專利名稱:管理跨平臺防毒軟件的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種管理跨平臺防毒軟件的方法及其系統(tǒng)����,尤其涉及一種架
設(shè)在客戶端(client)的跨平臺防毒軟件系統(tǒng)與架構(gòu),用以管理跨平臺防毒軟件 的方法及其系統(tǒng)��。
背景技術(shù):
現(xiàn)在網(wǎng)絡(luò)發(fā)達��,許多使用者的計算機或多或少都曾受病毒迫害�。也因此����, 防毒軟件即由此而生��。然而����,各防毒軟件業(yè)者的發(fā)展�,并非完全的合作模式, 而且各防毒軟件各有其優(yōu)缺點���。當使用者��,尤其是大型企業(yè)的使用者��,需要 多種功能的防毒軟件�,就必須裝設(shè)不同的防毒軟件(此往往也是屬于不同業(yè)者 的發(fā)展)��。
請參考圖1�,傳統(tǒng)上在企業(yè)內(nèi)的資管人員(MIS,或監(jiān)控者)會針對不同需 求�����,在不同計算機lla、 llb�、 12裝設(shè)不同的防毒軟件。例如�����,在業(yè)務(wù)部門 的計算機lla�、 llb裝設(shè)趨勢TM的防毒軟件,在研發(fā)部門的計算機12裝設(shè)卡
巴斯基TM的防毒軟件�。
各防毒軟件分別利用不同的中控臺13、 14在管控���,例如中控臺13為趨 勢TM的防毒軟件中控臺��,中控臺14為卡巴斯基TM的防毒軟件中控臺���,中控 臺13接收計算機lla、 lib的病毒日志(vims log),而中控臺14接收計算機 12的病毒日志��。
然而���,由于不同的防毒軟件���,其病毒日志就會不一樣���,進一步而言�,不 同防毒軟件的病毒日志格式不一樣,因此各中控臺13或14僅針對其特定的 防毒軟件(例如趨勢或卡巴斯基)進行相關(guān)的安全事件分析�。在上述例子,MIS 必須同時監(jiān)控兩個中控臺13�����、 14����,以了解所有的計算機lla、 llb�、 12的信 息安全。若是企業(yè)內(nèi)使用的防毒軟件品牌愈多����,其對應(yīng)的中控臺也愈多,此 時MIS就必須監(jiān)控更多的中控臺���。再者�����,不同防毒軟件的中控臺所進行的安 全事件分析不盡相同��,因此MIS在進行報告時����,還需要針對各中控臺的分析結(jié)果再匯整。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供企業(yè)一種管理跨平臺防毒軟件的方法及其 系統(tǒng)�����,其可匯整不同病毒日志����,由此使得企業(yè)用戶無須針對各不同防毒軟件 分別監(jiān)控所對應(yīng)的中控臺。
本發(fā)明的另一目的在于提供企業(yè)一種管理跨平臺防毒軟件的方法及其 系統(tǒng)�,其可產(chǎn)生整合過的病毒報表,由此使得企業(yè)用戶無需要針對各中控臺 的分析結(jié)果再匯整�����。
為達到上述目的��,本發(fā)明提供管理跨平臺防毒軟件的方法及其系統(tǒng)��。管
理跨平臺防毒軟件的系統(tǒng)包括多個防毒軟件的代理模塊(agent modules)�、 管理模塊(manager module)�����、警示單模塊(ticket module)及網(wǎng)站入口模塊(web portal module)���。本文的各模塊可以是單一應(yīng)用程序��,或可以是多個應(yīng)用程序 組合而成的����,此為本領(lǐng)域的普通技術(shù)人員,可理解的技術(shù)�����,因此不多贅述����。 本領(lǐng)域的普通技術(shù)人員在參閱本說明書后,應(yīng)當可理解其有各種可能變化����, 因此也未顯示其程序內(nèi)容。
各代理模塊分別代理不同的防毒軟件�����,各代理模塊接收至少一個病毒日 志(vimslog)并格式化所接收的病毒日志。例如���,企業(yè)用戶可利用現(xiàn)有的中控 臺硬件�,裝設(shè)本發(fā)明的代理模塊����,由此接收病毒日志并進行格式化(或標準 化),以使所有的病毒日志具有相同的欄位格式�。
管理模塊與各防毒軟件的代理模塊以網(wǎng)絡(luò)連接,管理模塊依據(jù)格式化的 病毒日志���,判斷這些代理模塊是否正常格式化病毒日志����。
警示單模塊(ticketmodule)與管理模塊相連�,且該警示單模塊判斷格式化 的病毒日志是否超出警訊標準。例如�����,格式化病毒日志之后����,由于所有的欄 位數(shù)據(jù)一致����,警示單模塊可依據(jù)一定的規(guī)則(像是蠕蟲超過一定數(shù)量且后門超 過一定數(shù)量)�����,以判斷是否超出警訊標準(如上述的一定數(shù)量)����。
網(wǎng)站入口模塊則與管理模塊連接���,網(wǎng)站入口模塊依據(jù)格式化的病毒日 志��,產(chǎn)生至少一個病毒報表����。更進一步而言��,本發(fā)明可通過網(wǎng)站介面產(chǎn)生病 毒報表��,以供MIS人員(監(jiān)控者)方便進行監(jiān)控���。
為了提升運算�,管理模塊可單獨裝設(shè)于管理服務(wù)器。網(wǎng)站入口模塊裝設(shè)
5于網(wǎng)站入口服務(wù)器�����。然而本發(fā)明并非限制于此�����,如本領(lǐng)域的普通技術(shù)人員可 理解的是��,管理模塊與網(wǎng)站入口模塊可裝設(shè)于同一服務(wù)器�����。
此外��,本發(fā)明的系統(tǒng)還可包括管理數(shù)據(jù)庫連接管理模塊���。管理數(shù)據(jù)庫存 儲格式化的病毒日志�����。本發(fā)明的系統(tǒng)還可包括網(wǎng)站入口數(shù)據(jù)庫連接網(wǎng)站入口 模塊���,且該網(wǎng)站入口數(shù)據(jù)庫連接該管理數(shù)據(jù)庫�����,以同步更新��,以使網(wǎng)站入口 模塊產(chǎn)生病毒報表����。
本發(fā)明其中一優(yōu)點還包括可發(fā)出警告通知���。當警示單模塊判斷超出該
警訊標準為"是"���,則警示單模塊開啟警示單(ticket)�����,并發(fā)出至少一個郵件 信息或即時信息�����。
此外�����,本發(fā)明還提供一種管理跨平臺防毒軟件的方法,其包括以下 S61-S68的步驟����。
S61:提供多個防毒軟件的代理模塊。各代理模塊分別代理不同的防毒 軟件�。各代理模塊可以分別裝設(shè)于各防毒軟件的中控臺。
S62:接收至少一個病毒日志(viruslog)�����。實質(zhì)上由各代理模塊分別接收 不同防毒軟件的病毒日志�����。
S63:格式化所接收的病毒日志�����。此步驟也可通過各代理模塊直接進行 格式化�����,以使所有病毒日志的欄位數(shù)據(jù)相一致。格式化的病毒日志可以存儲 在管理數(shù)據(jù)庫����。
S64:判斷所接收的病毒日志是否超出警訊標準。進一步而言��,此步驟
是通過警示單模塊依據(jù)至少一個規(guī)則����,判斷所接收的病毒日志是否超出警訊 標準。由于所接收的病毒日志已經(jīng)格式化成一致的欄位格式�����,因此警示單模 塊可將所有不同防毒軟件的病毒日志匯整�,并以統(tǒng)一的標準進行事件分析, 警示單模塊可依據(jù)一定的規(guī)則(像是蠕蟲超過一定數(shù)量且后門超過一定數(shù) 量)����,以判斷是否超出警訊標準(如上述的一定數(shù)量)���。若超過警訊標準���,則發(fā)
出警告通知,如步驟S66。
S65:依據(jù)格式化的病毒日志����,產(chǎn)生至少一個病毒報表。較佳的為�,病 毒報表通過網(wǎng)站入口模塊所產(chǎn)生。在此�����,病毒報表為廣義說詞�,也就是在步 驟S63所接收的病毒日志無論是否超出警訊標準,本發(fā)明都可產(chǎn)生病毒報表�, 包括日報、月報�、企業(yè)人員(監(jiān)控者)所需的工作記錄及病毒事件分析等等。 病毒報表可以存儲在網(wǎng)站入口數(shù)據(jù)庫����。
6S66:開啟警示單。在步驟S64的判斷若為"是"��,則流程運行到步驟 S66�。若在步驟S64的判斷若為"否",則流程回到上述的步驟S65�����。
S67:發(fā)出至少一個郵件信息或即時信息,以通知企業(yè)人員(監(jiān)控者)����。
S68:同步更新管理數(shù)據(jù)庫及網(wǎng)站入口數(shù)據(jù)庫。管理模塊不僅分析格式 化的病毒日志�,經(jīng)處理過的分析事件記錄(例如經(jīng)企業(yè)人員記錄過的工作記錄 等等)也可經(jīng)由管理模塊傳送至網(wǎng)站入口數(shù)據(jù)庫,也就是同步更新管理數(shù)據(jù)庫 及網(wǎng)站入口數(shù)據(jù)庫�����,以使上述數(shù)據(jù)傳送到網(wǎng)站入口數(shù)據(jù)庫���。由此���,網(wǎng)站入口 模塊即可依據(jù)其數(shù)據(jù)庫的數(shù)據(jù)產(chǎn)生所需的病毒報表。
本發(fā)明通過采用統(tǒng)一的標準進行病毒事件的分析�,并進而發(fā)出警訊,開 啟警示單�����。通過過網(wǎng)站入口模塊�,監(jiān)控者可以從網(wǎng)絡(luò)介面直接檢視警示單模 塊所發(fā)出的警示單。
圖1為傳統(tǒng)的跨平臺防毒軟件的架構(gòu)示意圖���。
圖2為依據(jù)本發(fā)明的管理跨平臺防毒軟件的系統(tǒng)�,顯示其方塊示意圖���。 圖3為依據(jù)本發(fā)明的管理跨平臺防毒軟件的系統(tǒng)����,顯示其中硬件架構(gòu)實 施例示意圖���。
圖4為本發(fā)明的管理跨平臺防毒軟件的系統(tǒng)的另一實施例����,顯示其方塊 示意圖����。
圖5為本發(fā)明的管理跨平臺防毒軟件方法的一實施例,顯示其流程示意圖����。
其中,附圖標記說明如下
lla��、 llb、 12����、 21a、 21b���、 22 計算機
13��、 14����、 33���、 34 中控臺
23��、 24代理模塊
25管理模塊
26 網(wǎng)站入口模塊
200病毒報表
35管理服務(wù)器
36網(wǎng)站入口服務(wù)器
743警示單模塊
41管理數(shù)據(jù)庫
42網(wǎng)站入口數(shù)據(jù)庫
具體實施例方式
為讓本發(fā)明的上述和其他目的�、特征和優(yōu)點能更明顯易懂����,下文特舉出 優(yōu)選實施例,并配合所附附圖�,作詳細說明如下。
本發(fā)明提供管理跨平臺防毒軟件的方法及其系統(tǒng)����。請先參考圖2���,管理 跨平臺防毒軟件的系統(tǒng)包括多個防毒軟件的代理模塊(agent modules)23�����、 24���、管理模塊(manager module)25�����、警示單模塊(ticket module)43及網(wǎng)站入口 模塊(web portal module)26���。各代理模塊23、 24分別代理不同的防毒軟件��。 舉例而言�����,代理模塊23可以是趨勢TM防毒軟件的代理模塊��,代理模塊24可 以是卡巴斯基TM防毒軟件的代理模塊。如此一來���,企業(yè)用戶可通過其現(xiàn)有的
中控臺架構(gòu)�,裝設(shè)本發(fā)明的代理模塊23�、 24。
本文的各種模塊可以是單一應(yīng)用程序�,或可以是多個應(yīng)用程序組合而成 的,此為本領(lǐng)域的普通技術(shù)人員可理解的技術(shù)�����,因此不多贅述�。本領(lǐng)域的普 通技術(shù)人員在參閱本說明書后,應(yīng)當可理解其有各種可能變化����,因此也未顯 示其程序內(nèi)容。
各代理模塊23����、 24接收至少一個病毒日志(vims log)并格式化所接收的 病毒日志。例如����,在不同計算機21a��、 21b�����、 22裝設(shè)不同的防毒軟件(像是計 算機21a�、 21b裝設(shè)趨勢及計算機22裝設(shè)卡巴斯基)時�,各計算機21a�����、 21b�、 22的病毒日志會分別傳送到代理模塊23、 24�����。
請同時參考圖3��,若是利用企業(yè)原有的硬件架構(gòu)(像是圖1的硬件架構(gòu))��, 各代理模塊23����、 24可分別裝設(shè)在中控臺33����、 34���。
請回到圖2�,管理模塊25與各防毒軟件的代理模塊23���、 24以網(wǎng)絡(luò)連接�。 管理模塊25依據(jù)格式化的病毒日志��,經(jīng)格式化的所有病毒日志即具有相同 的欄位格式��。管理模塊25判斷代理模塊23����、 24是否正常格式化病毒日志。
警示單模塊43與管理模塊25相連以判斷經(jīng)格式化的病毒日志是否超出 警訊標準���。例如�,格式化病毒日志之后��,由于所有的欄位數(shù)據(jù)一致,警示單 模塊43可依據(jù)一定的規(guī)則(像是蠕蟲超過一定數(shù)量且后門超過一定數(shù)量)���,以判斷是否超出警訊標準(如上述的一定數(shù)量)����。
網(wǎng)站入口模塊26則與管理模塊25連接���,網(wǎng)站入口模塊26依據(jù)格式化 的病毒日志�,產(chǎn)生至少一個病毒報表200�����。更進一步而言���,本發(fā)明可通過網(wǎng) 站介面產(chǎn)生病毒報表,以供MIS人員(監(jiān)控者)方便進行監(jiān)控與管理�。
請同時參考圖3,為了提升運算�����,管理模塊25可單獨裝設(shè)于管理服務(wù)器 35�。網(wǎng)站入口模塊26裝設(shè)于網(wǎng)站入口服務(wù)器36。然而本發(fā)明并非限制于此, 如本領(lǐng)域的普通技術(shù)人員可理解的是�����,管理模塊25與網(wǎng)站入口模塊26可裝 設(shè)于同一服務(wù)器����。再者,雖然本文未詳述中控臺或服務(wù)器的架構(gòu)���,如本領(lǐng)域 的普通技術(shù)人員可理解的是�,中控臺33�、 34或服務(wù)器35、 36包含有處理器 與存儲器�,各種模塊實質(zhì)存儲在中控臺或服務(wù)器的存儲器中,通過處理器執(zhí) 行存儲器的各模塊�,以達成各種所需的功能。
接下來請參考圖4�����,本發(fā)明的系統(tǒng)可還包括管理數(shù)據(jù)庫41連接管理模塊 25��。管理數(shù)據(jù)庫41存儲格式化的病毒日志�����。管理模塊25判斷代理模塊23、 24是否正常格式化病毒日志��,例如判斷是否重復(fù)存儲格式化的病毒日志到管 理數(shù)據(jù)庫41���,還有當管理數(shù)據(jù)庫41存儲格式化的病毒日志出現(xiàn)錯誤時�,要 求代理模塊23���、 24重傳數(shù)據(jù)��。
本發(fā)明的系統(tǒng)還可包括網(wǎng)站入口數(shù)據(jù)庫42連接網(wǎng)站入口模塊26���,且該 網(wǎng)站入口數(shù)據(jù)庫42連接該管理數(shù)據(jù)庫41,以同步更新����,以使網(wǎng)站入口模塊 產(chǎn)生所需的病毒報表�。
本發(fā)明其中一優(yōu)點還包括可發(fā)出警告通知。請繼續(xù)參考圖4�,警示單模 塊(ticket module)43連接管理模塊25,以取得經(jīng)格式化的病毒日志�。當是否 超出警訊標準的判斷為"是"�,則警示單模塊43開啟警示單(ticket)�����,并發(fā)出 至少一個郵件信息或即時信息��。警示單模塊43會依據(jù)不同嚴重等級��,發(fā)出 警示單����,事件的嚴重度則是由企業(yè)人員(例如MIS)依據(jù)企業(yè)型態(tài)自行訂制。
請回到圖3��,上述的管理數(shù)據(jù)庫41與網(wǎng)站入口數(shù)據(jù)庫42可分別設(shè)在管 理服務(wù)器35與網(wǎng)站入口服務(wù)器36�,企業(yè)人員(監(jiān)控者)僅需從網(wǎng)站介面監(jiān)控, 即可獲知病毒事件的狀態(tài)�。
此外,本發(fā)明還提供一種管理跨平臺防毒軟件的方法�,其包括以下 S61-S68的步驟。請一并參考圖5的方法流程圖�����。
S61:提供多個防毒軟件的代理模塊����。各代理模塊分別代理不同的防毒軟件��。各代理模塊可以分別裝設(shè)于各防毒軟件的中控臺��。
S62:接收至少一個病毒日志(vims log)��。實質(zhì)上由各代理模塊分別接收
不同防毒軟件的病毒日志�。
S63:格式化所接收的病毒日志�����。此步驟也可通過各代理模塊直接進行
格式化�,以使所有病毒日志的欄位數(shù)據(jù)相一致���。格式化的病毒日志可以存儲 在管理數(shù)據(jù)庫���。
S64:判斷所接收的病毒日志是否超出警訊標準。進一步而言���,此步驟
是通過管理模塊依據(jù)至少一個規(guī)則,判斷所接收的病毒日志是否超出警訊標 準�����。由于所接收的病毒日志已經(jīng)格式化成一致的欄位格式,因此管理模塊可 將所有不同防毒軟件的病毒日志匯整����,并以統(tǒng)一的標準進行事件分析,管理 模塊可依據(jù)一定的規(guī)則(像是蠕蟲超過一定數(shù)量且后門超過一定數(shù)量)���,以判 斷是否超出警訊標準(如上述的一定數(shù)量)����。若超過警訊標準����,則發(fā)出警告通
知,如步驟S66�。
S65:依據(jù)格式化的病毒日志,產(chǎn)生至少一個病毒報表����。較佳的為,病
毒報表通過網(wǎng)站入口模塊所產(chǎn)生�����。在此,病毒報表為廣義說詞�,也就是在步
驟S63所接收的病毒日志無論是否超出警訊標準,本發(fā)明都可產(chǎn)生病毒報表��,
包括日報���、月報����、企業(yè)人員(監(jiān)控者)所需的工作記錄及病毒事件分析等等���。
病毒報表可以存儲在網(wǎng)站入口數(shù)據(jù)庫�����。
S66:開啟警示單��。在步驟S64的判斷若為"是"�����,則流程運行到步驟
S66����。若在步驟S64的判斷若為"否"�,則流程回到上述的步驟S65�����。如果
管理模塊25依照規(guī)則判斷�����,具有嚴重危險性���,則會新開啟另一警示單��,以
提醒監(jiān)控者病毒惡化�����。
S67:發(fā)出至少一個郵件信息或即時信息,以通知企業(yè)人員(監(jiān)控者)�����。
S68:同步更新管理數(shù)據(jù)庫及網(wǎng)站入口數(shù)據(jù)庫。管理模塊不僅分析格式
化的病毒日志�����,經(jīng)處理過的分析事件記錄(例如經(jīng)企業(yè)人員記錄過的工作記錄
等等)也可經(jīng)由管理模塊傳送至網(wǎng)站入口數(shù)據(jù)庫����,也就是同步更新管理數(shù)據(jù)庫
及網(wǎng)站入口數(shù)據(jù)庫��,以使上述數(shù)據(jù)傳送到網(wǎng)站入口數(shù)據(jù)庫�。由此�,網(wǎng)站入口
模塊即可依據(jù)其數(shù)據(jù)庫的數(shù)據(jù)產(chǎn)生所需的病毒報表。
綜上而言��,本發(fā)明是采用統(tǒng)一的標準(因為所有病毒日志被格式化成具有
相同的欄位數(shù)據(jù))進行病毒事件的分析����,并進而發(fā)出警訊�����,開啟警示單�����。通過
10網(wǎng)站入口模塊26,監(jiān)控者可以從網(wǎng)絡(luò)介面直接檢視警示單模塊43所發(fā)出的
警示單���。
雖然本發(fā)明已以優(yōu)選實施例揭示如上�,然而其并非用以限定本發(fā)明,任 何本領(lǐng)域的普通技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)�����,應(yīng)當可作一些 的變動與潤飾�����,因此本發(fā)明的保護范圍應(yīng)當視隨附的權(quán)利要求書所限定的范 圍為準����。
權(quán)利要求
1.一種管理跨平臺防毒軟件的系統(tǒng),其包括多個防毒軟件的代理模塊��,且各代理模塊分別代理不同的防毒軟件,各代理模塊接收至少一個病毒日志并格式化所接收的病毒日志���;管理模塊����,其與各防毒軟件的代理模塊以網(wǎng)絡(luò)連接�,該管理模塊判斷所述多個代理模塊是否正常格式化病毒日志;警示單模塊��,與該管理模塊相連����,且該警示單模塊判斷格式化的病毒日志是否超出警訊標準;以及網(wǎng)站入口模塊��,其與該管理模塊連接�����,該網(wǎng)站入口模塊依據(jù)格式化的病毒日志�,產(chǎn)生至少一個病毒報表。
2. 如權(quán)利要求1所述的系統(tǒng)��,其中各代理模塊分別裝設(shè)于防毒軟件的中 控臺����。
3. 如權(quán)利要求1所述的系統(tǒng),其中該管理模塊裝設(shè)于管理服務(wù)器�����,而該 網(wǎng)站入口模塊裝設(shè)于網(wǎng)站入口服務(wù)器�。
4. 如權(quán)利要求1所述的系統(tǒng),還包括管理數(shù)據(jù)庫�,其連接該管理模塊��, 且該管理數(shù)據(jù)庫存儲格式化的病毒日志��。
5. 如權(quán)利要求4所述的系統(tǒng)��,還包括網(wǎng)站入口數(shù)據(jù)庫����,其連接該網(wǎng)站入 口模塊,且該網(wǎng)站入口數(shù)據(jù)庫連接該管理數(shù)據(jù)庫�����,以同步更新格式化的病毒 日志���,以使該網(wǎng)站入口模塊產(chǎn)生該病毒報表��。
6. 如權(quán)利要求1所述的系統(tǒng)��,其中該警示單模塊判斷超出該警訊標準為 "是"���,則該警示單模塊開啟警示單����,并發(fā)出至少一個郵件信息或即時信息����。
7. —種管理跨平臺防毒軟件的方法,其包括提供多個防毒軟件的代理模塊���,且各代理模塊分別代理不同的防毒軟件����;各代理模塊接收至少一個病毒日志�; 格式化所接收的病毒日志;依據(jù)至少一個規(guī)則�,判斷所接收的病毒日志是否超出警訊標準;以及 依據(jù)格式化的病毒日志���,產(chǎn)生至少一個病毒報表�。
8. 如權(quán)利要求7所述的方法,還包括其中判斷所接收的病毒日志是否超出該警訊標準的步驟���,若判斷為"是"���,則開啟警示單,并發(fā)出至少一個郵件信息或即時信息�����。
9. 如權(quán)利要求7所述的方法�,其中各代理模塊分別裝設(shè)于防毒軟件的中控臺�。
10. 如權(quán)利要求7或8所述的方法,其中判斷所接收的病毒日志是否超出 該警訊標準的步驟�����,其通過警示單模塊判斷所接收的病毒日志而達成�����。
11. 如權(quán)利要求7所述的方法�����,其中該病毒報表通過網(wǎng)站入口模塊所產(chǎn)生。
12. 如權(quán)利要求11所述的方法�����,其中該網(wǎng)站入口模塊存儲在網(wǎng)站入口服 務(wù)器���,而所述格式化的病毒日志存儲在管理數(shù)據(jù)庫���。
13. 如權(quán)利要求12所述的方法,其中該病毒報表存儲在網(wǎng)站入口數(shù)據(jù)庫���, 且該方法還包括對該管理數(shù)據(jù)庫及該網(wǎng)站入口數(shù)據(jù)庫進行同步更新���。
全文摘要
本發(fā)明提供一種管理跨平臺防毒軟件的方法及其系統(tǒng)。其中該管理跨平臺防毒軟件的方法包括提供多個防毒軟件的代理模塊�����,且各代理模塊分別代理不同的防毒軟件�;各代理模塊接收至少一個病毒日志(virus log);格式化所接收的病毒日志�;依據(jù)至少一個規(guī)則��,判斷所接收的病毒日志是否超出警訊標準�����;以及依據(jù)格式化的病毒日志���,產(chǎn)生至少一個病毒報表。本發(fā)明通過采用統(tǒng)一的標準進行病毒事件的分析��,并進而發(fā)出警訊�����,開啟警示單����。通過網(wǎng)站入口模塊����,監(jiān)控者可以從網(wǎng)絡(luò)介面直接檢視警示單模塊所發(fā)出的警示單。
文檔編號G06Q10/00GK101650792SQ200810210919
公開日2010年2月17日 申請日期2008年8月12日 優(yōu)先權(quán)日2008年8月12日
發(fā)明者蘇裕民, 郭孟鈞 申請人:宏碁股份有限公司