专利名称:基于云计算的扫描方法和装置的制作方法
技术领域:
本发明涉及计算机技木,特别涉及基于云计算的扫描方法和装置。
背景技术:
安全软件分为杀毒软件、系统工具和反流氓软件,其是ー种可以对病毒、木马等ー切已知的对计算机有危害的程序代码进行清除的程序工具。部分安全软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。目前,安全软件的主要任务是实时监控和扫描文件。其中,安全软件的实时监控方式因软件而异,比如,有的安全软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与安全软件自身所帯的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒,另外,还有ー些安全软件,在所划分到的内存空间里面虚拟执行系统或用户提交的程 序,根据其行为或结果做出判断。在安全软件的实际应用中比如扫描和修复文件的时候使用的都是本地逻辑,这些本地逻辑多很固定,能解决的问题大都是已经出现过的问题,但是,当出现ー些意料之外的风险时,本地逻辑的扫描和修复策略就会失败,更加严重的情况下,可能会对用户造成严重后果。
发明内容
本发明提供了基于云计算的扫描方法和装置,以避免笼统地通过客户端本地逻辑针对所有扫描点执行扫描所帯来的风险。本发明提供的技术方案包括—种基于云计算的扫描方法,包括在针对姆一扫描点扫描时,从云端获取针对该扫描点的扫描配置;从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑;当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点。一种基于云计算的扫描装置,包括第一获取单兀,用于在针对姆ー扫描点扫描时,从云端获取针对该扫描点的扫描配置;第二获取单元,用于从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑;扫描单元,用于在所述第二获取单元获取的扫描逻辑为云端扫描逻辑时,使用云端扫描逻辑开始对该扫描点进行扫描。由以上技术方案可以看出,本发明中,针对每一扫描点,从云端获取针对该扫描点的扫描配置,从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑,以及当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点,这能够实现扫描点的精确扫描,避免由于通过客户端本地逻辑针对所有扫描点执行扫描所帯来的风险。
图I为本发明实施例提供的方法流程图;图2为本发明实施例提供的详细方法流程图;图3为本发明实施例提供的风险修复流程图;
图4为本发明实施例提供的装置结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明提供的方法包括图I所示的流程參见图1,图I为本发明实施例提供的方法流程图。如图I所示,该流程可包括以下步骤步骤101,在针对每一扫描点扫描时,从云端获取针对该扫描点的扫描配置。作为本发明一个实施例,步骤101中,所述从云端获取针对该扫描点的扫描配置可包括当已从云端同步了特征库时,从所述特征库中找到该扫描点的扫描配置;而当未从云端同步特征库时,从云端同步特征库,并从所述特征库中找到该扫描点的扫描配置;其中,所述特征库中包含针对所有扫描点的扫描配置、且该各个扫描配置由云端实时控制和更新。步骤102,从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑。步骤103,当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点。优选地,当获取的所述扫描逻辑为客户端本地的扫描逻辑时,本发明则使用客户端本地扫描逻辑扫描该扫描点。至此,完成图I所示的流程。从图I所示流程可以看出,本发明中,并非一刀切地利用客户端本地扫描逻辑对扫描点进行扫描,而是基于云端控制来决定是使用客户端本地的扫描逻辑还是使用云端设置的扫描逻辑来扫描每ー扫描点。由于云端比较智能化,其完全根据实际应用和避免危害效果来设置如何针对该扫描点进行扫描,这显然相比于现有技术降低了危害。下面对图I所示流程进行详细描述參见图2,图2为本发明实施例提供的详细流程图。如图2所示,该流程可包括以下步骤步骤201,从云端同步特征库。本步骤201是在客户端的安全软件启动扫描时执行。这里,特征库中包含所有扫描点的扫描配置、且该所有扫描配置由云端实时控制和更新。作为本发明的一个实施例,不同扫描点的扫描配置主要是通过扫描点的特征參数区分。优选地,本发明中,扫描点的特征參数至少包括以下參数的任一种或者任ー组合扫描点名称、扫描点标识(ID)、扫描点相关联的文件名称、文件链接地址、文件MD5。另外,由于本步骤201同步的特征库中只是针对扫描点的扫描配置,并非其他额外的信息,这会最大化节省时间。还有,有时用户的网络环境可能存在一些问题,这些本步骤201在和云端进行同步的过程中可能发生ー些难以预料的问题,造成同步的不稳定等,当发生这种情况吋,客户端会自动判断用户网络等情況,综合各种情況,智能的向云服务器进行多次同步,保证同步的完成。步骤202,在对扫描点进行扫描时,从同步的特征库中查找到该扫描点的扫描配置。基于上面步骤201描述的不同扫描点的扫描配置主要是通过扫描点的特征參数区分,因此,本步骤202中的查找可通过该扫描点的特征參数在特征库中查找。 步骤203,基于该找到的扫描配置确定云端是否针对该扫描点设置了屏蔽扫描,如果是,执行步骤204,否则,执行步骤205。在客户端的安全软件版本已经发布之后,由于该安全软件的BUG或者在设计该安全软件时没有考虑到的一些情况,会导致某ー个点(统称为扫描点)对用户造成风险,比如删除正常的文件或者导致系统不能正常工作,为了阻止危险的扩大,需要及时的屏蔽这个扫描点对用户造成的风险,即需要云端根据实际情况针对这个扫描点设置屏蔽扫描,比如 在扫描配置中设置屏蔽该扫描点的扫描描述。如此,当开始扫描该扫描点时,如果发现云端 在该扫描点的配置中已经设置了屏蔽该扫描点的扫描,则不针对该扫描点进行扫描,以避免额外的风险。步骤204,结束对该扫描点的扫描,在该扫描点不为最后ー个扫描点时,获取下一个扫描点并针对该下ー个扫描点返回步骤202的查找操作,否则,结束扫描流程。步骤205,从该找到的扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑。步骤206,当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点,当获取的所述扫描逻辑为客户端本地的扫描逻辑时,使用客户端本地扫描逻辑扫描该扫描点。本发明中,扫描点扫描时需要使用的扫描逻辑,主要是由云端依赖于使用客户端本地扫描逻辑是否能够成功扫描到扫描点配置,比如,云端监控到一些扫描点,而在客户端通过客户端本地扫描逻辑尝试一次扫描后,云端发现客户端并没有上报这些扫描点的数据,这意味着这些扫描点没有被客户端扫描到,基于此,云端为保证客户端后续扫描到这些扫描点,就需要在特征库中针对这些扫描点配置对应的扫描逻辑,即云端扫描逻辑。在完成这些配置后,云端将这些配置更新至已同步至客户端的特征库中,并将这些扫描点通知给客户端,以确保客户端后续能够扫描到这些扫描点。步骤207,在所述扫描点的扫描过程中,如果发现风险,则基于云端控制确定是否屏蔽该风险,如果是,则继续执行该扫描点的扫描,直至该扫描点的扫描结束,返回步骤204,否则,向用户展示该风险。之所以执行步骤207,主要目的是在可控的情况下控制给用户带来的风险。至此,完成图2所示的流程。
本发明中,在扫描流程结束后,本发明还针对展示给用户的风险进行修复,具体见图3所示的流程。參见图3,图3为本发明实施例提供的风险修复流程图。本流程是在接收到用户触发的风险修复时执行的。如图3所示,该流程可包括以下步骤步骤301,针对展示的每ー项风险,基于云端的控制确定是否修复该项风险,如果否,执行步骤302,如果是,执行步骤303。当扫描流程结束之后,发现了部分可以展示给用户的风险,则针对展示的每ー项风险都会进行一次判定即基于云端的控制确定是否修复该项风险,而如果云端已经屏蔽了修复该项风险,则不会执行真正的修复操作,防止修复可能给用户造成的风险,具体见步骤 302。优选地,本发明中,为便于执行步骤301,上述步骤201中的特征库还可进一歩包含针对风险项的配置,该配置称为修复配置。其中,该修复配置可由云端实时控制和更新, 其包含了是否修复风险的描述。其中,该是否修复风险完全拒绝于修复风险是否给用户带来危害而设置。步骤302,结束对该项风险的修复,在该项风险不为展示的最后ー项风险吋,获取下一项风险并针对该下ー项风险返回步骤301的确定操作,否则,结束修复流程。步骤303,基于云端控制确定是使用客户端本地的修复逻辑还是使用云端设置的修复逻辑来修复该项风险,如果是前者,则使用客户端本地修复逻辑对该项风险进行修复,如果是后者,则使用云端修复逻辑对该项风险进行修复。本发明中,优选地,为便于执行本步骤303,可在上述的修复配置中增加针对风险的修复逻辑,井下发至客户端。其中,修复风险时需要使用的修复逻辑,主要是由云端依赖于使用客户端本地修复逻辑是否能够成功修复到该风险配置。比如,当出现ー种新病毒的时候,客户端根据本地已有的修复逻辑还没有能力完全清除这种新病毒,如此,客户端在每次扫描时都会一直扫描到该新病毒,并且使用本地修复逻辑无法彻底清除该新病毒,基于此,云端为确保客户端彻底修复该新病毒,就需要针对该新病毒配置对应的修复逻辑。在完成这些配置后,当客户端再次扫描到该新病毒时,就可以使用云端配置的修复逻辑,以达到彻底修复的目的。至此,完成图3所示的流程。从上面描述可以看出,本发明在执行扫描和修复的时候,针对不同的扫描点和风险,需要一个可以控制的方式来控制用户扫描和修复的过程,即根据云端的配置来决定是否真正扫描和修复,从而可以在可控的情况下控制给用户带来的风险,并且当用户已经反馈风险的时候可以迅速的通过云端机制来防止继续对其他的用户造成风险。从而从根本上解决给用户造成的风险。下面对本发明提供的装置进行描述參见图4,图4为本发明实施例提供的装置结构图。如图4所示,该装置可包括第一获取单兀,用于在针对姆ー扫描点扫描时,从云端获取针对该扫描点的扫描配置;第二获取单元,用于从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑;
扫描单元,用于在所述第二获取单元获取的扫描逻辑为云端扫描逻辑时,使用云端扫描逻辑开始对该扫描点进行扫描。优选地,所述扫描単元还用于当所述第二获取单元获取的扫描逻辑为客户端本地的扫描逻辑时,使用客户端本地扫描逻辑扫描该扫描点。本发明中,所述第一获取单元从云端获取针对该扫描点的扫描配置可为在已从云端同步了特征库时,从所述特征库中找到该扫描点的扫描配置;以及当未从云端同步特征库时,从云端同步特征库,并从所述特征库中找到该扫描点的扫描配置;其中,所述特征库中包含针对所有扫描点的扫描配置、且该所有扫描配置由云端实时控制和更新优选地,如图4所示,该装置进ー步包括扫描判断単元,用于基于所述扫描配置确定是否针对该扫描点进行扫描,如果是,则触发所述扫描単元继续执行扫描该扫描点的操作,否则,结束对该扫描点的扫描。
本发明中,所述扫描配置还包含是否针对扫描点进行屏蔽扫描的设置;基于此,所述扫描判断単元基于所述扫描配置确定是否针对该扫描点进行扫描包括在扫描配置中存在针对该扫描点进行屏蔽扫描的设置时,确定不针对该扫描点进行扫描,否则,确定针对该扫描点进行扫描。另外,本发明中,如图4所示,该装置还包括风险检测单元、第三获取单元和风险修复单元;其中,风险检测单元,用于在所述扫描単元的扫描过程中检测到风险时,确定该风险是否为云端已屏蔽的风险,如果否,则展示该风险,如果是,则继续触发所述扫描单元执行该扫描点的扫描,直至该扫描点的扫描结束。第三获取单元,用于在扫描流程结束后,针对展示的每ー项风险,从云端获取针对该风险进行修复的修复逻辑;风险修复单元,用于当获取的修复逻辑为客户端本地的修复逻辑时,使用客户端本地修复逻辑修复该项风险,当获取的修复逻辑为云端设置的修复逻辑时,使用云端修复逻辑修复该项风险。至此,完成本发明提供的装置描述。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种基于云计算的扫描方法,其特征在于,该方法包括 在针对每一扫描点扫描时,从云端获取针对该扫描点的扫描配置; 从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑; 当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点。
2.根据权利要求I所述的方法,其特征在于,该方法进一步包括 当获取的扫描逻辑为客户端本地的扫描逻辑时,使用客户端本地扫描逻辑扫描该扫描点。
3.根据权利要求I或2所述的方法,其特征在于,所述从云端获取针对该扫描点的扫描配置包括 当已从云端同步了特征库时,从所述特征库中找到该扫描点的扫描配置; 当未从云端同步特征库时,从云端同步特征库,并从所述特征库中找到该扫描点的扫描配置; 其中,所述特征库中包含针对所有扫描点的扫描配置、且该所有扫描配置由云端实时控制和更新。
4.根据权利要求I或2所述的方法,其特征在于,在扫描该扫描点之前,进一步包括 基于所述扫描配置确定是否针对该扫描点进行扫描,如果是,则继续执行扫描该扫描点的操作,否则,结束对该扫描点的扫描。
5.根据权利要求4所述的方法,其特征在于,所述扫描配置还包含是否针对扫描点进行屏蔽扫描的设置; 所述基于扫描配置确定是否针对该扫描点进行扫描包括 在扫描配置中存在针对该扫描点进行屏蔽扫描的设置时,确定不针对该扫描点进行扫描,否则,确定针对该扫描点进行扫描。
6.根据权利要求I或2所述的方法,其特征在于,在所述扫描点的扫描过程中,如果发现风险,则进一步包括 确定该风险是否为云端已屏蔽的风险,如果否,展示该风险,如果是,则继续执行该扫描点的扫描,直至该扫描点的扫描结束。
7.根据权利要求6所述的方法,其特征在于,在结束扫描流程后,该方法进一步包括 针对展示的每一项风险,从云端获取针对该风险进行修复的修复逻辑; 当获取的修复逻辑为客户端本地的修复逻辑时,使用客户端本地修复逻辑修复该项风险; 当获取的修复逻辑为云端设置的修复逻辑时,使用云端修复逻辑修复该项风险。
8.根据权利要求7所述的方法,其特征在于,在修复该项风险之前,进一步包括 确定云端是否允许修复该项风险,如果否,则结束对该项风险的修复,如果是,则继续执行修复该项风险的操作。
9.一种基于云计算的扫描装置,其特征在于,该装置包括 第一获取单兀,用于在针对每一扫描点扫描时,从云端获取针对该扫描点的扫描配置; 第二获取单元,用于从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑;扫描单元,用于在所述第二获取单元获取的扫描逻辑为云端扫描逻辑时,使用云端扫描逻辑开始对该扫描点进行扫描。
10.根据权利要求9所述的装置,其特征在于,所述扫描单元还用于当所述第二获取单元获取的扫描逻辑为客户端本地的扫描逻辑时,使用客户端本地扫描逻辑扫描该扫描点。
11.根据权利要求9或10所述的装置,其特征在于,所述第一获取单元在已从云端同步了特征库时,从所述特征库中找到该扫描点的扫描配置;以及当未从云端同步特征库时,从云端同步特征库,并从所述特征库中找到该扫描点的扫描配置; 其中,所述特征库中包含针对所有扫描点的扫描配置、且该所有扫描配置由云端实时控制和更新。
12.根据权利要求9或10所述的装置,其特征在于,该装置进一步包括 扫描判断单元,用于基于所述扫描配置确定是否针对该扫描点进行扫描,如果是,则触 发所述扫描单元继续执行扫描该扫描点的操作,否则,结束对该扫描点的扫描。
13.根据权利要求12所述的装置,其特征在于,所述扫描配置还包含是否针对扫描点进行屏蔽扫描的设置; 所述扫描判断单元在扫描配置中存在针对该扫描点进行屏蔽扫描的设置时,确定不针对该扫描点进行扫描,否则,确定针对该扫描点进行扫描。
14.根据权利要求9或10所述的装置,其特征在于,所述装置进一步包括 风险检测单元,用于在所述扫描单元的扫描过程中检测到风险时,确定该风险是否为云端已屏蔽的风险,如果否,则展示该风险,如果是,则继续触发所述扫描单元执行该扫描点的扫描,直至该扫描点的扫描结束。
15.根据权利要求14所述的装置,其特征在于,所述装置进一步包括 第三获取单元,用于在扫描流程结束后,针对展示的每一项风险,从云端获取针对该风险进行修复的修复逻辑; 风险修复单元,用于当获取的修复逻辑为客户端本地的修复逻辑时,使用客户端本地修复逻辑修复该项风险,当获取的修复逻辑为云端设置的修复逻辑时,使用云端修复逻辑修复该项风险。
全文摘要
本发明提供了基于云计算的扫描方法和装置。其中,该方法包括在针对每一扫描点扫描时,从云端获取针对该扫描点的扫描配置;从所述扫描配置中获取针对所述扫描点扫描时需要使用的扫描逻辑;当获取的所述扫描逻辑为云端设置的扫描逻辑时,使用云端扫描逻辑扫描该扫描点。
文档编号G06F21/00GK102737182SQ20121018978
公开日2012年10月17日 申请日期2012年6月11日 优先权日2012年6月11日
发明者谢智璋, 郭凌 申请人:腾讯科技(深圳)有限公司