[发明专利]文件安全处理方法、设备及系统

权利要求书

1.一种文件安全处理方法，包括：

在终端启动防病毒功能时，采集本地的目标可移植可执行PE文件的文件属性信息，并计算目标PE文件的文件特征码；

终端将所述目标PE文件的特征信息发送到服务器，所述特征信息包括文件特征码、文件属性信息和文件属性变更记录；

所述服务器将接收的特征信息与预置的标准文件特征库进行比对，判断所述目标PE文件是否被病毒感染，并根据判断结果生成不同的处理策略，并派发到所述终端；

所述终端根据接收到的所述处理策略进行目标PE文件的处理。

2.根据权利要求1所述的文件安全处理方法，其中，还包括：终端跟踪并记录目标PE文件的文件属性信息的变更信息的操作。

3.根据权利要求1所述的文件安全处理方法，其中，所述服务器将接收的特征信息与预置的标准文件特征库进行比对，判断所述目标PE文件是否被病毒感染的操作具体为：

所述服务器根据接收的目标PE文件的文件属性信息和文件属性变更记录确定所述目标PE文件的原始文件属性信息；

所述服务器将所述目标PE文件的文件特征码及原始文件属性信息分别与所述标准文件特征库中文件的文件特征码及文件属性信息进行比对；

如果所述文件特征码和文件属性信息完全一致，则确定所述目标PE文件未被病毒感染；

如果所述文件属性信息一致，而所述文件特征码不一致，则确定所述目标PE文件被病毒感染。

4.根据权利要求3所述的文件安全处理方法，其中，所述根据判断结果生成不同的处理策略，并派发到所述终端的操作具体为：

如果确定目标PE文件未被病毒感染，则不做处理或返回表示文件未被感染的提示；

如果确定目标PE文件被病毒感染，则生成所述标准文件特征库中对应的文件的下载地址，并下发到所述终端。

5.根据权利要求3所述的文件安全处理方法，其中，如果在所述标准文件特征库中未查找到所述目标PE文件的原始文件属性信息所对应的文件，则所述服务器将所述目标PE文件的相关文件信息发送到云计算环境下的各个探针设备；

所述探针设备在云计算环境中对所述目标PE文件的特征信息进行搜集，并发送给所述服务器；

所述服务器对搜集的特征信息进行汇总，并与所述终端发送的所述目标PE文件的特征信息进行比对。

6.根据权利要求5所述的文件安全处理方法，其中所述服务器在比对特征信息时，如果所述终端发送的所述目标PE文件的特征信息与超过预设第一比例的所述探针设备返回的特征信息相同，则确定目标PE文件未被病毒感染，则不做处理或返回表示文件未被感染的提示；如果所述终端发送的所述目标PE文件的特征信息与低于预设第二比例的所述探针设备返回的特征信息相同，则确定目标PE文件被病毒感染，并将所述探针设备返回的特征信息中具有最大相似比例的探针设备源作为文件下载源，然后将所述探针设备源的下载地址发给所述终端。

7.根据权利要求6所述的文件安全处理方法，其中如果所述终端发送的所述目标PE文件的特征信息与高于预设第二比例且低于第一比例的所述探针设备返回的特征信息相同，则确认目标PE文件疑似被病毒感染，并向所述终端返回表示文件疑似被感染的提示，然后根据所述终端的操作将所述探针设备返回的特征信息中具有最大相似比例的探针设备源作为文件下载源，然后将所述探针设备源的下载地址发给所述终端。

8.根据权利要求1～7任一所述的文件安全处理方法，其中所述目标PE文件的文件属性信息包括文件名、扩展名、文件创建时间和文件大小。

9.一种基于云计算环境的终端，包括：

属性信息采集模块，用于在所述终端启动防病毒功能时，采集本地的目标PE文件的文件属性信息；

特征码计算模块，用于计算目标PE文件的文件特征码；

特征信息发送模块，用于将所述目标PE文件的特征信息发送到服务器，所述特征信息包括文件特征码、文件属性信息和文件属性变更记录；

策略接收模块，用于接收所述服务器返回的处理策略；

策略处理模块，用于根据接收到的所述处理策略进行目标PE文件的处理。

10.根据权利要求9所述的终端，其中，还包括：

变更信息记录模块，用于跟踪并记录目标PE文件的文件属性信息的变更信息的操作。