安全防御方法、终端、服务器及系统的制作方法
【技术领域】
[0001]本发明涉及电子终端信息安全领域,尤其涉及一种安全防御方法、终端、服务器及系统。
【背景技术】
[0002]随着互联网和移动终端技术的高速发展,移动互联网终端开始大规模普及和应用。移动互联网终端存储有用户大量重要的工作文件和隐私信息,但是却时刻面临着众多病毒、恶意代码、木马程序等的攻击和威胁,移动终端的网络和信息存在重大安全隐患。现有终端通常采用本地杀毒软件病毒特征库对本地文件和进行进行查杀,但是这种方式的本地病毒特征库不能迅速收集到最新的病毒特征,对于新的病毒或恶意行为无法判断和查杀,导致移动终端的安全防御系统的安全性和可靠性不高。
【发明内容】
[0003]鉴于此,本发明提供一种安全防御方法、终端、服务器及系统,解决现有安全防御安全性和可靠性不高的技术问题。
[0004]根据本发明的一个实施例,提供一种安全防御方法,包括:检测终端的运行进程和文件的特征,并将其与恶意特征库进行比对以获得恶意特征和疑似恶意特征;对获得的恶意特征的进程和文件进行查杀;从获得的疑似恶意特征的进程和文件中提取疑似恶意特征码;以及将提取的疑似恶意特征码同步到安全服务器。
[0005]优选的,在检测终端的运行进程和文件的特征步骤之前还包括:从安全服务器中同步获得新的恶意特征码;以及将所述新的恶意特征码更新到恶意特征库中。
[0006]优选的,在检测终端的运行进程和文件的特征步骤之前还包括:终端在安全服务器注册;以及从安全服务器中同步获得恶意特征库。
[0007]根据本发明的另一实施例,提供一种安全防御方法,包括:从终端同步得到疑似恶意特征码;对所述疑似恶意特征码进行行为分析以确认是否为恶意特征码;将确认的恶意特征码更新到数据库;以及将所述数据库中新更新的恶意特征码同步到所述终端。
[0008]优选的,在从终端同步得到疑似恶意特征码步骤之前还包括:从网络资源中收集新的恶意特征码并将其更新到数据库。
[0009]根据本发明的又一实施例,提供一种终端,所述终端包括:检测模块,用于检测终端的运行进程和文件的特征并将其与恶意特征库进行比对以获得恶意特征和疑似恶意特征;查杀模块,用于对获得的恶意特征的进程和文件进行查杀;特征码提取模块,用于从获得的疑似恶意特征的进程和文件中提取疑似恶意特征码;以及同步模块,用于将提取的疑似恶意特征码同步到安全服务器。
[0010]优选的,所述终端还包括更新模块,所述同步模块还用于从安全服务器中同步获得新的恶意特征码,所述更新模块用于将所述新的恶意特征码更新到恶意特征库中。
[0011]优选的,所述终端还包括注册模块,所述注册用于在安全服务器注册,所述同步模块还用于从安全服务器中同步获得恶意特征库。
[0012]根据本发明的再一发明实施例,提供一种安全服务器,所述安全服务器包括:同步模块,用于从终端同步得到疑似恶意特征码以及将数据库中新更新的恶意特征码同步到所述终端;分析模块,用于对所述疑似恶意特征码进行行为分析以确认是否为恶意特征码;以及更新模块,用于将确认的恶意特征码更新到数据库。
[0013]根据本发明再一发明实施例,提供一种安全防御系统,包括终端和安全服务器,所述终端包括检测模块、查杀模块、特征码提取模块和第一同步模块,所述安全服务器包括分析模块、更新模块和第二同步模块,所述检测模块用于检测终端的运行进程和文件的特征并将其与恶意特征库进行比对以获得恶意特征和疑似恶意特征,所述查杀模块用于对获得的恶意特征的进程和文件进行查杀,所述特征码提取模块用于从获得的疑似恶意特征的进程和文件中提取疑似恶意特征码,所述第一同步模块用于将提取的疑似恶意特征码同步到安全服务器,所述分析模块用于对所述疑似恶意特征码进行行为分析以确认是否为恶意特征码,所述更新模块用于将确认的恶意特征码更新到数据库,所述第二同步模块用于从终端同步得到疑似恶意特征码以及将数据库中新更新的恶意特征码同步到所述终端。
[0014]本发明提供的安全防御方法、终端、服务器及系统,通过检测终端的运行进程和文件的特征获得恶意特征和疑似恶意特征,对于恶意特征的进程和文件直接进行查杀处理,对于疑似恶意特征的进程和文件提取疑似恶意特征码并同步上报给安全服务器作进一步的分析确认和响应处理,提高了对于疑似恶意特征的识别和处理能力,提升了终端安全防御的安全性和可靠性。
【附图说明】
[0015]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本发明第一实施例的安全防御方法的流程示意图。
[0017]图2为本发明第二实施例的安全防御方法的流程示意图。
[0018]图3为本发明第三实施例的安全防御方法的流程示意图。
[0019]图4为本发明第四实施例的终端的结构示意图。
[0020]图5为本发明第五实施例的终端的结构示意图。
[0021]图6为本发明第六实施例的安全服务器的结构示意图。
[0022]图7为本发明第七实施例的安全防御系统的结构示意图。
【具体实施方式】
[0023]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0024]在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0025]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0026]