一種用于掃描壓縮包的方法、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,尤其涉及一種用于掃描壓縮包的方法�、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中����,在掃描壓縮包時(shí)�,需先對(duì)壓縮包進(jìn)行解壓縮,再對(duì)解壓縮得到的文件進(jìn)行掃描�,這使得掃描效率較低��。特別是在一些用戶環(huán)境中����,經(jīng)常需要對(duì)同一個(gè)壓縮包進(jìn)行重復(fù)掃描�,而每次掃描該壓縮包時(shí)均需要先對(duì)該壓縮包進(jìn)行解壓縮,這使得掃描的效率更為降低�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種用于掃描壓縮包的方法���、裝置和系統(tǒng)�����。
[0004]根據(jù)本發(fā)明的一個(gè)方面����,提供一種在計(jì)算機(jī)設(shè)備中用于掃描壓縮包的方法�,其中,該方法包括以下步驟:
[0005]a.當(dāng)待掃描的壓縮包的包安全屬性或該壓縮包中的文件的文件安全屬性指示該壓縮包中存在潛在危險(xiǎn)文件時(shí)�����,不對(duì)該壓縮包進(jìn)行解壓縮,直接獲取所述潛在危險(xiǎn)文件的文件特征信息���;
[0006]b.根據(jù)所述潛在危險(xiǎn)文件的文件特征信息�����,重新確定所述潛在危險(xiǎn)文件的文件安全屬性���,并執(zhí)行相應(yīng)操作。
[0007]根據(jù)本發(fā)明的另一個(gè)方面���,還提供了一種在計(jì)算機(jī)設(shè)備中用于掃描壓縮包的裝置���,其中,該裝置包括以下裝置:
[0008]用于當(dāng)待掃描的壓縮包的包安全屬性或該壓縮包中的文件的文件安全屬性指示該壓縮包中存在潛在危險(xiǎn)文件時(shí)�,不對(duì)該壓縮包進(jìn)行解壓縮,直接獲取所述潛在危險(xiǎn)文件的文件特征信息的裝置��;
[0009]用于根據(jù)所述潛在危險(xiǎn)文件的文件特征信息�,重新確定所述潛在危險(xiǎn)文件的文件安全屬性,并執(zhí)行相應(yīng)操作的裝置�。
[0010]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):1)計(jì)算機(jī)設(shè)備可根據(jù)已生成該壓縮包的包安全屬性和/或該壓縮包的文件的文件安全屬性��,在不對(duì)該壓縮包進(jìn)行解壓縮的情況下完成對(duì)該壓縮包的掃描��;2)當(dāng)壓縮包中存在潛在危險(xiǎn)文件時(shí)����,計(jì)算機(jī)設(shè)備可在不對(duì)該壓縮包進(jìn)行解壓縮的情況下,直接根據(jù)壓縮包中潛在危險(xiǎn)文件的文件特征信息�����,來重新確定潛在危險(xiǎn)文件的文件安全屬性�����,并執(zhí)行相應(yīng)操作�����,并且�����,計(jì)算機(jī)設(shè)備不需要對(duì)壓縮包中的安全文件進(jìn)行重新掃描���,從而可以在很大程度上節(jié)約掃描所需的時(shí)間以及計(jì)算機(jī)資源���,提高了壓縮包的掃描效率��;3)計(jì)算機(jī)設(shè)備可根據(jù)重新確定的潛在危險(xiǎn)文件的文件安全屬性�����,來更新壓縮包的包安全屬性和/或壓縮包中文件的文件安全屬性�����,以用于之后對(duì)該壓縮包的再次掃描�;4)計(jì)算機(jī)設(shè)備仍可通過獲取安全文件數(shù)量以及計(jì)算掃描過的潛在危險(xiǎn)文件的數(shù)量�����,來進(jìn)行正常的掃描文件計(jì)數(shù)�����;5)當(dāng)壓縮包中存在潛在危險(xiǎn)文件時(shí)����,可根據(jù)計(jì)算機(jī)設(shè)備當(dāng)前的性能來確定是否在掃描該壓縮包之前執(zhí)行解壓縮操作���;6)當(dāng)壓縮包中均為安全文件時(shí),計(jì)算機(jī)設(shè)備不需要對(duì)該壓縮包進(jìn)行解壓縮�����,可直接根據(jù)該壓縮包內(nèi)的文件數(shù)量來更新掃描計(jì)數(shù)�,并結(jié)束該壓縮包的掃描�。
【附圖說明】
[0011]通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征��、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0012]圖1為本發(fā)明一個(gè)實(shí)施例的用于掃描壓縮包的方法的流程示意圖��;
[0013]圖2為本發(fā)明另一個(gè)實(shí)施例的用于掃描壓縮包的方法的流程示意圖����;
[0014]圖3為本發(fā)明另一個(gè)實(shí)施例的用于掃描壓縮包的方法的流程示意圖;
[0015]圖4為本發(fā)明一個(gè)實(shí)施例的用于掃描壓縮包的裝置的結(jié)構(gòu)示意圖���;
[0016]圖5為本發(fā)明另一個(gè)實(shí)施例的用于掃描壓縮包的裝置的結(jié)構(gòu)示意圖���;
[0017]圖6為本發(fā)明另一個(gè)實(shí)施例的用于掃描壓縮包的裝置的結(jié)構(gòu)示意圖。
[0018]附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件����。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述��。
[0020]圖1為本發(fā)明一個(gè)實(shí)施例的用于掃描壓縮包的方法的流程示意圖�。
[0021]其中�����,本實(shí)施例的方法主要通過計(jì)算機(jī)設(shè)備來實(shí)現(xiàn)��;所述計(jì)算機(jī)設(shè)備包括網(wǎng)絡(luò)設(shè)備和用戶設(shè)備�����。所述網(wǎng)絡(luò)設(shè)備包括但不限于單個(gè)網(wǎng)絡(luò)服務(wù)器���、多個(gè)網(wǎng)絡(luò)服務(wù)器組成的服務(wù)器組或基于云計(jì)算(Cloud Computing)的由大量計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云�����,其中�,云計(jì)算是分布式計(jì)算的一種����,由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級(jí)虛擬計(jì)算機(jī)�;所述網(wǎng)絡(luò)設(shè)備所處的網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)�����、廣域網(wǎng)�����、城域網(wǎng)����、局域網(wǎng)��、VPN(Virtual PrivateNetwork���,虛擬專用網(wǎng)絡(luò))網(wǎng)絡(luò)等��。所述用戶設(shè)備包括但不限于PC (Personal Computer)機(jī)����、平板電腦�、智能手機(jī)、PDA(Personal Digital Assistant��,掌上電腦)等。
[0022]需要說明的是�����,所述計(jì)算機(jī)設(shè)備僅為舉例��,其他現(xiàn)有的或今后可能出現(xiàn)的計(jì)算設(shè)備如可適用于本發(fā)明���,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi)����,并以引用方式包含于此���。
[0023]根據(jù)本實(shí)施例的方法包括步驟SI和步驟S2��。
[0024]在步驟SI中����,當(dāng)待掃描的壓縮包的包安全屬性或該壓縮包中的文件的文件安全屬性指示該壓縮包中存在潛在危險(xiǎn)文件時(shí)����,計(jì)算機(jī)設(shè)備不對(duì)該壓縮包進(jìn)行解壓縮,直接獲取所述潛在危險(xiǎn)文件的文件特征信息��。
[0025]其中,所述文件特征信息包括能夠用于檢測(cè)文件的安全屬性的任何特征信息�����;優(yōu)選地�,所述文件特征信息包括但不限于文件的哈希特征值,如文件的MD5 (Message-DigestAlgorithm 5�,信息摘要算法5)值)。優(yōu)選地�����,文件特征信息還可包括其他能夠用于檢測(cè)文件的安全屬性的特征信息���。優(yōu)選地,所述文件特征信息在步驟SI執(zhí)行之前已被預(yù)確定�����。其中�,計(jì)算機(jī)設(shè)備可采用多種方式來獲取所述文件特征信息;例如�����,計(jì)算機(jī)設(shè)備從本地?cái)?shù)據(jù)庫中直接讀取預(yù)確定的文件特征信息;又例如�,計(jì)算機(jī)設(shè)備從其他設(shè)備中獲得所述文件特征信息,該其他設(shè)備包括但不限于網(wǎng)絡(luò)設(shè)備����、外部存儲(chǔ)設(shè)備等。
[0026]其中����,所述潛在危險(xiǎn)文件表示可能具有危險(xiǎn)性的文件,例如�,疑似為病毒的文件、安全性未知的文件等��。
[0027]其中�,所述包安全屬性用于指示壓縮包的安全屬性;優(yōu)選地�����,壓縮包的包安全屬性用于指示以下任一項(xiàng):
[0028]a)該壓縮包內(nèi)存在潛在危險(xiǎn)文件�����;
[0029]b)該壓縮包內(nèi)所有文件均為安全文件。
[0030]其中�����,文件安全屬性用于指示壓縮包中文件的安全屬性��。優(yōu)選地��,文件的文件安全屬性用于指示以下任一項(xiàng):
[0031]a)該文件為安全文件�����;
[0032]b)該文件為潛在危險(xiǎn)文件���。
[0033]其中�����,計(jì)算機(jī)設(shè)備確定壓縮包中存在潛在危險(xiǎn)文件的方式包括但不限于:
[0034]I)當(dāng)壓縮包具有包安全屬性時(shí),計(jì)算機(jī)設(shè)備可直接獲取壓縮包的包安全屬性���,并根據(jù)該包安全屬性確定壓縮包中存在潛在危險(xiǎn)文件�����。
[0035]例如��,包安全屬性“00”用于指示壓縮包中的所有文件均為安全文件���,包安全屬性“01”用于指示壓縮包中存在潛在危險(xiǎn)文件����;在步驟SI中��,計(jì)算機(jī)設(shè)備根據(jù)壓縮包的包安全屬性為“ OI ”��,確定壓縮包中存在潛在危險(xiǎn)文件��。
[0036]2)當(dāng)壓縮包中每個(gè)文件均具有文件安全屬性時(shí)���,計(jì)算機(jī)設(shè)備可獲取壓縮包中每個(gè)文件的文件安全屬性�,當(dāng)首次出現(xiàn)文件的文件安全屬性指示該文件為潛在危險(xiǎn)文件時(shí)��,計(jì)算機(jī)設(shè)備確定該壓縮包中存在潛在危險(xiǎn)文件�����,當(dāng)該壓縮包中所有文件的文件安全屬性均指示文件為安全文件時(shí)�,計(jì)算機(jī)設(shè)備確定該壓縮包中不存在潛在危險(xiǎn)文件。
[0037]例如,文件安全屬性“ 10”指示文件為安全文件���,文件安全屬性“ 11”指示文件為潛在危險(xiǎn)文件�����;壓縮包中有4個(gè)文件:fl�����、f2�、f3和f4���。在步驟SI中���,計(jì)算機(jī)設(shè)備獲取fl的文件安全屬性為“10”,接著�����,計(jì)算機(jī)設(shè)備繼續(xù)獲取f2的文件安全屬性為“10”�,接著���,計(jì)算機(jī)設(shè)備繼續(xù)獲取f3的文件安全屬性為“11”�,則計(jì)算機(jī)設(shè)備確定該壓縮包中存在潛在危險(xiǎn)文件。
[0038]需要說明的是���,壓縮包具有包安全屬性��,且壓縮包中每個(gè)文件均具有文件安全屬性時(shí)�����,計(jì)算機(jī)設(shè)備可選擇上述兩種方式中的任一種來確定壓縮包中是否存在潛在危險(xiǎn)文件�����。優(yōu)選地����,計(jì)算機(jī)設(shè)備通常會(huì)直接基于包安全屬性來確定壓縮包中是否存在潛在危險(xiǎn)文件��。
[0039]本步驟SI中���,當(dāng)待掃描的壓縮包的包安全屬性或該壓縮包中的文件的文件安全屬性指示該壓縮包中存在潛在危險(xiǎn)文件時(shí)�����,計(jì)算機(jī)設(shè)備不對(duì)該壓縮包進(jìn)行解壓縮�,直接根據(jù)壓縮包內(nèi)文件的文件安全屬性來確定潛在危險(xiǎn)文件,并獲取潛在危險(xiǎn)文件的文件特征信息���。
[0040]例如�����,包安全屬性“00”用于指示壓縮包中的所有文件均為安全文件��,包安全屬性“01”用于指示壓縮包中存在潛在危險(xiǎn)文件����;文件安全屬性“ 10”指示文件為安全文件����,文件安全屬性“11”指示該文件為潛在危險(xiǎn)文件。在步驟Si中�����,當(dāng)待掃描的壓縮包的包安全屬性為“01”時(shí)����,計(jì)算機(jī)設(shè)備確定壓縮包中文件安全屬性為“11”的兩個(gè)文件為Π和f4�����,并獲取π的文件特征信息和f4的文件特征信息。
[0041]又例如�����,壓縮包不具有包安全屬性��,文件安全屬性“10”指示文件為安全文件���,文件安全屬性“11”指示該文件為潛在危險(xiǎn)文件�����。壓縮包中有4個(gè)文件:H�����、f2�、f3和f4����。計(jì)算機(jī)設(shè)備獲取的Π的文件安全屬性為“11”���,則確定該壓縮包中存在潛在危險(xiǎn)文件,并獲取fl的文件特征信息��;接著�,計(jì)算機(jī)設(shè)備獲取f2的文件安全屬性“10”;接著,計(jì)算機(jī)設(shè)備獲取f3的文件安全屬性“10”;接著�,計(jì)算機(jī)設(shè)備獲取f4的文件安全屬性“11”,并獲取f4的文件特征信息�。
[0042]需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案��,而非對(duì)本發(fā)明的限制���,本領(lǐng)域技術(shù)人員應(yīng)該理解���,任何當(dāng)待掃描的壓縮包的包安全屬性或該壓縮包中的文件的文件安全屬性指示該壓縮包中存在潛在危險(xiǎn)文件時(shí),不對(duì)該壓縮包進(jìn)行解壓縮����,直接獲取所述潛在危險(xiǎn)文件的文件特征信息的實(shí)現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)����。
[0043]在步驟S2中�,計(jì)算機(jī)設(shè)備根據(jù)潛在危險(xiǎn)文件的文件特征信息��,重新確定潛在危險(xiǎn)文件的文件安全屬性�,并執(zhí)行相應(yīng)操作。
[0044]具體地���,對(duì)于壓縮包中的全部或部分潛在危險(xiǎn)中的每個(gè)潛在危險(xiǎn)文件,計(jì)算機(jī)設(shè)備根據(jù)該潛在危險(xiǎn)文件的文件特征信息���,重新確定潛在危險(xiǎn)文件的文件安全屬性�����,并執(zhí)行相應(yīng)操作�����。
[0045]其中����,步驟S2可具有以下兩種優(yōu)選法方案:
[0046]I)作為步驟S2的一種優(yōu)選方案���,計(jì)算機(jī)設(shè)備通過將潛在危險(xiǎn)文件的文件特征信息與已知危險(xiǎn)特征信息進(jìn)行比對(duì)�,來重新確定潛在危險(xiǎn)文件的文件安全屬性,并執(zhí)行相應(yīng)操作�。其中,所述已知危險(xiǎn)特征信息包括任何已知的�、能夠識(shí)別出危險(xiǎn)文件的特征信息。
[0047]例如����,在步驟SI中,計(jì)算機(jī)設(shè)備獲取壓縮包中的潛在危險(xiǎn)文件fl的文件特征信息�。在步驟S2中,計(jì)算機(jī)設(shè)備將fl的文件特征信息與數(shù)據(jù)庫中存儲(chǔ)的已知危險(xiǎn)特征信息進(jìn)行比對(duì)�����,當(dāng)fl的文件特征信息與所有的已知危險(xiǎn)特征信息都不匹配時(shí)��,計(jì)算機(jī)設(shè)備判斷fl為安全文件��,并將Π的文件安全屬性更改為安全�。
[0048]2)作為步驟S2的另一種優(yōu)選方案,所述步驟S2進(jìn)一步包括計(jì)算機(jī)設(shè)備對(duì)全部或部分潛在危險(xiǎn)文件中的每個(gè)潛在危險(xiǎn)文件執(zhí)行的以下步驟:當(dāng)根據(jù)該潛在危險(xiǎn)文件的文件特征信息�����,判斷該潛在危險(xiǎn)文件為安全文件時(shí),將該潛在危險(xiǎn)文件的文件安全屬性更改為安全�����;當(dāng)根據(jù)該潛在危險(xiǎn)文件的文件特征信息�����,判斷該潛在危險(xiǎn)文件仍為潛在危險(xiǎn)文件時(shí)��,不對(duì)該潛在危險(xiǎn)文件的文件安全屬性執(zhí)行操作�;當(dāng)根據(jù)該潛在危險(xiǎn)文件的文件特征信息�����,判斷該潛