給出了防護等級採用的防護策略的舉例說明,具體地:防護處理單元503,具體用於若模式選擇單元502選擇的是防護等級低的監控模式,則使用規則過濾設定的部分事件、檔案執行事件非同步監測、檔案寫入事件按設定規則過濾攔截、對設定的需要攔截的事件進行檔案掃描來對上述電腦系統進行文件檔案即時防護。
本發明實施例還給出了防護等級採用的防護策略的舉例說明,具體地:防護處理單元503,具體用於若模式選擇單元502選擇的是防護等級高的監控模式,則使用規則過濾設定的部分事件、檔案執行事件同步監測、檔案寫入事件全面攔截、對攔截的事件進行檔案掃描來對上述電腦系統進行文件檔案即時防護。
本發明實施例還提供了另一種圖像顯示控制裝置,如第6圖所示,為了便於說明,僅示出了與本發明實施例相關的部分,具體技術細節未揭示的,請參照本發明實施例方法部分。該終端可以為包括手機、平板電腦、個人數位助理(Personal Digital Assistant,PDA)、銷售終端(Point of Sales,POS)、車載電腦等任意終端設備,以終端為手機為例:第6圖示出的是與本發明實施例提供的終端相關的手機的部分結構的框圖。參考第6圖,手機包括:射頻(Radio Frequency,RF)電路610、記憶體620、輸入單元630、顯示單元640、感測器650、音頻電路660、無線保真(wireless fidelity,WiFi)模組670、處理器680、以及電源690等部件。本發明所屬技術領域中具有通常知識者可以理解,第6圖中示出的手機結構並不構成對手機的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件佈置。
下面結合第6圖對手機的各個構成部件進行具體的介紹:RF電路610可用於收發資訊或通話過程中,信號的接收和發送,特別地,將基站的下行資訊接收後,給處理器680處理;另外,將設計上行的資料發送給基站。通常,RF電路包括但不限於天線、至少一個放大器、收發信機、耦合器、低雜訊放大器(Low Noise Amplifier,LNA)、雙工器等。此外,RF電路60還可以通過無線通信與網路和其他設備通信。上述無線通信可以使用任一通信標準或協定,包括但不限於全球移動通訊系統(Global System of Mobile communication,GSM)、通用分組無線服務(General Packet Radio Service,GPRS)、碼分多址(Code Division Multiple Access,CDMA)、寬頻碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(Long Term Evolution,LTE)、電子郵件、短消息服務(Short Messaging Service,SMS)等。
記憶體620可用於存儲軟體程式以及模組,處理器680通過運行存儲在記憶體620的軟體程式以及模組,從而執行手機的各種功能應用以及資料處理。記憶體620可主要包括存儲程式區和存儲資料區,其中,存儲程式區可存儲作業系統、至少一個功能所需的應用程式(比如聲音播放功能、圖像播放功能等)等;存儲資料區可存儲根據手機的使用所創建的資料(比如音頻資料、電話本等)等。此外,記憶體620可以包括高速隨機存取記憶體,還可以包括非易失性記憶體,例如至少一個磁盤記憶體件、快閃記憶體器件、或其他易失性固態記憶體件。
輸入單元630可用於接收輸入的數位或字元資訊,以及產生與手機600的用戶設置以及功能控制有關的鍵信號輸入。具體地,輸入單元
630可包括觸控面板631以及其他輸入設備632。觸控面板631,也稱為觸摸屏幕,可收集用戶在其上或附近的觸摸操作(例如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板631上或在觸控面板631附近的操作),並根據預先設定的程式驅動相應的連接裝置。在一實施例中,觸控面板631包括觸摸檢測裝置和觸摸控制器兩個部分。其中,觸摸檢測裝置檢測用戶的觸摸方位,並檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸資訊,並將它轉換成觸點座標,再送給處理器680,並能接收處理器680發來的命令並加以執行。此外,可以採用電阻式、電容式、紅外線以及表面聲波等多種類型實現觸控面板631。除了觸控面板631,輸入單元630還可以包括其他輸入設備632。具體地,其他輸入設備632可以包括但不限於物理鍵盤(即實體鍵盤或是機械鍵盤)、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、滑鼠、操作杆等中的一種或多種。
顯示單元640可用於顯示由用戶輸入的資訊或提供給用戶的資訊以及手機的各種功能表。顯示單元640可包括顯示面板641,可選的,可以採用液晶顯示器(Liquid Crystal Display,LCD)、有機發光二極體(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板641。進一步的,觸控面板631可覆蓋顯示面板641,當觸控面板631檢測到在其上或附近的觸摸操作後,傳送給處理器680以確定觸摸事件的類型,隨後處理器680根據觸摸事件的類型在顯示面板641上提供相應的視覺輸出。雖然在第6圖中,觸控面板631與顯示面板641是作為兩個獨立的部件來實現手機的輸入和輸入功能,但是在某些實施例中,可以將觸控面板631與顯示面板641集
成而實現手機的輸入和輸出功能。
手機600還可包括至少一種感測器650,比如光感測器、運動感測器以及其他感測器。具體地,光感測器可包括環境光感測器及接近感測器,其中,環境光感測器可根據環境光線的明暗來調節顯示面板641的亮度,接近感測器可在手機移動到耳邊時,關閉顯示面板641及/或背光。作為運動感測器的一種,加速計感測器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向,可用於識別手機姿態的應用(比如橫豎屏切換、相關遊戲、磁力計姿態校準)、振動識別相關功能(比如計步器、敲擊)等;至於手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線感測器等其他感測器,在此不再贅述。
音頻電路660、揚聲器661,傳聲器662可提供用戶與手機之間的音頻介面。音頻電路660可將接收到的音頻資料轉換後的電信號,傳輸到揚聲器661,由揚聲器661轉換為聲音信號輸出;另一方面,傳聲器662將收集的聲音信號轉換為電信號,由音頻電路660接收後轉換為音頻資料,再將音頻資料輸出處理器680處理後,經RF電路610以發送給比如另一手機,或者將音頻資料輸出至記憶體620以便進一步處理。
WiFi屬於短距離無線傳輸技術,手機通過WiFi模組670可以幫助用戶收發電子郵件、流覽網頁和訪問流式媒體等,其為用戶提供了無線的寬頻互聯網訪問。雖然第6圖示出了WiFi模組670,但是可以理解的是,其並不屬於手機600的必須構成,完全可以根據需要在不改變發明的本質的範圍內而省略。
處理器680是手機的控制中心,利用各種介面和線路連接整
個手機的各個部分,通過運行或執行存儲在記憶體620內的軟體程式和/或模組,以及調用存儲在記憶體620內的資料,執行手機的各種功能和處理資料,從而對手機進行整體監控。在一實施例中,處理器680包括一個或多個處理單元;在一較佳實施例中,處理器680可整合應用處理器和調制解調處理器,其中,應用處理器主要處理作業系統、用戶介面和應用程式等,調制解調處理器主要處理無線通信。可以理解的是,上述調制解調處理器也可以不整合到處理器680中。
手機600還包括給各個部件供電的電源690(比如電池),在一較佳實施例中,電源可以通過電源管理系統與處理器680邏輯相連,從而通過電源管理系統實現管理充電、放電、以及功率耗用管理等功能。
儘管未圖示出,所述手機600還可以包括攝像鏡頭、藍牙模組等,在此不再贅述。
在本發明實施例中,該終端所包括的處理器680還具有以下功能:在進行文件檔案即時防護的過程中,確定電腦系統的當前環境安全度;選擇與上述當前環境安全度對應的監控模式對上述電腦系統進行文件檔案即時防護;當前環境安全度越高監控模式防護等級越低,當前環境安全度越低監控模式防護等級越高。
從目前的電腦環境和全年的統計來看,電腦上出現惡意程式風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶電腦環境是安全和無風險的,且大部分時間內用戶其實都沒有安全風險。也就是
說用戶的機器實際上並不一定要採用時時刻刻的全部掃描來保證安全。只要在關鍵觸發風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產生安全風險。因此本步驟確定電腦系統的當前環境安全度則可以為確定當前電腦系統是否處於安全狀態。
監控模式防護等級低的時候,可以稱為哨兵策略,根據電腦環境劃分的風險等級,來排布監控哨兵。當電腦系統環境乾淨,沒有風險的時候,只需要佈置少量的監控哨兵,及時發現風險即可。對於電腦系統環境存在惡意風險的時候,再把哨兵全面展開,佈置足夠保證安全的哨兵,即可做到第一時間扼殺風險。可以理解的是,監控模式可以是兩種也可以是兩種以上,各監控模式對應有防護等級,防護等級高如何設置,防護等級低如何設置可以由研發人員設定,本發明實施例在後續實施例中將給出舉例說明,但是設置的方式可以有很多種,並不限定於後續舉例。
以上方案,將電腦系統環境劃分成不同環境安全度,多種監控模式匹配不同的環境安全度,保證電腦的安全使用,又能夠降低安全軟體對電腦系統的流暢性以及用戶體驗。
進一步地,本發明實施例還提供了智慧切換監控模式的方案,處理器680還用於在進行文件檔案即時防護的過程中,若監測到風險資料,則選擇比當前監控模式防護等級高的監控模式,然後對上述電腦系統進行文件檔案即時防護。
在一實施例中,上述監控模式包括至少兩個監控模式,監控模式的防護等級越高佔用的電腦系統資源越多,監控模式的防護等級越低
佔用的電腦系統資源越少。
可以理解的是監控模式還可以繼續細分為更多的監控模式,對應更多的防護等級,以上兩種監控模式作為一個較佳方案不應限定對本發明。
進一步地,本發明實施例還提供了另外一種智慧切換監控模式的方案,處理器680還用於在進行文件檔案即時防護的過程中,若預定時間內未監測到風險資料,則選擇比當前監控模式防護等級低的監控模式,然後對上述電腦系統進行文件檔案即時防護。
在一實施例中,防護等級低的監控模式包括:規則過濾設定的部分事件、檔案執行事件非同步監測、檔案寫入事件按設定規則過濾攔截、對設定的需要攔截的事件進行檔案掃描。
在一實施例中,防護等級高的監控模式包括:規則過濾設定的部分事件、檔案執行事件同步監測、檔案寫入事件全面攔截、對攔截的事件進行檔案掃描。
值得注意的是,上述裝置實施例中,所包括的各個單元只是按照功能邏輯進行劃分的,但並不局限於上述的劃分,只要能夠實現相應的功能即可;另外,各功能單元的具體名稱也只是為了便於相互區分,並不用於限制本發明的保護範圍。
另外,本發明所屬技術領域中具有通常知識者可以理解實現上述各方法實施例中的全部或部分步驟是可以通過程式來指令相關的硬體完成,相應的程式可以存儲於一種電腦可讀存儲介質中,上述提到的存儲介質可以是唯讀記憶體,磁片或光碟等。
雖然本發明已用較佳實施例揭露如上,然其並非用以限定本發明,本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
101~102‧‧‧步驟
Claims (12)
- 一種文件檔案即時防護的方法,包括下列步驟:在進行文件檔案的即時防護過程中,確定電腦系統的當前環境安全度;選擇與所述當前環境安全度相對應的監控模式,以對所述電腦系統進行所述文件檔案的即時防護,所述當前環境安全度越高,所述監控模式的防護等級越低,所述當前環境安全度越低,所述監控模式的防護等級越高。
- 如申請專利範圍第1項所述方法,還包括:在進行所述文件檔案的即時防護的過程中,若監測到風險資料,則選擇比當前監控模式防護等級高的模式作為所述監控模式,然後對所述電腦系統進行所述文件檔案的即時防護。
- 如申請專利範圍第1項所述方法,其中所述監控模式包括至少兩個監控模式,所述至少兩個監控模式中的一監控模式的防護等級越高佔用的電腦系統資源越多,所述至少兩個監控模式中的另一監控模式的防護等級越低佔用的電腦系統資源越少。
- 如申請專利範圍第1至3項中任意一項所述方法,還包括:在進行所述文件檔案的即時防護的過程中,若在預定時間內未監測到風險資料,則選擇比當前監控模式防護等級低的模式作為所述監控模式,然後對所述電腦系統進行所述文件檔案即時防護。
- 如申請專利範圍第1至3項中任意一項所述方法,其中所述防護等級低的所述監控模式係選自規則過濾設定的部分事件、檔案執行事件非同步監測、檔案寫入事件按設定規則過濾攔截、以及對設定需要攔截的事件進行檔案掃描所組成的群組。
- 如申請專利範圍第1至3項中任意一項所述方法,其中所述防護等級高的監控模式係選自規則過濾設定的部分事件、檔案執行事件同步監測、檔案寫入事件全面攔截、以及對攔截的事件進行檔案掃描所組成的群組。
- 一種文件檔案即時防護的裝置,包括:安全度確定單元,用於在防護處理單元進行文件檔案的即時防護的過程中,以確定電腦系統的當前環境安全度;模式選擇單元,用於選擇與所述當前環境安全度相對應的監控模式,所述當前環境安全度越高,所述監控模式防護等級越低,所述當前環境安全度越低,所述監控模式防護等級越高;所述防護處理單元,以使用所述模式選擇單元選擇的監控模式,以對所述電腦系統進行所述文件檔案的即時防護。
- 如申請專利範圍第7項所述文件檔案即時防護的裝置,其中所述模式選擇單元還用於在所述防護處理單元進行文件檔案即時防護的過程中,若監測到風險資料,則選擇比當前監控模式防護等級高的監控模式。
- 如申請專利範圍第7項所述文件檔案即時防護的裝置,其中所述模式選擇單元可選的監控模式包括至少兩個監控模式,監控模式的防護等級越高佔用的電腦系統資源越多,監控模式的防護等級越低佔用的電腦系統資源越少。
- 如申請專利範圍第7至9項中任意一項所述文件檔案即時防護的裝置,其中所述模式選擇單元,還用於在所述防護處理單元在進行文件檔案即時防護的過程中,若預定時間內未監測到風險資料,則選擇比當前監控 模式防護等級低的監控模式,然後對所述電腦系統進行文件檔案即時防護。
- 如申請專利範圍第7至9項中任意一項所述文件檔案即時防護的裝置,其中,所述防護處理單元,用於若模式選擇單元選擇的是防護等級低的監控模式,則使用規則過濾設定的部分事件、檔案執行事件非同步監測、檔案寫入事件按設定規則過濾攔截、對設定的需要攔截的事件進行檔案掃描來對所述電腦系統進行文件檔案的即時防護。
- 如申請專利範圍第7至9項中任意一項所述文件檔案即時防護的裝置,其中所述防護處理單元,用於若模式選擇單元選擇的是防護等級高的監控模式,則使用規則過濾設定的部分事件、檔案執行事件同步監測、檔案寫入事件全面攔截、對攔截的事件進行檔案掃描來對所述電腦系統進行文件檔案的即時防護。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310096441.1A CN103150518B (zh) | 2013-03-22 | 2013-03-22 | 一种文件实时防护的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201437837A true TW201437837A (zh) | 2014-10-01 |
TWI510957B TWI510957B (zh) | 2015-12-01 |
Family
ID=48548590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102148552A TWI510957B (zh) | 2013-03-22 | 2013-12-26 | 一種文件檔案即時防護的方法以及裝置 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN103150518B (zh) |
TW (1) | TWI510957B (zh) |
WO (1) | WO2014146499A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150518B (zh) * | 2013-03-22 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 一种文件实时防护的方法和装置 |
KR101972295B1 (ko) * | 2016-06-23 | 2019-04-24 | 미쓰비시덴키 가부시키가이샤 | 침입 검지 장치 및 기억 매체에 저장된 침입 검지 프로그램 |
CN108073811A (zh) * | 2016-11-16 | 2018-05-25 | 蓝盾信息安全技术有限公司 | 一种基于多模匹配实现网闸系统智能文件扫描技术 |
CN107911375A (zh) * | 2017-11-28 | 2018-04-13 | 四川长虹电器股份有限公司 | 基于流量监测的业务系统安全防护方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004005008A (ja) * | 2002-04-04 | 2004-01-08 | Scinet Corp | 電子著作物配布時における著作内容の保護方法 |
US7540027B2 (en) * | 2005-06-23 | 2009-05-26 | International Business Machines Corporation | Method/system to speed up antivirus scans using a journal file system |
TW201018140A (en) * | 2008-10-16 | 2010-05-01 | Chunghwa Telecom Co Ltd | System and method for protecting data of network user |
CN101576947B (zh) * | 2009-06-05 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 文件防护处理方法、装置及系统 |
CN102262716B (zh) * | 2010-05-25 | 2014-03-05 | 腾讯科技(深圳)有限公司 | 一种实时防护方法和装置 |
RU2449348C1 (ru) * | 2010-11-01 | 2012-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для антивирусной проверки на стороне сервера скачиваемых из сети данных |
CN102012992B (zh) * | 2010-11-19 | 2012-11-21 | 奇智软件(北京)有限公司 | 一种实时防护文件的监控方法及装置 |
CN102194073B (zh) * | 2011-06-03 | 2014-11-26 | 奇智软件(北京)有限公司 | 一种杀毒软件的扫描方法及装置 |
CN103150518B (zh) * | 2013-03-22 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 一种文件实时防护的方法和装置 |
-
2013
- 2013-03-22 CN CN201310096441.1A patent/CN103150518B/zh active Active
- 2013-12-26 TW TW102148552A patent/TWI510957B/zh active
-
2014
- 2014-01-03 WO PCT/CN2014/070057 patent/WO2014146499A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN103150518B (zh) | 2016-02-17 |
CN103150518A (zh) | 2013-06-12 |
TWI510957B (zh) | 2015-12-01 |
WO2014146499A1 (zh) | 2014-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103400076B (zh) | 一种移动终端上的恶意软件检测方法、装置和系统 | |
TWI606360B (zh) | 一種網頁檢測方法、裝置和系統 | |
US9344838B2 (en) | Data transmission method and apparatus, and terminal with touch screen | |
WO2018045878A1 (zh) | 触摸屏参数的调整方法及相关产品 | |
CN108881103B (zh) | 一种接入网络的方法及装置 | |
US9998579B2 (en) | Method, apparatus, and system for displaying message in mobile terminal | |
US10237291B2 (en) | Session processing method and device, server and storage medium | |
TWI510957B (zh) | 一種文件檔案即時防護的方法以及裝置 | |
WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
CN108270757B (zh) | 一种用户账户切换方法、装置、客户端以及系统 | |
WO2019011335A1 (zh) | 一种移动终端及其控制方法和可读存储介质 | |
CN104123276A (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
WO2014166266A1 (en) | File scanning method and system, client and server | |
WO2019071424A1 (zh) | 应用功能的控制方法及终端 | |
CN108632454B (zh) | 信息处理方法和装置、计算机可读存储介质、终端 | |
CN116541865A (zh) | 基于数据安全的密码输入方法、装置、设备及存储介质 | |
WO2018045874A1 (zh) | 信息处理的方法及相关产品 | |
CN105100361B (zh) | 移动终端的录音方法及装置 | |
CN108197506B (zh) | 一种终端显示控制方法、终端及计算机可读存储介质 | |
CN107045610B (zh) | 数据迁移方法、终端设备及计算机可读存储介质 | |
CN105700801B (zh) | 一种界面截取方法和设备 | |
WO2017215663A1 (zh) | 一种音效处理的方法及终端 | |
CN106909295B (zh) | 应用程序的处理方法和终端 | |
CN114661515B (zh) | 告警信息收敛方法、装置、电子设备及存储介质 | |
US10599866B2 (en) | Method and system for protecting personal information based on mobile terminal and the mobile terminal |