TWI514185B

TWI514185B - 電子裝置的殺毒系統及方法

Info

Publication number: TWI514185B
Application number: TW101118050A
Authority: TW
Inventors: Peng Wang
Original assignee: Hon Hai Prec Ind Co Ltd
Priority date: 2012-05-17
Filing date: 2012-05-21
Publication date: 2015-12-21
Also published as: US20130312100A1; CN103425928B; CN103425928A; TW201349006A

Description

電子裝置的殺毒系統及方法

本發明涉及一種電子裝置的殺毒系統及方法。

目前，網路已經成為人們生活中必不可少的工具。然而，用戶在使用電腦或者移動電話等電子裝置上網、或者下載安裝軟體的過程中，常常會被病毒襲擊，造成電子裝置運行異常、軟體無法執行等情況。因此，用戶通常在電子裝置中安裝殺毒系統，以防止病毒入侵該電子裝置。然而，與該殺毒系統相關聯的病毒資料庫一般是被設定在一定時間（如：1天）之後才進行更新，因此，由於該病毒資料庫不能隨時更新導致殺毒系統並不能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中的病毒檔，從而，使得該電子裝置易被網路病毒襲擊，給用戶帶來不便。

有鑒於此，有必要提供一種用於該電子裝置中預防網路病毒的殺毒系統。

也有必要提供一種電子裝置的殺毒方法。

一種電子裝置的殺毒系統，其包括：掃描模組：用於對該電子裝置正在安裝的執行檔進行病毒掃描，藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對，獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔，並當掃描發現病毒檔或疑似病毒檔時，轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中，使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中；連接模組：用於當該掃描模組掃描發現疑似病毒檔後，使該電子裝置自動與服務終端藉由網路進行連接，臨時獲取該服務終端中的病毒庫和疑似病毒庫；判斷模組：用於對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對，判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔；刪除模組：用於刪除經掃描和判斷得知的病毒檔；和處理模組：用於將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。

一種電子裝置的殺毒系統，其包括：掃描模組：用於對該電子裝置已安裝且正在運行的執行檔進行病毒掃描，藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對，獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔；連接模組：用於當該掃描模組掃描發現疑似病毒檔後，使該電子裝置自動與服務終端藉由網路進行連接，臨時獲取該服務終端中的病毒庫和疑似病毒庫；判斷模組：用於對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對，判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔；刪除模組：用於刪除經掃描和判斷得知的病毒檔；和處理模組：用於將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。

一種電子裝置的殺毒方法，其包括：掃描步驟：對該電子裝置正在安裝的執行檔進行病毒掃描，藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對，獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔，並當掃描發現病毒檔或疑似病毒檔時，轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中，使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中；連接步驟：當掃描發現疑似病毒檔時，使該電子裝置自動與服務終端藉由網路進行連接，臨時獲取該服務終端中的病毒庫和疑似病毒庫；判斷步驟：對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對，判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔；刪除步驟：刪除經掃描和判斷得知的病毒檔；處理步驟：將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。

一種電子裝置的殺毒方法，其包括：掃描步驟：對該電子裝置已安裝且正在運行的執行檔進行病毒掃描，藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對，獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔；連接步驟：當掃描發現疑似病毒檔時，使該電子裝置自動與服務終端藉由網路進行連接，臨時獲取該服務終端中的病毒庫和疑似病毒庫；判斷步驟：對掃描發現的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對，判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔；和刪除步驟：刪除經掃描和判斷得知的病毒檔。

本發明所述電子裝置的殺毒系統及方法對正在安裝的執行檔或者已經安裝正在運行的執行檔進行病毒掃描時，可以與服務終端進行連接，臨時獲取該服務終端的病毒庫和疑似病毒庫，並將掃描到的疑似病毒檔與從該服務終端上獲取的病毒庫和疑似病毒庫中的資料進行比對，判斷掃描到的疑似病毒檔是否為病毒檔。由於該服務終端中的病毒庫和疑似病毒庫是不斷更新的，因此，該殺毒系統及方法能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中是否攜帶病毒，從而，使得該電子裝置不易被網路病毒襲擊，方便用戶使用該電子裝置。

下面將結合附圖，對本發明作進一步的詳細說明。

如圖1所示，是本發明電子裝置的殺毒系統運行環境的硬體架構示意圖。該殺毒系統10安裝於電子裝置1中。該電子裝置1包括該殺毒系統10、記憶體11、處理器12、暫存器13、病毒庫14和疑似病毒庫15。該病毒庫14包括多個病毒樣本的病毒特徵，優選地，該病毒特徵為病毒樣本的特徵碼，其中，每一病毒樣本具有多個特徵碼。該疑似病毒庫15包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵，優選地，該非病毒特徵為非病毒樣本的類型和名稱，其中，每一非病毒特徵對應一類型和一名稱。該病毒庫14和該疑似病毒庫15可存儲在該記憶體11中。在本實施例中，該電子裝置1可為電腦、平板電腦或移動電話等設備。

該殺毒系統10包括掃描模組102、連接模組103、判斷模組104、刪除模組105、處理模組106和提醒模組107。該殺毒系統10可固化在電子裝置1的作業系統中，也可存儲在電子裝置1的記憶體11中，並由該電子裝置1的處理器12執行。

該掃描模組102用於對該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔進行病毒掃描，藉由與該電子裝置1的病毒庫14中的病毒特徵和疑似病毒庫15中的非病毒特徵進行比對，獲知該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔。進一步地，對於該電子裝置1正在安裝的執行檔而言，在執行檔解壓並釋放到該記憶體11的一個目標安裝路徑的過程中，當該掃描模組102掃描發現病毒檔和疑似病毒檔時，則將發現的還未釋放到目標安裝路徑的病毒檔和疑似病毒檔轉移並暫存到該暫存器13中，並繼續掃描後續解壓的執行檔。

具體地，當該掃描模組102掃描發現一執行檔包括該病毒庫14中某一病毒樣本的全部特徵碼時，則判斷該執行檔為病毒檔。當該掃描模組102掃描發現一執行檔包括該病毒庫14中某一病毒樣本的部分特徵碼時，則將該執行檔與該疑似病毒庫15中的非病毒特徵進行比對，並當該執行檔與該疑似病毒庫15中的某一非病毒樣本的類型和名稱一致時，則判斷該執行檔為非病毒檔，否則，則視該執行檔為疑似病毒檔。

該連接模組103用於當該掃描模組102掃描發現疑似病毒檔時，使該電子裝置1自動與服務終端3藉由網路2進行連接（見圖2），臨時獲取該服務終端3中的病毒庫(圖未示)和疑似病毒庫(圖未示) ，例如，金山、卡巴斯基、諾頓、瑞星等殺毒軟體對應的病毒庫和疑似病毒庫。其中，該服務終端3的病毒庫包括多個病毒樣本的病毒特徵，該病毒特徵如為特徵碼。該服務終端3的疑似病毒庫包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵，該非病毒特徵如為非病毒樣本的類型和名稱。

該判斷模組104用於對掃描發現的疑似病毒檔與該服務終端3的病毒庫中的病毒特徵和疑似病毒庫中的非病毒特徵分別進行比對，判斷掃描發現的疑似病毒檔是否為病毒檔。當經比對獲知掃描發現的疑似病毒檔包括該服務終端3的病毒庫中的某一病毒樣本的全部特徵碼時，則該判斷模組104判斷該疑似病毒檔為病毒檔；當經比對獲知掃描發現的疑似病毒檔與該服務終端3的疑似病毒庫中的某一非病毒樣本的名稱和類型相同時，則該判斷模組104判斷該疑似病毒檔為非病毒檔。

該刪除模組105用於刪除經掃描和判斷得知的病毒檔。

該處理模組106用於將該判斷模組104判斷得知的非病毒檔的類型和名稱寫到該疑似病毒庫15中。進一步地，對於該電子裝置1正在安裝的執行檔而言，該處理模組106還用於將判斷得知的該暫存器13中的非病毒檔安裝到該目標安裝路徑中。

該提醒模組107用於提醒用戶刪除經掃描和判斷得知的病毒檔。其中，在其他變更實施例中，該提醒模組107可根據需要被省略，該刪除模組105直接刪除病毒檔。

上述本發明的殺毒系統10對正在安裝的執行檔或者已經安裝正在運行的執行檔進行病毒掃描時，可以藉由該連接模組103與服務終端3進行連接，臨時獲取該服務終端3的病毒庫和疑似病毒庫，並將掃描到的疑似病毒檔與從該服務終端3上獲取的病毒庫和疑似病毒庫中的資料進行比對，判斷掃描到的疑似病毒檔是否為病毒檔。由於該服務終端3中的病毒庫和疑似病毒庫是不斷更新的，因此，該殺毒系統10能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中是否攜帶病毒，從而，使得該電子裝置1不易被網路病毒襲擊，方便用戶使用該電子裝置1。

請參閱圖3，圖3是本發明電子裝置的殺毒方法的較佳實施例的流程圖。

步驟S01:對該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔進行病毒掃描，藉由與該電子裝置1的病毒庫14中的病毒特徵和疑似病毒庫15中的非病毒特徵進行比對，獲知該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔。進一步地，對於該電子裝置1正在安裝的執行檔而言，在執行檔解壓並釋放到該記憶體11的一個目標安裝路徑的過程中，當掃描發現病毒檔和疑似病毒檔時，則將發現的還未釋放到目標安裝路徑的病毒檔和疑似病毒檔轉移並暫存到該暫存器13中，並繼續掃描後續解壓的執行檔。

具體地，當掃描發現一執行檔包括該病毒庫14中某一病毒樣本的全部特徵碼時，則判斷該執行檔為病毒檔。當掃描發現一執行檔包括該病毒庫14中某一病毒樣本的部分特徵碼時，則將該執行檔與該疑似病毒庫15中的非病毒特徵進行比對，並當該執行檔與該疑似病毒庫15中的某一非病毒樣本的類型和名稱一致時，則判斷該執行檔為非病毒檔，否則，則視該執行檔為疑似病毒檔。

步驟S02:當掃描發現疑似病毒檔後，使該電子裝置1自動與服務終端3藉由網路2進行連接，臨時獲取該服務終端3中的病毒庫和疑似病毒庫。

該服務終端3中的病毒庫和疑似病毒庫例如為：金山、卡巴斯基、諾頓、瑞星等殺毒軟體對應的病毒庫和疑似病毒庫。其中，該服務終端3的病毒庫包括多個病毒樣本的病毒特徵，該病毒特徵如為特徵碼。該服務終端3的疑似病毒庫包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵，該非病毒特徵如為非病毒樣本的類型和名稱。

步驟S03:對掃描發現的疑似病毒檔與該服務終端3的病毒庫中的病毒特徵和疑似病毒庫中的非病毒特徵分別進行比對，判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔。

具體地，當經比對獲知掃描發現的疑似病毒檔包括該服務終端3的病毒庫中的某一病毒樣本的全部特徵碼時，則判斷該暫存器13中的疑似病毒檔為病毒檔；當經比對獲知該暫存器13中的疑似病毒檔與該服務終端3的疑似病毒庫中的某一非病毒樣本的名稱和類型相同時，則判斷該暫存器13中的疑似病毒檔為非病毒檔。

步驟S04:刪除經掃描和判斷得知的病毒檔。

步驟S05:將判斷得知的非病毒檔的類型和名稱寫到該疑似病毒庫15中。另外，對於該電子裝置1正在安裝的執行檔而言，進一步將判斷得知的該暫存器13中的非病毒檔安裝到該目標安裝路徑中。

此外，在其他變更實施例中，該殺毒方法進一步包括步驟S06:提醒用戶刪除最終確定的病毒檔。

進一步地，本發明也並不限於以上實施方式所述，如，該疑似病毒庫15也可被省略。相應地，當該掃描模組102在掃描執行檔的過程中，僅將執行檔與該病毒庫14中的病毒特徵進行比對，當判斷執行檔包括該病毒庫14中一病毒樣本的部分特徵碼時，則視該執行檔為疑似病毒檔。接下來，該掃描模組102進一步將該疑似病毒檔與獲取的該服務終端3的病毒庫和疑似病毒庫中的資料進行比對，判斷該疑似病毒檔是否為病毒檔。

綜上所述，本發明符合發明專利要件，爰依法提出專利申請。惟，以上所述者僅為本發明之較佳實施方式，本發明之範圍並不以上述實施方式為限，舉凡熟悉本案技藝之人士援依本發明之精神所作之等效修飾或變化，皆應涵蓋於以下申請專利範圍內。

1．．．電子裝置

10．．．殺毒系統

11．．．記憶體

12．．．處理器

13．．．暫存器

14．．．病毒庫

15．．．疑似病毒庫

102．．．掃描模組

103．．．連接模組

104．．．判斷模組

105．．．刪除模組

106．．．處理模組

107．．．提醒模組

2．．．網路

3．．．服務終端

圖1是本發明電子裝置的殺毒系統運行環境的硬體架構示意圖。

圖2是本發明電子裝置與服務終端藉由網路進行連接的示意圖。

圖3是本發明電子裝置的殺毒方法的一較佳實施例的流程圖。