WO2018058517A1

WO2018058517A1 - 安全扫描方法、装置及电子设备

Info

Publication number: WO2018058517A1
Application number: PCT/CN2016/101061
Authority: WO
Inventors: 刘鸣; 王乐; 王宇飞
Original assignee: 北京小米移动软件有限公司
Priority date: 2016-09-30
Filing date: 2016-09-30
Publication date: 2018-04-05
Also published as: CN106663173A

Abstract

一种安全扫描方法、装置及电子设备。所述方法包括：在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果（101）；当安全软件启动安全扫描时，获取所述第一扫描结果（102）；根据所述第一扫描结果确定当前的安全状态（103）。该方法可减少安全软件进行安全扫描的内容，进而缩短安全软件的扫描时间。

Description

安全扫描方法、装置及电子设备

技术领域

本公开涉及安全技术领域，尤其涉及一种安全扫描方法、装置及电子设备。

背景技术

安全扫描是很多安全软件最基础也是最主要的功能，安全扫描的内容通常会包括wifi扫描、应用程序(APP)扫描、系统扫描以及短信扫描等。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种安全扫描方法、装置及电子设备，用以减少安全软件进行安全扫描的内容，进而缩短安全软件的扫描时间。

根据本公开实施例的第一方面，提供一种安全扫描方法，包括：

在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

当安全软件启动安全扫描时，获取所述第一扫描结果；

根据所述第一扫描结果确定当前的安全状态。

在一实施例中，所述在所述系统中对前置扫描项进行安全扫描，包括：

检测到与第一预设前置扫描项相对应的操作时，触发与所述第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。

在一实施例中，所述在系统中对前置扫描项进行安全扫描，包括：

检测到与第二预设前置扫描项相对应的操作时，调用安全软件与所述第二前置扫描项相对应的接口，触发安全软件与所述第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。

在一实施例中，所述根据所述第一扫描结果确定当前的安全状态，包括：

确定所述第一扫描结果中对所述前置扫描项各自的评分；

基于所述前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。

在一实施例中，所述方法还包括：

当安全软件启动安全扫描时，触发所述安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

基于所述第一扫描结果和所述第二扫描结果确定当前的安全状态。

根据本公开实施例的第二方面，提供一种安全扫描装置，包括：

第一扫描模块，被配置为在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

获取模块，被配置为当安全软件启动安全扫描时，获取所述第一扫描模块扫描得到的所述第一扫描结果；

第一确定模块，被配置为根据所述获取模块获取到的所述第一扫描结果确定当前的安全状态。

在一实施例中，所述第一扫描模块包括：

第一扫描子模块，被配置为检测到与第一预设前置扫描项相对应的操作时，触发与所述第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。

在一实施例中，所述第一扫描模块包括：

第二扫描子模块，被配置为检测到与第二预设前置扫描项相对应的操作时，调用安全软件与所述第二前置扫描项相对应的接口，触发安全软件与所述第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。

在一实施例中，所述第一确定模块包括：

确定子模块，被配置为确定所述第一扫描结果中对所述前置扫描项各自的评分；

计算子模块，被配置为基于所述确定子模块确定的所述前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。

在一实施例中，所述装置还包括：

第二扫描模块，被配置为当安全软件启动安全扫描时，触发所述安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

第二确定模块，被配置为基于所述第一扫描模块扫描得到的所述第一扫描结果和所述第二扫描模块扫描得到的所述第二扫描结果确定当前的安全状态。

根据本公开实施例的第三方面，提供一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

当安全软件启动安全扫描时，获取所述第一扫描结果；

根据所述第一扫描结果确定当前的安全状态。

本公开的实施例提供的技术方案可以包括以下有益效果：

通过将前置扫描项的安全扫描前置到安全软件被启动之前进行，当安全软件启动安全扫描时，通过第一扫描结果确定当前的安全状态，避免安全软件对前置扫描项进行重复扫描，因此减少了安全软件进行安全扫描的内容，进而能够缩短安全软件的扫描时间。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的安全扫描方法的流程示意图。

图2是根据一示例性实施例一示出的安全扫描方法的流程示意图。

图3是根据一示例性实施例二示出的安全扫描方法的流程示意图。

图4是根据一示例性实施例三示出的安全扫描方法的流程示意图。

图5是根据一示例性实施例四示出的安全扫描方法的流程示意图。

图6是根据一示例性实施例示出的一种安全扫描装置的结构示意图。

图7是根据一示例性实施例示出的另一种安全扫描装置的结构示意图。

图8是根据一示例性实施例示出的又一种安全扫描装置的结构示意图。

图9是根据一示例性实施例示出的一种适用于安全扫描装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是根据一示例性实施例示出的安全扫描方法的流程示意图；该信息搜索方法可以应用在电子设备(例如：智能手机、平板电脑、个人计算机等设备)上，如图1所示，该安全扫描方法包括以下步骤101-103：

在步骤101中，在系统运行过程中，通过系统设置的前置扫描项进行前置安全扫描，得到第一扫描结果。

在一实施例中，可以在电子设备检测到与前置扫描项相对应的操作时，通过操作系统对设置的前置扫描项进行前置安全扫描，例如，当前置扫描项为无线保真(wifi)连接时，与wifi连接相对应的操作为电子设备连接一个新的wifi，在此情形下，电子设备的操作系统对该新的wifi连接进行安全扫描，得到该新的wifi连接是否为安全的第一扫描结果，再例如，前置扫描项为操作系统的权限，与操作系统的权限相对应的操作为修改操作系统的权限，当修改操作系统的权限时，对操作系统的权限进行安全扫描，并将操作系统被修改的结果作为第一扫描结果。

在一实施例中，前置扫描项可以包括至少一个扫描项，例如，上述列举的wifi连接和修改操作系统的权限，也可以为预设的任意一个需要前置安全扫描的功能模块，该功能模块即可视为本公开中所述的前置扫描项，例如，前置扫描项为短信应用程序，相对应的操作为操作系统的短信应用程序被替换成第三方短信应用程序。在一实施例中，第一扫描结果可以直接记录在操作系统中。

在步骤102中，当安全软件启动安全扫描时，获取第一扫描结果。

在一实施例中，安全软件安装在电子设备上，为用于管理电子设备安全的应用程序。在一实施例中，在安全软件启动安全扫描时，安全软件可以通过安全软件与操作系统之间的接口，从操作系统处获取到第一扫描结果。

在步骤103中，根据第一扫描结果确定当前的安全状态。

在一实施例中，安全软件可以根据第一扫描结果计算前置扫描项的分值，根据分值得到当前的安全评分或者安全等级，通过安全评分或者安全等级来确定当前的安全状态。可选地，可以在安全软件的用户界面上显示第一扫描结果。

本实施例中，通过将前置扫描项的安全扫描前置到安全软件被启动之前进行，当安全软件启动安全扫描时，通过第一扫描结果确定当前的安全状态，避免安全软件对前置扫描项进行重复扫描，因此减少了安全软件进行安全扫描的内容，进而能够缩短安全软件的扫描时间。

在一实施例中，方法还包括：

在一实施例中，在系统中对前置扫描项进行安全扫描，包括：

检测到与第一预设前置扫描项相对应的操作时，触发与第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。

检测到与第二预设前置扫描项相对应的操作时，调用安全软件与第二前置扫描项相对应的接口，触发安全软件与第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。

在一实施例中，根据第一扫描结果确定当前的安全状态，包括：

确定第一扫描结果中对前置扫描项各自的评分；

基于前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。

在一实施例中，方法还包括：

当安全软件启动安全扫描时，触发安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

基于第一扫描结果和第二扫描结果确定当前的安全状态。

如何进行安全扫描的，请参考后续实施例。

至此，本公开实施例提供的上述方法，可以避免安全软件对前置扫描项进行重复扫描，减少安全软件进行安全扫描的内容，进而缩短安全软件的扫描时间。

下面以具体实施例来说明本公开实施例提供的技术方案。

图2是根据一示例性实施例一示出的安全扫描方法的流程示意图；本实施例利用本公开实施例提供的上述方法，以如何通过操作系统对第一预设前置扫描项进行安全扫描为例进行示例性说明，如图2所示，包括如下步骤：

在步骤201中，在系统运行过程中，检测到与第一预设前置扫描项相对应的操作时，触发与第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。

在一实施例中，与第一预设前置扫描项相对应的操作例如可以为操作系统的权限，与操作系统的权限相对应的操作为修改操作系统的权限，也即，当修改操作系统的权限时，对操作系统的权限进行安全扫描，并将操作系统被修改的结果作为第一扫描结果。再例如，若第一预设前置扫描项为操作系统的权限和/或短信应用程序，与操作系统的权限相对应的操作为权限被修改，与短信应用程序相对应的操作为操作系统的短信应用程序被替换成第三方短信应用程序，因此操作系统可以对操作系统的权限和/或短信应用程序进行安全扫描，得到第一扫描结果。

通过上述描述可知，本公开对第一预设前置扫描项的数量以及具体的扫描项不做限制，可以根据用户对电子设备的安全扫描的具体需求，自定义设置其需要进行前置扫描的安装在电子设备上的应用程序或者电子设备上的一些功能模块。

在步骤202中，通过系统记录第一扫描结果。

在步骤203中，当安全软件启动安全扫描时，将第一扫描结果通过安全软件的接口发送给安全软件。

在一实施例中，可通过操作系统与安全软件之间的接口将第一扫描结果发送给安全软件，可替换地，也可以在安全软件启动安全扫描时，为了避免重复扫描，安全软件可主动从操作系统获取第一扫描结果。通过将第一扫描结果发送给安全软件，可以使安全软件在启动安全扫描时不会对前置扫描项进行重复扫描，减少安全软件进行安全扫描的内容。

在步骤204中，根据第一扫描结果确定当前的安全状态。

步骤204的描述可以参见上述图1所示实施例的相关描述，在此不再详述。

在一示例性场景中，当操作系统的权限被修改(也可称为被ROOT)后，操作系统处于不安全状态，因此操作系统可将操作系统的权限被修改的状态记录在第一扫描结果中。在另一示例性场景中，当短信应用程序由操作系统的短信应用程序替换成第三方短信应用程序时，由于第三方短信应用程序对于电子设备而言可视为不安全的，因此操作系统可将操作系统的短信应用程序替换成第三方短信应用程序的状态记录在第一扫描结果中。

本实施例中，通过将第一预设前置扫描项在操作系统中直接扫描，可以避免安全软件对第一预设前置扫描想进行重复扫描，提高电子设备的扫描效率。

图3是根据一示例性实施例二示出的安全扫描方法的流程示意图；本实施例利用本公开实施例提供的上述方法，以如何通过安全软件对第二预设前置扫描项进行安全扫描为例进行示例性说明，如图3所示，包括如下步骤：

在步骤301中，在系统运行过程中，检测到与第二预设前置扫描项相对应的操作时，调用安全软件与第二前置扫描项相对应的接口，触发安全软件与第二预设前置扫描项相对应的第二预设前置扫描程序进行安全扫描。

在一实施例中，操作系统可以先确定其需要进行安全扫描的第二预设前置扫描项。

在步骤302中，通过操作系统记录第一扫描结果。

在一实施例中，操作系统在记录第一扫描结果之后，可以以主动的方式将第一扫描结果发送给安全软件。在另一实施例中，也可以以被动的方式将第一扫描结果发送给安全软件，在此场景中，操作系统可以在安全软件启动扫描时通过安全软件的调用将第一扫描结果发送给安全软件。

在步骤303中，当安全软件启动安全扫描时，将第一扫描结果通过安全软件的接口发送给安全软件。

步骤203的描述可以参见上述图2所示实施例的描述，在此不再详述。

在步骤304中，根据第一扫描结果确定当前的安全状态。

在一实施例中，以第二预设前置扫描项为wifi连接为例进行示例性说明，例如，当操作系统检测到电子设备连接到一个新的wifi时，操作系统可通过调用安全软件的接口，控制安全软件对该新的wifi进行安全扫描，在一实施例中，安全软件可根据wifi的标识与安全软件已记录的安全wifi标识，确定wifi连接是否安全，关于wifi连接的安全扫描，可以参考相关技术中的描述，本公开对wifi连接的安全扫描不做限制。

在另一实施例中，以第二预设前置扫描项为应用程序并且第二预设前置扫描项相对应的操作为应用程序的安装或者升级，对安装或者升级的应用程序进行病毒扫描和应用签名扫描。在一实施例中，操作系统可以监听系统应用变化广播，当检测到电子设备上安装了新的应用程序，或覆盖已安装的应用程序(即，应用程序的升级)，在应用程序安装时，可控制安全软件对该安装的应用程序进行病毒扫描和应用签名扫描，确定该安装的应用程序的安全状态，得到第一扫描结果，安全软件可将该第一扫描结果发送给操作系统，从而可以使操作系统能够直接获知电子设备当前的安全状态，并对电子设备的安全做出及时提醒。

本实施例中，通过安全软件对前置扫描项进行扫描，由于安全软件可以根据扫描需求对被扫描对象进行更为复杂的安全扫描，因此可以避免在前置安全扫描时操作系统对全部的前置扫描项进行安全扫描，降低操作系统安全扫描的复杂度。

图4是根据一示例性实施例三示出的安全扫描方法的流程示意图；本实施例利用本公开实施例提供的上述方法，以如何通过安全软件对电子设备上的非预设扫描项进行安全扫为例进行示例性说明，如图4所示，包括如下步骤：

在步骤401中，在系统运行过程中，在系统中对前置扫描项进行前置安全扫描，得到第一扫描结果。

在步骤402中，当安全软件启动安全扫描时，获取第一扫描结果。

步骤401和步骤402的描述可以参见上述图1-图3中的任一实施例中，在此不再详述。

在步骤403中，确定第一扫描结果中对前置扫描项各自的评分。

在步骤404中，基于前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。

在一实施例中，可以对每一个前置扫描项预先设置一个分值，例如，wifi的连接对应10分，若wifi连接表示是一个新的wifi，可视为电子设备处于不安全状态，可从预设设置的总分值中扣除10分；再例如，若通过前置扫描检测到一个新安装的应用程序为病毒，若新安装的应用程序为病毒时对应5分，则可从总分值总扣除5分。进而得到表示当前安全状态的安全评分。

本实施例中，通过对第一扫描结果进行评分，可以对安全状态进行量化，从而对安全状态更为直观的方式展示给用户。

图5是根据一示例性实施例四示出的安全扫描方法的流程示意图；本实施例利用本公开实施例提供的上述方法，以如何基于第一扫描结果和第二扫描结果确定电子设备当前的安全状态为例进行示例性说明，如图5所示，包括如下步骤：

在步骤501中，在系统运行过程中，在系统中对前置扫描项进行前置安全扫描，得到第一扫描结果。

在步骤502中，当安全软件启动安全扫描时，获取第一扫描结果。

步骤501和步骤502的描述可以参见上述图1所示实施例的描述，在此不再详述。

在步骤503中，触发安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果。

在一实施例中，安全软件设置的即时扫描项可以排除本公开中的前置扫描项，即，为了避免安全软件对操作系统已经前置扫描的扫描项进行重复扫描，可以将前置扫描项从即时扫描项中排除。

在步骤504中，基于第一扫描结果和第二扫描结果确定当前的安全状态。

在一实施例中，可以对每一个即时扫描项预先设置一个分值，例如，检测到支付类应用程序出现登录异常，则从安全软件对应的总分值中扣除与支付类应用程序对应的分值，例如10分，进而得到表示安全软件检测到的当前的安全状态的安全评分。之后，通过第一扫描结果与第二扫描结果中各自对应的分值进行加权，得到一个总分值，通过该总分值来确定当前的安全状态。

本实施例中，通过第一扫描结果和第二扫描结果确定电子设备当前的安全状态，综合了操作系统前置的扫描结果和安全软件的即时扫描结果，由此可以确保电子设备上的各个被扫描项均能够被扫描到，确保电子设备的安全状态能够被全面检测到。

图6是根据一示例性实施例示出的一种安全扫描装置的结构示意图；如图6所示，安全扫描装置包括：

第一扫描模块61，被配置为在系统运行过程中，在系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

获取模块62，被配置为当安全软件启动安全扫描时，获取第一扫描模块61扫描得到的第一扫描结果；

第一确定模块63，被配置为根据获取模块62获取到的第一扫描结果确定当前的安全状态。

图7是根据一示例性实施例示出的另一种安全扫描装置的结构示意图，如图7所示，在上述图6所示实施例的基础上，在一实施例中，第一扫描模块61包括：

第一扫描子模块611，被配置为检测到与第一预设前置扫描项相对应的操作时，触发与第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。

在一适合隆重，第一扫描模块61包括：

第二扫描子模块612，被配置为检测到与第二预设前置扫描项相对应的操作时，调用安全软件与第二前置扫描项相对应的接口，触发安全软件与第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。

图8是根据一示例性实施例示出的又一种安全扫描装置的结构示意图，如图8所示，在上述图6或图7所示实施例的基础上，在一实施例中，第一确定模块63包括：

确定子模块631，被配置为确定第一扫描结果中对前置扫描项各自的评分；

计算子模块632，被配置为基于确定子模块确定的前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。

在一实施例中，装置还包括：

第二扫描模块64，被配置为当安全软件启动安全扫描时，触发安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

第二确定模块65，被配置为基于第一扫描模块61扫描得到的第一扫描结果和第二扫描模块扫64扫描得到的第二扫描结果确定当前的安全状态。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图9是根据一示例性实施例示出的一种适用于安全扫描装置的框图。例如，装置900可以是具有摄像头的移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等电子设备。

参照图9，装置900可以包括以下一个或多个组件：处理组件902，存储器904，电源组件906，多媒体组件908，音频组件910，输入/输出(I/O)的接口912，传感器组件914，以及通信组件916。

处理组件902通常控制装置900的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件902可以包括一个或多个处理器920 来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件902可以包括一个或多个模块，便于处理组件902和其他组件之间的交互。例如，处理部件902可以包括多媒体模块，以方便多媒体组件908和处理组件902之间的交互。

存储器904被配置为存储各种类型的数据以支持在设备900的操作。这些数据的示例包括用于在装置900上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器904可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电力组件906为装置900的各种组件提供电力。电力组件906可以包括电源管理系统，一个或多个电源，及其他与为装置900生成、管理和分配电力相关联的组件。

多媒体组件908包括在所述装置900和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件908包括一个前置摄像头和/或后置摄像头。当设备900处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件910被配置为输出和/或输入音频信号。例如，音频组件910包括一个麦克风(MIC)，当装置900处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器904或经由通信组件916发送。在一些实施例中，音频组件910还包括一个扬声器，用于输出音频信号。

I/O接口912为处理组件902和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件914包括一个或多个传感器，用于为装置900提供各个方面的状态评估。例如，传感器组件914可以检测到设备900的打开/关闭状态，组件的相对定位，例如所述组件为装置900的显示器和小键盘，传感器组件914还可以检测装置900或装置900一个组件的位置改变，用户与装置900接触的存在或不存在，装置900方位或加速/减速和装置900的温度变化。传感器组件914可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件914还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件914还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件916被配置为便于装置900和其他设备之间有线或无线方式的通信。装置900可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信部件916经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信部件916还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置900可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述安全扫描方法，方法包括：

在系统运行过程中，在系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

当安全软件启动安全扫描时，获取第一扫描结果；

根据第一扫描结果确定当前的安全状态。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器904，上述指令可由装置900的处理器920执行以完成上述方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。处理器920被配置为：

当安全软件启动安全扫描时，获取第一扫描结果；

根据第一扫描结果确定当前的安全状态。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims

一种安全扫描方法，其特征在于，所述方法包括：

在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

当安全软件启动安全扫描时，获取所述第一扫描结果；

根据所述第一扫描结果确定当前的安全状态。
根据权利要求1所述的方法，其特征在于，所述在所述系统中对前置扫描项进行安全扫描，包括：

检测到与第一预设前置扫描项相对应的操作时，触发与所述第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。
根据权利要求1所述的方法，其特征在于，所述在系统中对前置扫描项进行安全扫描，包括：

检测到与第二预设前置扫描项相对应的操作时，调用安全软件与所述第二前置扫描项相对应的接口，触发安全软件与所述第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。
根据权利要求1所述的方法，其特征在于，所述根据所述第一扫描结果确定当前的安全状态，包括：

确定所述第一扫描结果中对所述前置扫描项各自的评分；

基于所述前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当安全软件启动安全扫描时，触发所述安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

基于所述第一扫描结果和所述第二扫描结果确定当前的安全状态。
一种安全扫描装置，其特征在于，所述装置包括：

第一扫描模块，被配置为在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

获取模块，被配置为当安全软件启动安全扫描时，获取所述第一扫描模块扫描得到的所述第一扫描结果；

第一确定模块，被配置为根据所述获取模块获取到的所述第一扫描结果确定当前的安全状态。
根据权利要求6所述的装置，其特征在于，所述第一扫描模块包括：

第一扫描子模块，被配置为检测到与第一预设前置扫描项相对应的操作时，触发与所述第一预设前置扫描项相对应的预设前置扫描程序，进行安全扫描。
根据权利要求6所述的装置，其特征在于，所述第一扫描模块包括：

第二扫描子模块，被配置为检测到与第二预设前置扫描项相对应的操作时，调用安全软件与所述第二前置扫描项相对应的接口，触发安全软件与所述第二预设前置扫描项相对应的预设前置扫描程序进行安全扫描。
根据权利要求6所述的装置，其特征在于，所述第一确定模块包括：

确定子模块，被配置为确定所述第一扫描结果中对所述前置扫描项各自的评分；

计算子模块，被配置为基于所述确定子模块确定的所述前置扫描项各自的评分，计算用于表示当前安全状态的安全评分。
根据权利要求6所述的装置，其特征在于，所述装置还包括：

第二扫描模块，被配置为当安全软件启动安全扫描时，触发所述安全软件设置的即时扫描项进行安全扫描，得到第二扫描结果；

第二确定模块，被配置为基于所述第一扫描模块扫描得到的所述第一扫描结果和所述第二扫描模块扫描得到的所述第二扫描结果确定当前的安全状态。
一种电子设备，其特征在于，所述设备包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

在系统运行过程中，在所述系统中对前置扫描项进行前置安全扫描，得到第一扫描结果；

当安全软件启动安全扫描时，获取所述第一扫描结果；

根据所述第一扫描结果确定当前的安全状态。