文件恢复的方法、装置及系统的制作方法

文件恢复的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种文件恢复的方法、装置及系统，涉及互联网【技术领域】，解决了局域网内出现文件误杀后在数量庞大的终端侧恢复文件时操作不便的问题。本发明的方法包括：当服务器发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；获取待恢复文件的文件标识，文件标识用于对待恢复文件进行唯一标记；将文件标识下发给终端，以便终端根据文件标识查找待恢复文件，并将待恢复文件移出本地隔离区。本发明主要应用于局域网中。
【专利说明】文件恢复的方法、装置及系统

【技术领域】
[0001]本发明涉及互联网【技术领域】，特别是涉及一种文件恢复的方法、装置及系统。

【背景技术】
[0002]随着计算机在工作中的应用越来越普及，大部分企事业单位都开始在局域网环境下办公。用户在使用终端工作的过程中，当杀毒软件对终端内的文件进行查杀后，如果判断终端中某文件为病毒文件，则会将该文件移入隔离区中。处于隔离区中的文件与终端其他部分的文件完全隔离，其他进程不能操作隔离区中的文件，同时隔离区中的文件也无法运行。
[0003]实际应用中，局域网中终端数量通常较为庞大，当管理员在服务器侧发现某个文件被误杀时，在全网的角度上，管理员逐一在每台终端上进行文件恢复(即将终端隔离区中的文件移出隔离区)的过程就会十分繁琐，因此在实际使用上存在极大的不便与缺陷。


【发明内容】

[0004]有鉴于此，本发明提出了一种文件恢复的方法、装置及系统，主要目的在于解决局域网内出现文件误杀后在数量庞大的终端侧恢复文件时操作不便的问题。
[0005]依据本发明的第一个方面，本发明提供了一种文件恢复的方法，包括:
[0006]当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；
[0007]获取待恢复文件的文件标识，该文件标识用于对该待恢复文件进行唯一标记；
[0008]将文件标识下发给终端，以便终端根据文件标识查找待恢复文件，并将待恢复文件移出本地隔离区。
[0009]依据本发明的第二个方面，本发明还提供了一种文件恢复的方法，包括:
[0010]接收服务器下发的文件标识，文件标识用于对待恢复文件进行唯一标记；
[0011 ] 在本地隔离区查找对应该文件标识的待恢复文件；
[0012]将待恢复文件从本地隔离区中移出。
[0013]依据本发明的第三个方面，本发明还提供了一种文件恢复的装置，该装置位于服务器中，包括:
[0014]确定单元，用于当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；
[0015]获取单元，用于获取确定单元确定的待恢复文件的文件标识，文件标识用于对待恢复文件进行唯一标记；
[0016]发送单元，用于将获取单元获取的文件标识下发给终端，以便终端根据文件标识查找待恢复文件，并将待恢复文件移出本地隔离区。
[0017]依据本发明的第四个方面，本发明还提供了一种文件恢复的装置，该装置位于终端中，包括:
[0018]接收单元，用于接收服务器下发的文件标识，文件标识用于对待恢复文件进行唯一标记；
[0019]查找单元，用于在本地隔离区查找接收单元接收的文件标识对应的待恢复文件；
[0020]转移单元，用于将查找单元查找的待恢复文件从本地隔离区中移出。
[0021]依据本发明的第五个方面，本发明还提供了一种文件恢复的系统，该系统包括服务器和终端，其中，服务器包括如前述第三个方面的装置，终端包括如前述第四个方面的装置。
[0022]借由上述技术方案，本发明实施例提供的文件恢复的方法、装置及系统，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0023]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。

【专利附图】

【附图说明】
[0024]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0025]图1示出了本发明实施例提供的一种主要用于服务器侧的文件恢复的方法的流程图；
[0026]图2示出了本发明实施例提供的一种主要用于终端侧的文件恢复的方法的流程图；
[0027]图3示出了本发明实施例提供的一种服务器侧和终端侧交互处理的文件恢复的方法的流程图；
[0028]图4示出了本发明实施例提供的一种服务器侧人机交互界面的示意图；
[0029]图5示出了本发明实施例提供的一种终端侧文件标识映射表的示意图；
[0030]图6示出了本发明实施例提供的一种终端侧本地隔离区文件与文件标识关系表的不意图；
[0031]图7示出了本发明实施例提供的一种服务器侧的文件恢复的装置的结构示意图；
[0032]图8示出了本发明实施例提供的一种终端侧的文件恢复的装置的结构示意图；
[0033]图9示出了本发明实施例提供的一种文件恢复的系统的示意图。

【具体实施方式】
[0034]下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0035]为了解决局域网内出现文件误杀后在数量庞大的终端侧恢复文件时操作不便的问题，本发明实施例提供了一种文件恢复的方法，该方法侧重于服务器侧，能够提高终端侧被误杀文件恢复的便捷性。如图1所示，该方法包括:
[0036]101、当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件。
[0037]在含有大量终端的局域网环境下办公时，由于日常工作中运行的文件数量庞大且种类繁杂，为了保证办公时文件的安全性，可以定期对局域网内的文件进行统一查杀，通常会用到云查杀。当然，也可以由局域网中的各个终端自行进行本地查杀，保证各个终端自身的文件安全，从而保证整个局域网环境的文件安全性。
[0038]由于办公文件通常都非常重要，因此其查杀处理普遍采用对问题文件进行隔离的方式来保护局域网中的文件安全性，以便出现文件误杀情况后，能够从隔离区中恢复被误杀文件。隔离区通常由终端在本地开辟一个安全的、被隔离的特殊文件夹，用于存放一些特别的文件。隔离区与终端其他部分完全隔离，其他进程不能操作隔离区中的文件，这就意味着隔离区中的病毒文件无法运行也无法感染终端中其他部分的文件。当然，具有终端最高操作权限的用户可以在隔离区中添加、删除、复原、提取、扫描文件或查看文件属性。
[0039]在局域网环境下，为了便于对终端的管理，服务器侧能够对终端进行监控，实时了解各个终端的状况。而无论是云查杀还是本地查杀，都会出现文件被误杀的情况。因此当终端进行本地查杀后，若服务器侧发现一些文件被误杀时，现有技术中通常由管理员在全网内的终端上对这些被误杀文件进行恢复，在实际操作时会非常繁琐。而本发明实施例在服务器侧发现文件被误杀时，不会由管理员对被误杀文件进行恢复，而是先将被误杀文件选择并确定为待恢复文件，以便后续对被误杀文件进行处理。
[0040]102、获取待恢复文件的文件标识。
[0041]当服务器侧完成待恢复文件的确认后，为了方便对待恢复文件进行管理，基于文件属性信息的差异性，服务器可以获取待恢复文件的文件标识，文件标识根据文件属性信息计算生成，用于对待恢复文件进行唯一标记。用文件标识可以代表相应的待恢复文件，无论是发送、接收或查找文件时，通过其对应的文件标识进行代替能够节约处理资源，提高操作效率。
[0042]103、将文件标识下发给终端。
[0043]当服务器获取到待恢复文件的文件标识后，为了提高待恢复文件的恢复效率，可以让各个终端恢复自身的待恢复文件，这样可以极大提高服务器的处理资源。因此，服务器可以将待恢复文件的文件标识下发给终端，以便终端根据文件标识查找对应的待恢复文件，并将待恢复文件移出本地隔离区。
[0044]由于服务器侧能够监控局域网内的各个终端，其当然也能获得各个待恢复文件所对应的不同终端。因此，在将待恢复文件的文件标识下发给终端时，可以将待恢复文件的文件标识按照所属的终端进行分类，将分类后的文件标识分别下发给所属的终端。当然，也可以将待恢复文件的文件标识统一下发给各个终端，以便终端比对后获取自身包含的文件标识。例如，待恢复文件的文件标识分别为K1、K2、K3、K4、K5、K6，其中，文件标识Kl、K2、K6属于终端Cl，文件标识K3、K4、K5属于终端C2，则服务器侧会先将Κ1、Κ2、Κ6分为一类后一次性下发给终端Cl，将Κ3、Κ4、Κ5分为一类后一次性下发给终端C2 ;或者，服务器也可以将待恢复文件的文件标识Kl、Κ2、Κ3、Κ4、Κ5、Κ6统一下发给终端Cl、C2，终端Cl、C2进行比对后获取自身包含的文件标识，终端Cl获取K1、K2、K6，终端C2获取K3、K4、K5。
[0045]本发明实施例提供的文件恢复的方法，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0046]上述图1着重以服务器侧为例进行说明，作为对上述图1所示方法的对应，下面针对终端侧对本发明实施例进行介绍。如图2所示，终端侧的方法包括:
[0047]201、接收服务器下发的文件标识。
[0048]步骤201中终端接收的服务器下发的文件标识与图1步骤102中的文件标识性质相同，都能够对待恢复文件进行唯一标记。当然，步骤201中终端接收的文件标识与图1步骤103中服务器下发的文件标识相对应，即可以是全部待恢复文件的文件标识，也可以是终端自身含有的待恢复文件的文件标识，此处不再赘述。
[0049]202、在本地隔离区查找对应文件标识的待恢复文件。
[0050]当终端接收到服务器下发的文件标识后，为了快速查找到待恢复文件，终端可以直接获取本地隔离区中的文件的文件标识，并将接收到的服务器下发的文件标识与本地隔离区中的文件标识进行比对，查找到隔离区中的待恢复文件。
[0051]由于具有本地查杀功能的终端通常具有黑名单、白名单、(灰名单)。灰名单中放置一些未知文件，这些未知文件虽然目前没有被查出问题，但是仍具有潜在的安全隐患，需要放置在灰名单中进行预防处理，方便后续隔离或继续使用。因此，为了对接收的待恢复文件的文件标识进行更全面的分析处理，作为另一种可选的实施方式，终端还可以将接收的待恢复文件的文件标识在终端中进行遍历，查看终端内是否存在待恢复文件的文件标识并且获知文件标识存在于终端的哪个区域。若发现有部分待恢复文件的文件标识存在于灰名单中，则可以同时将灰名单中的待恢复文件进行恢复。
[0052]203、将待恢复文件从本地隔离区中移出。
[0053]当终端将接收的待恢复文件的文件标识与终端本地文件的文件标识进行比对后，发现本地隔离区中存在待恢复文件，则终端将隔离区中的待恢复文件移出隔离区，使其能够被正常使用。
[0054]本发明实施例提供的文件恢复的方法，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0055]为了更好的对上述图1、图2所示的方法进行理解，作为对上述实施方式的细化和扩展，本发明实施例将通过服务器和终端的数据交互过程对文件恢复的方法进行说明。如图3所示，该文件恢复的方法包括:
[0056]301、当服务器发现终端侧的文件被误杀时，服务器将被误杀文件确定为待恢复文件。
[0057]302、服务器获取待恢复文件的文件标识。
[0058]303、服务器将获取的文件标识下发给终端。
[0059]304、终端接收下发的文件标识。
[0060]305、终端根据接收的文件标识在本地隔离区查找对应的待恢复文件。
[0061 ] 306、终端将查找到的待恢复文件从本地隔离区中移出。
[0062]在实际应用的过程中，管理员有权限在服务器侧对各个终端进行监控，实时了解各个终端的状况，管理员在服务器侧对终端的日常检查中可以发现终端内文件的异常状况，并进行相应的操作。因此，在执行步骤301时，服务器确定待恢复文件实际上可以通过对管理员的操作进行监控的方式，根据监测到的操作指令来确定待恢复文件。
[0063]由于管理员在服务器侧会进行各种形式的操作，因此服务器会根据监测到的不同形式的操作指令进行判断。作为本发明实施例的一种可选实施方式，如图4所示，在服务器侧会向管理员提供一个人机交互界面，该交互界面分布有各个终端包含的文件，在文件的后边有供管理员进行选择的勾选框，被勾选的文件就是终端侧的待恢复文件。当管理员在交互界面完成操作后，服务器根据该交互界面就可以确定终端侧的待恢复文件。例如，图4的交互界面中包含有终端Cl、C2,终端Cl含有文件filel、file2、file3及file4，其中file I为待恢复文件；终端C2含有文件file5、file6及file7，其中file7为待恢复文件。管理员通过交互界面就可以看到终端Cl、C2中所包含的文件，并在交互界面中将待恢复文件filel和file7进行勾选。
[0064]这里需要说明的是，图4所示的交互界面只是本实施例中的一种而已，当然，交互界面的布局格式还可以为图4以外的其他形式的布局格式，本实施例对此不作限制。
[0065]由于被误杀的文件会作为病毒文件被终端加入到本地黑名单中，因此除了上述向管理员提供包含各个终端文件的交互界面之外，本实施例还提供了另一种可选的实施方式，即通过控制界面向管理员展示黑名单中的文件，以便管理员从该黑名单中的文件中选择待恢复文件。本实施方式中的文件选择也可以利用勾选框的方式进行选择。
[0066]上述提供的两种可选实施方式主要是针对管理员对文件进行选择的操作来确认待恢复文件的。此外，针对管理员对黑白名单进行操作的情况，本发明实施例还提供了一种可选的实施方式，即当服务器监测到黑白名单发生改动时，将加入到白名单中的文件确定为待恢复文件。由于黑名单用于记录病毒文件，白名单用于记录正常文件，当管理员发现某个或某些文件被误杀时，管理员也可以将被误杀文件移入白名单中，当服务器监测到文件被移入白名单中时，可以确定该文件为终端侧待恢复文件。
[0067]通常在服务器侧存在有对终端文件安全性的记录，这些记录通常以黑名单、白名单、(灰名单)的方式进行保存。而终端内的文件基本都包括存在于黑名单中的病毒文件、白名单中的正常文件、(灰名单中的可疑文件)。因此，服务器在对本地的黑白(灰)名单进行监测的过程中，通常会出现两种情况:
[0068]1、当服务器监测到有未加入黑白名单中的文件加入到白名单中时，可以将加入到白名单中的文件确定为待恢复文件，该文件在之前很可能为存在于灰名单中的可疑文件，该可疑文件也需要被恢复成为正常文件。
[0069]2、当服务器监测到黑名单中的文件转移到白名单中时，说明该文件之前被误杀，可以将转移到白名单中的该文件确定为待恢复文件。
[0070]由于具有本地查杀功能的终端在其终端侧通常也具有黑白(灰)名单，因此在上述当管理员在服务器侧对黑白(灰)名单中的文件进行转移操作后，本实施例还提供了一种实施方式，就是将服务器侧改动后的黑白(灰)名单发送给终端，以便终端根据服务器侧的最新黑白(灰)名单对终端侧的黑白(灰)名单进行同步更新，避免终端侧和服务器侧的黑白(灰)名单的不一致导致后续对终端侧文件的误杀。
[0071]服务器通过上述各种实施方式在确定了终端侧待恢复文件后，就需要执行步骤302服务器获取待恢复文件的文件标识，以便与终端通过交互文件标识的方式实现终端侧对待恢复文件的快速查找。
[0072]由于文件标识可以由终端根据文件属性按照特定的规则计算而成，而不同文件的文件属性具有差异性，因此文件标识和文件具有唯一对应关系。终端通常会计算生成终端内的文件的文件标识，用于对文件进行记录与区分。如图5所示，终端可以将这些文件标识以预设的映射表的形式进行保存，该映射表中包含有待恢复文件的文件标识。例如，终端Cl保存的映射表中就包含有其终端内的文件filel、file2、file3及file4及对应的文件标识K1、K2、K3及K4，其中filel为终端Cl中的待恢复文件，Kl为filel的文件标识。
[0073]本实施例在步骤302服务器获取待恢复文件的文件标识的过程中，提供了一种可选的实施方式，该实施方式可以由服务器先获取终端内预设的映射表，该映射表记录有文件与文件标识的对应关系，服务器可以在预设的映射表中查找并获取待恢复文件的文件标识。
[0074]除了服务器从终端内预设的映射表中获取待恢复文件的文件标识这一实施方式夕卜，本发明实施例还提供了一种可选的实施方式，就是由服务器根据待恢复文件的属性信息生成待恢复文件的文件标识，终端可以根据服务器生成的待恢复文件的文件标识，在终端侧与终端内文件的文件标识进行比对，从而在终端本地查找是否有待恢复文件。文件的属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间等。
[0075]这里需要说明的是，在服务器生成待恢复文件的文件标识这一实施方式中，其生成文件标识的算法与终端侧生成文件标识的算法一致，也就是服务器与终端在生成文件标识时选择的属性信息以及计算规则都相同，得到的文件标识与文件的对应关系完全一致。
[0076]无论以上述何种方式实施，上述各实施方式中都可以选择以信息摘要算法MD5值、签名信息或者两者结合作为文件标识。
[0077]当服务器获取到待恢复文件的文件标识后，就可以执行步骤303服务器将获取的文件标识下发给终端。步骤303的实现方式可以如上述图1中步骤103所述的实施方式，既可以将文件标识统一发送给各个终端，也可以将文件标识按照对应终端进行分类后发送给不同终端，此处不再赘述。
[0078]当服务器将获取的待恢复文件的文件标识下发给终端后，终端需要根据接收的文件标识在终端侧查找到对应的待恢复文件。终端查找待恢复文件的过程实际上就是将文件标识进行比对的过程。因此，终端在接收服务器下发的文件标识之前，就应该在终端本地生成有本地文件的文件标识。
[0079]如果服务器下发的文件标识是通过上述步骤302中的服务器根据待恢复文件的属性信息生成待恢复文件的文件标识这一方式产生的，则为了保证终端按照接收的文件标识能在本地查找到正确对应的待恢复文件，终端生成的文件标识必须与服务器生成的文件标识具有统一的标准，即终端生成文件标识的算法与服务器生成文件标识的算法一致且进行计算时选择的文件属性信息也一致。文件的属性信息可以包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间等。
[0080]当终端接收到服务器下发的文件标识后，开始在本地查找对应文件标识的待恢复文件。这个查找的区域可以为终端内的各个存储区域，也可以只从终端本地隔离区中查找。例如，作为一种可选的实施方式，可以执行步骤305终端根据接收的文件标识在本地隔离区查找对应的待恢复文件。如图6所示，终端在本地隔离区中查找待恢复文件时，可以在预设的关系表中查找，该关系表用于记录本地隔离区中的文件与文件标识之间的对应关系。例如，终端C3中的关系表中包含有本地隔离区中的文件filelO、filell、filel6、filel8、file25及file30，依次对应的文件标识为K10、Kll、K16、K18、K25及K30。当终端C3接收到服务器下发的文件标识K18后，开始在本地的关系表中查找，发现本地关系表中存在相同的文件标识K18，则可以确定终端C3的隔离区中含有待恢复文件，且文件标识K18对应的文件filel8为待恢复文件，后续可以从终端C3的隔离区中查找到待恢复文件filel8。
[0081]当终端在隔离区中查找到待恢复文件并将待恢复文件移出隔离区后，与上述步骤301中服务器通过对黑白(灰)名单的操作来确定待恢复文件这一实施方式相对应，终端还可以接收服务器下发的改动后的黑白(灰)名单，将终端本地的黑白(灰)名单进行更新。终端在进行黑白(灰)名单的更新时可以通过在本地黑白(灰)名单中增加或删减某些文件，也可以直接用服务器下发的黑白(灰)名单直接替换掉本地的黑白(灰)名单。
[0082]本发明实施例在终端将待恢复文件从本地隔离区中移出之后，会根据服务器侧改动后的黑白(灰)名单对终端本地黑白(灰)名单进行更新，使得终端与服务器两侧的黑白(灰)名单保持一致，避免后续查杀文件的过程中出现文件误杀。
[0083]进一步的，作为对上述图1及图3所示方法的实现，本发明实施例还提供了一种文件恢复的装置，该装置可以位于服务器中，也可以独立于服务器但与服务器之间具有数据交互关系。如图7所示，该装置包括:确定单元71、获取单元72及发送单元73，其中，
[0084]确定单元71，用于当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；
[0085]获取单元72，用于获取确定单元71确定的待恢复文件的文件标识，文件标识用于对待恢复文件进行唯一标记；
[0086]发送单元73，用于将获取单元72获取的文件标识下发给终端，以便终端根据文件标识查找待恢复文件，并将待恢复文件移出本地隔离区。
[0087]进一步的，确定单元71包括:
[0088]监测模块711，用于对管理员的操作进行监测；
[0089]确定模块712，用于根据监测模块711监测到的操作指令，确定待恢复文件。
[0090]进一步的，确定单元71用于将管理员选中的文件确定为待恢复文件。
[0091]进一步的，该装置还包括:
[0092]展示单元74，用于在确定单元71将管理员选中的文件确定为待恢复文件之前，通过控制界面向管理员展示黑名单中的文件，以便管理员从黑名单中的文件中选择待恢复文件。
[0093]进一步的，确定单元71用于当监测到黑白名单发生改动时，将加入到白名单中的文件确定为待恢复文件，其中，黑名单用于记录病毒文件，白名单用于记录正常文件。
[0094]进一步的，确定单元71用于当监测到有未加入黑白名单中的文件加入到白名单中时，将加入到白名单中的文件确定为待恢复文件。
[0095]进一步的，确定单元71用于当监测到黑名单中的文件转移到白名单中时，将转移到白名单中的文件确定为待恢复文件。
[0096]进一步的，发送单元73用于在确定单元71将加入到白名单中的文件确定为待恢复文件之后，将本地改动后的黑白名单发送给终端，以便终端对终端侧本地的黑白名单进行同步。
[0097]进一步的，获取单元72用于在预设的映射表中查找待恢复文件的文件标识，映射表用于记录文件与文件标识之间的对应关系。
[0098]进一步的，获取单元72用于根据待恢复文件的属性信息生成文件标识，其中，属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间，生成文件标识的算法与终端侧生成文件标识的算法一致。
[0099]本发明实施例提供的文件恢复的装置，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0100]此外，本发明实施例在终端将待恢复文件从本地隔离区中移出之后，会根据服务器侧改动后的黑白(灰)名单对终端本地黑白(灰)名单进行更新，使得终端与服务器两侧的黑白(灰)名单保持一致，避免后续查杀文件的过程中出现文件误杀。
[0101]进一步的，作为对上述图2及图3所示方法的实现，与图7所示装置相对应，本发明实施例还提供了一种文件恢复的装置，该装置可以位于终端中，也可以独立于终端但与终端之间具有数据交互关系。如图8所示，该装置包括:接收单元81、查找单元82及转移单元83，其中，
[0102]接收单元81，用于接收服务器下发的文件标识，文件标识用于对待恢复文件进行唯一标记；
[0103]查找单元82，用于在本地隔离区查找接收单元81接收的文件标识对应的待恢复文件；
[0104]转移单元83，用于将查找单元82查找的待恢复文件从本地隔离区中移出。
[0105]进一步的，该装置还包括:
[0106]生成单元84，用于在接收单元81接收服务器下发的文件标识之前，根据文件的属性信息为文件生成一个文件标识，其中，属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间，生成文件标识的算法与服务器侧生成文件标识的算法一致。
[0107]进一步的，查找单元82用于在预设的关系表中查找对应文件标识的待恢复文件，关系表用于记录本地隔离区中的文件与文件标识之间的对应关系；
[0108]查找单元82还用于在本地隔离区查找待恢复文件。
[0109]进一步的，该装置还包括:
[0110]更新单元85;
[0111]接收单元81用于当服务器侧的黑白名单发生改动时，接收服务器下发的改动后的黑白名单；
[0112]更新单元85用于根据接收单元81接收的改动后的黑白名单更新本地保存的黑白名单。
[0113]本发明实施例提供的文件恢复的装置，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0114]此外，本发明实施例在终端将待恢复文件从本地隔离区中移出之后，会根据服务器侧改动后的黑白(灰)名单对终端本地黑白(灰)名单进行更新，使得终端与服务器两侧的黑白(灰)名单保持一致，避免后续查杀文件的过程中出现文件误杀。
[0115]进一步的，作为对上述图1、图2及图3所示方法的实现以及对上述图7及图8所示装置的应用，本发明实施例还提供了一种文件恢复的系统，如图9所示，该系统包括服务器91和终端92，其中，服务器91包含如图7所示的装置，终端92包含如图8所示的装置，用以对上述图1、图2及图3所示方法的进行实现。具体的:
[0116]服务器91，用于确定终端92侧的待恢复文件，并将获取的待恢复文件的文件标识发送给终端92 ;
[0117]终端92，用于接收服务器91下发的待恢复文件的文件标识，根据接收的文件标识查找对应的待恢复文件并将待恢复文件移出本地隔离区；
[0118]服务器91，还用于将服务器91侧改动后的黑白(灰)名单发送给终端92;
[0119]终端92，还用于根据接收的服务器91侧改动后的黑白(灰)名单对本地的黑白(灰)名单进行更新。
[0120]本发明实施例提供的文件恢复的系统，能够在发现终端侧的文件被误杀时，获取能唯一标记待恢复文件的文件标识，并将该文件标识下发给终端，以便终端根据该文件标识从本地隔离区中快速查找到对应的待恢复文件并将待恢复文件移出隔离区。与现有技术管理员逐一在每台终端上进行文件恢复相比，本发明可以基于向终端发送待恢复文件的文件标识的方式实现终端侧自行快速查找待恢复文件并进行恢复的操作，有效实现了局域网全网环境下终端侧被误杀文件恢复的便捷性。
[0121]此外，本发明实施例在终端将待恢复文件从本地隔离区中移出之后，会根据服务器侧改动后的黑白(灰)名单对终端本地黑白(灰)名单进行更新，使得终端与服务器两侧的黑白(灰)名单保持一致，避免后续查杀文件的过程中出现文件误杀。
[0122]本发明的实施例公开了:
[0123]Al、一种文件恢复的方法，所述方法包括:
[0124]当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；
[0125]获取所述待恢复文件的文件标识，所述文件标识用于对所述待恢复文件进行唯一标记；
[0126]将所述文件标识下发给所述终端，以便所述终端根据所述文件标识查找所述待恢复文件，并将所述待恢复文件移出本地隔离区。
[0127]A2、根据Al所述的方法，所述将被误杀文件确定为待恢复文件，包括:
[0128]对管理员的操作进行监测；
[0129]根据监测到的操作指令，确定所述待恢复文件。
[0130]A3、根据A2所述的方法，所述根据监测到的操作指令，确定所述待恢复文件，包括:
[0131]将管理员选中的文件确定为所述待恢复文件。
[0132]A4、根据A3所述的方法，在所述将管理员选中的文件确定为所述待恢复文件之前，所述方法进一步包括:
[0133]通过控制界面向管理员展示黑名单中的文件，以便管理员从所述黑名单中的文件中选择所述待恢复文件。
[0134]A5、根据A2所述的方法，所述根据监测到的操作指令，确定所述待恢复文件，包括:
[0135]当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件；
[0136]其中，所述黑名单用于记录病毒文件，所述白名单用于记录正常文件。
[0137]A6、根据A5所述的方法，所述当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件，包括:
[0138]当监测到有未加入所述黑白名单中的文件加入到所述白名单中时，将加入到所述白名单中的所述文件确定为所述待恢复文件。
[0139]A7、根据A5所述的方法，所述当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件，包括:
[0140]当监测到所述黑名单中的文件转移到所述白名单中时，将转移到所述白名单中的所述文件确定为所述待恢复文件。
[0141]A8、根据A5至A7中任一项所述的方法，在所述将加入到白名单中的文件确定为所述待恢复文件之后，所述方法进一步包括:
[0142]将本地改动后的黑白名单发送给终端，以便所述终端对终端侧本地的黑白名单进行更新。
[0143]A9、根据Al所述的方法，所述获取所述待恢复文件的文件标识，包括:
[0144]在预设的映射表中查找所述待恢复文件的文件标识，所述映射表用于记录文件与文件标识之间的对应关系。
[0145]A10、根据Al所述的方法，所述获取所述待恢复文件的文件标识，包括:
[0146]根据所述待恢复文件的属性信息生成所述文件标识；
[0147]其中，所述属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间；
[0148]生成所述文件标识的算法与终端侧生成文件标识的算法一致。
[0149]All、根据Al、A2、A3、A4、A5、A6、A7、A9及AlO中任一项所述的方法，所述文件标识为?目息摘要算法MD5值和/或签名彳目息。
[0150]Β12、一种文件恢复的方法，所述方法包括:
[0151]接收服务器下发的文件标识，所述文件标识用于对待恢复文件进行唯一标记；
[0152]在本地隔离区查找对应所述文件标识的待恢复文件；
[0153]将所述待恢复文件从所述本地隔离区中移出。
[0154]Β13、根据Β12所述的方法，在所述接收服务器下发的文件标识之前，所述方法进一步包括:
[0155]根据文件的属性信息为文件生成一个文件标识；
[0156]其中，所述属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间；
[0157]生成文件标识的算法与服务器侧生成文件标识的算法一致。
[0158]Β14、根据Β12所述的方法，所述在本地隔离区查找对应所述文件标识的待恢复文件，包括:
[0159]在预设的关系表中查找对应所述文件标识的待恢复文件，所述关系表用于记录本地隔离区中的文件与文件标识之间的对应关系；
[0160]在所述本地隔离区查找所述待恢复文件。
[0161]Β15、根据Β12所述的方法，在将所述待恢复文件从所述本地隔离区中移出之后，所述方法进一步包括:
[0162]当服务器侧的黑白名单发生改动时，接收所述服务器下发的改动后的黑白名单；
[0163]根据所述改动后的黑白名单更新本地保存的黑白名单。
[0164]Β16、根据Β12至Β15中任一项所述的方法，所述文件标识为信息摘要算法MD5值和/或签名信息。
[0165]C17、一种文件恢复的装置，所述装置包括:
[0166]确定单元，用于当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件；
[0167]获取单元，用于获取所述确定单元确定的所述待恢复文件的文件标识，所述文件标识用于对所述待恢复文件进行唯一标记；
[0168]发送单元，用于将所述获取单元获取的所述文件标识下发给所述终端，以便所述终端根据所述文件标识查找所述待恢复文件，并将所述待恢复文件移出本地隔离区。
[0169]C18、根据C17所述的装置，所述确定单元包括:
[0170]监测模块，用于对管理员的操作进行监测；
[0171]确定模块，用于根据所述监测模块监测到的操作指令，确定所述待恢复文件。
[0172]C19、根据C18所述的装置，所述确定单元用于将管理员选中的文件确定为所述待恢复文件。
[0173]C20、根据C19所述的装置，所述装置还包括:
[0174]展示单元，用于在所述确定单元将管理员选中的文件确定为所述待恢复文件之前，通过控制界面向管理员展示黑名单中的文件，以便管理员从所述黑名单中的文件中选择所述待恢复文件。
[0175]C21、根据C18所述的装置，
[0176]所述确定单元用于当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件；
[0177]其中，所述黑名单用于记录病毒文件，所述白名单用于记录正常文件。
[0178]C22、根据C21所述的装置，
[0179]所述确定单元用于当监测到有未加入所述黑白名单中的文件加入到所述白名单中时，将加入到所述白名单中的所述文件确定为所述待恢复文件。
[0180]C23、根据C21所述的装置，
[0181]所述确定单元用于当监测到所述黑名单中的文件转移到所述白名单中时，将转移到所述白名单中的所述文件确定为所述待恢复文件。
[0182]C24、根据C21至C23中任一项所述的装置，所述发送单元用于在所述确定单元将加入到白名单中的文件确定为所述待恢复文件之后，将本地改动后的黑白名单发送给终端，以便所述终端对终端侧本地的黑白名单进行同步。
[0183]C25、根据C17所述的装置，所述获取单元用于在预设的映射表中查找所述待恢复文件的文件标识，所述映射表用于记录文件与文件标识之间的对应关系。
[0184]C26、根据C17所述的装置，所述获取单元用于根据所述待恢复文件的属性信息生成所述文件标识；
[0185]其中，所述属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间；
[0186]生成所述文件标识的算法与终端侧生成文件标识的算法一致。
[0187]D27、一种文件恢复的装置，所述装置包括:
[0188]接收单元，用于接收服务器下发的文件标识，所述文件标识用于对待恢复文件进行唯一标记；
[0189]查找单元，用于在本地隔离区查找所述接收单元接收的所述文件标识对应的待恢复文件；
[0190]转移单元，用于将所述查找单元查找的所述待恢复文件从所述本地隔离区中移出。
[0191]D28、根据D27所述的装置，所述装置还包括:
[0192]生成单元，用于在所述接收单元接收服务器下发的文件标识之前，根据文件的属性信息为文件生成一个文件标识；
[0193]其中，所述属性信息包括:文件名称、文件版本号、文件大小、文件类型、文件存储路径、文件建立时间；
[0194]生成文件标识的算法与服务器侧生成文件标识的算法一致。
[0195]D29、根据D27所述的装置，
[0196]所述查找单元用于在预设的关系表中查找对应所述文件标识的待恢复文件，所述关系表用于记录本地隔离区中的文件与文件标识之间的对应关系；
[0197]所述查找单元用于在所述本地隔离区查找所述待恢复文件。
[0198]D30、根据D27所述的装置，所述装置还包括:
[0199]更新单元；
[0200]所述接收单元用于当服务器侧的黑白名单发生改动时，接收所述服务器下发的改动后的黑白名单；
[0201]所述更新单元用于根据所述接收单元接收的所述改动后的黑白名单更新本地保存的黑白名单。
[0202]E31、一种文件恢复的系统，所述系统包括:
[0203]服务器和终端；
[0204]其中，所述服务器包含上述C17至C26中任一项所述的装置，所述终端包含上述D27至D30中任一项所述的装置。
[0205]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0206]可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。
[0207]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0208]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0209]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0210]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0211]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0212]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0213]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0214]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【权利要求】
1.一种文件恢复的方法，其特征在于，所述方法包括: 当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件； 获取所述待恢复文件的文件标识，所述文件标识用于对所述待恢复文件进行唯一标记； 将所述文件标识下发给所述终端，以便所述终端根据所述文件标识查找所述待恢复文件，并将所述待恢复文件移出本地隔离区。
2.根据权利要求1所述的方法，其特征在于，所述将被误杀文件确定为待恢复文件，包括: 对管理员的操作进行监测； 根据监测到的操作指令，确定所述待恢复文件。
3.根据权利要求2所述的方法，其特征在于，所述根据监测到的操作指令，确定所述待恢复文件，包括: 将管理员选中的文件确定为所述待恢复文件。
4.根据权利要求3所述的方法，其特征在于，在所述将管理员选中的文件确定为所述待恢复文件之前，所述方法进一步包括: 通过控制界面向管理员展示黑名单中的文件，以便管理员从所述黑名单中的文件中选择所述待恢复文件。
5.根据权利要求2所述的方法，其特征在于，所述根据监测到的操作指令，确定所述待恢复文件，包括: 当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件； 其中，所述黑名单用于记录病毒文件，所述白名单用于记录正常文件。
6.根据权利要求5所述的方法，其特征在于，所述当监测到黑白名单发生改动时，将加入到白名单中的文件确定为所述待恢复文件，包括: 当监测到有未加入所述黑白名单中的文件加入到所述白名单中时，将加入到所述白名单中的所述文件确定为所述待恢复文件。
7.一种文件恢复的方法，其特征在于，所述方法包括: 接收服务器下发的文件标识，所述文件标识用于对待恢复文件进行唯一标记； 在本地隔离区查找对应所述文件标识的待恢复文件； 将所述待恢复文件从所述本地隔离区中移出。
8.一种文件恢复的装置，其特征在于，所述装置包括: 确定单元，用于当发现终端侧的文件被误杀时，将被误杀文件确定为待恢复文件； 获取单元，用于获取所述确定单元确定的所述待恢复文件的文件标识，所述文件标识用于对所述待恢复文件进行唯一标记； 发送单元，用于将所述获取单元获取的所述文件标识下发给所述终端，以便所述终端根据所述文件标识查找所述待恢复文件，并将所述待恢复文件移出本地隔离区。
9.一种文件恢复的装置，其特征在于，所述装置包括: 接收单元，用于接收服务器下发的文件标识，所述文件标识用于对待恢复文件进行唯一标记； 查找单元，用于在本地隔离区查找所述接收单元接收的所述文件标识对应的待恢复文 件； 转移单元，用于将所述查找单元查找的所述待恢复文件从所述本地隔离区中移出。
10.一种文件恢复的系统，其特征在于，所述系统包括: 服务器和终端； 其中，所述服务器包含上述权利要求8所述的装置，所述终端包含上述权利要求9所述的装置。
【文档编号】G06F21/56GK104462967SQ201410778812
【公开日】2015年3月25日 申请日期:2014年12月15日 优先权日:2014年12月15日
【发明者】李宇 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司