到一个风险程序,其风险分值为3分,则累加后的风险分值总和为11分,即本次监测后获得的累计风险分值为11分;如果本次分析的运行程序不存在安全风险,则对下一个运行程序进行分析,此时累计风险分值继续保持为8分。
[0046]步骤S40,判断累计风险分值是否大于或等于风险阈值;如果是,则执行步骤S50 ;如果否,则返回步骤SlO ;
[0047]计算累计风险分值的主要目的是为了判断终端系统当前运行环境的安全性。本实施例预先设置风险阈值,该风险阈值作为报警临界值,当累计风险分值达到这个风险阈值时,则认为终端系统当前运行环境的安全性较差,系统可能已经被病毒侵入,需要进行病毒查杀;如果累计风险分值还未达到风险阈值,则认为终端系统还比较安全,无需提醒用户。例如,预设风险阈值为10分,在本次监测之前已经监测到了 3个风险程序,这3个风险程序的风险分值总和为8分,尚未达到风险阈值的分值,无需提示;本次又监测到一个风险程序,其风险分值为3分,则累加后的风险分值总和为11分,即本次监测后获得的累计风险分值为11分,超过了预设的风险阈值,终端系统当前运行环境安全性差,需提示用户及时查杀病毒。
[0048]步骤S50,执行风险提示与静态扫描提示。
[0049]在提示用户时,可采用提示窗显示的方式,或提示窗显示与声音报警共同提醒的方式。以提示窗显示为例,提示窗上提示有当前运行环境存在高风险,建议执行静态扫描彻底清除病毒,同时,提示窗上还设置有静态扫描的选项控件,供用户直接点击进入静态扫描。
[0050]本实施例采用实时监控终端系统运行程序,在监测到风险程序时,根据风险程度统计风险分值,并在累计风险分值达到风险阈值时,判定终端系统当前运行环境安全性差,需提示用户及时查杀病毒。由于采用了风险分值判定,有利于准确的判断出终端系统当前运行环境的安全性,在安全性较差的时候才及时提醒用户,避免了频繁提醒对用户造成的困扰,同时还将实时监测的及时性与静态扫描的强查杀能力有效结合,进一步提高了终端系统安全。
[0051]如图3所示,图3为本发明终端系统安全监控的方法的第二实施例的流程图。本实施例包括了图2所示实施例中的所有步骤,在步骤S50之后还包括:
[0052]步骤S61,当接收到对应于静态扫描提示的静态扫描指令时,对终端系统中的所有程序和文件执行安全扫描与病毒查杀。
[0053]用户根据提示窗显示的静态扫描选项控件,点击进入静态扫描功能。在执行静态扫描时,为了全方面的查杀终端系统中的病毒,采用了完全扫描方式,即对终端系统中的所有程序和文件进行安全扫描与病毒查杀,包括正在运行的程序和尚未启动的程序,有利于排查系统中的所有风险,提高终端系统的安全性。
[0054]如图4所示,图4为本发明终端系统安全监控的方法的第三实施例的流程图。本实施例同样包括了图2所示实施例中的所有步骤,并在步骤S50之后还包括:
[0055]步骤S62,当接收到对应于静态扫描提示的静态扫描指令时,对存在安全风险的所有程序及其关联的程序和文件执行安全扫描与病毒查杀。
[0056]本实施例与图3所示实施例的区别在于,在执行静态扫描时,只针对实时监测到的风险程序及其关联程序与文件进行扫描与查杀,根据实时监测给定的范围查杀病毒,有利于提高安全扫描与病毒查杀的效率,减少扫描与查杀所占用的内存,提高终端处理速度。
[0057]如图5所示,图5为本发明终端系统安全监控的方法的第四实施例的流程图。本实施例所增加的步骤可添加在图2至图4任一个所示的实施例中,以添加到图3所示实施例为例,添加到图2或图4的实施例可参照本实施例。本实施例包括了图3所示实施例中的所有步骤,在步骤S20之后还包括:
[0058]步骤S71,在当前运行程序存在安全风险时,判断是否正在执行安全扫描与病毒查杀;如果是,则执行步骤S72 ;如果否,则执行步骤S30 ;
[0059]步骤S72,直接将存在安全风险的当前运行程序添加到安全扫描与病毒查杀的风险列表中。
[0060]由于在静态扫描过程中,实时监测功能仍然继续对各运行程序进行监测,可能会继续查找到风险程序。为了避免频繁的风险提示对用户造成困扰,在静态扫描过程中监测到的风险程序则不再进行风险提示,直接将其添加到正在执行静态扫描的风险列表中,静态扫描功能可直接根据风险列表中的各风险项进行安全扫描与病毒查杀。如此一来,即避免了频繁的风险提示对用户造成困扰,又实现了对终端系统中风险项的排查,提高了终端系统的安全性。
[0061]如图6所示,图6为本发明终端系统安全监控的方法的第五实施例的流程图。本实施例所增加的步骤可添加在图3或图4所示的实施例中,以添加到图3所示实施例为例,添加到图4的实施例可参照本实施例。本实施例包括了图3所示实施例中的所有步骤,在步骤S61之后还包括:
[0062]步骤S80,在完成安全扫描与病毒查杀后,将累计风险分值清零。
[0063]在完成一次安全扫描与病毒查杀后,终端系统已经基本恢复安全,如果后续实时监测又发现风险程序,则应重新统计风险分值,因此需将累计风险分值清零。例如,在静态扫描前,累计风险分值已达到11分,超过了风险阈值,系统执行风险提示与静态扫描提示,在完成静态扫描后,实时监测又发现一个风险程序,风险分值为2分,如果不将累计风险分值清零,则又会进行报警提示,但此时实际的风险分值总和只有2分,系统还处于低风险环境,无需报警。因此,为避免误报警造成用户困扰,需在静态扫描后及时将累计风险分值清
v=j=,
ο
[0064]如图7所示,图7为本发明终端系统安全监控的装置的第一实施例的结构示意图。本实施例提到的终端系统安全监控的装置,包括:
[0065]风险监测模块201,用于实时监测当前运行程序,判断当前运行程序是否存在安全风险;
[0066]风险分值统计模块202,用于在当前运行程序存在安全风险时,根据安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;
[0067]提示模块203,用于当累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。
[0068]实时监测终端系统中正在运行的程序,包括系统程序和应用程序等,例如文件生成、进程创建、启动项写入等。对监测到的程序进行安全风险分析,判断是否是恶意事件,即是否存在安全风险。
[0069]由于不同类型的风险危害程度各不一样,为了对终端系统的环境安全性进行预估,可根据各种类型的安全风险的危害程度,预先设置对应的风险分值,危害程度越高,对应的风险分值越大。也可将风险分值用权重系数代替,危害程度越高,对应的风险权重系数越大。在进行风险分析时,将本次监测到的风险程序所对应的风险分值累加到前一次的累计风险分值中,获得本次的累计风险分值。例如,在本次监测之前已经监测到了 3个风险程序,这3个风险程序的风险分值总和为8分,本次又监测到一个风险程序,其风险分值为3分,则累加后的风险分值总和为11分,即本次监测后获得的累计风险分值为11分;如果本次分析的运行程序不存在安全风险,则对下一个运行程序进行分析,此时累计风险分值继续保持为8分。
[0070]计算累计风险分值的主要目的是为了判断终端系统当前运行环境的安全性。本实施例预先设置风险阈值,该风险阈值作为报警临界值,当累计风险分值达到这个风险阈值时,则认为终端系统当前运行环境的安全性较差,系统可能已经被病毒侵入,需要进行病毒查杀;如果累计风险分值还未达到风险阈值,则认为终端系统还比较安全,无需提醒用户。例如,预设风险阈值为10分,在本次监测之前已经监测到了 3个风险程序,这3个风险程序的风险分值总和为8分,尚未达到风险阈值的分值,无需提示;本次又监测到一个风险程序,其风险分值为3分,则累加后的风险分值总和为11分,即本次监测后获得的累计风险分值为11分,超过了预设的风险阈值,终端系统当前运行环境安全性差,需提示用户及时查杀病毒。
[0071]在提示用户时,可采用提示窗显示的方式,或提示窗显示与声音报警共同提醒的方式。以提示窗显示为例,提示窗上提示有当前运行环境存在高风险,建议执行静态扫描彻底清除病毒,同时,提示窗上还设置有静态扫描的选项控件,供用户直接点击进入静态扫描。
[0072]本实施例采用实时监控终端系统运行程序,在监测到风险程序时,根据风险程度统计风险分值,并在累计风险分值达到风险阈值时,判定终端系统当前运行环境安全性差,需提示用户及时查杀病毒。由于采用了风险分值判定,有利