专利名称:病毒文件的处理方法及装置的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种病毒文件的处理方法及装置。
背景技术:
目前,因特网络得到了广泛应用与发展,而病毒文件凭借网络进行传播,其传播速度更快、影响面更广、危害性更强。相关技术中的防病毒策略是在服务器端和/或个人计算机(Personal Computer,简称为PC)端安装杀毒软件,对接收到的各种文件(包括病毒文件和非病毒文件)进行隔离、扫描,并对扫描到的病毒文件进行杀毒和/或删除。但是,上述扫描的过程不能从根源上阻截病毒的传播。
发明内容
针对相关技术中不能从根源上阻截病毒的传播的问题而提出本发明,为此,本发明的主要目的在于提供一种病毒文件的处理方法及装置,以解决上述问题。为了实现上述目的,根据本发明的一个方面,提供了一种病毒文件的处理方法。根据本发明的病毒文件的处理方法包括确定用户上传的文件是病毒文件;使用预先设定的规则,限制用户的文件的上传。进一步地,使用预先设定的规则,限制用户的文件的上传包括使用预先设定的评分规则,降低用户的评分;使用降低后的评分,限制用户的文件的上传。进一步地,确定用户上传的文件是病毒文件包括对用户上传的文件进行隔离和扫描;根据扫描的结果,确定用户上传的文件是病毒文件。进一步地,根据扫描的结果,确定用户上传的文件是病毒文件包括第一扫描结果指示用户上传的文件是非病毒文件;在用于扫描用户上传的文件的病毒软件更新之后,第二扫描结果指示用户上传的文件是病毒文件;确定用户上传的文件是病毒文件。进一步地,确定用户上传的文件是病毒文件包括对用户上传的文件进行实时侦测;根据实时侦测的结果,确定用户上传的文件是病毒文件。进一步地,在确定用户上传的文件是病毒文件之后,上述方法还包括以下之一清除病毒文件中的病毒;删除病毒文件。进一步地,限制用户的文件的上传包括以下至少之一限制用户的文件的上传速率;限制用户的文件的上传大小;限制用户的文件的上传格式;关闭用户的上传接口。为了实现上述目的,根据本发明的另一个方面,提供了一种病毒文件的处理装置。根据本发明的病毒文件的处理装置包括确定模块,用于确定用户上传的文件是病毒文件;限制模块,用于使用预先设定的规则,限制用户的文件的上传。进一步地,限制模块包括计算子模块,用于使用预先设定的评分规则,降低用户的评分;限制子模块,用于使用降低后的评分,限制用户的文件的上传。进一步地,确定模块包括隔离扫描模块,用于对用户上传的文件进行隔离和扫描;确定子模块,用于根据扫描的结果,确定用户上传的文件是病毒文件。本发明通过限制用户上传文件,可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I是根据本发明实施例的病毒文件的处理方法的流程图;图2是根据本发明实施例的病毒文件的处理网络的示意图;图3是根据本发明实施例的病毒文件的处理装置的结构框图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。本发明实施例提供了一种病毒文件的处理方法。图I是根据本发明实施例的病毒文件的处理方法的流程图,包括如下的步骤S102至步骤S104。步骤S102,确定用户上传的文件是病毒文件。步骤S104,使用预先设定的规则,限制用户的文件的上传。相关技术中,通过安装于服务器端和/或PC端的杀毒软件,对各种文件进行隔离、扫描,其不能从根源上阻截病毒的传播。本发明实施例中,通过限制用户上传文件,可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。需要说明的是,上述上传的文件包括用户通过超文本传输协议(HypertextTransfer Protocol,简称为 HTTP)、用户数据协议(User Date Protocol,简称为 UDP)、文件传输协议(File Transfer Protocol,简称为FTP)或者简单邮件传输协议(Simple MailTransfer Protocol,简称为SMTP)的网络通讯上传的文件。优选地,使用预先设定的规则,限制用户的文件的上传包括使用预先设定的评分规则,降低用户的评分;使用降低后的评分,限制用户的文件的上传。优选地,在使用预先设定的规则,限制用户的文件的上传之后,所述方法还包括向所述用户反馈降低后的评分。优选地,确定用户上传的文件是病毒文件包括对用户上传的文件进行隔离和扫描;根据扫描的结果,确定用户上传的文件是病毒文件。优选地,在根据扫描的结果,确定用户上传的文件是病毒文件之后,上述方法还包括向用户反馈扫描的结果。优选地,根据扫描的结果,确定用户上传的文件是病毒文件包括第一扫描结果指示用户上传的文件是非病毒文件;在用于扫描用户上传的文件的病毒软件更新之后,第二 扫描结果指示用户上传的文件是病毒文件;确定用户上传的文件是病毒文件。相关技术中,杀毒软件是根据预先存储的病毒文件的特征和/或该特征的合理扩展而进行的,即先由杀毒软件公司的技术人员提取病毒文件的特征,然后由用户更新杀毒软件从而获取该病毒文件的特征,进而杀毒软件才能够正确扫描病毒文件。由此可见,杀毒软件的扫描具有滞后性。特别地,对于目前传播速度更快、影响面更广、危害性更强的病毒文件,上述滞后性将会给网络安全带来严重影响。本发明实施例中就考虑到了上述滞后性,即便是在杀毒软件更新前未扫描出,而在杀毒软件更新后又扫描出的病毒文件,仍然对上传该病毒 文件的用户的后续上传行为进行限制,甚至进行罪加一等地限制,从而可以对该病毒文件制作者和/或该病毒文件故意传播者造成更大限度的威慑,从根源上阻截病毒的传播,保证网络安全。优选地,确定用户上传的文件是病毒文件包括对用户上传的文件进行实时侦测;根据实时侦测的结果,确定用户上传的文件是病毒文件。优选地,在根据实时侦测的结果,确定用户上传的文件是病毒文件之后,上述方法还包括向用户反馈实时侦测的结果。优选地,在确定用户上传的文件是病毒文件之后,上述方法还包括以下之一清除病毒文件中的病毒;删除病毒文件。优选地,限制用户的文件的上传包括以下至少之一限制用户的文件的上传速率;限制用户的文件的上传大小;限制用户的文件的上传格式;关闭用户的上传接口。下面将结合实例对本发明实施例的实现过程进行详细描述。图2是根据本发明优选实施例的病毒文件的处理网络的示意图,如图2所示,包括网络入口 201、防病毒网关202以及内容服务器203、内容服务器204和内容服务器205,下面对其结构进行详细描述。网络入口 201 :就是通常我们通过HTTP、FTP或SMTP的网络通讯上传文件的入口。防病毒网关202 :防病毒网关为高性能的防病毒设备,是网络防病毒体系结构中的最上层,安装在Internet服务器前端或门道上。其基本设计理念是,在病毒文件通过Internet入侵服务器的第一入口处设置一道防毒屏障,使得病毒文件在进入服务器之前即被阻截或清除,并将文件标识和用户侧信息以日志的形式反馈扫描结果给服务器。内容服务器203 205 :文件上传所放置的位置,可能有多台服务器保证平台运行,服务器与防病毒网关可以定义多种接口。如启动扫描接口,扫描结果反馈接口,服务器侧有一套用户上传文件的评分规则,根据防病毒网关扫描结果日志对用户上传文件行为进行评分,评分结果可以控制用户一系列的上传行为,如控制用户上传文件速率、文件大小、文件格式或限制用户上传行为等,并且可以将防病毒网关扫描文件反馈的结果及服务器侧对用户的评分传送给上传文件的用户。另外,内容服务器203 205与防病毒网关202之间可以定义多种接口,如启动扫描接口、关闭扫描接口、扫描结果通知等,内容服务器203 205指令防病毒网关202操作,例如启动扫描接口为启动防病毒网关202实时扫描上传隔离区的文件;关闭扫描接口为关闭防病毒网关202实时扫描上传隔离区的文件;扫描结果通知为防病毒网关202扫描文件后的结果通知。本优选实施例的病毒文件的处理方法是基于图2所示的病毒文件的处理网络而实现的,包括如下的步骤S302至步骤S310。步骤S302,用户登录网络入口 201,通过HTTP、FTP或SMTP上传文件。步骤S304,文件流经过防病毒网关202实时传递(防病毒网关202已安装最权威的杀毒软件及防火墙),防病毒网关202对上传文件先进行隔离,文件均放置防病毒网关202隔离区,隔离区可定义扫描规则(如文件总大小达到200M或2个小时执行扫描一次),同时内容服务器203 205侧也可以实时启动防病毒网关202隔离区的文件扫描接口,扫描文件在防病毒网关202扫描区执行,扫描发现病毒立即阻截或删除,安全文件转移至内容服务器203 205中步骤S306,防病毒网关202扫描区根据用户侧信息及文件标识记录扫描结果日志,对所有单用户扫描结果反馈给内容服务器203 205侧,内容服务器203 205侧可定义用户信誉评分规则给上传文件的用户进行信誉评分,评分结果处理方案如下所有上传文件用户初始信誉分为80分,上传速率为每秒不大于200K,文件大小不大于IOM ;(注200K为大众所能接受的上传速率,文件大小可定义)用户信誉定期维护更新(如1个月维护更新一次),如果用户在I个月内上传文件没有携带病毒记录,且文件安全性较高,则用户可递增5分,用户综合信誉就会变成85分,如用户再次上传文件速率为不大于300K,文件大小不大于15M ;如果用户上传有携带病毒源,则根据用户上传携带病毒文件的危害性及频率控制用户再次上传文件大小、速率、格式及限制上传等,如携带病毒没有危害,并且第一时间被防病毒网关202清除掉,能表明用户不是恶意的,则给一次提醒,如再次上传或多次上传则可降低用户信誉分;控制用户上传行为除了对上传文件一系列限制外(如控制用户上传文件大小、格式、上传速率等),还可以对用户上传接口进行限制,如临时关闭用户上传接口 I周等;步骤S308,内容服务器203 205与防病毒网关202之间可以定义多种接口,比如启动扫描接口、扫描结果通知接口等,便于内容服务器203 205根据防病毒网关202扫描的结果判断执行下一步操作(如是否将文件转移至内容服务器203 205)。步骤S310,内容服务器203 205则可定义信誉评分机制,根据防病毒网关202对用户上传文件扫描结果进行综合评分,根据评分结果控制用户上传文件行为。如评分过低,将控制用户上传文件大小、格式、上传速度或限制用户上传文件行为等,如释放用户上传接口则对用户上传文件进行严密监测,同时记录其IP行为。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本发明实施例提供了一种病毒文件的处理装置,该病毒文件的处理装置可以用于实现上述病毒文件的处理方法。图3是根据本发明实施例的病毒文件的处理装置的结构框图,如图3所示,包括确定模块32和限制模块34。下面对其结构进行详细描述。确定模块32,用于确定用户上传的文件是病毒文件;限制模块34,连接至确定模块32,用于在确定模块32确定用户上传的文件是病毒文件之后,使用预先设定的规则,限制用户的文件的上传。优选地,限制模块34包括计算子模块342和限制子模块344,下面对其结构进行详细描述。计算子模块342,用于使用预先设定的评分规则,降低用户的评分;限制子模块344,连接至计算子模块342,用于使用计算子模块342降低后的评分,限制用户的文件的上传。 优选地,确定模块32包括隔离扫描模块322和确定子模块324,下面对其结构进行详细描述。隔离扫描模块322,用于对用户上传的文件进行隔离和扫描;确定子模块324,连接至隔离扫描模块322,用于根据隔离 扫描模块322扫描的结果,确定用户上传的文件是病毒文件。需要说明的是,装置实施例中描述的病毒文件的处理装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。综上所述,根据本发明的上述实施例,提供了一种病毒文件的处理方法及装置。本发明通过限制用户上传文件,可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种病毒文件的处理方法,其特征在于,包括 确定用户上传的文件是病毒文件; 使用预先设定的规则,限制所述用户的文件的上传。
2.根据权利要求I所述的方法,其特征在于,使用预先设定的规则,限制所述用户的文件的上传包括 使用预先设定的评分规则,降低所述用户的评分; 使用降低后的所述评分,限制所述用户的文件的上传。
3.根据权利要求I所述的方法,其特征在于,确定用户上传的文件是病毒文件包括 对所述用户上传的文件进行隔离和扫描; 根据扫描的结果,确定所述用户上传的文件是病毒文件。
4.根据权利要求3所述的方法,其特征在于,根据扫描的结果,确定所述用户上传的文件是病毒文件包括 第一扫描结果指示所述用户上传的文件是非病毒文件; 在用于扫描所述用户上传的文件的病毒软件更新之后,第二扫描结果指示所述用户上传的文件是病毒文件; 确定所述用户上传的文件是病毒文件。
5.根据权利要求I所述的方法,其特征在于,确定用户上传的文件是病毒文件包括 对所述用户上传的文件进行实时侦测; 根据实时侦测的结果,确定所述用户上传的文件是病毒文件。
6.根据权利要求I所述的方法,其特征在于,在确定用户上传的文件是病毒文件之后,所述方法还包括以下之一 清除所述病毒文件中的病毒; 删除所述病毒文件。
7.根据权利要求I至6中任一项所述的方法,其特征在于,限制所述用户的文件的上传包括以下至少之一 限制所述用户的文件的上传速率; 限制所述用户的文件的上传大小; 限制所述用户的文件的上传格式; 关闭所述用户的上传接口。
8.一种病毒文件的处理装置,其特征在于,包括 确定模块,用于确定用户上传的文件是病毒文件; 限制模块,用于使用预先设定的规则,限制所述用户的文件的上传。
9.根据权利要求8所述的装置,其特征在于,所述限制模块包括 计算子模块,用于使用预先设定的评分规则,降低所述用户的评分; 限制子模块,用于使用降低后的所述评分,限制所述用户的文件的上传。
10.根据权利要求8所述的装置,其特征在于,所述确定模块包括 隔离扫描模块,用于对所述用户上传的文件进行隔离和扫描; 确定子模块,用于根据扫描的结果,确定所述用户上传的文件是病毒文件。
全文摘要
本发明公开了一种病毒文件的处理方法及装置,该方法包括确定用户上传的文件是病毒文件;使用预先设定的规则,限制用户的文件的上传。本发明可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。
文档编号G06F21/00GK102622537SQ20111003416
公开日2012年8月1日 申请日期2011年1月31日 优先权日2011年1月31日
发明者范旭华, 迮钧权 申请人:中兴通讯股份有限公司