专利名称:管理跨平台防毒软件的方法及其系统的制作方法
技术领域:
本发明涉及一种管理跨平台防毒软件的方法及其系统,尤其涉及一种架
设在客户端(client)的跨平台防毒软件系统与架构,用以管理跨平台防毒软件 的方法及其系统。
背景技术:
现在网络发达,许多使用者的计算机或多或少都曾受病毒迫害。也因此, 防毒软件即由此而生。然而,各防毒软件业者的发展,并非完全的合作模式, 而且各防毒软件各有其优缺点。当使用者,尤其是大型企业的使用者,需要 多种功能的防毒软件,就必须装设不同的防毒软件(此往往也是属于不同业者 的发展)。
请参考图1,传统上在企业内的资管人员(MIS,或监控者)会针对不同需 求,在不同计算机lla、 llb、 12装设不同的防毒软件。例如,在业务部门 的计算机lla、 llb装设趋势TM的防毒软件,在研发部门的计算机12装设卡
巴斯基TM的防毒软件。
各防毒软件分别利用不同的中控台13、 14在管控,例如中控台13为趋 势TM的防毒软件中控台,中控台14为卡巴斯基TM的防毒软件中控台,中控 台13接收计算机lla、 lib的病毒日志(vims log),而中控台14接收计算机 12的病毒日志。
然而,由于不同的防毒软件,其病毒日志就会不一样,进一步而言,不 同防毒软件的病毒日志格式不一样,因此各中控台13或14仅针对其特定的 防毒软件(例如趋势或卡巴斯基)进行相关的安全事件分析。在上述例子,MIS 必须同时监控两个中控台13、 14,以了解所有的计算机lla、 llb、 12的信 息安全。若是企业内使用的防毒软件品牌愈多,其对应的中控台也愈多,此 时MIS就必须监控更多的中控台。再者,不同防毒软件的中控台所进行的安 全事件分析不尽相同,因此MIS在进行报告时,还需要针对各中控台的分析结果再汇整。
发明内容
本发明的主要目的在于提供企业一种管理跨平台防毒软件的方法及其 系统,其可汇整不同病毒日志,由此使得企业用户无须针对各不同防毒软件 分别监控所对应的中控台。
本发明的另一目的在于提供企业一种管理跨平台防毒软件的方法及其 系统,其可产生整合过的病毒报表,由此使得企业用户无需要针对各中控台 的分析结果再汇整。
为达到上述目的,本发明提供管理跨平台防毒软件的方法及其系统。管
理跨平台防毒软件的系统包括多个防毒软件的代理模块(agent modules)、 管理模块(manager module)、警示单模块(ticket module)及网站入口模块(web portal module)。本文的各模块可以是单一应用程序,或可以是多个应用程序 组合而成的,此为本领域的普通技术人员,可理解的技术,因此不多赘述。 本领域的普通技术人员在参阅本说明书后,应当可理解其有各种可能变化, 因此也未显示其程序内容。
各代理模块分别代理不同的防毒软件,各代理模块接收至少一个病毒日 志(vimslog)并格式化所接收的病毒日志。例如,企业用户可利用现有的中控 台硬件,装设本发明的代理模块,由此接收病毒日志并进行格式化(或标准 化),以使所有的病毒日志具有相同的栏位格式。
管理模块与各防毒软件的代理模块以网络连接,管理模块依据格式化的 病毒日志,判断这些代理模块是否正常格式化病毒日志。
警示单模块(ticketmodule)与管理模块相连,且该警示单模块判断格式化 的病毒日志是否超出警讯标准。例如,格式化病毒日志之后,由于所有的栏 位数据一致,警示单模块可依据一定的规则(像是蠕虫超过一定数量且后门超 过一定数量),以判断是否超出警讯标准(如上述的一定数量)。
网站入口模块则与管理模块连接,网站入口模块依据格式化的病毒日 志,产生至少一个病毒报表。更进一步而言,本发明可通过网站介面产生病 毒报表,以供MIS人员(监控者)方便进行监控。
为了提升运算,管理模块可单独装设于管理服务器。网站入口模块装设
5于网站入口服务器。然而本发明并非限制于此,如本领域的普通技术人员可 理解的是,管理模块与网站入口模块可装设于同一服务器。
此外,本发明的系统还可包括管理数据库连接管理模块。管理数据库存 储格式化的病毒日志。本发明的系统还可包括网站入口数据库连接网站入口 模块,且该网站入口数据库连接该管理数据库,以同步更新,以使网站入口 模块产生病毒报表。
本发明其中一优点还包括可发出警告通知。当警示单模块判断超出该
警讯标准为"是",则警示单模块开启警示单(ticket),并发出至少一个邮件 信息或即时信息。
此外,本发明还提供一种管理跨平台防毒软件的方法,其包括以下 S61-S68的步骤。
S61:提供多个防毒软件的代理模块。各代理模块分别代理不同的防毒 软件。各代理模块可以分别装设于各防毒软件的中控台。
S62:接收至少一个病毒日志(viruslog)。实质上由各代理模块分别接收 不同防毒软件的病毒日志。
S63:格式化所接收的病毒日志。此步骤也可通过各代理模块直接进行 格式化,以使所有病毒日志的栏位数据相一致。格式化的病毒日志可以存储 在管理数据库。
S64:判断所接收的病毒日志是否超出警讯标准。进一步而言,此步骤
是通过警示单模块依据至少一个规则,判断所接收的病毒日志是否超出警讯 标准。由于所接收的病毒日志已经格式化成一致的栏位格式,因此警示单模 块可将所有不同防毒软件的病毒日志汇整,并以统一的标准进行事件分析, 警示单模块可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数 量),以判断是否超出警讯标准(如上述的一定数量)。若超过警讯标准,则发
出警告通知,如步骤S66。
S65:依据格式化的病毒日志,产生至少一个病毒报表。较佳的为,病 毒报表通过网站入口模块所产生。在此,病毒报表为广义说词,也就是在步 骤S63所接收的病毒日志无论是否超出警讯标准,本发明都可产生病毒报表, 包括日报、月报、企业人员(监控者)所需的工作记录及病毒事件分析等等。 病毒报表可以存储在网站入口数据库。
6S66:开启警示单。在步骤S64的判断若为"是",则流程运行到步骤 S66。若在步骤S64的判断若为"否",则流程回到上述的步骤S65。
S67:发出至少一个邮件信息或即时信息,以通知企业人员(监控者)。
S68:同步更新管理数据库及网站入口数据库。管理模块不仅分析格式 化的病毒日志,经处理过的分析事件记录(例如经企业人员记录过的工作记录 等等)也可经由管理模块传送至网站入口数据库,也就是同步更新管理数据库 及网站入口数据库,以使上述数据传送到网站入口数据库。由此,网站入口 模块即可依据其数据库的数据产生所需的病毒报表。
本发明通过采用统一的标准进行病毒事件的分析,并进而发出警讯,开 启警示单。通过过网站入口模块,监控者可以从网络介面直接检视警示单模 块所发出的警示单。
图1为传统的跨平台防毒软件的架构示意图。
图2为依据本发明的管理跨平台防毒软件的系统,显示其方块示意图。 图3为依据本发明的管理跨平台防毒软件的系统,显示其中硬件架构实 施例示意图。
图4为本发明的管理跨平台防毒软件的系统的另一实施例,显示其方块 示意图。
图5为本发明的管理跨平台防毒软件方法的一实施例,显示其流程示意图。
其中,附图标记说明如下
lla、 llb、 12、 21a、 21b、 22 计算机
13、 14、 33、 34 中控台
23、 24代理模块
25管理模块
26 网站入口模块
200病毒报表
35管理服务器
36网站入口服务器
743警示单模块
41管理数据库
42网站入口数据库
具体实施例方式
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出 优选实施例,并配合所附附图,作详细说明如下。
本发明提供管理跨平台防毒软件的方法及其系统。请先参考图2,管理 跨平台防毒软件的系统包括多个防毒软件的代理模块(agent modules)23、 24、管理模块(manager module)25、警示单模块(ticket module)43及网站入口 模块(web portal module)26。各代理模块23、 24分别代理不同的防毒软件。 举例而言,代理模块23可以是趋势TM防毒软件的代理模块,代理模块24可 以是卡巴斯基TM防毒软件的代理模块。如此一来,企业用户可通过其现有的
中控台架构,装设本发明的代理模块23、 24。
本文的各种模块可以是单一应用程序,或可以是多个应用程序组合而成 的,此为本领域的普通技术人员可理解的技术,因此不多赘述。本领域的普 通技术人员在参阅本说明书后,应当可理解其有各种可能变化,因此也未显 示其程序内容。
各代理模块23、 24接收至少一个病毒日志(vims log)并格式化所接收的 病毒日志。例如,在不同计算机21a、 21b、 22装设不同的防毒软件(像是计 算机21a、 21b装设趋势及计算机22装设卡巴斯基)时,各计算机21a、 21b、 22的病毒日志会分别传送到代理模块23、 24。
请同时参考图3,若是利用企业原有的硬件架构(像是图1的硬件架构), 各代理模块23、 24可分别装设在中控台33、 34。
请回到图2,管理模块25与各防毒软件的代理模块23、 24以网络连接。 管理模块25依据格式化的病毒日志,经格式化的所有病毒日志即具有相同 的栏位格式。管理模块25判断代理模块23、 24是否正常格式化病毒日志。
警示单模块43与管理模块25相连以判断经格式化的病毒日志是否超出 警讯标准。例如,格式化病毒日志之后,由于所有的栏位数据一致,警示单 模块43可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判断是否超出警讯标准(如上述的一定数量)。
网站入口模块26则与管理模块25连接,网站入口模块26依据格式化 的病毒日志,产生至少一个病毒报表200。更进一步而言,本发明可通过网 站介面产生病毒报表,以供MIS人员(监控者)方便进行监控与管理。
请同时参考图3,为了提升运算,管理模块25可单独装设于管理服务器 35。网站入口模块26装设于网站入口服务器36。然而本发明并非限制于此, 如本领域的普通技术人员可理解的是,管理模块25与网站入口模块26可装 设于同一服务器。再者,虽然本文未详述中控台或服务器的架构,如本领域 的普通技术人员可理解的是,中控台33、 34或服务器35、 36包含有处理器 与存储器,各种模块实质存储在中控台或服务器的存储器中,通过处理器执 行存储器的各模块,以达成各种所需的功能。
接下来请参考图4,本发明的系统可还包括管理数据库41连接管理模块 25。管理数据库41存储格式化的病毒日志。管理模块25判断代理模块23、 24是否正常格式化病毒日志,例如判断是否重复存储格式化的病毒日志到管 理数据库41,还有当管理数据库41存储格式化的病毒日志出现错误时,要 求代理模块23、 24重传数据。
本发明的系统还可包括网站入口数据库42连接网站入口模块26,且该 网站入口数据库42连接该管理数据库41,以同步更新,以使网站入口模块 产生所需的病毒报表。
本发明其中一优点还包括可发出警告通知。请继续参考图4,警示单模 块(ticket module)43连接管理模块25,以取得经格式化的病毒日志。当是否 超出警讯标准的判断为"是",则警示单模块43开启警示单(ticket),并发出 至少一个邮件信息或即时信息。警示单模块43会依据不同严重等级,发出 警示单,事件的严重度则是由企业人员(例如MIS)依据企业型态自行订制。
请回到图3,上述的管理数据库41与网站入口数据库42可分别设在管 理服务器35与网站入口服务器36,企业人员(监控者)仅需从网站介面监控, 即可获知病毒事件的状态。
此外,本发明还提供一种管理跨平台防毒软件的方法,其包括以下 S61-S68的步骤。请一并参考图5的方法流程图。
S61:提供多个防毒软件的代理模块。各代理模块分别代理不同的防毒软件。各代理模块可以分别装设于各防毒软件的中控台。
S62:接收至少一个病毒日志(vims log)。实质上由各代理模块分别接收
不同防毒软件的病毒日志。
S63:格式化所接收的病毒日志。此步骤也可通过各代理模块直接进行
格式化,以使所有病毒日志的栏位数据相一致。格式化的病毒日志可以存储 在管理数据库。
S64:判断所接收的病毒日志是否超出警讯标准。进一步而言,此步骤
是通过管理模块依据至少一个规则,判断所接收的病毒日志是否超出警讯标 准。由于所接收的病毒日志已经格式化成一致的栏位格式,因此管理模块可 将所有不同防毒软件的病毒日志汇整,并以统一的标准进行事件分析,管理 模块可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判 断是否超出警讯标准(如上述的一定数量)。若超过警讯标准,则发出警告通
知,如步骤S66。
S65:依据格式化的病毒日志,产生至少一个病毒报表。较佳的为,病
毒报表通过网站入口模块所产生。在此,病毒报表为广义说词,也就是在步
骤S63所接收的病毒日志无论是否超出警讯标准,本发明都可产生病毒报表,
包括日报、月报、企业人员(监控者)所需的工作记录及病毒事件分析等等。
病毒报表可以存储在网站入口数据库。
S66:开启警示单。在步骤S64的判断若为"是",则流程运行到步骤
S66。若在步骤S64的判断若为"否",则流程回到上述的步骤S65。如果
管理模块25依照规则判断,具有严重危险性,则会新开启另一警示单,以
提醒监控者病毒恶化。
S67:发出至少一个邮件信息或即时信息,以通知企业人员(监控者)。
S68:同步更新管理数据库及网站入口数据库。管理模块不仅分析格式
化的病毒日志,经处理过的分析事件记录(例如经企业人员记录过的工作记录
等等)也可经由管理模块传送至网站入口数据库,也就是同步更新管理数据库
及网站入口数据库,以使上述数据传送到网站入口数据库。由此,网站入口
模块即可依据其数据库的数据产生所需的病毒报表。
综上而言,本发明是采用统一的标准(因为所有病毒日志被格式化成具有
相同的栏位数据)进行病毒事件的分析,并进而发出警讯,开启警示单。通过
10网站入口模块26,监控者可以从网络介面直接检视警示单模块43所发出的
警示单。
虽然本发明已以优选实施例揭示如上,然而其并非用以限定本发明,任 何本领域的普通技术人员,在不脱离本发明的精神和范围内,应当可作一些 的变动与润饰,因此本发明的保护范围应当视随附的权利要求书所限定的范 围为准。
权利要求
1.一种管理跨平台防毒软件的系统,其包括多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件,各代理模块接收至少一个病毒日志并格式化所接收的病毒日志;管理模块,其与各防毒软件的代理模块以网络连接,该管理模块判断所述多个代理模块是否正常格式化病毒日志;警示单模块,与该管理模块相连,且该警示单模块判断格式化的病毒日志是否超出警讯标准;以及网站入口模块,其与该管理模块连接,该网站入口模块依据格式化的病毒日志,产生至少一个病毒报表。
2. 如权利要求1所述的系统,其中各代理模块分别装设于防毒软件的中 控台。
3. 如权利要求1所述的系统,其中该管理模块装设于管理服务器,而该 网站入口模块装设于网站入口服务器。
4. 如权利要求1所述的系统,还包括管理数据库,其连接该管理模块, 且该管理数据库存储格式化的病毒日志。
5. 如权利要求4所述的系统,还包括网站入口数据库,其连接该网站入 口模块,且该网站入口数据库连接该管理数据库,以同步更新格式化的病毒 日志,以使该网站入口模块产生该病毒报表。
6. 如权利要求1所述的系统,其中该警示单模块判断超出该警讯标准为 "是",则该警示单模块开启警示单,并发出至少一个邮件信息或即时信息。
7. —种管理跨平台防毒软件的方法,其包括提供多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件;各代理模块接收至少一个病毒日志; 格式化所接收的病毒日志;依据至少一个规则,判断所接收的病毒日志是否超出警讯标准;以及 依据格式化的病毒日志,产生至少一个病毒报表。
8. 如权利要求7所述的方法,还包括其中判断所接收的病毒日志是否超出该警讯标准的步骤,若判断为"是",则开启警示单,并发出至少一个邮件信息或即时信息。
9. 如权利要求7所述的方法,其中各代理模块分别装设于防毒软件的中控台。
10. 如权利要求7或8所述的方法,其中判断所接收的病毒日志是否超出 该警讯标准的步骤,其通过警示单模块判断所接收的病毒日志而达成。
11. 如权利要求7所述的方法,其中该病毒报表通过网站入口模块所产生。
12. 如权利要求11所述的方法,其中该网站入口模块存储在网站入口服 务器,而所述格式化的病毒日志存储在管理数据库。
13. 如权利要求12所述的方法,其中该病毒报表存储在网站入口数据库, 且该方法还包括对该管理数据库及该网站入口数据库进行同步更新。
全文摘要
本发明提供一种管理跨平台防毒软件的方法及其系统。其中该管理跨平台防毒软件的方法包括提供多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件;各代理模块接收至少一个病毒日志(virus log);格式化所接收的病毒日志;依据至少一个规则,判断所接收的病毒日志是否超出警讯标准;以及依据格式化的病毒日志,产生至少一个病毒报表。本发明通过采用统一的标准进行病毒事件的分析,并进而发出警讯,开启警示单。通过网站入口模块,监控者可以从网络介面直接检视警示单模块所发出的警示单。
文档编号G06Q10/00GK101650792SQ200810210919
公开日2010年2月17日 申请日期2008年8月12日 优先权日2008年8月12日
发明者苏裕民, 郭孟钧 申请人:宏碁股份有限公司