一种扫描移动存储设备的方法、装置和系统的制作方法

文档序号:6398128阅读:187来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种扫描移动存储设备的方法、装置和系统的制作方法
技术领域
本发明涉及信息安全技术领域,具体涉及一种扫描移动存储设备的方法、装置和系统。
背景技术
移动存储设备是指可以在不同终端间移动的存储设备,包括U盘、移动硬盘以及闪存卡等等。人们经常使用移动存储设备进行文件的备份、携带及转移。一些移动存储设备带有USB (Universal Serial BUS,通用串行总线)接口,在需要对这种移动存储设备进行数据的读写时,需要将其通过通用串行总线接口连接到计算机上,并且在使用完毕之后,需要按照规定的程序将其从计算机上卸载之后才能从通用串行总线接口拔出。例如,通常需要用户点击任务栏右下角中显示为“安全删除硬件”的按钮,当弹出“安全删除USB MassStorage Device-驱动器”提示之后,点击该提示,等到“安全删除硬件”按钮消失之后,SP可将移动存储设备从通用串行总线接口拔出。随着网络技术的发展,也出现了众多针对移动存储设备的病毒、木马等,严重危害了计算机安全。并且由于移动存储设备的可移动性,在感染病毒会传播到很多计算机上。因此,需要在移动存储设备连接到计算机上时,对其进行扫描以查获有风险的文件。

发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种扫描移动存储设备的方法、装置和系统。依据本发明的一个方面,提供了一种扫描移动存储设备的方法,其中,该方法包括:枚举所述移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中;扫描所述移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到所述扫描列表中;将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中;将扫描列表中的每项与预先保存的白名单进行匹配,将匹配项的安全信息修改为可信任;展示扫描列表中的信息。可选地,枚举所述移动存储设备的根目录文件包括:如果所述移动存储设备的根目录文件的数量少于或等于预设数量,则枚举所述移动存储设备的全部根目录文件;如果所述移动存储设备的根目录文件的数量多于预设数量,则枚举所述移动存储设备的所述预设数量的根目录文件。可选地,所述展不扫描列表中的信息包括:如果扫描列表中包含隐藏文件,贝1J提不用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。可选地,在所述展示扫描列表中的信息之后,该方法进一步包括:根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理;处理完成后将处理结果在计算机的用户界面上展示。可选地,在所述枚举所述移动存储设备的根目录文件之前,该方法进一步包括:检查所述移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。可选地,在所述展示扫描列表中的信息之前,该方法进一步包括:将扫描列表的各项与可信任列表进行匹配,将匹配项的安全信息修改为可信任。可选地,所述对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中包括:步骤A,判断该根目录文件是否匹配黑名单中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤B ;步骤B,判断该根目录文件是否匹配特殊规则列表中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤C ;步骤C,判断该根目录文件是否匹配云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。可选地,所述预先保存的黑名单、特殊规则列表、云查询类型列表以及白名单为本地保存的,或为服务器端保存的。可选地,该方法在枚举所述移动存储设备的根目录文件之前进一步包括:加载扫描逻辑实现文件;由所述扫描逻辑实现文件加载保存有黑名单、特殊规则列表、云查询类型列表和白名单的扫描规则文件。依据本发明的另一方面,提供了一种扫描移动存储设备的装置,其中,该装置包括:存储单元、扫描单元、安全查询单元、安全信息修正单元和展示单元;所述存储单元,适于存储黑名单、特殊规则列表、云查询类型列表以及白名单;所述扫描单元,适于枚举所述移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配所述存储单元中的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中,然后扫描所述移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到所述扫描列表中;所述安全查询单元,适于将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中;所述安全信息修正单元,适于将扫描列表的各项与所述存储单元中的或服务器端的白名单进行匹配,将匹配项的安全信息修改为可信任;
展示单元,适于展示扫描列表中的信息。可选地,所述扫描单元,适于在所述移动存储设备的根目录文件的数量少于或等于预设数量时,枚举所述移动存储设备的全部根目录文件,以及适于在所述移动存储设备的根目录文件的数量多于预设数量时,枚举所述移动存储设备的所述预设数量的根目录文件。可选地,所述展示单元,进一步适于在所述扫描列表中包含隐藏文件时,提示用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。可选地,该装置进一步包括:处理显示单元,适于根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理,并在处理完成后将处理结果在计算机的用户界面上展示。可选地,所述扫描单元,在枚举所述移动存储设备的根目录文件之前,进一步适于检查所述移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。可选地,所述安全信息修正单元,进一步适于将扫描列表的各项与可信任列表进行匹配,将匹配项的安全信息修改为可信任。可选地,所述扫描单元适于对于枚举到的至少一个根目录文件,根据如下顺序判断是否匹配黑名单、特殊规则列表或云查询类型列表中的任一项:步骤A,判断该根目录文件是否匹配黑名单中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤B ;步骤B,判断该根目录文件是否匹配特殊规则列表中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤C ;步骤C,判断该根目录文件是否匹配云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。依据本发明的又一发面,提供了一种扫描移动存储设备的系统,其中,该系统包括:服务器以及一个或多个如以上任一项所述的装置;所述服务器,适于保存黑名单、特殊规则列表、云查询类型列表和白名单,供所述装置查询,以及适于为所述装置提供云查询类型的安全查询。根据本发明的这种先枚举移动存储设备的根目录文件,将匹配本地的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项的根目录文件添加到扫描列表中,然后扫描移动存储设备的非根目录文件,将与黑名单中的非根目录路径匹配的非根目录文件添加到扫描列表中,将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中,将扫描列表的各项与预先保存的白名单进行匹配,将匹配项的安全信息修改为可信任,展示扫描列表中的信息的技术方案,可以在移动存储设备连接到终端上时,对移动存储设备进行扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式



通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本发明一个实施例的一种扫描移动存储设备的方法的流程图;图2示出了根据本发明一个实施例的扫描移动存储设备的方法的流程图;图3示出了根据本发明一个实施例的一种扫描移动存储设备的装置的结构图;图4示出了根据本发明一个实施例的一种扫描移动存储设备的装置的结构图;图5示出了根据本发明一个实施例的一种扫描移动存储设备的系统的组成示意图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本发明一个实施例的一种扫描移动存储设备的方法的流程图。如图1所示,该方法包括:SI 10,枚举所述移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。在本发明的一个实施例中,如果移动存储设备的根目录文件的数量少于或等于预设数量,则枚举该移动存储设备的全部根目录文件;如果该移动存储设备的根目录文件的数量多于预设数量,则枚举该移动存储设备的预设数量的根目录文件。这种方案主要针对U盘控制扫描时间,如果U盘的根目录文件数目很庞大,如果全部都扫描则会耗费很长的时间,用户体验不好,因此可以设置预设数量,最多扫描该预设数量的根目录文件。例如,预设数量取100,当U盘的根据目录文件少于或等于100时,扫描全部的根目录文件,当该U盘的根目录文件多于100时,只扫描100个根目录文件。S120,扫描所述移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到所述扫描列表中。在本发明的一个实施例中,在扫描非根目录文件时不受文件数量的约束,即不管非根目录文件的数量为多少,都全部进行扫描。S130,将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中。S140,将扫描列表中的每项与预先保存的白名单进行匹配,将匹配项的安全信息修改为可信任。S150,展示扫描列表中的信息。其中,所述预先保存的黑名单、特殊规则列表、云查询类型列表以及白名单为本地保存的,或为服务器端保存的。在本发明的一个实施例中,根据本地保存的黑名单、特殊规则列表、云查询类型列表以及白名单进行图1所示的扫描,此时由于匹配信息都在本地,因此扫描速度快。在本发明的另一个实施例中,根据服务器端的黑名单、特殊规则列表、云查询类型列表以及白名单进行图1所示的扫描,即需要向服务器查询相关的信息,这种方式可以在服务器端维护最新的黑名单、特殊规则列表、云查询类型列表以及白名单,因此扫描结果的准确率很高。图1所示的技术方案,可以在移动存储设备连接到终端上时,对移动存储设备进行扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。在本发明的实施例中,黑名单是指已确认为有风险的文件(如病毒文件,木马程序等)的集合。这些有风险的文件可以用文件名表示。在有些情况下指定目录下的指定文件是有风险的文件,因此黑名单中也会给出文件名以及路径。例如,本发明的一个实施例中的黑名单可以包括如下内容:os0.exerising, exe这里只是对黑名单所包含的内容进行了举例说明,并不能作为对黑名单的限制,在实际情况中可以根据经验将已确认为有风险的文件都添加到黑名单中。在本发明的实施例中,特殊规则列表是一些符合特殊规则的有风险文件的集合。例如,本发明的一个实施例中的特殊规则列表可以包括如下规则:(I).是否存在 uspl0.dll/ws2help.dll/msimg32.dll/lpk.dll,如果存在,是 PE文件,没有签名,则报毒。(2).是否存在desktop, ini,存在且文件大小在20字节到1024字节之间,扫描文件中是否存在下面字符串(不区分大小写)iconfile=recycle.exe,如果有则报毒。这里只是对特殊规则进行了举例说明,并不能作为对特殊规则列表的限制,在实际情况中可以根据经验将匹配风险文件的特殊规则添加到特殊规则列表中。在本发明的实施例中,云查询类型列表是需要进行云查询的文件的集合。需要进行云查询的文件是其安全信息不明确,需要在服务器端进行查询的文件。在本发明的实施例中,白名单是指已确认为无风险的安全文件的集合。在实际实现图1所示的方法时,具体可以将扫描逻辑写入扫描逻辑实现文件中,将黑名单、特殊规则列表、云查询类型列表和白名单写入扫描规则文件中。则在扫描移动存储设备(如U盘)时,先加载扫描逻辑实现文件,由扫描逻辑实现文件加载保存有黑名单、特殊规则列表、云查询类型列表和白名单的扫描规则文件,然后由扫描逻辑实现文件根据扫描规则文件中的内容按照图1所示的方法完成对移动存储设备的扫描。图2示出了根据本发明一个实施例的扫描移动存储设备的方法的流程图。如图2所示,该方法包括:步骤S202,检查移动存储设备中的autorun.1nf文件。autorun.1nf是电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.1nf文件传播木马或病毒的情况,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。
因此在本步骤中,检查移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。步骤S204,枚举移动存储设备中的根目录文件。本步骤中是一一列举移动存储设备中的根目录文件,对于列举到的根目录文件执行步骤S206至步骤S214的过程。步骤S206,判断当前枚举到的根目录文件是否匹配黑名单中项,是则执行步骤S212,否则执行步骤S208。步骤S208,判断当前枚举到的根目录文件是否匹配特殊规则列表中的项,是则执行步骤S212,否则执行步骤S210。步骤S210,判断当前枚举到的根目录文件是否匹配云查询类型列表中的项,是则执行步骤S212,否则执行步骤S214。步骤S212,将匹配的根目录文件添加到扫描列表中。步骤S214,判断根目录文件的枚举是否完成,是则执行步骤S216,否则返回步骤S204。步骤S216,扫描该移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到扫描列表中。例如,移动存储设备中包括文件recycier\system.exe,由于黑名单中也包括此项,因此匹配成功,将其添加到扫描列表中。步骤S218,将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中。本步骤中是将匹配云查询类型列表的各项发送到服务器端进行安全信息的查询。步骤S220,将扫描列表的各项与白名单和可信任列表进行匹配,将匹配项的安全信息修改为可信任。本步骤中将扫描列表中内容与白名单和可信任列表进行匹配。其中,白名单可以是本地保存的,也可以是服务器端的,如果是服务器端的则需要向服务器查询白名单。可信任列表可以是用户创建的,用户将一些确认可信任的文件添加到该列表中,并且后续可以对该可信任列表进行更新。 在本发明的实施例中,不限定扫描列表的各项与白名单和可信任列表进行匹配的顺序。即可以将扫描列表中的各项先与白名单进行匹配,然后与可信任列表进行匹配,也可以将扫描列表中的各项先与可信任列表进行匹配,然后与白名单进行匹配。步骤S222,展示扫描列表中的信息。本步骤中将扫描列表中的信息展示给用户。扫描列表中的信息包括文件名以及对应的安全信息。在本发明的一个实施例中,可用安全等级来表示安全信息,安全等级越高表示风险越小越安全,反之安全等级越低表示风险越高越不安全。在黑名单、特殊规则列表或云查询类型列表中设置每一项的安全等级,在将与黑名单、特殊规则列表或云查询类型列表匹配的项添入扫描列表时,将对应的安全等级也一并添入扫描列表中。例如,设定安全等级越高表示风险越小越安全,且安全等级10为是可信任文件的等级,则在步骤S220将,将与白名单和用户自定义的可信任列表匹配的项的安全等级修正为10。
在本步骤跟中,还可以对隐藏文件进行处理,具体为:如果扫描列表中包含隐藏文件,则提示用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。至此,图2所示的方法流程结束,实现了对移动存储设备的安全扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。在本发明的一个实施例中,图2所示的方法在步骤S222之后还可以进一步包括:根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理;处理完成后将处理结果在计算机的用户界面上展示。具体来说,在用户界面上展示扫描列表中的信息时提示用户对有风险的文件进行删除或隔离等处理,如果用户发出删除或隔离等处理的指令,则根据用户指令对扫描列表中的对应内容进行删除或隔离处理,并在处理完成后将处理结果展示给用户,如隔离成功等。图3示出了根据本发明一个实施例的一种扫描移动存储设备的装置的结构图。如图3所示,该装置300包括:存储单元310、扫描单元320、安全查询单元330、安全信息修正单元340和展示单元350。存储单元310,适于存储黑名单、特殊规则列表、云查询类型列表以及白名单。扫描单元320,适于枚举移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配存储单元310中的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中,然后扫描移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到扫描列表中。安全查询单元330,适于将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中。安全信息修正单元340,适于将扫描列表的各项与存储单元310中的或服务器端的白名单进行匹配,将匹配项的安全信息修改为可信任。展示单元350,适于展示扫描列表中的信息。图3所示的装置,可以在移动存储设备连接到终端上时,对移动存储设备进行扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。图4示出了根据本发明一个实施例的一种扫描移动存储设备的装置的结构图。如图4所示,该装置400包括:存储单元410、扫描单元420、安全查询单元430、安全信息修正单元440、展示单元450和处理显示单元460。存储单元410,适于存储黑名单、特殊规则列表、云查询类型列表以及白名单。扫描单元420,适于枚举移动存储设备的根目录文件,对于枚举到的每个根目录文件,判断该根目录文件是否匹配存储单元410中的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中,然后扫描移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到扫描列表中。在本发明的一个实施例中,扫描单元420适于对于枚举到的每个根目录文件,根据如下顺序判断是否匹配黑名单、特殊规则列表或云查询类型列表中的任一项:步骤A,判断该根目录文件是否匹配黑名单中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤B ;步骤B,判断该根目录文件是否匹配特殊规则列表中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤C ;步骤C,判断该根目录文件是否匹配云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。在本发明的一个实施例中,扫描单元420适于在移动存储设备的根目录文件的数量少于或等于预设数量时,枚举所述移动存储设备的全部根目录文件,以及适于在移动存储设备的根目录文件的数量多于预设数量时,枚举移动存储设备的所述预设数量的根目录文件。例如,所述预设数量可取100。在本发明的一个实施例中,扫描单元420还可以在枚举移动存储设备的根目录文件之前,进一步适于检查该移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。安全查询单元430,适于将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中。安全信息修正单元440,适于将扫描列表的各项与存储单元410中的或服务器端的白名单进行匹配,将匹配项的安全信息修改为可信任。在本发明的一个实施例中,安全信息修正单元440还可以进一步适于将扫描列表的各项与可信任列表进行匹配,将匹配项的安全信息修改为可信任。展示单元450,适于展示扫描列表中的信息。在本发明的一个实施例中,展示单元450还可以进一步适于在所述扫描列表中包含隐藏文件时,提示用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。处理显示单元460,适于根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理,并在处理完成后将处理结果在计算机的用户界面上展示。图5示出了根据本发明一个实施例的一种扫描移动存储设备的系统的组成示意图。如图5所示,该系统包括:服务器501以及一个或多个扫描移动存储设备的装置502。其中,扫描移动存储设备的装置502是为如图3所示的扫描移动存储设备的装置300,或者也可以是如图4所示的扫描移动存储设备的装置400。服务器501,适于保存黑名单、特殊规则列表、云查询类型列表和白名单,供扫描移动存储设备的装置502查询,以及适于为扫描移动存储设备的装置502提供云查询类型的安全查询。综上所述,根据本发明的这种先枚举移动存储设备的根目录文件,将匹配本地的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项的根目录文件添加到扫描列表中,然后扫描移动存储设备的非根目录文件,将与黑名单中的非根目录路径匹配的非根目录文件添加到扫描列表中,将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中,将扫描列表的各项与预先保存的白名单进行匹配,将匹配项的安全信息修改为可信任,展示扫描列表中的信息的技术方案,可以在移动存储设备连接到终端上时,对移动存储设备进行扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。需要说明的是:在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的扫描移动存储设备的装置和系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
权利要求
1.一种扫描移动存储设备的方法,其中,该方法包括: 枚举所述移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中; 扫描所述移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到所述扫描列表中; 将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中; 将扫描列表中的每项与预先保存的白名单进行匹配,将匹配项的安全信息修改为可信任; 展不扫描列表中的信息。
2.按权利要求1所述的方法,其中,枚举所述移动存储设备的根目录文件包括: 如果所述移动存储设备的根目录文件的数量少于或等于预设数量,则枚举所述移动存储设备的全部根目录文件; 如果所述移动存储设备的根目录文件的数量多于预设数量,则枚举所述移动存储设备的所述预设数量的根目录文件。
3.按权利要求1所述的方法,其中,所述展示扫描列表中的信息包括: 如果扫描列表中包含隐藏文件,则提示用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。
4.按权利要求1所述的方法,其中,在所述展示扫描列表中的信息之后,该方法进一步包括: 根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理; 处理完成后将处理结果在计算机的用户界面上展示。
5.按权利要求1所述的方法,其中,在所述枚举所述移动存储设备的根目录文件之前,该方法进一步包括: 检查所述移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。
6.按权利要求1所述的方法,其中,在所述展示扫描列表中的信息之前,该方法进一步包括: 将扫描列表的各项与可信任列表进行匹配,将匹配项的安全信息修改为可信任。
7.按权利要求1所述的方法,其中,所述对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中包括: 步骤A,判断该根目录文件是否匹配黑名单中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤B; 步骤B,判断该根目录文件是否匹配特殊规则列表中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤C ; 步骤C,判断该根目录文件是否匹配云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。
8.按权利要求1至7中任一项所述的方法,其中,所述预先保存的黑名单、特殊规则列表、云查询类型列表以及白名单为本地保存的,或为服务器端保存的。
9.按权利要求1至7中任一项所述的方法,其中,该方法在枚举所述移动存储设备的根目录文件之前进一步包括: 加载扫描逻辑实现文件; 由所述扫描逻辑实现文件加载保存有黑名单、特殊规则列表、云查询类型列表和白名单的扫描规则文件。
10.一种扫描移动存储设备的装置,其中,该装置包括:存储单元、扫描单元、安全查询单元、安全信息修正单元和展示单元; 所述存储单元,适于存储黑名单、特殊规则列表、云查询类型列表以及白名单; 所述扫描单元,适于枚举所述移动存储设备的根目录文件,对于枚举到的至少一个根目录文件,判断该根目录文件是否匹配所述存储单元中的或服务器端的黑名单、特殊规则列表或云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中,然后扫描所述移动存储设备的非根目录文件,如果有与黑名单中的非根目录路径匹配的非根目录文件,则将该匹配的非根目录文件添加到所述扫描列表中; 所述安全查询单元,适于将扫描列表中的云查询类型发送到服务器端进行安全查询,将服务器端反馈的安全信息对应保存到扫描列表中; 所述安全信息修正单元,适于将扫描列表的各项与所述存储单元中的或服务器端的白名单进行匹配,将匹配项的安全信息修改为可信任; 展示单元,适于展示扫描列表中的信息。
11.按权利要求10所述的装置,其中, 所述扫描单元,适于在所述移动存储设备的根目录文件的数量少于或等于预设数量时,枚举所述移动存储设备的全部根目录文件,以及适于在所述移动存储设备的根目录文件的数量多于预设数量时,枚举所述移动存储设备的所述预设数量的根目录文件。
12.按权利要求10所述的装置,其中, 所述展示单元,进一步适于在所述扫描列表中包含隐藏文件时,提示用户是否展示隐藏文件,当用户选择确认时,展示隐藏文件。
13.按权利要求10所述的装置,其中,该装置进一步包括: 处理显示单元,适于根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理,并在处理完成后将处理结果在计算机的用户界面上展示。
14.按权利要求10所述的装置,其中, 所述扫描单元,在枚举所述移动存储设备的根目录文件之前,进一步适于检查所述移动存储设备中的autorun.1nf文件,判断该autorun.1nf文件指向的可执行文件是否存在风险,是则将该可执行文件添加到扫描列表中,并阻止系统自启动autorun.1nf文件指向的文件。
15.按权利要求10所述的装置,其中, 所述安全信息修正单元,进一步适于将扫描列表的各项与可信任列表进行匹配,将匹配项的安全信息修改为可信任。
16.按权利要求10所述的装置,其中,所述扫描单元适于对于枚举到的至少一个根目录文件,根据如下顺序判断是否匹配黑名单、特殊规则列表或云查询类型列表中的任一项: 步骤A,判断该根目录文件是否匹配黑名单中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤B; 步骤B,判断该根目录文件是否匹配特殊规则列表中的任一项,是则将该根目录文件添加到扫描列表中,否则执行步骤C ; 步骤C,判断该根目录文件是否匹配云查询类型列表中的任一项,是则将该根目录文件添加到扫描列表中。
17.一种扫描移动存储设备的系统,其中,该系统包括:服务器以及一个或多个如权利要求10至16中任一项所述的装置; 所述服务器,适于保存黑名单、特殊规则列表、云查询类型列表和白名单,供所述装置查询,以及适于为所 述装置提供云查询类型的安全查询。
全文摘要
本发明公开了一种扫描移动存储设备的方法、装置和系统,涉及信息安全技术领域。所述方法包括枚举移动存储设备的根目录文件,将匹配黑名单、特殊规则列表或云查询类型列表的根目录文件添加到扫描列表中,扫描移动存储设备的非根目录文件,将与黑名单中的非根目录路径匹配的项添加到扫描列表中,将扫描列表中的云查询类型发送到服务器端,将服务器端反馈的安全信息保存到扫描列表中,将扫描列表的各项与白名单进行匹配,将匹配项的安全信息修改为可信任,展示扫描列表中的信息。本发明的技术方案,可以在移动存储设备连接到终端上时,对移动存储设备进行扫描,有效地查获有风险的文件,由此解决了移动存储设备上的风险文件危害终端安全的问题。
文档编号G06F21/82GK103093145SQ201310020638
公开日2013年5月8日 申请日期2013年1月18日 优先权日2013年1月18日
发明者何博, 宁敢, 苏洁 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:何博;宁敢;苏洁
  • 技术所有人:北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
扫描仪锁定装置关闭相关技术
微型自动扫描灭火装置相关技术
扫描仪固定装置关闭相关技术
红外线扫描装置相关技术
自动扫描射水灭火装置相关技术
扫描器锁定装置关闭相关技术
扫描装置打开或卡纸相关技术
扫描装置相关技术
自动扫描灭火装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2