[发明专利]一种防病毒处理方法和装置

说明书

本发明公开了防病毒处理方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括获取并拦截攻击信息，以确定攻击源主机的IP地址；发送所述攻击源主机的IP地址至一水印平台；通过在所述水印平台上检索攻击源主机IP地址来获得所述攻击源主机的信息，从而定位所述攻击源主机并清理所述攻击源主机上的病毒。从而，本发明的实施方式能够解决防病毒系统覆盖率低，防病毒效率差的问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种防病毒处理方法和装置。

背景技术

在大型企业网络环境中，网络安全问题是企业运营过程中至关重要的，也是备受关注的。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

目前，企业防病毒系统，一般而言部署于主机操作系统上面，用于清理计算机病毒，抵御计算机病毒的攻击。防病毒系统虽然能够有效的保护主机不受计算机病毒侵害，但是防病毒系统的视野一般只局限于安装了防病毒系统的主机上，对于未安装的主机是无保护的主机，是最危险的，这些主机上一样存在对企业非常重要的数据资产，但确更容易遭遇计算机病毒勒索和破坏。此外，即使安装了防病毒系统，由于现有技术中难以判断攻击源的具体信息，进而难于清理攻击源主机上的病毒，不能从根本上解决病毒攻击的问题。

发明内容

有鉴于此，本发明实施例提供一种防病毒处理方法和装置，能够解决防病毒系统覆盖率低，防病毒效率差的问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种防病毒处理方法，包括获取并拦截攻击信息，以确定攻击源主机的IP地址；发送所述攻击源主机的IP地址至一水印平台；通过在所述水印平台上检索攻击源主机IP地址来获得所述攻击源主机的信息，从而定位所述攻击源主机并清理所述攻击源主机上的病毒。

可选地，获取并拦截攻击信息，以确定攻击源主机的IP地址，包括：

通过所述攻击信息得到五元组数据，进而获得所述攻击源主机的IP地址。

可选地，还包括：

在所述攻击源主机安装终端水印系统，所述终端水印系统存储有所述攻击源主机的信息；

所述水印平台通过所述终端水印系统获得所述攻击源主机的信息。

可选地，包括：

所述水印系统为屏幕水印系统。

可选地，清理所述攻击源主机上的病毒之后，包括：

判断在预设时间内是否接收到攻击信息，若是则发送所述攻击源主机的IP地址至所述水印平台，通过在所述水印平台检索所述攻击源主机的IP地址来获得所述攻击源主机的信息，以重新定位所述攻击源主机并清理所述攻击源主机上的病毒；若否则确定所述攻击源主机上的病毒被清理完毕。

可选地，确定所述攻击源主机上的病毒被清理完毕之后，包括：

在所述攻击源主机上执行搜索程序，以判断该攻击源主机是否安装有防病毒系统，若是则更新该攻击源主机对应的攻击次数；若否则在该攻击源主机上安装防病毒系统，初始化该攻击源主机的攻击次数。

可选地，通过在所述水印平台上检索攻击源主机IP地址来获得所述攻击源主机的信息，从而定位所述攻击源主机并清理所述攻击源主机上的病毒，包括：

通过攻击源主机IP地址在所述水印平台上检索，获得所述攻击源主机信息，进而定位攻击源主机，清理攻击源主机上的病毒；或者获得不存在攻击源主机信息的结果。