[发明专利]宏病毒查杀方法及系统有效
| 申请号: | 201310268314.5 | 申请日: | 2013-06-28 |
| 公开(公告)号: | CN103294955A | 公开(公告)日: | 2013-09-11 |
| 发明(设计)人: | 刘娇 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市德权律师事务所 11302 | 代理人: | 刘丽君 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 宏病毒 方法 系统 | ||
1.一种宏病毒查杀方法,应用于企业版病毒查杀应用程序中,其中,所述企业版病毒查杀应用程序包括安装在企业用户管理控制中心计算设备上的企业版服务端,以及安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理,所述方法包括:
所述企业版客户端对打开特定类型文档的操作进行监控;所述特定类型文档包括办公软件文档;
当监控到打开目标文档的请求时,对所述请求进行拦截,并将所述目标文档上传到企业版服务端;
所述企业版服务端判断所述目标文档中是否含有宏病毒;
根据判断结果向所述企业版客户端返回处理指令。
2.如权利要求1所述的方法,所述根据判断结果向所述企业版客户端返回处理指令包括:
如果判断结果为所述目标文档中不含有宏病毒,则向所述企业版客户端返回将所述请求放行的指令。
3.如权利要求1所述的方法,所述根据判断结果向所述企业版客户端返回处理指令包括:
如果判断结果为所述目标文档中含有宏病毒,则将所述目标文档中的宏病毒清除,得到安全文档;
向所述企业版客户端返回所述安全文档,以及返回丢弃所述请求、用所述安全文档替换所述目标文档并打开所述安全文档的指令。
4.如权利要求1所述的方法,还包括:
所述企业版客户端对所述请求进行拦截之后,加载显示预置的界面,用以显示正在进行宏病毒检测。
5.如权利要求1至4任一项所述的方法,所述判断所述目标文档中是否含有宏病毒,包括:
从所述目标文档包含的脚本中进行特征提取;
将提取到的特征与预置的宏病毒库中保存的特征进行比对,根据比对结果判断是否存在宏病毒。
6.如权利要求5所述的方法,还包括:
连接公有云服务器,以便对企业版服务端的宏病毒库进行升级更新。
7.一种宏病毒查杀系统,应用于企业版病毒查杀应用程序中,其中,所述企业版病毒查杀应用程序包括安装在企业用户管理控制中心计算设备上的企业版服务端,以及安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理,所述系统包括:
监控单元,位于企业版客户端,用于对打开特定类型文档的操作进行监控;所述特定类型文档包括办公软件文档;
上传单元,位于企业版客户端,用于当监控到打开目标文档的请求时,对所述请求进行拦截,并将所述目标文档上传到企业版服务端;
判断单元,位于企业版服务端,用于判断所述目标文档中是否含有宏病毒;
指令返回单元,位于企业版服务端,用于根据判断结果向所述企业版客户端返回处理指令。
8.如权利要求7所述的系统,所述指令返回单元包括:
第一指令返回子单元,用于如果判断结果为所述目标文档中不含有宏病毒,则向所述企业版客户端返回将所述请求放行的指令。
9.如权利要求7所述的系统,所述指令返回单元包括:
清除子单元,用于如果判断结果为所述目标文档中含有宏病毒,则将所述目标文档中的宏病毒清除,得到安全文档;
第二指令返回子单元,用于向所述企业版客户端返回所述安全文档,以及返回丢弃所述请求、用所述安全文档替换所述目标文档并打开所述安全文档的指令。
10.如权利要求7所述的系统,还包括:
显示单元,位于企业版客户端,用于所述对所述请求进行拦截之后,加载显示预置的界面,用以显示正在进行宏病毒检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310268314.5/1.html,转载请声明来源钻瓜专利网。
