專利名稱:一種遠程殺毒的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,主要涉及一種遠程殺毒的方法����。
背景技術(shù):
在計算機病毒查殺領(lǐng)域,技術(shù)人員經(jīng)常遇到用戶各種求助�,反饋計算機中毒了即使用殺毒軟件殺不掉等電腦問題。雖然常用的殺毒軟件能幫用戶解決各類的病毒問題�,但是由于病毒和殺毒軟件是個彼此對抗的過程,總有部分用戶中毒后即使使用殺毒軟件后���,依然存在無法徹底清除病毒的問題
發(fā)明內(nèi)容
·為了解決用戶使用殺毒軟件殺毒過程中��,無法清除頑固病毒的問題����,本發(fā)明的殺毒引擎主動判斷病毒是否反復(fù)出現(xiàn),而且無法被清除干凈��,在這種情況下自動彈出遠程協(xié)助功能�����,在得到用戶許可后允許安全工程師遠程登錄用戶的計算機為用戶遠程手動殺毒���。簡單來講����,本發(fā)明提供了一種在判斷通過自動殺毒軟件無法徹底清除病毒時利用遠程協(xié)助幫助用戶進行手動殺毒的方案���。本發(fā)明包括殺毒模塊和遠程協(xié)助模塊�,以及以下步驟
O殺毒模塊調(diào)用其殺毒引擎對用戶計算機進行病毒掃描�����;
2)發(fā)現(xiàn)病毒后對病毒進行處理�,并輸出病毒行為信息和病毒處理結(jié)果至緩存數(shù)據(jù)庫����,建立殺毒記錄�;
3)在步驟2)的病毒處理操作完成后�,根據(jù)處理的病毒的行為信息以及保存的殺毒記錄,再次調(diào)用殺毒引擎對該病毒進行掃描殺毒(回溯殺毒);
4)在執(zhí)行步驟3)的回溯殺毒后�,對殺毒結(jié)果進行判斷,如果判斷病毒被徹底清除�,則報告用戶殺毒完成,并結(jié)束操作�����;如果判斷病毒無法被徹底清除�,則繼續(xù)執(zhí)行下一步驟;
5 )觸發(fā)遠程協(xié)助模塊���,彈出提示框提示用戶遠程殺毒�����,獲得用戶許可后�����,處于服務(wù)器端或者其它位置的安全軟件工程師通過網(wǎng)絡(luò)利用遠程協(xié)助模塊遠程登入用戶的計算機系統(tǒng)�����,對用戶計算機進行手動殺毒�����。6)殺毒完成后安全軟件工程師退出遠程登錄����,遠程協(xié)助模塊提示用戶遠程退出。作為以上技術(shù)方案的一種改進����,病毒的行為信息包括釋放的病毒文件及其位置以及修改的注冊表信息。本發(fā)明在用戶計算機上安裝的殺毒軟件在自動模式下無法徹底刪除病毒的情況下��,通過遠程協(xié)助模塊允許專業(yè)安全軟件工程師的遠程登錄���,引入了更為專業(yè)的���、針對性更強的手動殺毒,可確保對病毒的徹底刪除�。相比傳統(tǒng)的、單純依靠軟件的殺毒機制���,本發(fā)明直接將專業(yè)安全工程師的專業(yè)知識應(yīng)用在用戶計算機的殺毒操作上�����,大大地增強了殺毒軟件的殺毒能力���,提高了用戶計算機環(huán)境的安全性。
下面結(jié)合附圖和實施例對本發(fā)明進一步說明�,其中
圖I為本發(fā)明的流程圖。
具體實施例方式在本發(fā)明的一個優(yōu)選實施例中����,本發(fā)明所提出的方法可實施為一執(zhí)行所述方法的殺毒系統(tǒng),所述殺毒系統(tǒng)包括互相通信的客戶端和服務(wù)器端��,其中客戶端包括殺毒模塊和遠程協(xié)助模塊�,所述殺毒模塊和遠程協(xié)助模塊在此具體體現(xiàn)為安裝在用戶計算機上的殺毒軟件。在殺毒模塊的實時保護模塊發(fā)現(xiàn)病毒��,或者在計劃任務(wù)內(nèi)的病毒掃描檢測到病毒���,或者用戶手動開始查殺病毒時����,殺毒模塊啟動對用戶計算機進行病毒查殺操作。在此過程中�����,殺毒模塊針對發(fā)現(xiàn)病毒的所在位置以及對應(yīng)行為�����,以及每一病毒的殺毒處理結(jié)果做出緩存記錄����;當殺毒完成后,根據(jù)緩存中記錄的已發(fā)現(xiàn)的病毒出沒位置再次回溯殺毒����;在無法刪除病毒文件時,調(diào)用遠程協(xié)助模塊��,引導(dǎo)用戶進行遠程病毒查殺�。 其中,病毒具有其獨有的行為信息�,即在感染電腦后,都會在電腦留下明顯的痕跡�,主要包括釋放的病毒文件,修改的注冊表信息等等�����。如圖I所示,本發(fā)明所提出的方法的具體步驟如下
1��、殺毒模塊調(diào)用其殺毒引擎掃描用戶的計算機的所有或者部分存儲器�;
2�、發(fā)現(xiàn)病毒后對病毒進行處理,并輸出病毒行為信息和病毒處理結(jié)果至緩存數(shù)據(jù)庫����,即在在緩存中保存殺毒記錄,即所述記錄包括病毒釋放的文件�、所在位置以及病毒處理的結(jié)果(成功或者失敗);
3�����、因在殺毒過程中���,由于病毒處于存活狀態(tài)���,可能無法徹底清楚病毒,殘留的病毒會再重新感染電腦�,所以在上述殺毒操作完成后,會根據(jù)該病毒的行為信息以及保存的殺毒記錄,再次調(diào)用掃描引擎進行掃描殺毒���,此次殺毒操作在此被稱為回溯殺毒����。4�、在執(zhí)行回溯殺毒后,如果能夠徹底清除病毒����,則報告用戶殺毒完成,如果依然無法徹底清除病毒�,則觸發(fā)遠程協(xié)助模塊。5�����、觸發(fā)遠程協(xié)助模塊后�����,彈出提示框提示用戶遠程殺毒���,獲得用戶允許后����,處于服務(wù)器端或者其它位置的安全軟件工程師通過網(wǎng)絡(luò)利用遠程協(xié)助模塊遠程登入用戶的計算機系統(tǒng),取得用戶計算機系統(tǒng)的足夠權(quán)限后對用戶計算機進行手動殺毒���。6���、殺毒完成后安全軟件工程師退出遠程登錄,遠程協(xié)助模塊提示用戶遠程退出�。本發(fā)明在用戶計算機上安裝的殺毒軟件在自動模式下無法徹底刪除病毒的情況下�����,通過遠程協(xié)助模塊允許專業(yè)安全工程師的遠程登錄���,引入了更為專業(yè)的��、針對性更強的手動殺毒��,可確保對病毒的徹底刪除����。相比傳統(tǒng)的���、單純依靠軟件的殺毒機制���,本發(fā)明直接將專業(yè)安全工程師的專業(yè)知識應(yīng)用在用戶計算機的殺毒上���,大大地提高了用戶計算機環(huán)境的安全性。當然����,本發(fā)明除了上述實施方式之外,其它等同技術(shù)方案也應(yīng)當在其保護范圍之內(nèi)��。
權(quán)利要求
1.一種遠程殺毒的方法����,其特征在于包括殺毒模塊和遠程協(xié)助模塊,以及以下步驟 1)殺毒模塊調(diào)用其殺毒引擎對用戶計算機進行病毒掃描���; 2)發(fā)現(xiàn)病毒后對病毒進行處理�����,并輸出病毒行為信息和病毒處理結(jié)果至緩存數(shù)據(jù)庫以保存殺毒記錄��; 3)在步驟2)的病毒處理操作完成后��,根據(jù)處理的病毒的行為信息以及保存的殺毒記錄����,再次調(diào)用殺毒引擎對該病毒進行掃描殺毒(回溯殺毒); 4)在執(zhí)行步驟3)的回溯殺毒后��,對殺毒結(jié)果進行判斷�����,如果判斷病毒被徹底清除��,則報告用戶殺毒完成����,并結(jié)束操作�;如果判斷病毒無法被徹底清除,則繼續(xù)執(zhí)行下一步驟��; 5)觸發(fā)遠程協(xié)助模塊���,彈出提示框提示用戶遠程殺毒�,獲得用戶允許后�����,遠端的安全軟件工程師通過網(wǎng)絡(luò)利用遠程協(xié)助模塊遠程登入用戶的計算機系統(tǒng),對用戶計算機進行手動殺毒; 6)殺毒完成后安全軟件工程師退出遠程登錄���,遠程協(xié)助模塊提示用戶遠程退出����。
2.根據(jù)權(quán)利要求I所述的遠程殺毒的方法����,其特征在于病毒的行為信息包括釋放的病毒文件及其位置以及修改的注冊表信息。
全文摘要
本發(fā)明提出了一種遠程殺毒方法���,所述方法在發(fā)現(xiàn)病毒后對病毒進行處理���,并輸出病毒行為信息和處理結(jié)果至緩存數(shù)據(jù)庫,建立殺毒記錄�;在以上病毒處理操作完成后,根據(jù)處理的病毒的殺毒記錄�,再次調(diào)用掃描引擎對該病毒進行掃描殺毒(回溯殺毒);在執(zhí)行回溯殺毒后����,對殺毒結(jié)果進行判斷��,如果判斷病毒被徹底清除��,則報告用戶殺毒完成��,并結(jié)束操作����;如果判斷病毒無法被徹底清除���,則觸發(fā)遠程協(xié)助模塊�,安全軟件工程師通過網(wǎng)絡(luò)利用遠程協(xié)助模塊對用戶計算機進行手動殺毒�。相比傳統(tǒng)的、單純依靠軟件的殺毒機制�,本發(fā)明直接利用專業(yè)安全工程師的專業(yè)知識對用戶計算機進行手動殺毒,大大地提高了殺毒軟件對用戶計算機的殺毒防護能力�。
文檔編號G06F21/56GK102945350SQ20121040945
公開日2013年2月27日 申請日期2012年10月24日 優(yōu)先權(quán)日2012年10月24日
發(fā)明者李容, 周峰, 趙昱, 劉新華 申請人:珠海市君天電子科技有限公司