专利名称:侦测计算机病毒的方法及其应用的制作方法
技术领域:
本发明涉及一种侦测计算机病毒的方法及其应用,特别是指一种侦测移动终端所收到的数据是否感染计算机病毒之方法及其应用。
背景技术:
随着网络连结的普及,大量的档案与程序通过网络(如因特网)在可信赖或不可信赖的网络节点间进行交换与共享,因而导致计算机病毒感染或恶意攻击事件的剧增。因此,如何对付这些威胁已成为数据网络环境中的重要课题。
然而,当对移动通信终端机,例如移动电话、个人数字助理(PersonalDigital Assistant,PDA)等,进行计算机病毒防治时,马上会面临一个严重的问题,即其内存或存储容量以及中央处理单元(Central Processing Unit,CPU)的计算能力远小于个人计算机等,且不可能为了完全的病毒侦测而存储所有的病毒码数据,也不可能针对每一应用程序与数据去比对所有病毒码数据。针对这一问题,一般的解决方法是将所有的病毒码数据留在服务端,以减轻移动通信终端机在存储上的负担,而上传需进行病毒侦测的有问题的档案。然而,此举无可避免地将造成通信上的过度负荷,且由于移动通信终端机与服务装置间是以频宽受限的无线方式进行连结而使情况变得更糟。
为了解决上述问题,例如,题为“服务器设备,移动通信终端,信息传输系统和信息传输方法”的美国专利公开号US20030157930A1揭示了一种服务装置根据移动终端信息从一堆病毒码数据中解析出特定病毒码数据,并将客制化病毒码数据传送至以通信终端以进行病毒侦测。该移动终端信息可包括硬件信息(如电话型号或内存容量)、软件信息(如操作系统)、存储于移动通信终端机内的应用程序的信息、移动通信终端机接收数据的历史,或使用者需求。此现有技术可用以加速移动通信终端机上的病毒侦测,因为客制化病毒码数据文件量通常较小,且此现有技术中具有警告移动通信终端机的机制,即,当侦测出某种病毒的次数超过一默认值(门限值)时,能够使移动通信终端机发出新病毒侦测请求。
然而,上述现有技术存在以下缺点。服务装置仅根据个别的移动终端的信息来提供特定的病毒码数据。其在解析特定病毒码数据时,并未同时考虑个别移动通信终端机以及整个网络环境的病毒感染情况。
发明内容
因此,本发明的目的是供一种侦测计算机病毒的方法,除了可加速内存或存储容量及CPU的计算能力皆受限的移动终端上的病毒侦测过程外,更同时考虑到个别移动终端以及整个网络环境的病毒感染情况。
于是,本发明的侦测计算机病毒的方法包含以下步骤。首先,服务器分别对其内移动终端的计算机病毒感染信息以及网络中所有计算机病毒的感染信息进行统计,以分别获得该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名。接着,该服务器根据该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名结果,产生一病毒码。接着,该服务器将该病毒码通过该网络传送至该移动终端。接着,该移动终端通过该网络接收该数据。然后,该移动终端根据该病毒码来侦测该数据是否感染计算机病毒,且如果侦测出该数据感染计算机病毒,则将计算机病毒感染信息传送至该服务器。
此外,本发明的另一个目的是提供一种移动终端,其虽内存或存储容量及CPU的计算能力皆受限,但本发明移动终端除了可加速其上的病毒侦测过程外,在侦测计算机病毒的过程中,更同时考虑到个别移动终端以及整个网络环境的病毒感染情况。
于是,本发明移动终端是由服务器的辅助来侦测通过网络所收到的数据是否感染计算机病毒。该移动终端包含病毒感染信息数据库、病毒码数据库、收发单元、病毒码更新单元、病毒侦测单元及感染信息通知与存储单元。该病毒感染信息数据库用以存储计算机病毒感染信息。该病毒码数据库用以记录病毒码。该收发单元用以透过该网络传送该计算机病毒感染信息至该服务器以及接收该数据。该病毒码更新单元用以更新存储于病毒码数据库中的病毒码。该病毒侦测单元用以根据存储于该病毒码数据库中的病毒码来侦测该收发单元所收到的数据是否感染计算机病毒。该感染信息通知与存储单元用以根据自该病毒侦测单元所收到的病毒侦测结果,来通知该服务器该收发单元所收到的数据已感染计算机病毒,并将该计算机病毒感染信息记录于该病毒感染信息数据库中。
另外,本发明的再一个目的是提供一种服务器,除了可用以加速内存或存储容量及CPU的计算能力皆受限的移动终端上的病毒侦测过程外,还同时考虑到个别移动终端以及整个网络环境的病毒感染情况。
于是,本发明的服务器可通过网络辅助移动终端侦测其通过该网络所收到的数据是否感染计算机病毒。该服务器包含病毒感染信息数据库、病毒码数据库、统计单元、比例决定单元、病毒码产生单元、收发单元及病毒侦测单元。该病毒感染信息数据库用以存储该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒的感染信息。该病毒码数据库用以记录该网络中所有计算机病毒的病毒码。该统计单元用以对该病毒感染信息数据库内的该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒之感染信息进行统计,以此获得该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名。该比例决定单元根据该统计单元所统计出的该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名,用以决定将产生的病毒码中一个移动终端曾经感染的计算机病毒的种类数目以及该网络中曾经感染的计算机病毒的种类数目的比例。该病毒码产生单元根据该比例决定单元所决定的比例产生该病毒码,其中该病毒码将被传送至该移动终端,以供该移动终端用来侦测该数据是否感染计算机病毒。该收发单元用以传送及接收该计算机病毒感染信息及数据,并将该病毒码传送至该移动终端。该病毒侦测单元用以根据该病毒码数据库中所记录所有计算机病毒的病毒码来侦测该移动终端所传来的数据是否感染计算机病毒,并用以将该计算机病毒感染信息存储于该病毒感染信息数据库中。
图1是说明本发明的移动终端的一个优选实施例的方块图;图2是说明本发明的服务器的一个优选实施例的方块图,;图3是说明本发明的侦测计算机病毒的方法的一个优选实施例的流程图;图4是说明本发明的移动终端中所记录的病毒码的数据表;图5是说明本发明的移动终端中所记录的利用本发明侦测病毒的方法更新后的另一个病毒码的数据表;图6是说明本发明的移动终端及服务器中所记录的病毒感染信息的数据表;图7是说明该服务器对其内该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒的感染信息进行统计后的结果的数据表,;图8是说明本发明侦测计算机病毒的方法的优选实施例中的准则的一部分的数据表;图9是说明本发明侦测计算机病毒的方法的优选实施例中的准则的另一部分的数据表,;及图10是说明本发明侦测计算机病毒的方法的优选实施例中更新后的准则的数据表,。
具体实施例方式
有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图式的优选实施例的详细说明中,将可清楚的呈现。
参见图1,由于本发明侦测病毒的方法及其应用适用于侦测内存或存储容量及CPU的计算能力皆受限的移动终端1(例如,移动电话)通过网络(例如,移动通信网路,未示出)所收到的数据是否感染计算机病毒,且除了可用以加速移动终端1上的病毒侦测过程外,还同时考虑到个别移动终端1以及整个网络环境的病毒感染情况。
如图1所示,应用本发明侦测计算机病毒的方法的移动终端1的一个优选实施例是由服务器2(图2)的辅助来侦测透过该网络所收到的数据是否感染计算机病毒。该移动终端1包含病毒感染信息数据库11、病毒码数据库12、收发单元13、病毒码更新单元14、病毒侦测单元15、感染信息通知与存储单元16、准则数据库17及准则检查与更新单元18。
该病毒感染信息数据库11用以存储记录移动终端1最近感染了哪些病毒的计算机病毒感染信息。该病毒码数据库12用以记录最近一次用来侦测移动终端1所收到的数据是否感染病毒的病毒码,其中该病毒码中包括至少一种该移动终端1曾经感染的计算机病毒以及至少一种该网络中曾经感染的计算机病毒的病毒信息。该收发单元13用以传送及接收该计算机病毒感染信息与该数据。该病毒码更新单元14用以更新存储于病毒码数据库12中的病毒码。该病毒侦测单元15用以根据存储于该病毒码数据库12中的病毒码来侦测该收发单元13所收到的数据是否感染计算机病毒。该感染信息通知与存储单元16用以根据从该病毒侦测单元15所收到的病毒侦测结果,通知该服务器2该收发单元13所收到的数据已感染计算机病毒,或是用以将服务器2所送来的计算机病毒感染信息记录于该病毒感染信息数据库11中。该准则数据库17用以记录准则171、172(图8、9)。该准则检查与更新单元18用以当该病毒侦测单元15根据该病毒码未侦测出该数据感染计算机病毒时,可根据该准则数据库17中的准则来判定是否需将该数据传送至该服务器2以进一步侦测该数据是否感染计算机病毒,且用以根据从该病毒侦测单元15或服务器2所收到的计算机病毒感染信息来更新该准则数据库17中的准则。有关该准则,将详述于稍后对图8~9的说明中。
参见图2,应用本发明侦测计算机病毒的方法的服务器2的一个优选实施例用以通过该网络辅助该移动终端1侦测其通过该网络所收到的数据是否感染计算机病毒。该服务器2包含病毒感染信息数据库21、病毒码数据库22、统计单元23、比例决定单元24、病毒码产生单元25、收发单元26及病毒侦测单元27。
该病毒感染信息数据库21用以存储该移动终端1计算机病毒感染信息以及该网络中所有计算机病毒之感染信息。该病毒码数据库22用以记录该网络中所有计算机病毒的病毒码。该统计单元23用以对该病毒感染信息数据库21内的该移动终端1的计算机病毒感染信息以及该网络中所有计算机病毒的感染信息进行统计,以获得该移动终端1所感染病毒以及该网络中所有计算机病毒的感染次数排名。该比例决定单元24根据该统计单元23所统计出的该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名,用以决定将产生的病毒码中移动终端1曾经感染的计算机病毒的种类数目以及网络中曾经感染的计算机病毒的种类数目的比例。该病毒码产生单元25根据该比例决定单元24所决定的比例产生上述病毒码,其中此病毒码将被传送至该移动终端1,以供该移动终端1用来侦测该数据是否感染计算机病毒。该收发单元26用以传送及接收该计算机病毒感染信息及数据,并将该病毒码传送至该移动终端1。该病毒侦测单元27用以根据该病毒码数据库22中所记录所有计算机病毒的病毒码来侦测该移动终端1所传来的数据是否感染计算机病毒,并用以将该计算机病毒感染信息存储于该病毒感染信息数据库21中。
参见图3、4、6,本发明侦测计算机病毒的方法是用以侦测移动终端1通过网络所接收到的数据是否感染计算机病毒。假设目前移动终端1的病毒码数据库12中记录着病毒码121。如图4所示,病毒码121包括病毒(1)~(5)等五种病毒的病毒码数据。于是,移动终端1的病毒侦测单元15根据该病毒码121侦测收发单元13所收到的数据是否感染病毒。若根据该病毒码121未侦测出该数据感染病毒,则移动终端1可将该数据传送至服务器2以进一步侦测是否感染病毒。假设该数据经服务器2侦测后才发现感染病毒,则移动终端1的病毒感染信息111除记录于服务器2的病毒感染信息数据库21中,更传送至移动终端1以记录于其病毒感染信息数据库11中。
参见图7,本发明侦测计算机病毒的方法的一个优选实施例包含以下步骤。首先,如步骤30所示,该服务器2的统计单元23分别对移动终端1的计算机病毒感染信息111以及网络中所有计算机病毒的感染信息进行统计,以分别获得移动终端1所感染病毒以及网络中所有计算机病毒感染次数排名。亦即,服务器2的统计单元23除了对移动终端1之病毒感染信息111进行排名以外,也对整个网络中的所有计算机病毒的感染次数进行排名,于是可获得图7中的统计结果231。如统计结果231所示,在整个网络中感染次数排名前五名的计算机病毒分别是病毒(1)、(2)、(5)、(8)及(9),而在移动终端1中感染次数排名前三名的计算机病毒分别是病毒(1)、(6)及(7)。
参见图5,接着,如步骤31所示,该服务器2根据移动终端1所感染病毒以及网络中所有计算机病毒的感染次数排名结果,产生新病毒码122,其中该新病毒码122中包括至少一种移动终端1曾经感染的计算机病毒以及至少一种网络中曾经感染的计算机病毒的病毒信息。亦即,从统计结果231可以看出,由于移动终端1所感染的大部分病毒并非整个网络环境中经常感染之病毒,因此为了要成功且快速地侦测出病毒,本发明中利用服务器2的比例决定单元24来决定出将产生的病毒码中移动终端1曾经感染的计算机病毒之种类数目以及整个网络中曾经感染的计算机病毒的种类数目的比例。例如,假设利用比例决定单元24选定五种病毒为新病毒码122中的病毒种类数目,并将移动终端1曾经感染之计算机病毒的种类数目以及整个网络中曾经感染的计算机病毒的种类数目的比例定为3∶2。然后,进一步将三种移动终端1曾经感染的计算机病毒选定为病毒(1)、(6)及(7),而将二种整个网络环境中曾经感染的计算机病毒选定为病毒(2)及(5),因而产生新病毒码122。
接着,如步骤32所示,服务器2利用其收发单元26将该新病毒码122通过网络传送至移动终端1的收发单元13。随后,该移动终端1的收发单元13将该新病毒码122传送至移动终端1的病毒码数据库12予以更新存储。然后,如步骤33所示,由收发单元13,移动终端1通过网络接收该数据。
接着,如步骤34所示,移动终端1的病毒侦测单元15根据该病毒码122来侦测收发单元13所收到的数据是否感染计算机病毒。如果是,则移动终端1将计算机病毒感染信息传送至服务器2。然后,如步骤36所示,移动终端1利用其准则检查与更新单元18将准则数据库17中的准则171(图8)更新。
参见图8、9、10,反之,在步骤34中,如果移动终端1根据病毒码122未侦测出所收到的数据感染计算机病毒,则如步骤37所示,根据如图8及9中所示的准则171及172来判定是否需将该数据传送至服务器2以进一步侦测该数据是否感染病毒。如果否,则结束病毒侦测过程。
反之,如果需要将该数据传送至服务器2以侦测是否感染病毒,则如步骤38所示,移动终端1将该数据传送至服务器2。例如,假设该数据是Lucy所寄来,且未经加密,则从准则171及172可知,该数据需被传送至服务器2以进一步侦测是否感染计算机病毒。然后,如步骤39所示,服务器2的病毒侦测单元27根据病毒码数据库22中的完整病毒码来侦测该数据是否感染计算机病毒。如果否,则结束病毒侦测过程。如果是,则如步骤40所示,服务器2将移动终端1的最新计算机病毒感染信息传送至移动终端1。然后,如步骤36所示,由于Lucy寄来了感染病毒之数据,因此移动终端1由准则检查与更新单元18将准则数据库17中的准则171更新为图10中的准则173,并结束病毒侦测过程。
综上所述,本发明侦测计算机病毒的方法及其应用除了可用以加速内存或存储容量及CPU的计算能力皆受限的移动终端1上的病毒侦测过程外,在侦测移动终端1透过网络所收到的数据是否感染计算机病毒时,还同时考虑到个别移动终端1以及整个网络环境的病毒感染情况。
以上所说明的仅是本发明的优选实施例,而不能以此限定本发明实施的范围,本领域技术人员在不脱离所附权利要求所限定的精神和范围的情况下对本发明内容所作的简单的等效变化与修饰,皆属于本发明涵盖的范围。
权利要求
1.一种侦测计算机病毒的方法,用以侦测移动终端通过网络所接收到的数据是否感染计算机病毒,该方法包括步骤(a)服务器分别对其内该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒的感染信息进行统计,以分别获得该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名;(b)该服务器根据该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名结果,产生病毒码;(c)该服务器将该病毒码通过该网络传送至该移动终端;(d)该移动终端通过该网络接收该数据;及(e)该移动终端根据该病毒码来侦测该数据是否感染计算机病毒,且如果侦测出该数据感染计算机病毒,则将计算机病毒感染信息传送至该服务器。
2.根据权利要求1所述的侦测计算机病毒的方法,其中该病毒码中包括至少一种该移动终端曾经感染的计算机病毒以及至少一种该网络中曾经感染的计算机病毒的病毒信息。
3.根据权利要求1所述的侦测计算机病毒的方法,其中在该(e)步骤中,如果该移动终端根据该病毒码未侦测出该数据感染计算机病毒,则在该(e)步骤之后,该方法还包含(f)该移动终端将该数据传送至该服务器;(g)该服务器根据其内完整病毒码来进一步侦测该数据是否感染计算机病毒;及(h)若该服务器根据其内完整病毒码侦测出该数据感染计算机病毒,则将该移动终端的计算机病毒感染信息传送至该移动终端。
4.根据权利要求3所述的侦测计算机病毒的方法,在该(f)步骤之前,该方法还包含该移动终端根据准则来判定是否需将该数据传送至该服务器以进一步侦测该数据是否感染计算机病毒,且在该(f)步骤之后,该方法还包含该移动终端更新其内该准则。
5.一种移动终端,由服务器的辅助来侦测通过网络所接收到的数据是否感染计算机病毒,该移动终端包含病毒感染信息数据库,用以存储计算机病毒感染信息;病毒码数据库,用以记录病毒码;收发单元,用以通过该网络传送该计算机病毒感染信息至该服务器以及接收该数据;病毒码更新单元,用以更新存储于病毒码数据库中的病毒码;病毒侦测单元,用以根据存储于该病毒码数据库中的病毒码来侦测该收发单元所收到的数据是否感染计算机病毒;及感染信息通知与存储单元,用以根据自该病毒侦测单元所收到的病毒侦测结果,来通知该服务器该收发单元所收到的数据已感染计算机病毒,并将该计算机病毒感染信息记录于该病毒感染信息数据库中。
6.根据权利要求5所述的移动终端,其中该病毒码中包括至少一种该移动终端曾经感染的计算机病毒以及至少一种该网络中曾经感染的计算机病毒的病毒信息。
7.根据权利要求5所述的移动终端,其中该收发单元还用于自该服务器接收该计算机病毒感染信息及传送该数据至该服务器,该感染信息通知与存储单元还用于将自该服务器所收到的计算机病毒感染信息存储于该病毒感染信息数据库中,且该移动终端还包含准则数据库,用以记录准则;及准则检查与更新单元,可用以当该病毒侦测单元根据该病毒码未侦测出该数据感染计算机病毒时,根据该准则来判定是否需将该数据传送至该服务器以进一步侦测该数据是否感染计算机病毒,且可用以根据从该病毒侦测单元以及服务器二者择一所收到的计算机病毒感染信息来更新该准则数据库中的准则。
8.一种服务器,用以通过网络辅助移动终端侦测其通过该网络所接收到的数据是否感染计算机病毒,该服务器包含病毒感染信息数据库,用以存储该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒的感染信息;病毒码数据库,用以记录该网络中所有计算机病毒的病毒码;统计单元,用以对该病毒感染信息数据库内的该移动终端的计算机病毒感染信息以及该网络中所有计算机病毒之感染信息进行统计,以获得该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名;比例决定单元,根据该统计单元所统计出的该移动终端所感染病毒以及该网络中所有计算机病毒的感染次数排名,用以决定将产生的病毒码中移动终端曾经感染的计算机病毒的种类数目以及网络中曾经感染的计算机病毒的种类数目的比例;病毒码产生单元,根据该比例决定单元所决定的比例产生该病毒码,其中该病毒码将被传送至该移动终端,以供该移动终端用来侦测该数据是否感染计算机病毒;收发单元,用以传送及接收该计算机病毒感染信息及数据,并将该病毒码传送至该移动终端;及病毒侦测单元,用以根据该病毒码数据库中所记录所有计算机病毒的病毒码来侦测该移动终端所传来的数据是否感染计算机病毒,并用以将该计算机病毒感染信息存储于该病毒感染信息数据库中。
9.根据权利要求8所述的服务器,其中该病毒码中包括至少一种该移动终端曾经感染的计算机病毒以及至少一种该网络中曾经感染的计算机病毒的病毒信息。
全文摘要
一种侦测计算机病毒的方法及其应用,该方法包含下列步骤(a)服务器对移动终端的计算机病毒感染信息以及网络中所有计算机病毒的感染信息进行统计,以分别获得移动终端所感染病毒及网络中所有计算机病毒的感染次数排名;(b)服务器根据移动终端所感染病毒以及网络中所有计算机病毒的感染次数排名结果,产生病毒码;(c)服务器将该病毒码传送至移动终端;(d)移动终端通过该网络接收数据;及(e)移动终端根据该病毒码来侦测该数据是否感染计算机病毒,且如果侦测出该数据感染计算机病毒,则将计算机病毒感染信息传送至服务器。
文档编号G06F1/00GK1838668SQ20051005906
公开日2006年9月27日 申请日期2005年3月22日 优先权日2005年3月22日
发明者张忆文 申请人:松下电器产业株式会社