[发明专利]病毒预警处理方法及装置

说明书

本发明公开了一种病毒预警处理方法及装置。其中，该方法包括：统计客户端上报的触发病毒预警的触发次数，其中，病毒预警是由病毒造成的后果触发的；判断统计的触发次数是否超过预定阈值；在判断结果为是的情况下，控制客户端执行病毒预警处理。本发明解决了相关技术中安全预警系统需要对病毒进行特征细致分析后才能对病毒进行预警，导致预警效率低下的问题，而采用病毒造成的后果直接触发预警，有效提高了预警效率问题，提升了用户体验。

技术领域

本发明涉及安全预警领域，具体而言，涉及一种病毒预警处理方法及装置。

背景技术

目前，安全预警系统存在功能过于死板的弊端，这些安全预警系统通常都是由软件开发厂商设定相应的触发阀值，然后在触发后仅仅是通过发邮件进行警告，需要后期的人工干预进行处理。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种病毒预警处理方法及装置，以至少解决决了相关技术中安全预警系统需要对病毒进行特征细致分析后才能对病毒进行预警，导致预警效率低下的问题，而采用病毒造成的后果直接触发预警，有效提高了预警效率问题，提升了用户体的技术问题。

为了实现上述目的，根据本发明实施例的一个方面，提供了一种病毒预警处理方法，包括：统计客户端上报的触发病毒预警的触发次数，其中，病毒预警是由病毒造成的后果触发的；判断统计的触发次数是否超过预定阈值；在判断结果为是的情况下，控制客户端执行病毒预警处理。

可选地，控制客户端执行病毒预警处理包括：判断病毒预警是否为文件病毒预警；在判断结果为是的情况下，控制客户端对与文件病毒预警对应的文件执行病毒预警处理。

可选地，控制客户端对与文件病毒预警对应的文件执行病毒预警处理包括以下至少之一：在病毒预警的内容为Office文件的文件类型发生变化的情况下，控制客户端对Office文件进行备份；在病毒预警的内容为工控机器上的文本文件的文件内容发生变化的情况下，控制客户端对文本文件感染病毒进行上报操作；在病毒预警的内容为动态链接库文件的文件内容发生变化的情况下，控制客户端执行断网操作；在病毒预警的内容为删除预定文件的情况下，控制客户端执行恢复删除的预定文件的操作。

可选地，在统计客户端上报的触发病毒预警的触发次数之前，该病毒预警处理方法还包括：接收在服务器上设置的用于触发病毒预警的预警规则，并导出预警规则。

为了实现上述目的，根据本发明实施例的另外一个方面，还提供了一种病毒预警处理方法，包括：接收服务器下发的用于触发病毒预警的预警规则；根据预警规则，在检测到病毒造成的后果的情况下，向服务器上报触发病毒预警；在服务器在接收到的触发病毒预警的触发次数超过预定阈值的情况下，接收服务器下发的用于指示进行病毒预警处理的指令；根据接收到的指令，执行病毒预警处理。

可选地，执行病毒预警处理包括以下至少之一：在病毒预警的内容为Office文件的文件类型发生变化的情况下，对Office文件进行备份；在病毒预警的内容为工控机器上的文本文件的文件内容发生变化的情况下，对文本文件感染病毒进行上报操作；在病毒预警的内容为动态链接库文件的文件内容发生变化的情况下，执行断网操作；在病毒预警的内容为删除预定文件的情况下，执行恢复删除的预定文件的操作。

为了实现上述目的，根据本发明实施例的另外一个方面，还提供了一种病毒预警处理装置，包括：统计单元，用于统计客户端上报的触发病毒预警的触发次数，其中，病毒预警是由病毒造成的后果触发的；判断单元，用于判断统计的触发次数是否超过预定阈值；控制单元，用于在判断结果为是的情况下，控制客户端执行病毒预警处理。

可选地，控制单元包括：判断模块，用于判断病毒预警是否为文件病毒预警；控制模块，用于在判断结果为是的情况下，控制客户端对与文件病毒预警对应的文件执行病毒预警处理。