专利名称:一种文件扫描的方法和装置的制作方法
技术领域:
本发明涉及信息安全的技术领域,具体涉及ー种文件扫描的方法,以及,一种文件扫描的装置。
背景技术:
计算机病毒是指“編制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机一旦染上病毒,计算机通常表现为其文件被増加、删出、改变名称或属性、移动到其它目录下,病毒对计算机文件的这些操作,可能会导致正常的程序无法运行、计算机操作系统崩溃、计算机被远程控制、用户信息被盗用等一系列的问题。为了保证计算机的安全运行,需要对计算机中感染病毒的文件进行病毒查杀,以 防止和清除病毒的破坏。杀毒引擎就是ー套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制,一般而言,杀毒引擎按照用户当前所选择的扫描模式,对用户设备中的所有或部分程序或文件发起扫描,用其病毒库(病毒的特征集合)中的特征去对比相应的程序或文件,对于符合病毒特征的程序或文件,判定为病毒。现有技术中,杀毒引擎一般包括三种扫描模式,全盘扫描模式,快速扫描模式和指定位置扫描模式。其中,全盘扫描模式是针对用户设备中每个程序和文件进行扫描;快速扫描模式是针对系统内ー些关键的软件和重要的目录进行扫描。比如内存,IE,插件,注册表等,重要的目录如c: \windows\system32等。指定位置扫描模式是向用户显示出系统文件的树形目录,包括一层ー层的文档目录,以供用户逐层进行选择。可以看出,现有技术中,最贴近用户需求的扫描模式即指定位置扫描模式。然而,现有技术的指定位置扫描模式主要针对于存放文档的路径进行选择扫描,用户只能选择对一个或多个盘符下的所有文件都进行扫描,或者,手动去选择需要扫描的具体文件或目录,然而,有些极易发生病毒感染的文件或目录用户可能并不确切知道其位置,比如各类IM(即时通讯)软件所接收的文件,可执行文件,所有的OFFICE文件等;在这种情况下,基于盘符下所有文件的扫描显然过于浪费时间和过于耗费系统资源,而用户不知需要扫描的确切位置或指定了错误位置又必将导致病毒无法查杀,破坏用户设备的安全性。因此,本领域技术人员迫切需要解决的技术问题是创造性地提出ー种文件扫描的机制,用以根据用户设备的实际情况生成更为精准的扫描对象,简化用户操作,提高用户设备使用的安全性和稳定性。
发明内容
鉴于上述问题,提出了本发明以便提供ー种克服上述问题或者至少部分地解决上述问题的ー种文件扫描的方法和相应的ー种文件扫描的装置。依据本发明的ー个方面,提供了一种文件扫描的方法,包括
接收将用户界面元素移动到屏幕上预定义位置的用户触发;依据所述用户触发进入自定义扫描模式;运行所述自定义扫描模式,包括生成并展现当前用户设备的特定扫描对象;针对用户选择的特定扫描对象进行扫描。可选地,所述自定义扫描模式依据用户在界面上预设特征区域的鼠标经过hover操作触发进入。可选地,所述生成并展现当前用户设备的特定扫描对象的步骤进一歩包括
生成多个预置的特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息;展现所述多个扫描对象标识的选项。可选地,所述生成并展现当前用户设备的特定扫描对象的步骤进一歩包括根据用户提交的扫描需求生成对应的特定扫描对象,其中,所述特定扫描对象中包括扫描位置信息,和/或,文件格式信息;针对各个特定扫描对象分配扫描对象标识;展现所述多个扫描对象标识的选项。可选地,所述生成并展现当前用户设备的特定扫描对象的步骤进一歩包括获取当前用户设备预设时间段内的用户行为信息;依据所述用户行为信息生成特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息;展现所述多个扫描对象标识的选项。可选地,所述展现多个扫描对象标识的选项的步骤进一歩包括获取当前用户设备预设时间段内的用户行为信息,根据所述用户行为信息确定重点特定扫描对象,所述重点特定扫描对象为扫描位置信息和/或文件格式信息,与用户行为信息的关联度大于预设阈值的特定扫描对象;展现所述多个扫描对象标识的选项,对所述重点特定扫描对象的扫描对象标识进行突出显示处理或者排序提前处理。可选地,所述针对用户选择的特定扫描对象进行扫描的步骤包括接收用户提交的扫描对象标识的选择信息;依据所述选择信息提取对应扫描对象标识的扫描位置信息和/或文件格式信息,对所述扫描位置和/或相应格式的文件进行扫描。可选地,所述预设特征区域为具有自定义扫描模式标识的控件区域。可选地,所述扫描位置信息包括桌面,我的文档,下载目录,基于即时通讯软件和/或电子邮件接收到的文件,和/或,外接存储设备;其中,所述下载目录,基于即时通讯软件和/或电子邮件接收到的文件的扫描位置信息,通过从相应软件的配置文件中读取获得;所述外接存储设备的扫描位置信息,通过由操作系统的应用程序接ロ API函数发起与当前设备相连的外接存储设备的查询获得;所述文件格式信息包括可执行文件,和/或,OFFICE文档。可选地,所述针对用户选择的特定扫描对象进行扫描的内容包括漏洞攻击程序扫描、蠕虫病毒扫描、Rootkit扫描、间谍软件扫描、木马扫描、广告软件扫描、感染性病毒扫描,和/或恶意软件扫描。根据本发明的另一方面,提供了一种文件扫描的装置,包括接收模块,用于接收将用户界面元素移动到屏幕上预定义位置的用户触发;触发模块,用于依据所述用户触发进入自定义扫描模式;运行模块,用于运行所述自定义扫描模式,包括
特定扫描对象生成展现子模块,用于生成并展现当前用户设备的特定扫描对象;选定对象扫描子模块,用于针对用户选择的特定扫描对象进行扫描。可选地,所述自定义扫描模式依据用户在界面上预设特征区域的鼠标经过hover操作触发进入。可选地,所述特定扫描对象生成展现子模块进一歩包括预置对象生成単元,用于生成多个预置的特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息;展现单元,用于展现所述多个扫描对象标识的选项。可选地,所述特定扫描对象生成展现子模块进一歩包括需求对象生成単元,用于根据用户提交的扫描需求生成对应的特定扫描对象,其中,所述特定扫描对象中包括扫描位置信息,和/或,文件格式信息;标识分配単元,用于针对各个特定扫描对象分配扫描对象标识;展现单元,用于展现所述多个扫描对象标识的选项。可选地,所述特定扫描对象生成展现子模块进一歩包括用户行为获取单元,用于获取当前用户设备预设时间段内的用户行为信息;行为匹配对象生成単元,用于依据所述用户行为信息生成特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息;展现单元,用于展现所述多个扫描对象标识的选项。可选地,所述展现単元进ー步包括重点对象确定子单元,用于获取当前用户设备预设时间段内的用户行为信息,根据所述用户行为信息确定重点特定扫描对象,所述重点特定扫描对象为扫描位置信息和/或文件格式信息,与用户行为信息的关联度大于预设阈值的特定扫描对象;重点展现处理子单元,用于展现所述多个扫描对象标识的选项,对所述重点特定扫描对象的扫描对象标识进行突出显示处理或者排序提前处理。可选地,所述选定对象扫描子模块包括选择信息接收单元,用于接收用户提交的扫描对象标识的选择信息;扫描单元,用于依据所述选择信息提取对应扫描对象标识的扫描位置信息和/或文件格式信息,对所述扫描位置和/或相应格式的文件进行扫描。可选地,所述预设特征区域为具有自定义扫描模式标识的控件区域。可选地,所述扫描位置信息包括桌面,我的文档,下载目录,基于即时通讯软件和/或电子邮件接收到的文件,和/或,外接存储设备;其中,所述下载目录,基于即时通讯软件和/或电子邮件接收到的文件的扫描位置信息,通过从相应软件的配置文件中读取获得;所述外接存储设备的扫描位置信息,通过由操作系统的应用程序接ロ API函数发起与当前设备相连的外接存储设备的查询获得;所述文件格式信息包括可执行文件,和/或,OFFICE文档。可选地,所述针对用户选择的特定扫描对象进行扫描的内容包括漏洞攻击程序扫描、蠕虫病毒扫描、Rootkit扫描、间谍软件扫描、木马扫描、广告软件扫描、感染性病毒扫描,和/或恶意软件扫描。 根据本发明的另一方面,提供了ー种文件扫描系统,所述文件扫描系统设置在服务器或客户端,包括接收模块,用于接收将用户界面元素移动到屏幕上预定义位置的用户触发;触发模块,用于依据所述用户触发进入自定义扫描模式;运行模块,用于运行所述自定义扫描模式,包括特定扫描对象生成展现子模块,用于生成并展现当前用户设备的特定扫描对象;选定对象扫描子模块,用于针对用户选择的特定扫描对象进行扫描。本发明创造性地提出一种自定义的文件扫描模式,基于这种模式,可以依据用户设备的实际情况,生成更符合用户需求的特定扫描对象,并且,所述特定扫描对象不限定于某个盘符下文件的全部扫描,可以是用户经常使用的特定文件位置,如下载目录;还可以用户常用的文件类型,如可执行文件或OFFICE文档;从而为用户提供了更为精准的扫描对象,简化了用户操作,提高了用户设备使用的安全性和稳定性。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的參考符号表示相同的部件。在附图中图I示出了根据本发明一个实施例的一种文件扫描的方法实施例I的步骤流程图;图2示出了根据本发明一个实施例的一种文件扫描的方法实施例2的步骤流程图;图3示出了根据本发明一个实施例的一种文件扫描的方法实施例3的步骤流程图;图4示出了根据本发明一个实施例的一种文件扫描的方法实施例4的步骤流程图;图5示出了根据本发明一个实施例的一种文件扫描的装置实施例的结构框图。
具体实施例方式下面将參照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本发明实施例的核心构思之ー在于,创造性地提出一种自定义的文件扫描模式,基于这种模式,可以依据用户设备的实际情况,生成更符合用户需求的特定扫描对象,并且,所述特定扫描对象不限定于某个盘符下文件的全部扫描,可以是用户经常使用的特定文件位置,如下载目录;还可以用户常用的文件类型,如可执行文件或OFFICE文档;以达到为用户提供更为精准的扫描对象,简化用户操作,提高用户设备使用的安全性和稳定性的目的。參照图1,其示出了本发明的一种文件扫描的方法实施例I的步骤流程图,具体可以包括如下步骤步骤101,接收将用户界面元素移动到屏幕上预定义位置的用户触发; 其中,所述用户界面元素包括图标,窗ロ,菜单等控件。步骤102,依据所述用户触发进入自定义扫描模式;在本发明的一种优选实施例中,所述自定义扫描模式可以依据用户在界面上预设特征区域的hover (鼠标经过)操作触发进入。更为优选的是,所述预设特征区域可以为具有自定义扫描模式标识的控件区域。具体而言,hover是ー个模仿悬停事件(鼠标移动到一个对象上面及移出这个对象)的方法,它为频繁使用的任务提供了ー种“保持在其中”的状态。当鼠标移动到ー个匹配的元素上面(如本实施例中的界面上的预设特征区域)时,会触发指定的第一个函数(over (Function),鼠标移到元素上要触发的函数)。当鼠标移出这个元素时,会触发指定的第二个函数(out (Function),鼠标移出元素要触发的函数)。而且,会伴随着对鼠标是否仍然处在特定元素中的检测(例如,处在div弹出层或弹出菜单中),如果是,则会继续保持“悬停”状态,而不触发移出事件,所述进入预设特征区域的触发具体可以采用javascript代码方式进行设置。当然,上述用户触发进入自定义扫描模式的方式仅仅用作示例,本领域技术人员设置任一种触发方式都是可行的,例如,以用户在预设特征区域的鼠标点击操作作为触发等,本发明对此不作限制。步骤103,运行所述自定义扫描模式,具体可以包括以下子步骤子步骤S11,生成并展现当前用户设备的特定扫描对象;子步骤S12,针对用户选择的特定扫描对象进行扫描。在本发明实施例中,所述特定扫描对象为更匹配当前用户设备的实际需求的精准扫描对象,可以包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息。例如,可以包括如以下表I所示的扫描对象标识和对应的扫描位置信息;以及,如以下表2所示的扫描对象标识和对应的文件格式信息。表I:
权利要求
1.一种文件扫描的方法,包括 接收将用户界面元素移动到屏幕上预定义位置的用户触发; 依据所述用户触发进入自定义扫描模式; 运行所述自定义扫描模式,包括 生成并展现当前用户设备的特定扫描对象; 针对用户选择的特定扫描对象进行扫描。
2.如权利要求I所述的方法,所述自定义扫描模式依据用户在界面上预设特征区域的鼠标经过hover操作触发进入。
3.如权利要求I所述的方法,所述生成并展现当前用户设备的特定扫描对象的步骤进ー步包括 生成多个预置的特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息; 展现所述多个扫描对象标识的选项。
4.如权利要求3所述的方法,所述生成并展现当前用户设备的特定扫描对象的步骤进ー步包括 根据用户提交的扫描需求生成对应的特定扫描对象,其中,所述特定扫描对象中包括扫描位置信息,和/或,文件格式信息; 针对各个特定扫描对象分配扫描对象标识; 展现所述多个扫描对象标识的选项。
5.如权利要求4所述的方法,所述生成并展现当前用户设备的特定扫描对象的步骤进ー步包括 获取当前用户设备预设时间段内的用户行为信息; 依据所述用户行为信息生成特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息; 展现所述多个扫描对象标识的选项。
6.如权利要求3或4或5所述的方法,所述展现多个扫描对象标识的选项的步骤进ー步包括 获取当前用户设备预设时间段内的用户行为信息,根据所述用户行为信息确定重点特定扫描对象,所述重点特定扫描对象为扫描位置信息和/或文件格式信息,与用户行为信息的关联度大于预设阈值的特定扫描对象; 展现所述多个扫描对象标识的选项,对所述重点特定扫描对象的扫描对象标识进行突出显示处理或者排序提前处理。
7.如权利要求3或4或5所述的方法,所述针对用户选择的特定扫描对象进行扫描的步骤包括 接收用户提交的扫描对象标识的选择信息; 依据所述选择信息提取对应扫描对象标识的扫描位置信息和/或文件格式信息,对所述扫描位置和/或相应格式的文件进行扫描。
8.如权利要求2所述的方法,所述预设特征区域为具有自定义扫描模式标识的控件区域。
9.如权利要求3或4或5所述的方法,所述扫描位置信息包括桌面,我的文档,下载目录,基于即时通讯软件和/或电子邮件接收到的文件,和/或,外接存储设备;其中,所述下载目录,基于即时通讯软件和/或电子邮件接收到的文件的扫描位置信息,通过从相应软件的配置文件中读取获得;所述外接存储设备的扫描位置信息,通过由操作系统的应用程序接ロ API函数发起与当前设备相连的外接存储设备的查询获得; 所述文件格式信息包括可执行文件,和/或,OFFICE文档。
10.如权利要求I所述的方法,所述针对用户选择的特定扫描对象进行扫描的内容包括漏洞攻击程序扫描、蠕虫病毒扫描、Rootkit扫描、间谍软件扫描、木马扫描、广告软件扫描、感染性病毒扫描,和/或恶意软件扫描。
11.一种文件扫描的装置,包括 接收模块,用于接收将用户界面元素移动到屏幕上预定义位置的用户触发; 触发模块,用于依据所述用户触发进入自定义扫描模式; 运行模块,用于运行所述自定义扫描模式,包括 特定扫描对象生成展现子模块,用于生成并展现当前用户设备的特定扫描对象; 选定对象扫描子模块,用于针对用户选择的特定扫描对象进行扫描。
12.如权利要求11所述的装置,所述自定义扫描模式依据用户在界面上预设特征区域的鼠标经过hover操作触发进入。
13.如权利要求11所述的装置,所述特定扫描对象生成展现子模块进一歩包括 预置对象生成単元,用于生成多个预置的特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息; 展现单元,用于展现所述多个扫描对象标识的选项。
14.如权利要求13所述的装置,所述特定扫描对象生成展现子模块进一歩包括 需求对象生成単元,用于根据用户提交的扫描需求生成对应的特定扫描对象,其中,所述特定扫描对象中包括扫描位置信息,和/或,文件格式信息; 标识分配単元,用于针对各个特定扫描对象分配扫描对象标识; 展现单元,用于展现所述多个扫描对象标识的选项。
15.如权利要求14所述的装置,所述特定扫描对象生成展现子模块进一歩包括 用户行为获取单元,用于获取当前用户设备预设时间段内的用户行为信息; 行为匹配对象生成単元,用于依据所述用户行为信息生成特定扫描对象,所述特定扫描对象包括扫描对象标识及对应的扫描位置信息,和/或,扫描对象标识及对应的文件格式信息; 展现单元,用于展现所述多个扫描对象标识的选项。
16.如权利要求13或14或15所述的装置,所述展现単元进ー步包括 重点对象确定子单元,用于获取当前用户设备预设时间段内的用户行为信息,根据所述用户行为信息确定重点特定扫描对象,所述重点特定扫描对象为扫描位置信息和/或文件格式信息,与用户行为信息的关联度大于预设阈值的特定扫描对象; 重点展现处理子单元,用于展现所述多个扫描对象标识的选项,对所述重点特定扫描对象的扫描对象标识进行突出显示处理或者排序提前处理。
17.如权利要求13或14或15所述的装置,所述选定对象扫描子模块包括选择信息接收单元,用于接收用户提交的扫描对象标识的选择信息; 扫描单元,用于依据所述选择信息提取对应扫描对象标识的扫描位置信息和/或文件格式信息,对所述扫描位置和/或相应格式的文件进行扫描。
18.如权利要求12所述的装置,所述预设特征区域为具有自定义扫描模式标识的控件区域。
19.如权利要求13或14或15所述的装置,所述扫描位置信息包括桌面,我的文档,下载目录,基于即时通讯软件和/或电子邮件接收到的文件,和/或,外接存储设备;其中,所述下载目录,基于即时通讯软件和/或电子邮件接收到的文件的扫描位置信息,通过从相应软件的配置文件中读取获得;所述外接存储设备的扫描位置信息,通过由操作系统的应用程序接ロ API函数发起与当前设备相连的外接存储设备的查询获得; 所述文件格式信息包括可执行文件,和/或,OFFICE文档。
20.如权利要求11所述的装置,所述针对用户选择的特定扫描对象进行扫描的内容包括漏洞攻击程序扫描、蠕虫病毒扫描、Rootkit扫描、间谍软件扫描、木马扫描、广告软件扫描、感染性病毒扫描,和/或恶意软件扫描。
21.ー种文件扫描系统,所述文件扫描系统设置在服务器或客户端,包括 接收模块,用于接收将用户界面元素移动到屏幕上预定义位置的用户触发; 触发模块,用于依据所述用户触发进入自定义扫描模式; 运行模块,用于运行所述自定义扫描模式,包括 特定扫描对象生成展现子模块,用于生成并展现当前用户设备的特定扫描对象; 选定对象扫描子模块,用于针对用户选择的特定扫描对象进行扫描。
全文摘要
本发明公开了一种文件扫描的方法和装置,其中,所述文件扫描的方法包括依据所述用户触发进入自定义扫描模式;运行所述自定义扫描模式,包括生成并展现当前用户设备的特定扫描对象;针对用户选择的特定扫描对象进行扫描。本发明可以根据用户设备的实际情况生成更为精准的扫描对象,简化用户操作,提高用户设备使用的安全性和稳定性。
文档编号G06F21/57GK102867147SQ201210307189
公开日2013年1月9日 申请日期2012年8月24日 优先权日2012年8月24日
发明者高祎玮, 赵龙 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司