文件的处理方法及装置制造方法【专利摘要】本发明实施例提供一种文件的处理方法及装置。本发明实施例通过获取待扫描的目标文件,进而利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。【专利说明】文件的处理方法及装置【【
技术领域:
】】[0001]本发明涉及计算机技术,尤其涉及一种文件的处理方法及装置。【【
背景技术:
】】[0002]病毒是编制或者在应用程序中插入的破坏终端功能的数据,其会影响应用程序的正常使用并且能够自我复制,通常以一组指令或者程序代码的形式呈现。病毒具有破坏性,复制性和传染性的特点。终端可以利用杀毒引擎对文件进行病毒扫描处理,以便即使发现病毒文件。所谓的病毒文件,是指包含病毒的文件。若杀毒引擎发现病毒文件,则可以弹出相应的告警提示,以提醒用户将病毒文件删除。在接收到用户触发的删除指令之后,杀毒引擎则可以将病毒文件删除。[0003]然而,由于病毒的复制性,可能会复制很多个病毒文件,采用现有技术中的方法,对每个文件进行病毒扫描处理,进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,会占用终端较多的系统资源,从而导致了终端的处理性能的降低。【【
发明内容】】[0004]本发明的多个方面提供一种文件的处理方法及装置,用以提高终端的处理性能。[0005]本发明的一方面,提供一种文件的处理方法,包括:[0006]获取待扫描的目标文件;[0007]利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件;[0008]根据所述识别结果,对所述可删除文件进行删除处理。[0009]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之后,还包括:[0010]根据所述识别结果,对所述不可删除文件进行病毒扫描处理。[0011]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之前,还包括:[0012]获取用户触发的删除指令,所述删除指令用于指示删除病毒文件;[0013]根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。[0014]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,包括:[0015]获取所述目标文件的大小;[0016]若所述目标文件的大小与所述识别数据中文件的大小匹配成功,获取所述目标文件的指定部分内容的特征数据;[0017]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据;[0018]若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,获得所述目标文件为可删除文件的识别结果。[0019]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,还包括:[0020]若所述目标文件的大小与所述识别数据中文件的大小匹配失败,获得所述目标文件为不可删除文件的识别结果;或者[0021]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果;或者[0022]若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果。[0023]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之前,还包括:[0024]根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。[0025]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述若所述目标文件的大小与所述识别数据中文件的大小匹配成功,包括:[0026]若所述目标文件的大小与所述识别数据中文件的大小匹配成功,利用第一哈希算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。[0027]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据,包括:[0028]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,利用第二哈希算法,获取所述目标文件的全部内容的特征数据。[0029]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述目标文件包括可执行文件或非可执行文件。[0030]本发明的另一方面,提供一种文件的处理装置,包括:[0031]获取单元,用于获取待扫描的目标文件;[0032]识别单元,用于利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件;[0033]扫描单元,用于根据所述识别结果,对所述可删除文件进行删除处理。[0034]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述扫描单元,还用于[0035]根据所述识别结果,对所述不可删除文件进行病毒扫描处理。[0036]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,还用于[0037]获取用户触发的删除指令,所述删除指令用于指示删除病毒文件;以及[0038]根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。[0039]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,具体用于[0040]获取所述目标文件的大小;[0041]若所述目标文件的大小与所述识别数据中文件的大小匹配成功,获取所述目标文件的指定部分内容的特征数据;[0042]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据;[0043]若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,获得所述目标文件为可删除文件的识别结果。[0044]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,还用于[0045]若所述目标文件的大小与所述识别数据中文件的大小匹配失败,获得所述目标文件为不可删除文件的识别结果;或者[0046]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果;或者[0047]若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果。[0048]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,还用于[0049]根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。[0050]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,具体用于[0051]若所述目标文件的大小与所述识别数据中文件的大小匹配成功,利用第一哈希算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。[0052]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,具体用于[0053]若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,利用第二哈希算法,获取所述目标文件的全部内容的特征数据。[0054]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述目标文件包括可执行文件或非可执行文件。[0055]由上述技术方案可知,本发明实施例通过获取待扫描的目标文件,进而利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。[0056]另外,采用本发明提供的技术方案,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够避免频繁弹出相同的告警提示。[0057]另外,采用本发明提供的技术方案,由于只需要对所识别出的不可删除文件进行病毒扫描处理,并不是对任何文件都进行病毒扫描处理,能够有效提高病毒识别的效率。[0058]另外,采用本发明提供的技术方案,通过根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除,以避免后续继续对所述任一文件直接进行删除处理,能够有效提高病毒识别的可靠性。【【专利附图】【附图说明】】[0059]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。[0060]图1为本发明一实施例提供的文件的处理方法的流程示意图;[0061]图2为本发明另一实施例提供的文件的处理装置的结构示意图。【【具体实施方式】】[0062]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0063]需要说明的是,本发明实施例中所涉及的终端可以包括但不限于手机、个人数字助理(PersonalDigitalAssistant,PDA)、无线手持装置、无线上网本、个人电脑、便携电脑、MP3播放器、MP4播放器等。[0064]另外,本文中术语"和/或",仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符"/",一般表示前后关联对象是一种"或"的关系。[0065]图1为本发明一实施例提供的文件的处理方法的流程示意图,如图1所示。[0066]101、获取待扫描的目标文件。[0067]102、利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件。[0068]103、根据所述识别结果,对所述可删除文件进行删除处理。[0069]可以理解的是,在103中,进行删除处理的所述可删除文件,就是所述目标文件为可删除文件这一识别结果所对应的目标文件。[0070]其中,病毒,又称为计算机病毒,可以包括但不限于木马、后门、局域网蠕虫、邮件懦虫、间谋软件、感染型病毒或Rootkits/Bootkits。[0071]需要说明的是,101?103的执行主体可以为位于本地终端的应用,或者还可以为设置在位于本地终端的应用中的插件或软件开发工具包(SoftwareDevelopmentKit,SDK)等功能单元,或者还可以为位于网络侧服务器中的处理引擎,本实施例对此不进行特别限定。[0072]可以理解的是,所述应用可以是安装在终端上的本地程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本实施例对此不进行特别限定。[0073]这样,通过获取待扫描的目标文件,进而利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。[0074]可选地,在本实施例的一个可能的实现方式中,在101中,所述待扫描的目标文件,可以是指根据扫描范围,所确定的终端的存储设备内所存储的文件中的一个文件。具体地,所述待扫描的目标文件,具体可以为在终端的存储设备所存储的全部文件中,按照一定的扫描顺序依次获取的文件,或者还可以为在终端的存储设备的指定路径下所存储的全部文件中,按照一定的扫描顺序依次获取的文件,本实施例对此不进行特别限定。[0075]在一个具体的实现过程中,所述终端的存储设备可以慢速存储设备,具体可以为计算机系统的硬盘,或者还可以为手机的非运行内存即物理内存,例如,只读存储器(Read-OnlyMemory,ROM)和内存卡等,本实施例对此不进行特别限定。[0076]在另一个具体的实现过程中,所述终端的存储设备还可以为快速存储设备,具体可以为计算机系统的内存,或者还可以为手机的运行内存即系统内存,例如,随机存储器(RandomAccessMemory,RAM)等,本实施例对此不进行特别限定。[0077]可选地,在本实施例的一个可能的实现方式中,所述目标文件可以为可执行文件(executablefile)。具体地,可执行文件,是可移植可执行(PE)文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行。可执行文件的扩展名可以包括但不限于.exe、.sys和·scr,等。[0078]可选地,在本实施例的一个可能的实现方式中,所述目标文件可以为非可执行文件。具体地,非可执行文件,是除了可执行文件之外的其他文件。[0079]可选地,在本实施例的一个可能的实现方式中,在102之后,还可以进一步根据所述识别结果,对所述不可删除文件进行病毒扫描处理。[0080]可以理解的是,在这个实现方式中,进行病毒扫描处理的所述不可删除文件,就是所述目标文件为不可删除文件这一识别结果所对应的目标文件。[0081]这样,通过对不可删除文件进行病毒扫描处理,则可以获得扫描结果,进而根据该扫描结果进行相关的病毒防御处理,例如,对识别为病毒文件所进行的告警处理,或者,再例如,对识别为没有病毒文件所进行的放行处理等,本实施例对此不进行特别限定[0082]可以理解的是,进行删除处理的所述可删除文件,就是所述目标文件为可删除文件这一识别结果所对应的目标文件。由于已经能够确认该目标文件为可删除文件,因此,无需再对这些可删除文件进行病毒扫描处理,直接进行删除处理即可,继续执行101,以获取下一个待扫描的目标文件。这样,由于只需要对不可删除文件进行病毒扫描处理,使得不再对可删除文件进行病毒扫描处理,而是直接进行删除处理,能够有效提高病毒识别的效率。[0083]可选地,在本实施例的一个可能的实现方式中,在102之前,还可以进一步获取用户触发的删除指令,所述删除指令用于指示删除病毒文件,进而则可以根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。[0084]具体地,具体可以利用一些现有的文件识别算法例如,特征匹配等,将一些文件,识别出病毒文件,本实施例对此不进行特别限定。若发现病毒文件,杀毒引擎则可以弹出相应的告警提示,以提醒用户将病毒文件删除。在接收到用户触发的删除指令之后,杀毒引擎则可以将病毒文件删除。[0085]由于所述删除指令是用户触发的,因此,能够将病毒文件看成是用户已经确认的可以直接删除的文件,进而将该病毒文件的大小和该病毒文件的特征数据,作为可删除文件的识别数据。[0086]在一个具体的实现过程中,根据一些可删除文件的识别数据,建立一个数据库。该数据库中具体可以包括但不限于如下内容:[0087]文件的大小;[0088]文件的指定部分内容的特征数据;以及[0089]文件的全部内容的特征数据。[0090]所述文件的大小,用以指示文件的内容实际具有的字节数,其取值具体可以根据文件的大小的最大限制,设置不同长度的位数表示,通常可以用32位表示。[0091]所述文件的指定部分内容的特征数据,用以能够反映出一个文件的指定部分内容不同于其它文件的特点,其取值具体可以根据第一哈希算法的类型,设置不同长度的位数来表示,通常可以用32位表示循环冗余码校验32(CyclicalRedundancyCheck,CRC32)算法所计算出来的哈希值。[0092]一般来说,具体可以根据文件的数据读取顺序,以及文件的数据读取单位,预先定义所述指定部分内容。例如,若文件的数据读取单位为簇,一簇的默认大小是4K字节,那么,所述目标文件的指定部分内容则可以定义为文件的开始4K字节。[0093]所述文件的全部内容的特征数据,用以能够反映出一个文件的全部内容不同于其它文件的特点,可以作为文件的唯一标识,其取值具体可以根据第二哈希算法的类型,设置不同长度的位数来表示,通常可以用128位表示消息摘要算法第五版(MessageDigestAlgorithm5,MD5)所计算出来的哈希值。[0094]进一步地,如果文件的类型为可删除文件,该数据库中还需要进一步包括病毒名称信息,例如,病毒名称长度和病毒名称。[0095]在另一个具体的实现过程中,在102中,具体可以获取所述目标文件的大小。若所述目标文件的大小与所述识别数据中文件的大小匹配成功,则可以进一步获取所述目标文件的指定部分内容的特征数据。若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,则可以进一步获取所述目标文件的全部内容的特征数据。若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,则可以获得所述目标文件为可删除文件的识别结果。[0096]其中,所述目标文件的指定部分内容的特征数据,以及所述目标文件的全部内容的特征数据,具体可以为静态特征,所谓静态特征,可以理解为基于未执行的文件作为识别依据,或者还可以为动态特征,所谓动态特征,可以理解为基于执行的文件作为识别依据,本实施例对此不进行特别限定。[0097]具体地,具体可以利用第一哈希算法,例如,循环冗余码校验32(CyclicalRedundancyCheck,CRC32)算法、Adler32或消息摘要算法第四版(MessageDigestAlgorithm4,MD4)等算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。[0098]具体地,具体可以利用第二哈希算法,例如,消息摘要算法第五版(MessageDigestAlgorithm5,MD5)或安全散列算法256(SecureHashAlgorithm,SHA256)等算法,获取所述目标文件的全部内容的特征数据。[0099]进一步地,若所述目标文件的大小与所述识别数据中文件的大小匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0100]进一步地,若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0101]进一步地,若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0102]可以理解的是,所谓的匹配成功,具体可以根据匹配的需求,进行定义。具体地,可以为待匹配的数据完全一致,即完全匹配或精确匹配,或者还可以为待匹配的数据基本一致,即不完全匹配或模糊匹配,本实施例对此不进行特别限定。[0103]由于一些原因,例如,病毒扫描处理的逻辑出现问题,或者,再例如,文件自身的编译问题,等等,会将一些并不是病毒文件的文件,错误地识别为病毒文件,进而对该文件进行告警处理。也就是说,对这个文件所进行的告警处理所产生的告警信息,是一个错误的告警信息即误告警信息。具体可以通过多种途径采集所谓的误告警信息,例如,操作人员在告警记录中进行人工排查,或者,再例如,用户的主动反馈,等等。针对这种情况,在本实施例的一个可能的实现方式中,在102之前,还可以进一步根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。[0104]具体地,具体可以将所述任一文件的大小和所述任一文件的特征数据,在所述识别数据中,进行匹配,如果匹配成功,说明该任一文件的相关信息被错误地作为了可删除文件的识别数据,则可以将所述任一文件的大小和所述任一文件的特征数据,从所述可删除文件的识别数据中删除。[0105]这样,通过根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除,以避免后续继续对所述任一文件进行直接的删除处理,能够有效提高病毒识别的可靠性。[0106]本实施例中,通过获取待扫描的目标文件,进而利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。[0107]另外,采用本发明提供的技术方案,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够避免频繁弹出相同的告警提示。[0108]另外,采用本发明提供的技术方案,由于只需要对所识别出的不可删除文件进行病毒扫描处理,并不是对任何文件都进行病毒扫描处理,能够有效提高病毒识别的效率。[0109]另外,采用本发明提供的技术方案,通过根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除,以避免后续继续对所述任一文件直接进行删除处理,能够有效提高病毒识别的可靠性。[0110]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。[0111]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。[0112]图2为本发明另一实施例提供的文件的处理装置的结构示意图,如图2所示。本实施例的文件的处理装置可以包括获取单元21、识别单元22和扫描单元23。其中,获取单元21,用于获取待扫描的目标文件;识别单元22,用于利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件;扫描单元23,用于根据所述识别结果,对所述可删除文件进行删除处理。[0113]需要说明的是,本实施例所提供的文件的处理装置可以为位于本地终端的应用,或者还可以为设置在位于本地终端的应用中的插件或软件开发工具包(SoftwareDevelopmentKit,SDK)等功能单元,或者还可以为位于网络侧服务器中的处理引擎,本实施例对此不进行特别限定。[0114]可以理解的是,所述应用可以是安装在终端上的本地程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),只要能够实现文件的病毒扫描,以提供安全的系统环境的客观存在形式都可以,本实施例对此不进行特别限定。[0115]可选地,在本实施例的一个可能的实现方式中,所述获取单元21所获取的所述目标文件可以为可执行文件(executablefile)。具体地,可执行文件,是可移植可执行(PE)文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行。可执行文件的扩展名可以包括但不限于·exe、·sys和·scr,等。[0116]可选地,在本实施例的一个可能的实现方式中,所述获取单元21所获取的所述目标文件可以为非可执行文件。具体地,非可执行文件,是除了可执行文件之外的其他文件。[0117]可选地,在本实施例的一个可能的实现方式中,所述扫描单元23,还可以进一步用于根据所述识别结果,对所述不可删除文件进行病毒扫描处理。[0118]可选地,在本实施例的一个可能的实现方式中,所述识别单元22,还可以进一步用于获取用户触发的删除指令,所述删除指令用于指示删除病毒文件;以及根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。[0119]可选地,在本实施例的一个可能的实现方式中,所述识别单元22,具体可以用于获取所述目标文件的大小;若所述目标文件的大小与所述识别数据中文件的大小匹配成功,获取所述目标文件的指定部分内容的特征数据;若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据;若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,获得所述目标文件为可删除文件的识别结果。[0120]具体地,所述识别单元22,具体可以用于利用第一哈希算法,例如,循环冗余码校验32(CyclicalRedundancyCheck,CRC32)算法、Adler32或消息摘要算法第四版(MessageDigestAlgorithm4,MD4)等算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。[0121]具体地,所述识别单元22,具体可以用于利用第二哈希算法,例如,消息摘要算法第五版(MessageDigestAlgorithm5,MD5)或安全散列算法256(SecureHashAlgorithm,SHA256)等算法,获取所述目标文件的全部内容的特征数据。[0122]进一步地,所述识别单元22,还可以进一步用于若所述目标文件的大小与所述识别数据中文件的大小匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0123]进一步地,所述识别单元22,还可以进一步用于若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0124]进一步地,所述识别单元22,还可以进一步用于若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,则可以获得所述目标文件为不可删除文件的识别结果。[0125]可选地,在本实施例的一个可能的实现方式中,所述识别单元22,还可以进一步用于根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。这样,通过根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除,以避免后续继续对所述任一文件进行直接的删除处理,能够有效提高病毒识别的可靠性。[0126]需要说明的是,图1对应的实施例中方法,可以由本实施例提供的文件的处理装置实现。详细描述可以参见图1对应的实施例中的相关内容,此处不再赘述。[0127]本实施例中,通过获取单元获取待扫描的目标文件,进而由识别单元利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得扫描单元能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。[0128]另外,采用本发明提供的技术方案,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够避免频繁弹出相同的告警提示。[0129]另外,采用本发明提供的技术方案,由于只需要对所识别出的不可删除文件进行病毒扫描处理,并不是对任何文件都进行病毒扫描处理,能够有效提高病毒识别的效率。[0130]另外,采用本发明提供的技术方案,通过根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除,以避免后续继续对所述任一文件直接进行删除处理,能够有效提高病毒识别的可靠性。[0131]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。[0132]在本发明所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。[0133]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0134]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。[0135]上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。[0136]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。【权利要求】1.一种文件的处理方法,其特征在于,包括:获取待扫描的目标文件;利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件;根据所述识别结果,对所述可删除文件进行删除处理。2.根据权利要求1所述的方法,其特征在于,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之后,还包括:根据所述识别结果,对所述不可删除文件进行病毒扫描处理。3.根据权利要求1所述的方法,其特征在于,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之前,还包括:获取用户触发的删除指令,所述删除指令用于指示删除病毒文件;根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。4.根据权利要求3所述的方法,其特征在于,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,包括:获取所述目标文件的大小;若所述目标文件的大小与所述识别数据中文件的大小匹配成功,获取所述目标文件的指定部分内容的特征数据;若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据;若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,获得所述目标文件为可删除文件的识别结果。5.根据权利要求4所述的方法,其特征在于,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,还包括:若所述目标文件的大小与所述识别数据中文件的大小匹配失败,获得所述目标文件为不可删除文件的识别结果;或者若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果;或者若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果。6.根据权利要求4所述的方法,其特征在于,所述利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果之前,还包括:根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。7.根据权利要求4所述的方法,其特征在于,所述若所述目标文件的大小与所述识别数据中文件的大小匹配成功,包括:若所述目标文件的大小与所述识别数据中文件的大小匹配成功,利用第一哈希算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。8.根据权利要求4所述的方法,其特征在于,所述若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据,包括:若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,利用第二哈希算法,获取所述目标文件的全部内容的特征数据。9.根据权利要求1?8任一权利要求所述的方法,其特征在于,所述目标文件包括可执行文件或非可执行文件。10.-种文件的处理装置,其特征在于,包括:获取单元,用于获取待扫描的目标文件;识别单元,用于利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果;所述识别结果包括所述目标文件为可删除文件或所述目标文件为不可删除文件;扫描单元,用于根据所述识别结果,对所述可删除文件进行删除处理。11.根据权利要求10所述的装置,其特征在于,所述扫描单元,还用于根据所述识别结果,对所述不可删除文件进行病毒扫描处理。12.根据权利要求10所述的装置,其特征在于,所述识别单元,还用于获取用户触发的删除指令,所述删除指令用于指示删除病毒文件;以及根据所述病毒文件,获得所述病毒文件的大小和所述病毒文件的特征数据,以作为所述可删除文件的识别数据。13.根据权利要求12所述的装置,其特征在于,所述识别单元,具体用于获取所述目标文件的大小;若所述目标文件的大小与所述识别数据中文件的大小匹配成功,获取所述目标文件的指定部分内容的特征数据;若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,获取所述目标文件的全部内容的特征数据;若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配成功,获得所述目标文件为可删除文件的识别结果。14.根据权利要求13所述的装置,其特征在于,所述识别单元,还用于若所述目标文件的大小与所述识别数据中文件的大小匹配失败,获得所述目标文件为不可删除文件的识别结果;或者若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果;或者若所述目标文件的全部内容的特征数据与所述识别数据中文件的全部内容的特征数据匹配失败,获得所述目标文件为不可删除文件的识别结果。15.根据权利要求13所述的装置,其特征在于,所述识别单元,还用于根据任一文件的误告警信息,将所述任一文件的大小和所述任一文件的特征数据,从所述识别数据中删除。16.根据权利要求13所述的装置,其特征在于,所述识别单元,具体用于若所述目标文件的大小与所述识别数据中文件的大小匹配成功,利用第一哈希算法,获取所述目标文件的开始Μ个字节的特征数据,Μ为大于或等于1的整数。17.根据权利要求13所述的装置,其特征在于,所述识别单元,具体用于若所述目标文件的指定部分内容的特征数据与所述识别数据中文件的指定部分内容的特征数据匹配成功,利用第二哈希算法,获取所述目标文件的全部内容的特征数据。18.根据权利要求10?17任一权利要求所述的装置,其特征在于,所述目标文件包括可执行文件或非可执行文件。【文档编号】G06F21/56GK104217165SQ201410471868【公开日】2014年12月17日申请日期:2014年9月16日优先权日:2014年9月16日【发明者】郭明强,张永成申请人:百度在线网络技术(北京)有限公司