于准确的判断出终端系统当前运行环境的安全性,在安全性较差的时候才及时提醒用户,避免了频繁提醒对用户造成的困扰,同时还将实时监测的及时性与静态扫描的强查杀能力有效结合,进一步提高了终端系统安全。
[0073]如图8所示,图8为本发明终端系统安全监控的装置的第二实施例的结构示意图。本实施例包括图7所示实施例中的所有模块,为了全面扫描与全面查杀病毒,本实施例还增加了静态扫描模块204,用于当接收到对应于静态扫描提示的静态扫描指令时,对终端系统中的所有程序和文件执行安全扫描与病毒查杀。
[0074]用户根据提示窗显示的静态扫描选项控件,点击进入静态扫描功能。在执行静态扫描时,为了全方面的查杀终端系统中的病毒,采用了完全扫描方式,即对终端系统中的所有程序和文件进行安全扫描与病毒查杀,包括正在运行的程序和尚未启动的程序,有利于排查系统中的所有风险,提高终端系统的安全性。
[0075]进一步的,为了有针对性地扫描与查杀病毒,本实施例的静态扫描模块204与上述实施例中静态扫描模块204有所不同,区别在于:
[0076]本实施例的静态扫描模块204用于当接收到对应于静态扫描提示的静态扫描指令时,对存在安全风险的所有程序及其关联的程序和文件执行安全扫描与病毒查杀。
[0077]在执行静态扫描时,只针对实时监测到的风险程序及其关联程序与文件进行扫描与查杀,根据实时监测给定的范围查杀病毒,有利于提高安全扫描与病毒查杀的效率,减少扫描与查杀所占用的内存,提高终端处理速度。
[0078]进一步的,静态扫描模块204还用于:
[0079]在当前运行程序存在安全风险时,判断是否正在执行安全扫描与病毒查杀;
[0080]当正在执行安全扫描与病毒查杀时,则直接将存在安全风险的当前运行程序添加到安全扫描与病毒查杀的风险列表中。
[0081]由于在静态扫描过程中,实时监测功能仍然继续对各运行程序进行监测,可能会继续查找到风险程序。为了避免频繁的风险提示对用户造成困扰,在静态扫描过程中监测到的风险程序则不再进行风险提示,直接将其添加到正在执行静态扫描的风险列表中,静态扫描功能可直接根据风险列表中的各风险项进行安全扫描与病毒查杀。如此一来,即避免了频繁的风险提示对用户造成困扰,又实现了对终端系统中风险项的排查,提高了终端系统的安全性。
[0082]进一步的,风险分值统计模块202还用于,在完成安全扫描与病毒查杀后,将累计风险分值清零。
[0083]在完成一次安全扫描与病毒查杀后,终端系统已经基本恢复安全,如果后续实时监测又发现风险程序,则应重新统计风险分值,因此需将累计风险分值清零。例如,在静态扫描前,累计风险分值已达到11分,超过了风险阈值,系统执行风险提示与静态扫描提示,在完成静态扫描后,实时监测又发现一个风险程序,风险分值为2分,如果不将累计风险分值清零,则又会进行报警提示,但此时实际的风险分值总和只有2分,系统还处于低风险环境,无需报警。因此,为避免误报警造成用户困扰,需在静态扫描后及时将累计风险分值清
v=j=,
ο
[0084]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0085]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0086]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0087]以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种终端系统安全监控的方法,其特征在于,包括步骤: 实时监测当前运行程序,判断当前运行程序是否存在安全风险; 在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中; 当所述累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。2.如权利要求1所述的终端系统安全监控的方法,其特征在于,所述当累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示的步骤之后还包括: 当接收到对应于所述静态扫描提示的静态扫描指令时,对终端系统中的所有程序和文件执行安全扫描与病毒查杀。3.如权利要求1所述的终端系统安全监控的方法,其特征在于,所述当累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示的步骤之后还包括: 当接收到对应于所述静态扫描提示的静态扫描指令时,对存在安全风险的所有程序及其关联的程序和文件执行安全扫描与病毒查杀。4.如权利要求2或3所述的终端系统安全监控的方法,其特征在于,所述实时监测当前运行程序,判断当前运行程序是否存在安全风险的步骤之后还包括: 在当前运行程序存在安全风险时,判断是否正在执行安全扫描与病毒查杀; 如果是,则直接将存在安全风险的当前运行程序添加到安全扫描与病毒查杀的风险列表中; 如果否,则执行所述根据安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中的步骤。5.如权利要求2或3所述的终端系统安全监控的方法,其特征在于,所述执行安全扫描与病毒查杀的步骤之后还包括: 在完成安全扫描与病毒查杀后,将累计风险分值清零。6.一种终端系统安全监控的装置,其特征在于,包括: 风险监测模块,用于实时监测当前运行程序,判断当前运行程序是否存在安全风险; 风险分值统计模块,用于在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中; 提示模块,用于当所述累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。7.如权利要求6所述的终端系统安全监控的装置,其特征在于,还包括静态扫描模块,用于当接收到对应于所述静态扫描提示的静态扫描指令时,对终端系统中的所有程序和文件执行安全扫描与病毒查杀。8.如权利要求6所述的终端系统安全监控的装置,其特征在于,还包括静态扫描模块,用于当接收到对应于所述静态扫描提示的静态扫描指令时,对存在安全风险的所有程序及其关联的程序和文件执行安全扫描与病毒查杀。9.如权利要求7或8所述的终端系统安全监控的装置,其特征在于,所述静态扫描模块还用于: 在当前运行程序存在安全风险时,判断是否正在执行安全扫描与病毒查杀; 当正在执行安全扫描与病毒查杀时,则直接将存在安全风险的当前运行程序添加到安全扫描与病毒查杀的风险列表中。10.如权利要求7或8所述的终端系统安全监控的装置,其特征在于,所述风险分值统计模块还用于,在完成安全扫描与病毒查杀后,将累计风险分值清零。
【专利摘要】本发明公开了一种终端系统安全监控的方法,包括步骤:实时监测当前运行程序,判断当前运行程序是否存在安全风险;在当前运行程序存在安全风险时,根据所述安全风险的类型,获取对应的预设风险分值,并累加到累计风险分值中;当所述累计风险分值大于或等于风险阈值时,执行风险提示与静态扫描提示。本发明还公开了一种终端系统安全监控的装置。本发明采用了风险分值判定,有利于准确的判断出终端系统当前运行环境的安全性,在安全性较差的时候才及时提醒用户,避免了频繁提醒对用户造成的困扰,同时还将实时监测的及时性与静态扫描的强查杀能力有效结合,进一步提高了终端系统安全。
【IPC分类】G06F9/44
【公开号】CN105204825
【申请号】CN201410248183
【发明人】聂子潇
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年12月30日
【申请日】2014年6月5日
【公告号】WO2015185015A1