[发明专利]扫描方法和装置

说明书

技术领域

本发明涉及计算机安全领域，特别涉及一种扫描方法和装置。

背景技术

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机系统中软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。

随着计算机应用的普及以及互联网的快速发展，计算机病毒正在以惊人的速度蔓延。为了保护计算机的资源不受计算机病毒侵害，现有技术提供了安全软件，安全软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

安全软件的主要任务是实时防护和扫描文件。实时防护，一般是指利用安全软件对系统运行的过程进行同步的监控，比如：杀毒软件对计算机内存监控并调用系统文件的一种操作模式。由于病毒的存在，程序将在对象访问之前对它进行扫描，如果发现病毒，应用程序会将染毒对象移除或阻止访问。文件扫描，一般是指利用安全软件对计算机系统中磁盘和内存中的文件进行检查，以安全软件的判断为基础，来鉴别磁盘和内存中的文件是否符合安全软件的安全标准。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

安全软件所提供的实时防护和文件扫描是相互独立工作的，即实时防护所负责的安全任务和文件扫描所负责的安全任务没有交流，这种工作模式便于安全软件的管理和应用，但是却让一些病毒钻了空子，以至于用户在使用安全软件时会遇到这样几种情况：（1）实时防护功能发现了一个威胁后，还能再次发现这个威胁；（2）文件扫描发现了一个威胁后，还能再次发现这个威胁；（3）文件扫描发现了一个威胁，还能再次发现一个类似的威胁；（4）实时防护拦截到一个威胁后，文件扫描仍能扫描出这个威胁。现有的文件扫描，导致计算机系统内的病毒不能彻底清除，严重影响了清理威胁的能力，使得病毒查找和清理过程效率低。

发明内容

为了彻底清除病毒，提高病毒查找和清理的效率，本发明实施例提供了一种扫描方法、和装置。所述技术方案如下：

一种扫描方法，所述方法包括：

当启动指定扫描时，枚举所述指定扫描相应区域中的数个磁盘文件；

根据所述数个磁盘文件和实时防护过程中获取的数个可疑文件，确定扫描文件队列；

根据病毒扫描引擎，对确定的扫描文件队列进行扫描。

根据所述数个磁盘文件和实时防护过程中获取的数个可疑文件，确定扫描文件队列，包括：

根据所述数个可疑文件的文件信息，判断所述数个可疑文件的文件信息中是否包含所述数个磁盘文件中任一磁盘文件的文件名；

如果是，将文件信息包含所述数个磁盘文件中任一磁盘文件的文件名的可疑文件和所述数个磁盘文件加载至所述扫描文件队列；

如果否，将所述数个磁盘文件加载至所述扫描文件队列。

将文件信息包含所述数个磁盘文件中任一磁盘文件的文件名的可疑文件和所述数个磁盘文件加载至所述扫描文件队列，包括：

获取文件信息包含所述数个磁盘文件中任一磁盘文件的文件名的可疑文件在进行文件活动时涉及的文件，并将所述文件信息包含所述数个磁盘文件中任一磁盘文件的文件名的可疑文件、进行文件活动时涉及的文件和所述数个磁盘文件加载至所述扫描文件队列。

根据所述数个磁盘文件和实时防护过程中获取的数个可疑文件，确定扫描文件队列，之前包括：

在实时防护过程中，获取可疑文件，将所述可疑文件的文件信息保存至指定区域，所述文件信息至少包括所述可疑文件的文件活动。

在实时防护过程中，获取可疑文件，将所述可疑文件的文件信息保存至指定区域，所述文件信息至少包括所述可疑文件的文件活动，之后包括：

将所述可疑文件的文件信息上传至服务器，使得所述服务器根据所述可疑文件的文件信息进行分析。

将所述可疑文件的文件信息上传至服务器，之后包括：

当确定所述可疑文件的文件信息上传成功时，从所述指定区域删除所述可疑文件的文件信息。

将所述可疑文件的文件信息上传至服务器，之后包括：