够确保终端设备中文件的安全;此外,在删除终端设备中的病毒时,病毒是“静默”删除的,即客户端在终端设备的后台将病毒进行删除,不会影响终端设备的运行及响应速度;此外,病毒删除后,将病毒正在运行的数据内容清空,提高病毒使用的进程,释放病毒占用的内存,在一定程序上能够提高终端设备的运行及响应速度。
[0077]进一步的,控制台向客户端发送删除指令之后,接收客户端发送的病毒删除日志,病毒删除日志中包含病毒删除成功/失败的信息,控制台将接收到的病毒删除日志进行保存,以便后续查询。
[0078]进一步的,在向终端设备下发病毒扫描策略之前,控制台首先生成病毒扫描策略,该病毒扫描策略用于指示客户端扫描哪种类型的病毒,病毒扫描策略包含病毒类型对应病毒的包名、病毒类型等信息。本发明实施例对病毒扫描策略中包含的具体内容不进行限定。
[0079]进一步的,在生成病毒扫描策略之后,监测待扫描的病毒类型是否存在更新;若监测到待扫描的病毒类型存在更新,则更新病毒扫描策略;基于更新后的所述待扫描的病毒类型更新客户端中的病毒数据库,并向客户端发送病毒数据库已更新的通知消息。在具体实施时,由控制台的运维人员对病毒类型的更新状态进行监控,当运维人员确定存在新的病毒类型时,会在病毒扫描策略中对病毒类型进行实时更新,并将更新后的更新病毒扫描策略下发至终端设备,以确定终端设备的安全。
[0080]进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种客户端。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
[0081]本发明实施例提供一种客户端,如图3所示,该客户端包括:
[0082]第一接收单元31,用于接收控制台下发的病毒扫描策略,所述病毒扫描策略中包含待扫描的病毒类型;
[0083]扫描单元32,用于基于所述第一接收单元31接收的所述病毒扫描策略对客户端所在的终端设备进行扫描;
[0084]确定单元33,用于在所述扫描单元32基于所述病毒扫描策略对客户端所在的终端设备进行扫描的过程中,确定所述终端设备是否存在与所述待扫描的病毒类型一致的病毒类型;
[0085]第一上报单元34,用于当所述确定单元33确定所述终端设备存在与所述待扫描的病毒类型一致的病毒类型,则向所述控制台上报扫描结果日志;所述扫描结果日志中包含病毒所在终端设备的预置存储位置;
[0086]第二接收单元35,用于在所述第一上报单元34向所述控制台上报扫描结果日志之后,接收所述控制台下发的删除指令;
[0087]删除单元36,用于基于所述第二接收单元35接收的所述删除指令将所述预置存储位置存储的所述待扫描的病毒类型对应的病毒删除,所述删除指令用于指示后台删除所述病毒。
[0088I进一步的,如图4所示,所述客户端还包括:
[0089]第二上报单元37,用于在所述删除单元36基于所述删除指令将所述预置存储位置存储的所述待扫描的病毒类型对应的病毒删除之后,向所述控制台上报病毒删除日志,所述病毒删除日志中包含病毒删除成功/失败的信息。
[0090]进一步的,如图4所示,当所述预置存储位置为应用程序安装包时,所述删除单元36包括:
[0091 ]第一获取模块361,用于获取所述应用程序安装包;
[0092]删除模块362,用于将所述第一获取模块361获取的所述应用程序安装包删除;
[0093]第一确定模块363,用于确定所述删除模块362删除的所述应用程序安装包是否删除成功;
[0094]所述第二上报单元37,还用于当所述删除单元36确定所述应用程序安装包删除成功时,向所述控制台上报病毒删除成功的日志;
[0095]所述第二上报单元37,还用于当所述第二上报单元37确定所述应用程序安装包删除失败,则向所述控制台上报病毒删除失败的日志。
[0096]进一步的,如图4所示,当所述预置存储位置为应用程序时,所述删除单元36包括:
[0097]第二获取模块364,用于获取所述应用程序;
[0098]卸载模块365,用于卸载所述第二获取模块364获取的所述应用程序;
[0099]第二确定模块366,用于确定所述卸载模块365卸载的所述应用程序是否卸载成功;
[0100]所述第二上报单元37,还用于当所述删除单元36确定所述应用程序卸载成功时,向所述控制台上报病毒删除成功的日志;
[0101]所述第二上报单元37,还用于当所述删除单元36确定所述应用程序卸载失败时,向所述控制台上报病毒删除失败的日志。
[0102]进一步的,如图4所示,所述客户端还包括:
[0103]解析单元38,用于在所述第一接收单元31接收控制台下发的病毒扫描策略之后,对所述病毒扫描策略进行解析;
[0104]获取单元39,用于在所述解析单元38对所述病毒扫描策略进行解析过程中个,获取所述待扫描的病毒类型;
[0105]更新单元310,用于基于所述获取单元39获取的所述待扫描的病毒类型对本地病毒数据库进行更新。
[0106]进一步的,如图4所示,所述扫描单元32包括:
[0107]第一扫描模块321,用于响应于第一扫描范围指令,基于所述第一扫描范围指令与所述病毒扫描策略对客户端所在的终端设备进行扫描;其中,所述第一扫描范围指令用于指示对终端设备进行全盘扫描;
[0108]第二扫描模块322,用于响应于第二扫描范围指令,基于所述第二扫描范围指令与所述病毒扫描策略对客户端所在的终端设备进行扫描;其中,所述第二扫描范围指令用于指示对终端设备内的预置关键文件进行局部快速扫描。
[0109]进一步的,作为对上述图2所示方法的实现,本发明另一实施例还提供了一种控制台。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
[0110]本发明实施例提供的一种控制台,如图5所示,该控制台包括:
[0111]第一下发单元51,用于向终端设备下发病毒扫描策略,所述病毒扫描策略中包含待扫描的病毒类型;
[0112]第一接收单元52,用于在所述第一下发单元51向所述终端设备下发病毒扫描策略之后,接收所述客户端上报的扫描结果日志;所述扫描结果日志中包含所述待扫描的病毒类型对应的病毒所在终端设备的预置存储位置;
[0113]第二下发单元53,用于在所述第一接收单元52接收所述客户端上报的扫描结果日志之后,向所述客户端下发删除指令,所述删除指令用于指示客户端后台删除所述预置存储位置存储的病毒。
[0114]进一步的,如图6所示,所述控制台还包括:
[0115]第二接收单元54,用于在所述第二下发单元53向所述客户端下发删除指令之后,接收所述客户端发送的病毒删除日志,所述病毒删除日志中包含病毒删除成功/失败的信息。
[0116]进一步的,如图6所示,所述控制台包括:
[0117]生成单元55,用于在所述第一下发单元51向终端设备下发病毒扫描策略之前,生成所述病毒扫描策略。
[0118]进一步的,如图6所示,所述控制台还包括:
[0119]监测单元56,用于在所述生成单元55生成所述病毒扫描策略之后,监测所述待扫描的病毒类型是否存在更新;
[0120]第一更新单元57,用于当所述监测单元56监测到所述待扫描的病毒类型存在更新时,更新所述病毒扫描策略;
[0121]第二更新单元58,用于基于所述第一更新单元57更新后的所述待扫描的病毒类型更新所述客户端中的病毒数据库;
[0122]发送单元59,用于在所述第二更新单元58更新所述客户端中的病毒数据库之后,向所述客户端发送所述病毒数据库已更新的通知消息。
[0123]进一步的,本发明实施例还提供一种远程杀毒的系统,如图7所示,,所述系统包括:如图3或图4所示的客户端71及如图5或图6所示的控制台72。
[0124]本发明提供的客户端、控制台及远程杀毒的系统,客户端在对终端设备进行安全防护时,首先,接收控制台下发的病毒扫描策略,该病毒扫描策略中包含待扫描的病毒类型;其次,客户端基于接收到的病毒扫描策略对客户端所在的终端设备进行扫描,在扫描过程中,确定终端设备中是否与待扫描的病毒类型一致的病毒类型;当确定终端设备中存在与待扫描的病毒类型一致的病毒类型时,向所述控制台上报扫描结果日志;其中,该扫描结果日志中包含病毒所在终端设备的预置存储位置;最后,客户端接收控制台下发的删除指令,客户端基于该删除指令将预置存储位置存储的待扫描的病毒类型对应的病毒删除;与现有技术相比,本发明实施例对删除终端设备中的病毒时,删除的是控制台指定的病毒类型对应的病毒,能够确保终端设备中文件的安全;此外,在删除终端设备中的病毒时,病毒是“静默”删除的,即客户端在终端设备的后台将病毒进行删除,不会影响终端设备的运行及响应速度;此外,病毒删除后,将病毒正在运行的数据内容清空,提高病毒使用的进程,释放病毒占用的内存,在一定程序上能够提高终端设备的运行及响应速度。
[0125]进一步的,本发明实施例还提供另一实施例,其中,客户端(程序管控系统)为智能终端(如:移动终端)的企业管理系统,是面向企业的移动终端管理平台,其服务器端(控制台)部署在企业内网,客户端安装在需被管理的移动终端上。
[0126]服务器端(控制台)是基于web的统一控制台,负责客户端的管理、下发企业内网的应用程序及管理、下发策略等。
[0127]客户端用于执行服务器端下发的策略和移动办公。
[0128]客户端的功能主要表现在以下几个方面:
[0129]A.独立工作区
[0130]基于客户端的数据防泄密机制,客户端在移动终端上建立了独立工作区,所有的企业应用和数据存储在受保护的工作区内。相应的,工作区外的内存空间称为个人区,所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。移动终端中的工作区和个人区可进行切换。
[0131]B.工作区设置有电子邮箱、日历、联系人、短信、浏览器和应用市场等应用。
[0132]电子邮箱可查看、收发电子邮件。
[0133]日历可查看exchange同步的约会,新建、编辑日历约会。
[0134]联系人中可新建或导入联系人。工作区的联系人和通话记录与个人区完全隔离,可设置工作区内发生的通话记录是否显示在个人区。
[0135]工作区的短信与个人区完全隔离。
[0136]浏览器提供网页访问功能。
[0137]通过应用市场下载服务器端推送的应用程序。
[0138]服务器端(控制台)的功能表现在以下几个方面:
[0139]A.企业应用库
[0140]服务器端建立了一个专用空间,用于存储上传到服务器端中的