括掃描模塊413和接收模塊423���,其中:
[0099]掃描模塊413可以用于掃描目標(biāo)查殺文件的文件特征并發(fā)送給服務(wù)器,以便服務(wù)器根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全����;
[0100]接收模塊423可以用于接收服務(wù)器返回的目標(biāo)查殺文件是否安全的結(jié)果。
[0101]圖7是本發(fā)明客戶端再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。如圖7所示,該實(shí)施例中的病毒查殺單元404可以包括上傳模塊414和下載模塊424�,其中:
[0102]上傳模塊414可以用于將目標(biāo)查殺文件的名稱和版本號(hào)上傳到服務(wù)器,以便服務(wù)器判斷目標(biāo)查殺文件是否支持修復(fù);若目標(biāo)查殺文件支持修復(fù)��,則將目標(biāo)查殺文件的文件信息上傳到服務(wù)器����,以便服務(wù)器根據(jù)目標(biāo)查殺文件的文件信息提供文件下載接口��,其中�,文件信息包括文件目錄�、文件名稱和版本號(hào)中的一項(xiàng)或多項(xiàng)信息;
[0103]下載模塊424可以用于根據(jù)服務(wù)器提供的文件下載接口下載新文件以替代目標(biāo)查殺文件�。
[0104]圖8是本發(fā)明客戶端還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。如圖8所示����,該實(shí)施例的客戶端還可以包括計(jì)算單元801、排序單元802和抽取單元803�����,其中:
[0105]計(jì)算單元801用于計(jì)算接收到的目標(biāo)查殺文件被鑒別為可疑的概率�;
[0106]排序單元802用于根據(jù)每個(gè)目標(biāo)查殺文件被鑒別為可疑的概率對(duì)全部目標(biāo)查殺文件進(jìn)彳丁排序�����;
[0107]抽取單元803用于從排序后的全部目標(biāo)查殺文件中抽取若干個(gè)目標(biāo)查殺文件作為所述目標(biāo)查殺文件����,并上傳給服務(wù)器。
[0?08]圖9是本發(fā)明病毒查殺系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)不意圖��。如圖9所不,該實(shí)施例的系統(tǒng)可以包括上述任意一個(gè)實(shí)施例所述的客戶端901和服務(wù)器902;其中����,服務(wù)器902用于根據(jù)系統(tǒng)環(huán)境信息返回掃描信息,掃描信息包括目標(biāo)查殺文件���。
[0109]本發(fā)明病毒查殺系統(tǒng)的另一個(gè)實(shí)施例中�����,服務(wù)器902還可以用于接收客戶端上傳的樣本文件;計(jì)算每個(gè)樣本文件被鑒別為可疑的概率;根據(jù)每個(gè)樣本文件被鑒別為可疑的概率對(duì)全部樣本文件進(jìn)行排序;從排序后的全部樣本文件中抽取若干個(gè)樣本文件作為目標(biāo)查殺文件����。
[0110]本發(fā)明病毒查殺系統(tǒng)的另一個(gè)實(shí)施例中�����,服務(wù)器902還可以用于判斷根據(jù)目標(biāo)查殺文件的文件特征是否能確定目標(biāo)查殺文件是否安全;若根據(jù)目標(biāo)查殺文件的文件特征能確定目標(biāo)查殺文件是否安全�,則根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全;若根據(jù)目標(biāo)查殺文件的文件特征不能確定目標(biāo)查殺文件是否安全,則向客戶端獲取目標(biāo)查殺文件及其上下文環(huán)境的屬性��,并根據(jù)目標(biāo)查殺文件的文件特征��、目標(biāo)查殺文件及其上下文環(huán)境的屬性確定目標(biāo)查殺文件是否安全�����。
[0111]本發(fā)明病毒查殺系統(tǒng)的又一個(gè)實(shí)施例中,服務(wù)器902還可以用于根據(jù)客戶端上傳的目標(biāo)查殺文件的名稱和版本號(hào)判斷目標(biāo)查殺文件是否支持修復(fù);根據(jù)客戶端上傳的目標(biāo)查殺文件的文件信息提供文件下載接口�����,文件信息包括文件目錄����、文件名稱和版本號(hào)中的一項(xiàng)或多項(xiàng)信息。
[0112]本發(fā)明實(shí)施例提供了以下技術(shù)方案:
[0113]1���、一種病毒查殺方法����,包括:
[0114]客戶端監(jiān)控系統(tǒng)啟動(dòng)過(guò)程中加載的模塊��,并確定各模塊是否安全�����;
[0115]客戶端將系統(tǒng)環(huán)境信息發(fā)送給服務(wù)器���,以便服務(wù)器根據(jù)所述系統(tǒng)環(huán)境信息返回掃描信息�����,所述掃描信息包括目標(biāo)查殺文件���;
[0116]客戶端對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全;
[0117]客戶端根據(jù)所述目標(biāo)查殺文件是否安全的結(jié)果和各模塊是否安全的結(jié)果進(jìn)行病毒查殺�����。
[0118]2�、根據(jù)I所述的方法,所述客戶端監(jiān)控系統(tǒng)啟動(dòng)過(guò)程中加載的模塊���,并確定各模塊是否安全包括:
[0119]客戶端記錄各模塊所在的路徑和文件特征�����;
[0120]客戶端將各模塊的文件特征發(fā)送給服務(wù)器��,以便服務(wù)器根據(jù)各模塊的文件特征確定各模塊是否安全��;
[0121]客戶端接收服務(wù)器返回的各模塊是否安全的結(jié)果�����。
[0122]3����、根據(jù)I所述的方法,所述客戶端對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全包括:
[0123]客戶端掃描目標(biāo)查殺文件的文件特征并發(fā)送給服務(wù)器�����;
[0124]服務(wù)器根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全��;
[0125]客戶端接收服務(wù)器返回的所述目標(biāo)查殺文件是否安全的結(jié)果�。
[0126]4、根據(jù)3所述的方法����,所述服務(wù)器根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全包括:
[0127]服務(wù)器判斷根據(jù)目標(biāo)查殺文件的文件特征是否能確定目標(biāo)查殺文件是否安全;
[0128]若根據(jù)目標(biāo)查殺文件的文件特征能確定目標(biāo)查殺文件是否安全�,則服務(wù)器根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全;
[0129]若根據(jù)目標(biāo)查殺文件的文件特征不能確定目標(biāo)查殺文件是否安全�,則服務(wù)器向客戶端獲取目標(biāo)查殺文件及其上下文環(huán)境的屬性,并根據(jù)目標(biāo)查殺文件的文件特征��、目標(biāo)查殺文件及其上下文環(huán)境的屬性確定目標(biāo)查殺文件是否安全����。
[0130]5、根據(jù)I所述的方法���,還包括:
[0131 ]服務(wù)器接收客戶端上傳的樣本文件�����;
[0132]服務(wù)器計(jì)算每個(gè)樣本文件被鑒別為可疑的概率�����;
[0133]服務(wù)器根據(jù)每個(gè)樣本文件被鑒別為可疑的概率對(duì)全部樣本文件進(jìn)行排序����;
[0134]服務(wù)器從排序后的全部樣本文件中抽取若干個(gè)樣本文件作為目標(biāo)查殺文件�。
[0135]6、根據(jù)I所述的方法����,在客戶端對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全之前,還包括:
[0136]客戶端計(jì)算接收到的目標(biāo)查殺文件被鑒別為可疑的概率�����;
[0137]客戶端根據(jù)每個(gè)目標(biāo)查殺文件被鑒別為可疑的概率對(duì)全部目標(biāo)查殺文件進(jìn)行排序;
[0138]客戶端從排序后的全部目標(biāo)查殺文件中抽取若干個(gè)目標(biāo)查殺文件作為所述目標(biāo)查殺文件��,并上傳給服務(wù)器。
[0139]7�、根據(jù)I所述的方法,所述掃描信息還包括掃描條件�;
[0140]所述客戶端對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全包括:
[0141 ]客戶端根據(jù)掃描條件對(duì)所述目標(biāo)查殺文件進(jìn)行篩選;
[0142]客戶端對(duì)篩選后的目標(biāo)查殺文件進(jìn)行掃描以確定篩選后的目標(biāo)查殺文件是否安全��。
[0143]8�����、根據(jù)I所述的方法���,所述客戶端對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全包括:
[0144]判斷所述目標(biāo)查殺文件的全部文件屬性信息是否與客戶端中保存的文件的文件屬性信息一致��;
[0145]若所述目標(biāo)查殺文件的全部文件屬性信息是否與客戶端中保存的文件的文件屬性信息一致�,則判斷客戶端中保存的文件屬性信息對(duì)應(yīng)的文件是否為惡意文件�;
[0146]若客戶端中保存的文件屬性信息對(duì)應(yīng)的文件為惡意文件,則判定所述目標(biāo)查殺文件為不安全文件;若客戶端中保存的文件屬性信息對(duì)應(yīng)的文件為非惡意文件��,則判定所述目標(biāo)查殺文件為安全文件����。
[0147]9、根據(jù)I所述的方法����,所述客戶端根據(jù)所述目標(biāo)查殺文件是否安全的結(jié)果和各模塊是否安全的結(jié)果進(jìn)行病毒查殺包括:
[0148]若所述目標(biāo)查殺文件不安全,則客戶端清除或修復(fù)所述目標(biāo)查殺文件�����;
[0149]若所述目標(biāo)查殺文件安全����、且與所述目標(biāo)查殺文件相關(guān)的模塊中存在不安全的模塊,則客戶端清除或修復(fù)所述目標(biāo)查殺文件�����;
[0150]若與所述目標(biāo)查殺文件不相關(guān)的模塊中存在不安全的模塊�����,則客戶端將不安全模塊的啟動(dòng)項(xiàng)清除并強(qiáng)制重啟系統(tǒng)���。
[0151]10��、根據(jù)9所述的方法����,所述客戶端修復(fù)所述目標(biāo)查殺文件包括:
[0152]客戶端將所述目標(biāo)查殺文件的名稱和版本號(hào)上傳到服務(wù)器,以便服務(wù)器判斷所述目標(biāo)查殺文件是否支持修復(fù)���;
[0153]若所述目標(biāo)查殺文件支持修復(fù)�,則客戶端將所述目標(biāo)查殺文件的文件信息上傳到服務(wù)器��,以便服務(wù)器根據(jù)所述目標(biāo)查殺文件的文件信息提供文件下載接口�����,所述文件信息包括文件目錄���、文件名稱和版本號(hào)中的一項(xiàng)或多項(xiàng)信息�;
[0154]客戶端根據(jù)服務(wù)器提供的文件下載接口下載新文件以替代所述目標(biāo)查殺文件��。
[0155]11�����、一種客戶端�,包括:
[0156]第一掃描單元,用于監(jiān)控系統(tǒng)啟動(dòng)過(guò)程中加載的模塊�����,并確定各模塊是否安全;
[0157]發(fā)送單元�����,用于將系統(tǒng)環(huán)境信息發(fā)送給服務(wù)器�����,以便服務(wù)器根據(jù)所述系統(tǒng)環(huán)境信息返回掃描信息�,所述掃描信息包括目標(biāo)查殺文件���;
[0158]第二掃描單元��,用于對(duì)所述目標(biāo)查殺文件進(jìn)行掃描以確定所述目標(biāo)查殺文件是否安全�����;
[0159]病毒查殺單元�����,用于根據(jù)所述目標(biāo)查殺文件是否安全的結(jié)果和各模塊是否安全的結(jié)果進(jìn)行病毒查殺�。
[0160]12、根據(jù)11所述的客戶端�����,所述第一掃描單元包括:
[0161]記錄模塊���,用于記錄各模塊所在的路徑和文件特征��;
[0162]發(fā)送模塊���,用于將各模塊的文件特征發(fā)送給服務(wù)器,以便服務(wù)器根據(jù)各模塊的文件特征確定各模塊是否安全���;
[0163]接收模塊���,用于接收服務(wù)器返回的各模塊是否安全的結(jié)果。
[0164]13��、根據(jù)11所述的客戶端�����,所述第二掃描單元包括:
[0165]掃描模塊���,用于掃描目標(biāo)查殺文件的文件特征并發(fā)送給服務(wù)器�,以便服務(wù)器根據(jù)目標(biāo)查殺文件的文件特征確定目標(biāo)查殺文件是否安全;
[0166]接收模塊�,用于接收服務(wù)器返回的所述目標(biāo)查殺文件是否安全的結(jié)果。
[0167]14�����、根據(jù)11所述的客戶端����,還包括:
[0168]計(jì)算單元�����,用于計(jì)算接收到的目標(biāo)查殺文件被鑒別為可疑的概率���;