病毒處理方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種病毒處理方法及裝置,屬于安全領(lǐng)域���。所述方法包括:根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào)�����;接收病毒掃描觸發(fā)信號(hào)���,判斷是否至少滿足條件(i)和(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)�����,存在風(fēng)險(xiǎn)情況;若至少滿足條件(i)和(ii)中的一個(gè)����,則調(diào)用第一查殺模式處理病毒。本發(fā)明通過自動(dòng)選擇對(duì)病毒的處理方式�,從而使得在查殺病毒的過程中,能夠快速�����、自動(dòng)分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況����,及時(shí)地阻止了病毒的傳播�����。
【專利說明】病毒處理方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全【技術(shù)領(lǐng)域】�����,特別涉及一種病毒處理方法及裝置���。
【背景技術(shù)】
[0002]目前����,隨著計(jì)算機(jī)、智能手機(jī)等電子設(shè)備應(yīng)用的普及以及互聯(lián)網(wǎng)的快速發(fā)展���,計(jì)算機(jī)病毒正在以驚人的速度蔓延���。計(jì)算機(jī)病毒具有破壞性、復(fù)制性和傳染性等特點(diǎn)�����。計(jì)算機(jī)����、智能手機(jī)等電子設(shè)備一旦染上病毒,通常表現(xiàn)為電子設(shè)備的文件被增加�、刪除、改變內(nèi)容或?qū)傩缘?��,病毒?duì)文件的這些操作��,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行��,電子設(shè)備的操作系統(tǒng)崩潰�、電子設(shè)備被遠(yuǎn)程控制、用戶信息被盜用等一系列的問題��。
[0003]為了保護(hù)計(jì)算機(jī)���、智能手機(jī)等電子設(shè)備的資源不受計(jì)算機(jī)病毒的侵害��,保證電子設(shè)備的安全運(yùn)行��,經(jīng)常需要對(duì)電子設(shè)備進(jìn)行病毒查殺���。查殺病毒是通過掃描電子設(shè)備中的文件�����,將病毒庫中的病毒特征信息與電子設(shè)備中的相應(yīng)文件進(jìn)行比對(duì)�����,對(duì)于符合病毒特征信息的文件���,則判定為感染病毒的文件�,并對(duì)感染病毒的文件進(jìn)行隔離保護(hù)。
[0004]現(xiàn)有的查殺病毒模式通常會(huì)根據(jù)查殺范圍區(qū)分為快速查殺模式和全面查殺模式����。全面查殺是對(duì)電子設(shè)備中每一個(gè)文件進(jìn)行檢查??焖俨闅⑹菍?duì)電子設(shè)備內(nèi)存、啟動(dòng)項(xiàng)和系統(tǒng)關(guān)鍵目錄等中的文件進(jìn)行選擇性檢查和防護(hù)的過程��??焖俨闅⑹菑牟《靖腥編茁省⑻嵘闅⑿?���、提升用戶體驗(yàn)等因素考慮。現(xiàn)有的處理病毒的方法均需要用戶手動(dòng)進(jìn)行選擇這兩種查殺病毒的模式��,再按照用戶當(dāng)前所選擇的查殺模式對(duì)文件進(jìn)行掃描��。然而上述病毒處理方法用戶往往并不確切知道應(yīng)該在什么情形下選擇哪種查殺模式�,也不知道容易發(fā)生計(jì)算機(jī)病毒感染的文件或目錄等的位置,從而不知道該選擇何種查殺模式更符合計(jì)算機(jī)等設(shè)備當(dāng)前的狀況���,導(dǎo)致不能及時(shí)地阻止病毒的傳播�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種病毒處理方法及裝置���,以解決在查殺病毒的過程中�,不能自動(dòng)判斷出該選擇何種查殺模式,而導(dǎo)致不能及時(shí)地阻止病毒的傳播等問題��。
[0006]具體地����,本發(fā)明實(shí)施例提供了一種病毒處理方法,所述方法��,包括:根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào)�;接收病毒掃描觸發(fā)信號(hào),判斷是否至少滿足條件(i)和
(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值���;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)���,存在風(fēng)險(xiǎn)情況���;若至少滿足條件(i)和(ii)中的一個(gè)�����,則調(diào)用第一查殺模式處理病毒����,確定電子設(shè)備中的待掃描文件,采用第一查殺模式對(duì)待掃描文件進(jìn)行掃描�,得到掃描結(jié)果,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理����。
[0007]此外,本發(fā)明實(shí)施例提供了一種病毒掃描裝置����,所述裝置,包括:觸發(fā)信號(hào)發(fā)送模塊���、判斷模塊以及第一病毒處理模塊���,觸發(fā)信號(hào)發(fā)送模塊,用于根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào)��;判斷模塊��,用于接收病毒掃描觸發(fā)信號(hào)�,判斷是否至少滿足條件(i)和
(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)�,存在風(fēng)險(xiǎn)情況��;第一病毒處理模塊����,用于若至少滿足條件(i)和(ii)中的一個(gè)��,則調(diào)用第一查殺模式處理病毒��,確定電子設(shè)備中的待掃描文件�����,采用第一查殺模式對(duì)待掃描文件進(jìn)行掃描���,得到掃描結(jié)果���,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理。
[0008]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0009]通過獲得上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔���,當(dāng)判斷為滿足此時(shí)間間隔大于預(yù)設(shè)值或者在從上一次采用第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)存在風(fēng)險(xiǎn)情況中的一個(gè)條件時(shí)�,則調(diào)用第一查殺模式處理病毒���。解決了在查殺病毒的過程中����,不能自動(dòng)判斷出該選擇何種查殺模式����,而導(dǎo)致不能及時(shí)地阻止病毒的傳播等問題,自動(dòng)選擇對(duì)病毒的處理方式���,從而使得在查殺病毒的過程中����,能夠快速����、自動(dòng)分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況,及時(shí)地阻止了病毒的傳播���。
[0010]上述說明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其他目的�、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例��,并配合附圖���,詳細(xì)說明如下����。
【專利附圖】
【附圖說明】
[0011]圖1A是本發(fā)明一個(gè)實(shí)施例提供的病毒處理方法的方法流程圖��;
[0012]圖1B是在病毒掃描裝置上顯示病毒掃描控件的示意圖���;
[0013]圖2是本發(fā)明另一個(gè)實(shí)施例提供的病毒處理方法的方法流程圖�����;
[0014]圖3是本發(fā)明一個(gè)實(shí)施例提供的病毒掃描裝置的主要架構(gòu)框圖��;
[0015]圖4是本發(fā)明另一個(gè)實(shí)施例提供的病毒掃描裝置的主要架構(gòu)框圖����;
[0016]圖5是一種病毒掃描裝置的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0017]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效�,以下結(jié)合附圖及較佳實(shí)施例��,對(duì)依據(jù)本發(fā)明提出的病毒處理方法及裝置其【具體實(shí)施方式】���、結(jié)構(gòu)、特征及功效����,詳細(xì)說明如后。
[0018]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容�����、特點(diǎn)及功效����,在以下配合參考圖式的較佳實(shí)施例詳細(xì)說明中將可清楚的呈現(xiàn)。通過【具體實(shí)施方式】的說明����,當(dāng)可對(duì)本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用����,并非用來對(duì)本發(fā)明加以限制。
[0019]請(qǐng)參考圖1A,其示出了本發(fā)明一個(gè)實(shí)施例提供的病毒處理方法的方法流程圖��。所述病毒處理方法���,可包括以下步驟101-105:
[0020]步驟101,根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào)�。
[0021]病毒掃描裝置可以在顯示屏上顯示病毒掃描控件���。病毒掃描控件160的外觀示意圖可以參考圖1B所示��。病毒掃描裝置還可以在顯示屏上檢測(cè)到作用于病毒掃描控件上的病毒掃描操作時(shí)�����,貝1J可以根據(jù)觸摸操作而產(chǎn)生病毒掃描觸發(fā)信號(hào)�����。該病毒掃描操作可以是用戶手指在顯示屏上對(duì)應(yīng)于病毒掃描控件所在位置的觸摸操作���。
[0022]步驟103,接收病毒掃描觸發(fā)信號(hào)���,判斷是否至少滿足條件(i)和(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值����;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi),存在風(fēng)險(xiǎn)情況����,若至少滿足條件(i)和(ii)中的一個(gè)�����,則進(jìn)行步驟105�����。
[0023]第一查殺模式可以是全面查殺模式�����,全面查殺模式可以是對(duì)電子設(shè)備(例如計(jì)算機(jī)�����、手機(jī)等)中的每個(gè)文件進(jìn)行掃描的模式��,即全面掃描電子設(shè)備的磁盤�����、內(nèi)存中的所有的文件,在掃描過程中將文件中的數(shù)據(jù)與病毒庫中的病毒特征信息相比較����,以判斷文件是否感染了病毒,若文件中的數(shù)據(jù)與病毒庫中的特征信息相匹配���,則判定此文件為感染病毒的文件����。因全面查殺模式檢查文件時(shí)相對(duì)細(xì)致一些�����,因此耗費(fèi)時(shí)間相對(duì)較多���,通常會(huì)占用大量的系統(tǒng)資源�。
[0024]上一次采用第一查殺模式處理病毒的時(shí)間可以是采用第一查殺模式處理病毒結(jié)束的時(shí)間或開始的時(shí)間�。
[0025]預(yù)設(shè)值可以根據(jù)實(shí)際需要而設(shè)定為任意值,例如10天等���。
[0026]風(fēng)險(xiǎn)情況例如可以為在此時(shí)間段內(nèi)從未采用第一查殺模式處理過病毒��;在此時(shí)間段內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作����;在此時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn);或當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境等��。
[0027]可以預(yù)先將每次處理病毒的時(shí)間(包括采用第一查殺模式����、第二查殺模式等模式進(jìn)行病毒處理的時(shí)間)進(jìn)行記錄并存儲(chǔ)���,判斷在此時(shí)間段內(nèi)從未采用第一查殺模式(例如全面查殺模式)處理過病毒這一風(fēng)險(xiǎn)情況時(shí)可以通過檢測(cè)是否存儲(chǔ)有采用第一查殺模式處理病毒的時(shí)間�����,若未存儲(chǔ)�����,則判斷為在此時(shí)間段內(nèi)從未米用第一查殺模式處理過病毒���。
[0028]更新病毒庫時(shí)可以通過將病毒庫進(jìn)行網(wǎng)絡(luò)升級(jí)方式而將病毒庫進(jìn)行更新,以將新的病毒特征信息存入病毒庫中��。可以預(yù)先將每次更新病毒庫的時(shí)間進(jìn)行記錄并存儲(chǔ)���,判斷在此時(shí)間段內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作這一風(fēng)險(xiǎn)情況時(shí)可以通過檢測(cè)是否存儲(chǔ)有更新病毒庫的時(shí)間��,若存儲(chǔ)有����,則判斷為更新過病毒庫�,再檢測(cè)是否存儲(chǔ)有在此段時(shí)間內(nèi)處理病毒的時(shí)間,若未存儲(chǔ)�,則判斷為在此段時(shí)間內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作。
[0029]風(fēng)險(xiǎn)站點(diǎn)也可以根據(jù)實(shí)際需要由用戶預(yù)先進(jìn)行設(shè)定����。可以通過獲取瀏覽器中的cookie記錄�����、或歷史記錄中存儲(chǔ)的訪問站點(diǎn)而得到在此段時(shí)間內(nèi)通過瀏覽器或客戶端訪問的站點(diǎn)��。判斷在此時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn)這一風(fēng)險(xiǎn)情況時(shí)可以將訪問的站點(diǎn)與預(yù)先設(shè)定的風(fēng)險(xiǎn)站點(diǎn)進(jìn)行比較����,若訪問的站點(diǎn)與預(yù)先設(shè)定的風(fēng)險(xiǎn)站點(diǎn)相匹配��,則判斷為在此時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn)���。
[0030]病毒爆發(fā)高峰期的客觀環(huán)境例如可以為目前網(wǎng)絡(luò)正在流行某種病毒等環(huán)境?��?梢灶A(yù)先將病毒爆發(fā)高峰期的時(shí)間或時(shí)間段進(jìn)行記錄�����,判斷當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境這一風(fēng)險(xiǎn)情況時(shí)可以獲取預(yù)先存儲(chǔ)的病毒爆發(fā)高峰期的時(shí)間或時(shí)間段��,并將當(dāng)前時(shí)間與病毒爆發(fā)高峰期的時(shí)間或時(shí)間段進(jìn)行比較�,若當(dāng)前時(shí)間與預(yù)先存儲(chǔ)的病毒爆發(fā)高峰期的時(shí)間或時(shí)間段相匹配�����,則判斷為當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境�。
[0031]優(yōu)選地�,步驟103中的條件,還可包括:(iii)風(fēng)險(xiǎn)情況的數(shù)量大于閾值��,由此�����,步驟103中,還可包括:判斷是否至少滿足條件(i)至(iii)中的一個(gè)�,若是,則進(jìn)行步驟105��。
[0032]閾值可以根據(jù)實(shí)際需要而預(yù)先設(shè)定為任意值��,例如可以設(shè)定為0���、1�、2等數(shù)值����。
[0033]步驟105,調(diào)用第一查殺模式處理病毒�����,確定電子設(shè)備中的待掃描文件���,采用第一查殺模式對(duì)待掃描文件進(jìn)行掃描���,得到掃描結(jié)果����,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理���。
[0034]不同查殺模式可以與不同的待掃描文件預(yù)先進(jìn)行對(duì)應(yīng)����,例如第一查殺模式(例如全面查殺模式)可以與電子設(shè)備中所有的文件進(jìn)行對(duì)應(yīng)���,第二查殺模式(例如快速查殺模式)可以與電子設(shè)備中部分文件進(jìn)行對(duì)應(yīng)���。當(dāng)然,在本發(fā)明實(shí)施例中��,查殺模式也可以根據(jù)實(shí)際需要由用戶預(yù)先設(shè)定掃描范圍內(nèi)的文件��。
[0035]若不同查殺模式可以與不同的待掃描文件預(yù)先進(jìn)行對(duì)應(yīng)���,則步驟105中,還可包括:獲取與第一查殺模式相對(duì)應(yīng)的文件�����,以將此相對(duì)應(yīng)的文件確定為待掃描文件。
[0036]采用第一查殺模式對(duì)待掃描文件進(jìn)行掃描的方法可以為:
[0037]獲取病毒庫中的病毒特征信息���;
[0038]對(duì)待掃描文件進(jìn)行掃描����,并將待掃描文件中的數(shù)據(jù)與病毒特征信息進(jìn)行比較�;
[0039]根據(jù)比較結(jié)果判斷待掃描文件是否感染病毒,具體地����,若文件中的數(shù)據(jù)與病毒庫中的特征信息相匹配,則判定此文件為感染病毒的文件�����。
[0040]掃描結(jié)果可以為感染病毒的文件的名稱�、感染病毒的文件的路徑、病毒類型以及病毒描述等�。作為一種示例,病毒類型可以包括系統(tǒng)病毒��、蠕蟲病毒����、木馬病毒��、黑客病毒����、腳本病毒等�����。
[0041]對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理可以為:根據(jù)與不同病毒類型對(duì)應(yīng)的預(yù)設(shè)處理規(guī)則對(duì)感染病毒的文件進(jìn)行相應(yīng)處理�����,例如修復(fù)感染病毒的文件����、刪除感染病毒的文件、禁止感染病毒的文件的操作等����。
[0042]上述掃描待掃描文件及處理掃描結(jié)果中感染病毒的文件時(shí),均可以彈出彈窗來顯示對(duì)待掃描文件的掃描結(jié)果及對(duì)感染病毒的文件的處理結(jié)果��,以此來提醒用戶�����。
[0043]綜上所述��,本實(shí)施例提供的病毒處理方法�����,通過獲得上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔�����,當(dāng)判斷為滿足此時(shí)間間隔大于預(yù)設(shè)值或者在從上一次采用第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)存在風(fēng)險(xiǎn)情況中的一個(gè)條件時(shí)�,則調(diào)用第一查殺模式處理病毒。解決了在查殺病毒的過程中��,不能自動(dòng)判斷出該選擇何種查殺模式��,而導(dǎo)致不能及時(shí)地阻止病毒的傳播等問題�,自動(dòng)選擇對(duì)病毒的處理方式,從而使得在查殺病毒的過程中�,能夠快速、自動(dòng)分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況��,及時(shí)地阻止了病毒的傳播���。
[0044]請(qǐng)參考圖2�����,其示出了本發(fā)明另一個(gè)實(shí)施例提供的病毒處理方法的方法流程圖��。圖2是在圖1A的基礎(chǔ)上改進(jìn)而來的��,其與圖1A所示的方法相似�����,其不同之處在于�,還包括:步驟207,具體地�,所述病毒處理方法,可包括以下步驟201-207:
[0045]步驟201至步驟205分別與圖1A實(shí)施例中的步驟101至步驟105相同����,具體請(qǐng)參照上述圖1A實(shí)施例對(duì)應(yīng)的描述。
[0046]優(yōu)選地�,步驟203中,還可包括:若不滿足條件⑴和(ii)����,即若不存在風(fēng)險(xiǎn)情況且此時(shí)間間隔不大于預(yù)設(shè)值���,則進(jìn)行步驟207�。
[0047]步驟207,調(diào)用第二查殺模式處理病毒�����,確定電子設(shè)備中的待掃描文件��,采用第二查殺模式對(duì)待掃描文件進(jìn)行掃描�,得到掃描結(jié)果,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理�。
[0048]第二查殺模式可以為快速查殺模式,快速查殺模式可以為對(duì)電子設(shè)備中預(yù)先設(shè)定的文件進(jìn)行病毒處理的模式�����,例如電子設(shè)備內(nèi)存��、啟動(dòng)項(xiàng)和系統(tǒng)關(guān)鍵目錄等中的文件���。
[0049]第二查殺模式也可以為指定查殺模式����,即可以向用戶顯示出系統(tǒng)文件的樹形目錄,包括一層一層的文件目錄�����,以供用戶逐層進(jìn)行選擇���,并對(duì)電子設(shè)備中用戶選擇的文件進(jìn)行病毒處理�����。
[0050]快速查殺模式是從病毒感染幾率��、提升查殺效率����、提升用戶體驗(yàn)等因素考慮�����??焖俨闅⒛J揭虿⒉皇菍?duì)每一個(gè)文件進(jìn)行掃描及病毒處理,因此其處理病毒的效率高�����。
[0051]綜上所述,本實(shí)施例提供的病毒處理方法���,還通過判斷不存在風(fēng)險(xiǎn)情況且時(shí)間間隔不大于預(yù)設(shè)值時(shí)�,則調(diào)用第二查殺模式處理病毒�����。從而在電子設(shè)備不處于風(fēng)險(xiǎn)情況及當(dāng)前與上一次采用第一查殺模式之間的間隔時(shí)間短時(shí)�����,能夠自動(dòng)采用第二查殺模式處理病毒��,提高了處理效率�����、避免了若用戶每次均采用第一查殺模式而造成占用大量的系統(tǒng)資源的問題�。進(jìn)一步快速�����、自動(dòng)地分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況����,及時(shí)地阻止了病毒的傳播����。
[0052]以下為本發(fā)明的裝置實(shí)施例���,在裝置實(shí)施例中未詳盡描述的細(xì)節(jié)�����,可以參考上述對(duì)應(yīng)的方法實(shí)施例�。
[0053]請(qǐng)參考圖3���,其示出了本發(fā)明一個(gè)實(shí)施例提供的病毒處理裝置的主要架構(gòu)框圖��。所述病毒處理裝置�,包括:觸發(fā)信號(hào)發(fā)送模塊301����、判斷模塊303、以及第一病毒處理模塊305�����。
[0054]具體地,觸發(fā)信號(hào)發(fā)送模塊301,用于根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào);
[0055]判斷模塊303,用于接收病毒掃描觸發(fā)信號(hào)����,判斷是否至少滿足條件⑴和(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)���,存在風(fēng)險(xiǎn)情況�;
[0056]第一病毒處理模塊305���,用于若至少滿足條件(i)和(ii)中的一個(gè),則調(diào)用第一查殺模式處理病毒�����,確定電子設(shè)備中的待掃描文件��,采用第一查殺模式對(duì)待掃描文件進(jìn)行掃描�,得到掃描結(jié)果,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理��。
[0057]其中���,第一查殺模式可以為對(duì)電子設(shè)備中的每個(gè)文件進(jìn)行病毒處理的模式�����。
[0058]綜上所述��,本實(shí)施例提供的病毒處理裝置����,通過獲得上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔,當(dāng)判斷為滿足此時(shí)間間隔大于預(yù)設(shè)值或者在從上一次采用第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)存在風(fēng)險(xiǎn)情況中的一個(gè)條件時(shí)���,則調(diào)用第一查殺模式處理病毒�。解決了在查殺病毒的過程中�����,不能自動(dòng)判斷出該選擇何種查殺模式��,而導(dǎo)致不能及時(shí)地阻止病毒的傳播等問題�,自動(dòng)選擇對(duì)病毒的處理方式,從而使得在查殺病毒的過程中��,能夠快速�、自動(dòng)分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況���,及時(shí)地阻止了病毒的傳播。
[0059]請(qǐng)參考圖4����,其示出了本發(fā)明另一個(gè)實(shí)施例提供的病毒處理裝置的主要架構(gòu)框圖。其與圖3所示的病毒處理裝置相似���,其不同之處在于�����,還包括:第二病毒處理模塊407�����。
[0060]觸發(fā)信號(hào)發(fā)送模塊401、判斷模塊403��、以及第一病毒處理模塊405分別與圖3實(shí)施例中的觸發(fā)信號(hào)發(fā)送模塊301��、判斷模塊303�����、以及第一病毒處理模塊305對(duì)應(yīng)相同,具體請(qǐng)參照上述圖3實(shí)施例對(duì)應(yīng)的描述����。
[0061]第二病毒處理模塊407,用于若不滿足條件(i)和(ii)�,即若不存在風(fēng)險(xiǎn)情況且此時(shí)間間隔不大于預(yù)設(shè)值,則調(diào)用第二查殺模式處理病毒����,確定電子設(shè)備中的待掃描文件,采用第二查殺模式對(duì)待掃描文件進(jìn)行掃描�����,得到掃描結(jié)果��,并對(duì)掃描結(jié)果中感染病毒的文件進(jìn)行處理��。
[0062]第二查殺模式可以是對(duì)電子設(shè)備中預(yù)先設(shè)定的內(nèi)存����、啟動(dòng)項(xiàng)和系統(tǒng)關(guān)鍵目錄中的文件進(jìn)行病毒處理的模式,或是對(duì)電子設(shè)備中用戶選擇的文件進(jìn)行病毒處理的模式�。
[0063]風(fēng)險(xiǎn)情況可以為在時(shí)間段內(nèi)從未采用第一查殺模式處理過病毒;在時(shí)間段內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作�;在時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn)��;或當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境��。
[0064]綜上所述����,本實(shí)施例提供的病毒處理裝置���,還通過判斷不存在風(fēng)險(xiǎn)情況且時(shí)間間隔不大于預(yù)設(shè)值時(shí)���,則調(diào)用第二查殺模式處理病毒。從而在電子設(shè)備不處于風(fēng)險(xiǎn)情況及當(dāng)前與上一次采用第一查殺模式之間的間隔時(shí)間短時(shí)���,能夠自動(dòng)采用第二查殺模式處理病毒�����,提高了處理效率��、避免了若用戶每次均采用第一查殺模式而造成占用大量的系統(tǒng)資源的問題。進(jìn)一步快速�、自動(dòng)地分辨出哪項(xiàng)查殺模式最適用于電子設(shè)備目前的狀況,及時(shí)地阻止了病毒的傳播���。
[0065]請(qǐng)參考圖5���,其示出了一種病毒處理裝置的結(jié)構(gòu)框圖�����。病毒處理裝置以一終端作為示例�����,如圖5所示��,終端包括存儲(chǔ)器502���、存儲(chǔ)控制器504,一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器506�、外設(shè)接口 508、射頻模塊510���、攝像模塊514���、音頻模塊516、觸控屏幕518以及按鍵模塊520����。這些組件通過一條或多條通訊總線/信號(hào)線相互通訊��。
[0066]可以理解�����,圖5所示的結(jié)構(gòu)僅為示意�����,終端還可包括比圖5中所示更多或者更少的組件�,或者具有與圖5所示不同的配置�����。圖5中所示的各組件可以采用硬件��、軟件或其組合實(shí)現(xiàn)����。
[0067]存儲(chǔ)器502可用于存儲(chǔ)軟件程序以及模塊,如本發(fā)明實(shí)施例中的在終端內(nèi)進(jìn)行病毒處理的方法對(duì)應(yīng)的程序指令/模塊����,處理器502通過運(yùn)行存儲(chǔ)在存儲(chǔ)器504內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理�,即實(shí)現(xiàn)上述的在終端內(nèi)進(jìn)行病毒處理的方法。
[0068]存儲(chǔ)器502可包括高速隨機(jī)存儲(chǔ)器�,還可包括非易失性存儲(chǔ)器,如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置�、閃存、或者其他非易失性固態(tài)存儲(chǔ)器�。在一些實(shí)例中,存儲(chǔ)器502可進(jìn)一步包括相對(duì)于處理器506遠(yuǎn)程設(shè)置的存儲(chǔ)器�,這些遠(yuǎn)程存儲(chǔ)器可以通過網(wǎng)絡(luò)連接至終端。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)��、企業(yè)內(nèi)部網(wǎng)�、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合����。處理器506以及其他可能的組件對(duì)存儲(chǔ)器502的訪問可在存儲(chǔ)控制器504的控制下進(jìn)行。
[0069]外設(shè)接口 508將各種輸入/輸入裝置耦合至CPU以及存儲(chǔ)器502��。處理器506運(yùn)行存儲(chǔ)器502內(nèi)的各種軟件�、指令以執(zhí)行終端的各種功能以及進(jìn)行數(shù)據(jù)處理。
[0070]在一些實(shí)施例中�����,外設(shè)接口 508,處理器506以及存儲(chǔ)控制器504可以在單個(gè)芯片中實(shí)現(xiàn)�。在其他一些實(shí)例中,他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)�。
[0071]射頻模塊510用于接收以及發(fā)送電磁波,實(shí)現(xiàn)電磁波與電信號(hào)的相互轉(zhuǎn)換�����,從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進(jìn)行通訊�����。射頻模塊510可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件����,例如,天線�、射頻收發(fā)器、數(shù)字信號(hào)處理器�����、加密/解密芯片�、用戶身份模塊(SIM)卡、存儲(chǔ)器等等。射頻模塊510可與各種網(wǎng)絡(luò)如互聯(lián)網(wǎng)���、企業(yè)內(nèi)部網(wǎng)����、無線網(wǎng)絡(luò)進(jìn)行通訊或者通過無線網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通訊�����。上述的無線網(wǎng)絡(luò)可包括蜂窩式電話網(wǎng)��、無線局域網(wǎng)或者城域網(wǎng)���。上述的無線網(wǎng)絡(luò)可以使用各種通信標(biāo)準(zhǔn)、協(xié)議及技術(shù)�����,包括但并不限于全球移動(dòng)通信系統(tǒng)(Global System for Mobile Communicat1n, GSM)��、增強(qiáng)型移動(dòng)通信技術(shù)(Enhanced Data GSM Environment, EDGE),寬帶碼分多址技術(shù)(wideband code divis1nmultiple access, W-CDMA),碼分多址技術(shù)(Code divis1n access, CDMA)�、時(shí)分多址技術(shù)(time divis1n multiple access, TDMA),藍(lán)牙,無線保真技術(shù)(Wireless, Fidelity,WiFi)(如美國(guó)電氣和電子工程師協(xié)會(huì)標(biāo)準(zhǔn)IEEE802.11a, IEEE 802.lib, IEEE802.1lg和/或 IEEE 802.lln)����、網(wǎng)絡(luò)電話(Voice over internet protocal, VoIP)�、全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access,W1-Max)���、其他用于郵件�����、即時(shí)通訊及短消息的協(xié)議��,以及任何其他合適的通訊協(xié)議�����,甚至可包括那些當(dāng)前仍未被開發(fā)出來的協(xié)議�����。
[0072]攝像模塊514用于拍攝照片或者視頻�。拍攝的照片或者視頻可以存儲(chǔ)至存儲(chǔ)器502內(nèi)����,并可通過射頻模塊510發(fā)送。
[0073]音頻模塊516向用戶提供音頻接口��,其可包括一個(gè)或多個(gè)麥克風(fēng)、一個(gè)或者多個(gè)揚(yáng)聲器以及音頻電路�����。音頻電路從外設(shè)接口 508處接收聲音數(shù)據(jù)��,將聲音數(shù)據(jù)轉(zhuǎn)換為電信息����,將電信息傳輸至揚(yáng)聲器����。揚(yáng)聲器將電信息轉(zhuǎn)換為人耳能聽到的聲波。音頻電路還從麥克風(fēng)處接收電信息�����,將電信號(hào)轉(zhuǎn)換為聲音數(shù)據(jù)����,并將聲音數(shù)據(jù)傳輸至外設(shè)接口 508中以進(jìn)行進(jìn)一步的處理。音頻數(shù)據(jù)可以從存儲(chǔ)器502處或者通過射頻模塊510獲取�。此外,音頻數(shù)據(jù)也可以存儲(chǔ)至存儲(chǔ)器502中或者通過射頻模塊510進(jìn)行發(fā)送�����。在一些實(shí)例中,音頻模塊516還可包括一個(gè)耳機(jī)播孔�����,用于向耳機(jī)或者其他設(shè)備提供音頻接口����。
[0074]觸控屏幕518在終端與用戶之間同時(shí)提供一個(gè)輸出及輸入界面。具體地��,觸控屏幕518向用戶顯示視頻輸出����,這些視頻輸出的內(nèi)容可包括文字、圖形��、視頻�����、及其任意組合��。一些輸出結(jié)果是對(duì)應(yīng)于一些用戶界面對(duì)象��。觸控屏幕518還接收用戶的輸入,例如用戶的點(diǎn)擊��、滑動(dòng)等手勢(shì)操作�����,以便用戶界面對(duì)象對(duì)這些用戶的輸入做出響應(yīng)�。檢測(cè)用戶輸入的技術(shù)可以是基于電阻式、電容式或者其他任意可能的觸控檢測(cè)技術(shù)�����。觸控屏幕518顯示單元的具體實(shí)例包括但并不限于液晶顯示器或發(fā)光聚合物顯示器�����。
[0075]按鍵模塊520同樣提供用戶向終端進(jìn)行輸入的接口��,用戶可以通過按下不同的按鍵以使終端執(zhí)行不同的功能�。
[0076]此外���,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其內(nèi)存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令�����,上述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如為非易失性存儲(chǔ)器例如光盤�、硬盤、或者閃存�����。上述的計(jì)算機(jī)可執(zhí)行指令用于讓計(jì)算機(jī)或者類似的運(yùn)算裝置完成上述的病毒處理方法�����。
[0077]以上所述����,僅是本發(fā)明的較佳實(shí)施例而已,并非對(duì)本發(fā)明作任何形式上的限制���,雖然本發(fā)明已以較佳實(shí)施例揭露如上�,然而并非用以限定本發(fā)明��,任何熟悉本專業(yè)的技術(shù)人員��,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)����,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例�,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容����,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾�,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種病毒處理方法����,其特征在于,所述方法包括: 根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào)�; 接收所述病毒掃描觸發(fā)信號(hào),判斷是否至少滿足條件(i)和(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值�����;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)�����,存在風(fēng)險(xiǎn)情況��; 若至少滿足條件(i)和(ii)中的一個(gè)�����,則調(diào)用所述第一查殺模式處理病毒��,確定電子設(shè)備中的待掃描文件�,采用所述第一查殺模式對(duì)所述待掃描文件進(jìn)行掃描,得到掃描結(jié)果���,并對(duì)所述掃描結(jié)果中感染病毒的文件進(jìn)行處理���。
2.根據(jù)權(quán)利要求1所述的病毒處理方法,其特征在于�,所述第一查殺模式為對(duì)所述電子設(shè)備中的每個(gè)文件進(jìn)行病毒處理的模式。
3.根據(jù)權(quán)利要求1所述的病毒處理方法����,其特征在于,所述判斷是否至少滿足條件(i)和(ii)中的一個(gè)之后����,還包括: 若不滿足條件(i)和(ii),則調(diào)用第二查殺模式處理病毒�����,確定電子設(shè)備中的待掃描文件,采用所述第二查殺模式對(duì)所述待掃描文件進(jìn)行掃描����,得到掃描結(jié)果,并對(duì)所述掃描結(jié)果中感染病毒的文件進(jìn)行處理���。
4.根據(jù)權(quán)利要求3所述的病毒處理方法�����,其特征在于����,所述第二查殺模式是對(duì)所述電子設(shè)備中預(yù)先設(shè)定的內(nèi)存��、啟動(dòng)項(xiàng)和系統(tǒng)關(guān)鍵目錄中的文件進(jìn)行病毒處理的模式����,或是對(duì)電子設(shè)備中用戶選擇的文件進(jìn)行病毒處理的模式。
5.根據(jù)權(quán)利要求1所述的病毒處理方法�����,其特征在于��,所述風(fēng)險(xiǎn)情況為在所述時(shí)間段內(nèi)從未采用所述第一查殺模式處理過病毒�;在所述時(shí)間段內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作;在所述時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn)�����;或當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境�。
6.一種病毒處理裝置,其特征在于��,所述裝置���,包括: 觸發(fā)信號(hào)發(fā)送模塊���,用于根據(jù)病毒掃描操作而發(fā)出病毒掃描觸發(fā)信號(hào); 判斷模塊�����,用于接收所述病毒掃描觸發(fā)信號(hào)�����,判斷是否至少滿足條件(i)和(ii)中的一個(gè):(i)上一次采用第一查殺模式處理病毒的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間間隔大于預(yù)設(shè)值;(ii)從上一次采用所述第一查殺模式處理病毒的時(shí)間到當(dāng)前時(shí)間之間的時(shí)間段內(nèi)���,存在風(fēng)險(xiǎn)情況���; 第一病毒處理模塊,用于若至少滿足條件(i)和(ii)中的一個(gè)����,則調(diào)用所述第一查殺模式處理病毒,確定電子設(shè)備中的待掃描文件�,采用所述第一查殺模式對(duì)所述待掃描文件進(jìn)行掃描,得到掃描結(jié)果���,并對(duì)所述掃描結(jié)果中感染病毒的文件進(jìn)行處理���。
7.根據(jù)權(quán)利要求6所述的病毒處理裝置,其特征在于�,所述第一查殺模式為對(duì)所述電子設(shè)備中的每個(gè)文件進(jìn)行病毒處理的模式。
8.根據(jù)權(quán)利要求6所述的病毒處理裝置����,其特征在于,所述病毒處理裝置�,還包括: 第二病毒處理模塊�,用于若不滿足條件(i)和(ii)���,則調(diào)用第二查殺模式處理病毒,確定電子設(shè)備中的待掃描文件��,采用所述第二查殺模式對(duì)所述待掃描文件進(jìn)行掃描���,得到掃描結(jié)果�����,并對(duì)所述掃描結(jié)果中感染病毒的文件進(jìn)行處理�。
9.根據(jù)權(quán)利要求8所述的病毒處理裝置��,其特征在于�,所述第二查殺模式是對(duì)所述電子設(shè)備中預(yù)先設(shè)定的內(nèi)存、啟動(dòng)項(xiàng)和系統(tǒng)關(guān)鍵目錄中的文件進(jìn)行病毒處理的模式�,或是對(duì)電子設(shè)備中用戶選擇的文件進(jìn)行病毒處理的模式。
10.根據(jù)權(quán)利要求6所述的病毒處理裝置�����,其特征在于����,所述風(fēng)險(xiǎn)情況為在所述時(shí)間段內(nèi)從未采用所述第一查殺模式處理過病毒�;在所述時(shí)間段內(nèi)更新過病毒庫但未進(jìn)行過病毒處理操作����;在所述時(shí)間段內(nèi)通過瀏覽器或客戶端訪問過風(fēng)險(xiǎn)站點(diǎn);或當(dāng)前時(shí)間正處于病毒爆發(fā)高峰期的客觀環(huán)境�。
【文檔編號(hào)】G06F21/56GK104239790SQ201310229821
【公開日】2014年12月24日 申請(qǐng)日期:2013年6月9日 優(yōu)先權(quán)日:2013年6月9日
【發(fā)明者】鄒燁, 林如藍(lán), 湯文亮 申請(qǐng)人:騰訊科技(深圳)有限公司