一种基于云平台的病毒监测预警装置及使用方法与流程

本发明涉及计算机病毒监测技术领域，尤其涉及一种基于云平台的病毒监测预警装置及使用方法。

背景技术：

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期到传染期到潜伏期到发作期到发现期到消化期再到消亡期。计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒一般是通过u盘和网络进行传播，而目前的病毒监测装置的监测效果较差，即当监测到病毒时，病毒已经发生了扩散，进而不利于阻止病毒的传播。

技术实现要素：

本发明针对现有技术的不足提供一种基于云平台的病毒监测预警装置及使用方法，不仅能防止病毒在监测前发生扩散的现象，而且监测效果好。

本发明提供了一种基于云平台的病毒监测预警装置，包括

独立硬盘模块，用于获取并向虚拟隔离操作模块发送文件信息；所述文件信息包括文件本体信息和/或非文件本体信息；

虚拟隔离操作模块，用于隔离和读取所述文件信息，并将读取到的所述文件信息与病毒数据库内的既有病毒信息进行对比并向病毒查杀模块发送对比结果；

病毒查杀模块，用于根据获得的所述对比结果判定所述文件信息是否包含病毒信息；若是，则执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至数据回收模块；若否，则将所述文件信息发送至存储硬盘模块；

存储硬盘模块，用于存储所述病毒查杀模块发送的不包含所述病毒信息的所述文件信息；

数据回收模块，用于存储所述病毒查杀模块发送的经初步杀毒后的所述文件信息。

进一步，所述装置还包括分别与所述独立硬盘模块连接的网络接收模块和移动硬盘，所述独立硬盘模块能从所述网络接收模块和/或所述移动硬盘中获取所述文件信息，并将所述文件信息发送至所述虚拟隔离操作模块中。

进一步，所述虚拟隔离操作模块包括文件扫描模块和对比模块，所述文件扫描模块用于读取所述文件本体信息和/或所述非文件本体信息；

所述对比模块将所述文件信息与所述病毒数据库内的既有病毒信息一一对比，并将对比结果发送至所述病毒查杀模块；所述对比结果包括所述文件本体信息以及安全等级标记；所述安全等级标记包括按照同批次所有单位文件中，各个单位文件中所含病毒数量的递增顺序划分的若干个等级病毒信息标记，其中一级病毒信息标记为无病毒信息标记。

进一步，所述病毒查杀模块根据接收到的所述安全等级标记，将所述文件信息发送至所述存储硬盘模块或所述数据回收模块；

其中，若所述安全等级标记为一级病毒信息标记，所述病毒查杀模块将所述文件信息发送至所述存储硬盘模块；

若所述安全等级标记为二级或二级以上的病毒信息标记，所述病毒查杀模块执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块。

进一步，所述装置还包括与所述数据回收模块连接的指令确认模块、与所述指令确认模块连接的删除执行模块；

当所述安全等级标记为三级或三级以上的病毒信息标记时，触发所述指令确认模块发出是否永久删除请求并获取是否删除答复指令；若是，所述删除执行模块执行永久删除所述文件信息的动作；若否，将所述文件信息发送至所述虚拟隔离操作模块。

进一步，所述装置还包括与所述病毒查杀模块连接的报警模块，当所述病毒查杀模块判定所述文件信息包含所述病毒信息时，触发所述报警模块启动。

本发明还提供了一种基于云平台的病毒监测预警装置的使用方法，包括以下步骤：

s1:所述独立硬盘模块获取并向所述虚拟隔离操作模块发送所述文件信息，所述文件信息包括文件本体信息和/或非文件本体信息；

s2：所述虚拟隔离操作模块将获取的所述文件信息进行隔离和读取，然后将读取到的所述文件信息与病毒数据库内的既有病毒信息进行对比并向所述病毒查杀模块发送对比结果并将所述对比结果发送至所述病毒查杀模块中；

s3:所述病毒查杀模块根据获得的所述对比结果判定所述文件信息是否包含所述病毒信息；若否，则执行s4步骤；若是，则执行s5步骤；

s4:所述病毒查杀模块将所述文件信息发送至所述存储硬盘模块；

s5:所述病毒查杀模块执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块。

进一步，在步骤s3中，所述对比结果包括所述文件本体信息以及安全等级标记；所述安全等级标记包括按照同批次所有单位文件中，各个单位文件中所含病毒数量的递增顺序划分的若干个等级病毒信息标记，其中一级病毒信息标记未无病毒信息标记；

若所述安全等级标记为一级病毒信息标记，所述病毒查杀模块将所述文件信息发送至所述存储硬盘模块；

若所述安全等级标记为二级或二级以上的病毒信息标记，所述病毒查杀模块执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块。

进一步，在步骤s3中，当所述安全等级标记为三级或三级以上的病毒信息标记时，触发所述指令确认模块发出是否永久删除请求并获取是否删除答复指令；若是，所述删除执行模块执行永久删除所述文件信息的动作；若否，将所述文件信息发送至所述虚拟隔离操作模块。

进一步，在步骤s3中，当所述病毒查杀模块判定所述文件信息包含所述病毒信息时，触发所述报警模块启动。

与现有技术相比，本发明具有以下有益技术效果：

本发明通过设置独立硬盘模块和虚拟隔离操作模块可以避免带有病毒的文件通过u盘和网络直接进入存储硬盘模块内，同时该装置可以在病毒进入存储硬盘模块之前进行检测，进而避免了病毒在病毒查杀模块的查杀的过程中在存储硬盘模块扩散的现象，通过设置本地病毒存储库和云平台病毒存储库可以使本发明在联网或断网的情况下均能进行杀毒操作。

附图说明

图1为本发明的结构框图。

附图标记说明：

1—独立硬盘模块；2—虚拟隔离操作模块；21—文件扫描模块；22—对比模块；3—病毒查杀模块；4—存储硬盘模块；5—数据回收模块；6—网络接收模块；7—移动硬盘；8—指令确认模块；9—报警模块；10—删除执行模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明实施例中使用的术语是出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

如图1所示，一种基于云平台的病毒监测预警装置，包括依次连接的独立硬盘模块1、虚拟隔离操作模块2和病毒查杀模块3，所述装置还包括分别与所述病毒查杀模块3连接的存储硬盘模块4和数据回收模块5。

独立硬盘模块1，用于获取并向所述虚拟隔离操作模块2发送文件信息；所述文件信息包括文件本体信息和/或非文件本体信息。

虚拟隔离操作模块2，用于隔离和读取所述文件信息，并将读取到的所述非文件本体信息与病毒数据库内的既有病毒信息进行对比并向所述病毒查杀模块3发送对比结果。本发明通过在病毒查杀前先将带有或可能带有所述病毒信息的所述文件本体信息进行隔离，避免病毒在计算机或云平台中扩散。所述病毒数据库包括本地病毒存储库和云平台病毒存储库。所述云平台病毒存储库可在网络连接的情况下进行所述病毒信息的对比。所述本地病毒存储库可在中断网络连接的情况下进行所述病毒信息的对比。通过线上和线下双重数据库的同时或者单独对比，能有效监测出绝大部分的病毒。本发明实施例优选为同时进行对比，可大大节约对比时间，提高工作效率。可以使本发明在联网或断网的情况下均能进行杀毒操作。

病毒查杀模块3，用于根据获得的所述对比结果判定所述文件信息是否包含病毒信息；若是，则执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块5；若否，则将所述文件信息发送至所述存储硬盘模块4。

存储硬盘模块4，用于存储所述病毒查杀模块3发送的不包含所述病毒信息的所述文件信息。

数据回收模块5，用于存储所述病毒查杀模块3发送的包含执行初步杀毒动作后的所述文件信息。

作为本发明一实施例，所述装置还包括分别与所述独立硬盘模块1连接的网络接收模块6和移动硬盘7，所述网络接收模块6可在线接收网上传送过来的文件；所述移动硬盘7优选为u盘，可线下传送文件。所述独立硬盘模块1能从所述网络接收模块6和/或所述移动硬盘7中同时或者单独获取对应的所述文件信息，并在第一时间内将所述文件信息发送至所述虚拟隔离操作模块2中，进行隔离，防止有可能隐藏在所述文件信息中所述病毒信息向所述装置的其它部件或资料扩散。所述虚拟隔离操作模块2包括文件扫描模块21和对比模块22，所述文件扫描模块21用于读取所述文件本体信息和/或所述非文件本体信息。所述对比模块22将所述非文件本体信息与所述病毒数据库内的既有病毒信息一一对比。当所述非文件本体信息与所述既有病毒信息存在相同或大部分相同的特征信息时，将对比结果发送至所述病毒查杀模块3中。所述特征信息优选为病毒特征码。所述对比结果包括所述文件本体信息以及安全等级标记；所述安全等级标记包括按照同批次所有单位文件中，各个单位文件中所含病毒数量的递增顺序划分的若干个等级病毒信息标记，其中一级病毒信息标记为无病毒信息标记。各个所述单位文件均对应唯一的一个等级病毒信息标记。

所述病毒查杀模块3根据接收到的所述安全等级标记，将所述文件信息发送至所述存储硬盘模块4或所述数据回收模块5。

其中，若所述安全等级标记为一级病毒信息标记，所述病毒查杀模块3将所述文件信息发送至所述存储硬盘模块4。

若所述标记为二级或二级以上的病毒信息标记，所述病毒查杀模块3执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息自动发送至所述数据回收模块5中，进行再次隔离，防止残留下来的病毒在所述装置内扩散。所述初步杀毒动作包括通过杀毒软件查杀部分病毒，所述部分病毒优选包括以下的一种或多种：木马病毒、蠕虫病毒、backdoor病毒。作为本发明一实施例，所述装置还包括与所述数据回收模块5连接的指令确认模块88、与所述指令确认模块8连接的删除执行模块10；当所述安全等级标记为三级或三级以上的病毒信息标记时，触发所述指令确认模块8发出是否永久删除请求并获取是否删除答复指令。若是，所述删除执行模块10执行永久删除所述文件信息的动作；若否，所述指令确认模块8将所述文件信息发送至所述虚拟隔离操作模块2，以通过所述对比模块22再次与所述病毒数据进行对比，以此循环往复，以方便重复进行对比和查杀的操作，避免把没有病毒的所述文件本体信息错误删除，也避免会放过任何一个病毒。具体为，所述指令确认模块88能获取外部人为控制的所述是否删除答复指令并根据获得的所述是否删除答复指令，执行删除或不删除所述文件信息的动作。此处所述的删除是指从该计算机或云平台上永久删除。

作为本发明一实施例，所述装置还包括与所述病毒查杀模块3连接的报警模块9，当所述病毒查杀模块3判定所述文件信息包含所述病毒信息时，触发所述报警模块9启动。具体为，当所述安全等级标记为二级或二级以上的病毒信息标记时，所述对比模块22触发所述报警模块9发出警报，所述警报包括以下的一种或多种声音警报、光线警报、振动警报。

本发明还提供了一种基于云平台的病毒监测预警装置的使用方法，包括以下步骤：

s1:所述独立硬盘模块1获取并向所述虚拟隔离操作模块2发送所述文件信息，所述文件信息包括文件本体信息和/或非文件本体信息；

s2：所述虚拟隔离操作模块2将获取的所述文件信息进行隔离和读取，然后将读取到的所述文件信息与病毒数据库内的既有病毒信息进行对比并向所述病毒查杀模块3发送对比结果并将所述对比结果发送至所述病毒查杀模块3中。所述对比模块22将所述非文件本体信息与所述病毒数据库内的既有病毒信息一一对比。当所述非文件本体信息与所述既有病毒信息存在相同或大部分相同的特征信息时，将对比结果发送至所述病毒查杀模块3中。所述特征信息优选为病毒特征码。所述对比结果包括所述文件本体信息以及安全等级标记；所述安全等级标记包括按照同批次所有单位文件中，各个单位文件中所含病毒数量的递增顺序划分的若干个等级病毒信息标记，其中一级病毒信息标记为无病毒信息标记。各个所述单位文件均对应唯一的一个等级病毒信息标记。所述一级病毒信息标记对应的所述文件信息中的所述非文件本体信息为空，即不存在任何数据和信息。

s3:所述病毒查杀模块3根据获得的所述对比结果判定所述文件信息是否包含所述病毒信息；若否，则执行s4步骤；若是，则执行s5步骤。s4:所述病毒查杀模块3将所述文件信息发送至所述存储硬盘模块4(4)；此时，所述文件信息为安全信息，用户可对所述文件信息进行一步的相关操作。

s5:所述病毒查杀模块3执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块5，进行再次隔离，避免可能残留下来的病毒在所述装置中扩散。所述初步杀毒动作包括通过杀毒软件查杀部分病毒，所述部分病毒优选包括以下的一种或多种：木马病毒、蠕虫病毒、backdoor病毒。

在步骤s3中，所述对比结果包括所述文件本体信息以及安全等级标记；所述安全等级标记包括按照同批次所有单位文件中，各个单位文件中所含病毒数量的递增顺序划分的若干个等级病毒信息标记，其中一级病毒信息标记未无病毒信息标记；

若所述安全等级标记为一级病毒信息标记，所述病毒查杀模块3将所述文件信息发送至所述存储硬盘模块4；

若所述安全等级标记为二级或二级以上的病毒信息标记，所述病毒查杀模块3执行初步杀毒动作并将执行初步杀毒动作后的所述文件信息发送至所述数据回收模块5。

在步骤s3中，当所述安全等级标记为三级或三级以上的病毒信息标记时，触发所述指令确认模块8发出是否永久删除请求并获取是否删除答复指令；若是，所述删除执行模块10执行永久删除所述文件信息的动作。此处的删除是指从该计算机或云平台上永久删除。若否，将所述文件信息发送至所述虚拟隔离操作模块2。

在步骤s3中，当所述病毒查杀模块3判定所述文件信息包含所述病毒信息时，触发所述报警模块9启动，发出警报。所述警报包括以下的一种或多种声音警报、光线警报、振动警报。

需要说明的是，本方法实施例中的方法和步骤可以通过上述装置实施例中的各个功能模块的说明具体实现，其具体实现过程可参照上述实施例中的相关描述，此处不再赘述。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。