[发明专利]文件扫描方法和系统

说明书

技术领域

本发明涉及计算机安全领域，特别是涉及一种文件扫描方法和系统。

背景技术

随着计算机的普及，计算机病毒不断演化更新，如：木马、蠕虫、后门等恶意程序，不但会破坏计算机，影响计算机的安全和稳定，还会窃取在计算上注册的账户和密码等重要信息，给人们带来经济损失的风险。

因此，防范病毒入侵成为保障计算机安全的重要手段。其中，防范病毒入侵的一个重要的步骤就是在病毒实施侵害之前对计算机上的文件进行病毒查杀，从而及时采取相应的措施遏制其进一步侵害计算机系统。目前，查毒软件常用的查毒方法是特征码扫描，即利用从已知获取的病毒样本中提取出来的特征码对被查文件进行匹配扫描，从而确认发现并清除感染病毒的文件。

其具体过程为：打开文件，读取文件内容获取文件信息，通过特征计算由文件信息中提取出文件特征信息，将提取出的文件特征信息与病毒特征库中存储的特征码进行比对识别病毒。在这种扫描方式下，对于计算机网络中的多个计算机，每个计算机均需要对自己系统内的所有文件进行完整扫描。

因此，从整个计算机网络来看，当多个计算机中存在一些相同的文件时，采用上述扫描方式进行扫描时，计算机网络中的所有计算机均进行了一次同样的计算机病毒扫描工作，也就是重复了同样的扫描匹配操作，并产生了相同的扫描结果。由此，对计算机网络进行扫描过程中，每个计算机不可避免的都要进行磁盘文件的读写和特征码计算，这也就导致计算机资源不能得到合理利用，耗费更多的计算机资源，同时还降低了扫描效率。

发明内容

基于此，有必要针对传统的文件扫描方式耗费计算机资源，降低扫描效率的问题，提供一种文件扫描方法和系统。

为实现本发明目的提供的一种文件扫描方法，包括如下步骤：

读取待扫描文件，获取所述待扫描文件的文件属性信息；

根据所述文件属性信息，查询预存的查杀结果信息中是否有与所述文件属性信息相匹配的第一查杀结果信息；

当所述预存的查杀结果信息中有所述第一查杀结果信息时，直接返回所述第一查杀结果信息。

在其中一个实施例中，所述根据所述文件属性信息，查询预存的查杀结果信息中是否有与所述文件属性信息相匹配的第一查杀结果信息，包括如下步骤：

发送查询本地缓存系统模块信号至本地缓存系统模块；

所述本地缓存系统模块接收到所述查询本地缓存系统模块信号后，根据所述文件属性信息，判断所述本地缓存系统模块是否预存有所述第一查杀结果信息。

在其中一个实施例中，当所述本地缓存系统模块中未预存有所述第一查杀结果信息时，还包括如下步骤：

发送文件查杀结果共享服务模块访问信号至共享服务访问模块；

所述共享服务访问模块接收并传输所述文件查杀结果共享服务模块访问信号至文件查杀结果共享服务模块；

所述文件查杀结果共享服务模块接收到所述文件查杀结果共享服务模块访问信号后，将所述文件属性信息与所述文件查杀结果共享服务模块中预存的所述查杀结果信息进行匹配，判断是否预存有所述第一查杀结果信息；

若是，则返回并存储所述第一查杀结果信息至所述本地缓存系统模块；

若否，则执行所述根据所述文件特征信息，扫描所述待扫描文件，获取并返回所述第一查杀结果信息的步骤。

在其中一个实施例中，还包括如下步骤：

当所述预存的查杀结果信息中没有所述第一查杀结果信息时，根据所述待扫描文件的文件特征信息，扫描所述待扫描文件，获取并返回所述第一查杀结果信息；

其中，所述文件特征信息包括所述待扫描文件的特征码。

在其中一个实施例中，所述根据所述待扫描文件的文件特征信息，扫描所述待扫描文件，获取并返回所述第一查杀结果信息，还包括如下步骤：

存储所述第一查杀结果信息至本地缓存系统模块，并上报所述第一查杀结果信息至文件查杀结果共享服务模块。

在其中一个实施例中，所述文件属性信息包括所述待扫描文件的分区、路径、名称和信息摘要，以及所述待扫描文件的文件大小、创建时间、修改时间和访问时间；

所述预存的查杀结果信息包括所述文件属性信息，病毒扫描判定结果，文件类型和上报所述查杀结果信息的客户端标识。

相应的，基于同一发明构思，本发明还提供了一种文件扫描系统，包括文件扫描代理模块和中心服务器；

所述文件扫描代理模块被配置以读取待扫描文件，获取所述待扫描文件的文件属性信息；