[发明专利]一种文件上传杀毒的方法、装置、设备及可读介质

权利要求书

1.一种文件上传杀毒的方法，其特征在于，包括以下步骤：

响应于接收到文件的上传请求，则为所述文件创建对应的追踪文件，并在所述追踪文件中记录追踪信息；

对所述文件进行杀毒，以完成所述文件的上传请求，并更新所述文件的追踪信息；

响应于触发系统防御性事件，则基于所述系统防御性事件排查系统中的追踪信息以生成待检测文件列表；以及

对所述待检测文件列表中的文件进行病毒查杀，并更新所述待检测文件列表中的文件对应的追踪信息。

2.根据权利要求1所述的文件上传杀毒的方法，其特征在于，还包括：

响应于接收到文件的上传请求，则对所述文件进行权限降级处理并禁止所述文件的网络通信；

响应于对所述文件杀毒完成并确认所述文件安全，则对所述文件解除权限降级并开启所述文件的网络通信。

3.根据权利要求1所述的文件上传杀毒的方法，其特征在于，响应于接收到文件的上传请求，则为所述文件创建对应的追踪文件包括：

响应于接收到文件的上传请求，则建立存储所述文件对应的目录，并在所述目录中创建所述文件的追踪文件，以记录所述文件的追踪信息。

4.根据权利要求1所述的文件上传杀毒的方法，其特征在于，响应于触发系统防御性事件，则基于所述系统防御性事件排查系统中的追踪信息以生成待检测文件列表包括：

响应于监测到出现病毒或通信异常的威胁文件，获取所述威胁文件的追踪信息，并基于所述追踪信息中的特征值排查系统中的文件，以生成待检测文件列表。

5.根据权利要求4所述的文件上传杀毒的方法，其特征在于，基于所述追踪信息中的特征值排查系统中的文件，以生成待检测文件列表包括：

基于所述追踪信息通过空间向量算法计算系统中的每个文件与所述威胁文件之间的距离向量，并根据距离向量的排序生成待检测文件列表。

6.根据权利要求1所述的文件上传杀毒的方法，其特征在于，还包括：

响应于杀毒规则变化或升级，则触发系统防御性事件。

7.根据权利要求1所述的文件上传杀毒的方法，其特征在于，所述追踪信息包括以下任意一项或者多项：用户标识、用户名称、用户访问的存储系统标识、用户访问的存储系统地址、上传系统时间、上传文件类型、上一次杀毒时间。

8.一种文件上传杀毒的装置，其特征在于，包括：

第一模块，配置用于响应于接收到文件的上传请求，则为所述文件创建对应的追踪文件，并在所述追踪文件中记录追踪信息；

第二模块，配置用于对所述文件进行杀毒，以完成所述文件的上传请求，并更新所述文件的追踪信息；

第三模块，配置用于响应于触发系统防御性事件，则基于所述系统防御性事件排查系统中的追踪信息以生成待检测文件列表；以及

第四模块，配置用于对所述待检测文件列表中的文件进行病毒查杀，并更新所述待检测文件列表中的文件对应的追踪信息。

9.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。