一种软件超量使用的控制方法和装置与流程

本申请的实施例涉及通信技术领域，尤其涉及一种软件超量使用的控制方法和装置。

背景技术：

为了防止病毒的入侵，降低计算机的安全风险，企业在生产经营活动中，通常会针对自身需求采购防病毒软件。

随着业务的不断发展，企业人员和计算机数量的增加，需要的防病毒软件也随之增加。这样有可能会导致超量使用。通常，防病毒软件的超量使用轻易不会被发现。防病毒服务器端也无法做到及时通知客户。

防病毒软件的超量使用不仅会违反购买防病毒软件时所签订的合同，大大影响到防病毒软件厂商的经济收入，还会使得防病毒软件出现问题的可能性越来越大，由此造成的防病毒软件厂商的成本也会越多。因此，防病毒软件超量控制很有必要。

技术实现要素：

本申请提供一种软件超量使用的控制方法和装置，解决了防病毒软件超量使用时不能友好的通知客户的问题。

第一方面，本申请提供一种软件超量使用的控制方法，该方法包括：软件超量使用的控制装置获取已安装防病毒软件的终端的数量，以及防病毒软件允许授权安装的最大值。软件超量使用的控制装置若确定终端的数量大于防病毒软件允许授权安装的最大值，则向终端的管理设备发送超量使用提示。

上述方案中，当已安装防病毒软件的终端的数量，超过防病毒软件允许授权安装的最大值时，软件超量使用的控制装置将向终端的管理设备发送超量使用提示。这样，当终端超量使用防病毒软件时，软件超量使用的控制装置能够及时通知客户解决超量问题。避免了违反购买防病毒软件时所签订的合同，同时避免了对防病毒软件厂商的经济收入的影响。另外，也降低了由于安装防病毒软件的终端太多，而导致防病毒软件出现问题的概率，进一步降低了防病毒软件厂商的成本。

可选的，软件超量使用的控制装置获取防病毒软件允许授权安装的最大值，具体包括获取防病毒软件的授权信息。之后，软件超量使用的控制装置从防病毒软件的授权信息中，获取第二数量，即防病毒软件允许授权安装的最大值。

可选的，在一种实现方式中，控制方法还包括软件超量使用的控制装置根据第二数量和预设算法，计算第一数值。之后，若确定第一数量大于第一数值，则软件超量使用的控制装置将目标终端中的防病毒软件置为无效。其中，目标终端的数量为第一数量与第一数值的差值。

可选的，第一数值满足公式a＝b×(1+c％)，其中，a表示第一数值，b表示第二数量，c表示预定阈值。

在上述方案中，当第一数量小于或等于第二数量时，属于防病毒软件的正常使用，此时软件超量使用的控制装置不通知客户。当第一数量大于第二数量，且小于或等于第一数值时，属于防病毒软件的超量使用，但在宽限的超量使用范围之内，此时软件超量使用的控制装置通知客户已经超量使用，但不采取措施。当第一数量大于第一数值时，属于防病毒软件的严重超量使用，此时，软件超量使用的控制装置通知客户已经超量使用，且将超过宽限的超量使用范围的防病毒软件(即目标终端中的防病毒软件)置为无效。其中，上述的宽限的超量使用范围指的是第二数量到第一数值之间的范围。这样，为客户提供了宽限的超量使用范围，站在客户的角度，为客户提供了更加人性化的服务。

可选的，在另一种可能实现的方式中，超量使用提示包括数量提示和期限提示。数量提示用于指示防病毒软件安装超量。期限提示用于指示本次超量使用的最后期限。

这样，在防病毒软件超量使用时，不仅能够及时的通知客户，还能够提醒客户本次超量使用的期限。

第二方面，本申请提供一种软件超量使用的控制装置，该控制装置包括：获取模块获取已安装防病毒软件的终端的数量，以及防病毒软件允许授权安装的最大值。发送模块若确定终端的数量大于防病毒软件允许授权安装的最大值，则向终端的管理设备发送超量使用提示。

可选的，获取模块，具体用于具获取防病毒软件的授权信息。之后，从防病毒软件的授权信息中，获取第二数量，即防病毒软件允许授权安装的最大值。

可选的，在一种实现方式中，控制装置还包括计算模块根据第二数量和预设算法，计算第一数值。之后，处理模块若确定第一数量大于第一数值，则将目标终端中的防病毒软件置为无效。其中，目标终端的数量为第一数量与第一数值的差值。

可选的，第一数值满足公式a＝b×(1+c％)，其中，a表示第一数值，b表示第二数量，c表示预定阈值。

可选的，在另一种可能实现的方式中，超量使用提示包括数量提示和期限提示。数量提示用于指示防病毒软件安装超量。期限提示用于指示本次超量使用的最后期限。

第三方面，本申请提供一种软件超量使用的控制装置，包括处理器，当软件超量使用的控制装置运行时，处理器执行计算机执行指令，以使软件超量使用的控制装置执行如上述的软件超量使用的控制方法。

第四方面，提供一种计算机可读存储介质，包括指令，当指令在计算机上运行时，使得计算机执行如上述的软件超量使用的控制方法。

第五方面，提供一种计算机程序产品，计算机程序产品包括指令代码，指令代码用于执行如上述的软件超量使用的控制方法。

可以理解地，上述提供的任一种软件超量使用的控制装置、计算机可读存储介质或计算机程序产品均用于执行上文所提供的方法，因此，其所能达到的有益效果可参考上文的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请的实施例提供的一种通信系统的架构示意图；

图2为本申请的实施例提供的一种软件超量使用的控制装置的硬件结构示意图；

图3为本申请的实施例提供的一种软件超量使用的控制方法的流程示意图；

图4为本申请另一实施例提供的一种软件超量使用的控制方法的流程示意图；

图5为本申请的实施例提供的一种软件超量使用的控制装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

参照图1所示，本申请提供一种通信系统的架构示意图。通信系统包括终端101、服务器102。终端101和服务器102组成客户机(即终端101)-服务器102(client-server，c/s)架构。终端101和服务器102通过局域网相连。

终端101负责完成与用户的交互任务，服务器102负责数据的管理。具体的，终端101接受用户的请求，并通过网络向服务器102转发用户的请求。服务器102接受终端101转发的用户的请求，将请求的数据提交给终端101，终端101对数据进行计算，并将结果呈现给用户。

因此，c/s架构是通过提供请求响应来减少网络流量的，它允许多用户通过前端图形用户接口(graphicaluserinterface，gui)将数据更新到共享数据库。在终端101和服务器102之间一般采用远程过程调用(remoteprocedurecall，rpc)或结构化查询语言(structuredquerylanguage，sql))语句进行通信。

防病毒软件(也称杀毒软件)是一种可以侦测、清除对终端有危害的程序代码(例如，病毒、木马、计算机蠕虫等)的程序工具。

企业为了防止病毒的入侵，降低计算机等终端的安全风险，在生产经营活动中，通常会针对自身需求为终端采购防病毒软件。

目前国内的大中型企业所使用的防病毒软件，都已经不再是普通的单机版防病毒软件，而是基于c/s架构的企业级防病毒解决方案。这样，依赖专业的防病毒厂商，客户能够获得更好的客户体验。另外，对于防病毒厂商而言，利用服务器统一管理众多终端优势还是非常明显的。

一般情况下，防病毒软件会被安装终端上，防病毒服务器被安装在服务器的操作系统上，利用安装了防病毒服务器的服务器管理安装了防病毒软件的终端。这样，在保护终端的同时，也能够极大的增强服务器端和终端的网络安全。

客户在购买防病毒软件时，通常不会去仔细阅读产品说明书和授权信息，因此对于已购买的防病毒软件允许被安装的终端的点数不了解。随着业务的不断发展，企业人员和计算机数量的增加，需要的防病毒软件也随之增加。这样有可能会导致超量使用，并且防病毒软件的超量使用轻易不会被发现。

目前，防病毒厂商主要通过签订销售合同的方式，约定可以安装防病毒软件的终端的数量，并没有技术层面进行相应的约束。因此，防病毒服务器端也无法做到及时通知客户。

另外，针对软件的超量使用，业界也提供了相关约束。例如，微软(microsoftcorporation)公司的做法是，在销售视窗操作系统(windows)服务器版本的操作系统软件时，客户购买的是中央处理器(centralprocessingunit，cpu)数量的许可协议。这样，客户的服务器硬件只能安装许可协议中被允许数量的cpu，然后再安装windows服务器版本的操作系统软件。对于像office这样的办公软件，使用授权许可进行约束，一个授权许可只能安装一定数量的office软件，超量安装后，新安装的office软件将无法正常激活使用。

对于防病毒软件，由于防病毒软件是低cpu消耗软件，因此，不能采用cpu数量的销售方式来约束超量使用。若采用授权许可的方式，则为一个终端安装防病毒软件需要一个授权码，那么，为500个终端安装防病毒软件就需要500个授权码。对于使用防病毒软件的企业，多个授权码在使用的过程中不易管理。对于防病毒厂商，多个授权码所带来的维护成本也很高。因此，这些对于软件超量使用的约束方式，并不适合约束防病毒软件的超量使用。

但是防病毒软件的超量使用不仅会违反购买防病毒软件时所签订的合同，大大影响到防病毒软件厂商的经济收入，还会使得防病毒软件出现问题的可能性越来越大，由此造成的防病毒软件厂商的成本也会越多。因此，防病毒软件超量控制很有必要。

针对上述问题，本申请提供了一种软件超量使用的控制方法和装置，用于如图1所示的通信系统。软件超量使用的控制方法具体包括：软件超量使用的控制装置获取已安装防病毒软件的终端的数量，以及防病毒软件允许授权安装的最大值。软件超量使用的控制装置若确定终端的数量大于防病毒软件允许授权安装的最大值，则向终端的管理设备发送超量使用提示。能够及时提示客户防病毒软件已超量使用。

在具体实现时，软件超量使用的控制装置具有如图2所示的部件，应用于上述的防病毒服务器。图2为本申请实施例提供的一种软件超量使用的控制装置，可以包括处理器202，处理器202用于执行应用程序代码，从而实现本申请中的软件超量使用的控制方法。

处理器202可以是一个cpu，微处理器，特定应用集成电路(application-specificintegratedcircuit，asic)，或一个或多个用于控制本申请方案程序执行的集成电路。

如图2所示，软件超量使用的控制装置还可以包括存储器203。其中，存储器203用于存储执行本申请方案的应用程序代码，并由处理器202来控制执行。

存储器203可以是只读存储器(read-onlymemory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessmemory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器203可以是独立存在，通过总线与处理器202相连接。存储器203也可以和处理器202集成在一起。

如图2所示，软件超量使用的控制装置还可以包括通信接口201，其中，通信接口201、处理器202、存储器203可以相互耦合，例如通过总线204相互耦合。通信接口201用于与其他设备进行信息交互，例如支持软件超量使用的控制装置与管理设备的信息交互，例如从终端获取数据。

需要指出的是，图2中示出的设备结构并不构成对该软件超量使用的控制装置的限定，除图2所示部件之外，该软件超量使用的控制装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图2所示的软件超量使用的控制装置，通过图3和图4对本申请实施例提供的软件超量使用的控制方法进行描述。

图3为本申请实施例提供的一种软件超量使用的控制方法的流程示意图。图4为本申请另一实施例提供的一种软件超量使用的控制方法的流程示意图。参见图3和图4，该软件超量使用的控制方法包括如下步骤。

301、软件超量使用的控制装置获取第一数量和第二数量。

其中，第一数量为已安装防病毒软件的终端的数量。第一数量为防病毒软件允许授权安装的最大值。

具体的，终端在安装防病毒软件时生成终端的唯一识别码，并将其存储在注册表中。例如，全局唯一标识符(globallyuniqueidentifier，guid)。进一步的，可以采用微软的cocreateguid函数的功能，将生成的guid字符串化后存储，达到guid唯一性的目的。其中，终端的主要信息一般都被存放在终端的注册表中，注册表可以被看作是终端上软件的数据库。

终端完成防病毒软件安装后，终端上负责与服务器通信的进程(如，tmlisten.exe进程)将被调起来。该进程负责向防病毒服务器发送终端生成的终端的唯一识别码、终端名称、互联网协议(internetprotocol，ip)地址等信息。

随着关系型数据库的普及，防病毒服务器也采用了关系型数据库(以下称防病毒服务器的数据库)。当防病毒服务器接收到终端发送的唯一识别码、终端名称、ip地址等信息之后，将其插入到防病毒服务器的数据库中。例如，利用dbserver.exe进程将接收到的信息插入到sqlserver数据库中。

在防病毒服务器的数据库中，每一个终端的信息占一条记录。防病毒服务器的数据库中还存放有防病毒软件的授权信息、服务器与终端的配置、以及安全相关的日志信息，例如，病毒检测日志，防火墙监测日志等。

这样，防病毒服务器就能够根据存储的终端的唯一识别码的数量确定出已安装防病毒软件的终端的数量，即第一数量。

其次，防病毒服务器中存储有防病毒软件的授权信息，该授权信息中包括有防病毒软件允许授权安装的最大值，即第二数量。

而软件超量使用的控制装置应用于防病毒服务器，这样，软件超量使用的控制装置就获得了第一数量和第二数量。

302、软件超量使用的控制装置若确定第一数量大于第二数量，则向管理设备发送超量使用提示。

其中，超量使用提示包括数量提示和期限提示。数量提示用于指示防病毒软件安装超量。期限提示用于指示本次超量使用的最后期限。示例性的，超量使用提示为：本台服务器管理的终端数量已达授权上限，请在a年b月c日之前更新或减少终端数量，否则会影响防病毒软件的使用。

其中，管理设备为防病毒服务器的控制台。

可选的，防病毒服务器可以利用超量进程(如，seat_contrl.exe)执行软件超量使用的控制方法。具体的，首先为超量进程设置执行周期，例如，设置每天24点制动执行。其次，超量进程执行过程中，首先会检查防病毒服务器的超量控制是否开启。若超量控制已开启，则查询防病毒服务器的数据库中的记录，获取记录中存储的终端的唯一识别码的数量，确定出第一数量。然后，读取授权信息中的第二数量。若确定第一数量大于第二数量，则向管理设备发送超量使用提示。

可选的，在一种实现方式中，软件超量使用的控制装置若确定第一数量大于第二数量，则软件超量使用的控制方法还包括如下步骤401-403。

401、软件超量使用的控制装置根据第二数量和预设算法，计算第一数值。

具体的，根据第二数量和预设算法，计算第一数值。可选的，第一数值满足公式a＝b×(1+c％)。其中，a表示第一数值，b表示第二数量，c表示预定阈值。其中，预定阈值为预配置的，例如，预定阈值可以为默认值、预先存储、或者由管理人员重新写入的方式获取。例如，预定阈值为10％，第二数量为500，则第一数值为500×(1+10％)＝550。

402、判断第一数量是否大于第一数值。

若确定第一数量大于第一数值，则执行步骤403。若确定第一数量小于或等于第一数值，则执行步骤302。

403、软件超量使用的控制装置将目标终端中的防病毒软件置为无效。

其中，目标终端的数量为第一数量与第一数值的差值。例如，第一数量为600，第一数值为550，则目标终端的数量为50台。

上述方案中，当已安装防病毒软件的终端的数量，超过防病毒软件允许授权安装的最大值时，软件超量使用的控制装置将向终端的管理设备发送超量使用提示。这样，当终端超量使用防病毒软件时，软件超量使用的控制装置能够及时通知客户解决超量问题。避免了违反购买防病毒软件时所签订的合同，同时避免了对防病毒软件厂商的经济收入的影响。另外，也降低了由于安装防病毒软件的终端太多，而导致防病毒软件出现问题的概率，进一步降低了防病毒软件厂商的成本。

另外，当第一数量小于或等于第二数量时，属于防病毒软件的正常使用，此时软件超量使用的控制装置不通知客户。当第一数量大于第二数量，且小于或等于第一数值时，属于防病毒软件的超量使用，但在宽限的超量使用范围之内，此时软件超量使用的控制装置通知客户已经超量使用，但不采取措施。当第一数量大于第一数值时，属于防病毒软件的严重超量使用，此时，软件超量使用的控制装置通知客户已经超量使用，且将超过宽限的超量使用范围的防病毒软件(即目标终端中的防病毒软件)置为无效。这样，为客户提供了宽限的超量使用范围，站在客户的角度，为客户提供了更加人性化的服务。

本申请实施例可以根据上述的方法实施例对软件超量使用的控制装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图5示出该软件超量使用的控制装置的一种可能的结构示意图。如图5所示，软件超量使用的控制装置包括获取模块51和发送模块52。

获取模块51，用于获取第一数量，第一数量为已安装防病毒软件的终端的数量。获取模块51，还用于获取第二数量，第二数量为防病毒软件允许授权安装的最大值。例如，结合图3，获取模块51用于执行步骤301。发送模块52，用于若确定获取模块51获取的第一数量大于第二数量，则向管理设备发送超量使用提示；管理设备用于管理终端。例如，结合图3，发送模块52用于执行步骤302。

可选的，获取模块51，具体用于：获取防病毒软件的授权信息。从防病毒软件的授权信息中，获取第二数量。

可选的，控制装置还包括：计算模块53，用于根据获取模块51获取的第二数量和预设算法，计算第一数值。例如，结合图4，计算模块53用于执行步骤401。处理模块54，用于若确定获取模块51获取的第一数量大于计算模块53计算的第一数值，则将目标终端中的防病毒软件置为无效。目标终端的数量为第一数量与第一数值的差值。例如，结合图4，处理模块54用于执行步骤402和步骤403。

可选的，第一数值满足公式a＝b×(1+c％)，其中，a表示第一数值，b表示第二数量，c表示预定阈值。

可选的，超量使用提示包括数量提示和期限提示；数量提示用于指示防病毒软件安装超量；期限提示用于指示本次超量使用的最后期限。

本申请另一实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在软件超量使用的控制装置上运行时，该控制装置执行如图3和图4所示的实施例的软件超量使用的控制方法。

在本申请的另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；软件超量使用的控制装置的处理器可以从计算机可读存储介质读取该计算机执行指令，处理器执行该计算机执行指令使得软件超量使用的控制装置执行如图3和图4所示的实施例的软件超量使用的控制方法。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，其作用在此不再赘述。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块、单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文全称:read-onlymemory，英文简称：rom)、随机存取存储器(英文全称：randomaccessmemory，英文简称：ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。