分布式查杀的方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,特别涉及一种分布式查杀的方法及系统。
【背景技术】
[0002]在云操作系统中,杀毒系统会支持很多虚拟个人计算机(personal computer,简称pc),每个虚拟pc中的软件资源文件和硬件资源文件是独立的,即每个虚拟pc相对有自己独立的虚拟中央处理器(Central Processing Unit,简称CPU)计算单元,虚拟硬盘存储单元,虚拟内存单元,各个虚拟pc之间是互相不可访问的,但云操作系统可以计算每个虚拟PC的虚拟cpu计算单元的大小,虚拟内存大小,虚拟硬盘存储大小和每个虚拟PC上安装的软件进行控制。
[0003]现有技术中,每个虚拟pc都需要安装一整套杀毒软件,但是随着病毒种类的繁多,占用PC终端的存储空间增大,pc终端的负荷也越来越大,影响到PC终端其他功能的应用,非常耗费系统总资源,成本高、效率低。
【发明内容】
[0004]本发明的目的是提供一种分布式查杀的方法及系统,以解决现有技术中耗费资源,成本高、效率低的问题。
[0005]根据本发明的一个方面,提供了一种分布式查杀的方法,所述方法包括:
[0006]将杀毒系统分成控制单元和执行单元;
[0007]将所述控制单元安装在云操作系统中,所述执行单元安装在终端中;
[0008]通过所述控制单元对所述杀毒系统进行升级,以及对所述杀毒系统中的病毒库进行更新;
[0009]通过所述执行单元对所述终端中的文件进行检测病毒,对检测出的病毒进行查杀。
[0010]可选地,所述方法还包括:
[0011]按照所述病毒在所述终端中出现的频率和损害度,对所述病毒库中的病毒划分等级;
[0012]当所述终端的处理器比重达到阈值时,将所述病毒库中的最低等级的病毒删除;
[0013]当所述终端的处理器比重小于阈值时,更新所述病毒库。
[0014]可选地,所述通过所述执行单元对所述终端中的文件进行检测病毒,对检测出的病毒进行查杀具体包括:
[0015]所述控制单元通过所述终端中的文件类型,将所述终端分类成第一终端和第二终端;
[0016]根据所述第一终端和所述第二终端中的文件类型,对所述病毒库分类成第一病毒库和第二病毒库;
[0017]将所述第一病毒库和所述第二病毒库分别分发给所述第一终端和所述第二终端;
[0018]检测所述第一终端中是否存在与所述第一病毒库中的病毒匹配的数据,以及检测所述第二终端中是否存在与所述第二病毒库中的病毒匹配的数据;
[0019]将匹配的所述第一终端或所述第二终端中的数据进行查杀。
[0020]可选地,所述文件包括应用软件文件或数据文件,所述应用软件包括游戏软件,视频软件或下载软件,所述数据文件包括压缩文件,文本文件或软件安装包文件。
[0021]可选地,所述查杀的方式包括:清除,删除,禁止访问,隔离,不处理。
[0022]根据本发明的另一个方面,提供了一种分布式查杀的系统,所述系统包括:
[0023]分开单元,用于将杀毒系统分成控制单元和执行单元;
[0024]安装单元,用于将所述控制单元安装在云操作系统中,所述执行单元安装在终端中;
[0025]所述控制单元,用于对所述杀毒系统进行升级,以及对所述杀毒系统中的病毒库进行更新;
[0026]所述执行单元,用于通过对所述终端中的文件进行检测病毒,对检测出的病毒进行查杀。
[0027]可选地,所述系统还包括:
[0028]划分单元,用于按照所述病毒在所述终端中出现的频率和损害度,对所述病毒库中的病毒划分等级;
[0029]删除单元,用于当所述终端的处理器比重达到阈值时,将所述病毒库中的最低等级的病毒删除;
[0030]更新单元,用于当所述终端的处理器比重小于阈值时,更新所述病毒库。
[0031]可选地,所述执行单元,具体用于:
[0032]所述控制单元通过所述终端中的文件类型,将所述终端分类成第一终端和第二终端;
[0033]根据所述第一终端和所述第二终端中的文件类型,对所述病毒库分类成第一病毒库和第二病毒库;
[0034]将所述第一病毒库和所述第二病毒库分别分发给所述第一终端和所述第二终端;
[0035]检测所述第一终端中是否存在与所述第一病毒库中的病毒匹配的数据,以及检测所述第二终端中是否存在与所述第二病毒库中的病毒匹配的数据;
[0036]将匹配的所述第一终端或所述第二终端中的数据进行查杀。
[0037]可选地,所述文件包括应用软件文件或数据文件,所述应用软件包括游戏软件,视频软件或下载软件,所述数据文件包括压缩文件,文本文件或软件安装包文件。
[0038]可选地,所述查杀的方式包括:清除,删除,禁止访问,隔离,不处理。
[0039]根据本申请提供的具体实施例,本申请公开了以下技术效果:
[0040]本申请实施例提供的分布式查杀的方法及系统,控制了杀毒系统的大小,提高了查杀效率,动态的改变杀毒系统中的病毒库大小,来控制杀毒系统对Z5:操作系统的资源消耗比重,提高系统资源使用效率,增加用户体验。
【附图说明】
[0041]图1为本申请一种实施例提供的分布式查杀的方法流程图;
[0042]图2为本申请另一种实施例提供的分布式查杀的系统示意图。
【具体实施方式】
[0043]为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0044]本申请实施例提供的分布式查杀的方法及系统,适用于所有查杀病毒的系统,为有杀毒需求的终端提供支持,查杀系统通过分布式的方式对终端进行查杀病毒。
[0045]为了更好地理解本申请的优点,下面通过附图和详细的描述来介绍本申请的实施例。
[0046]图1为本申请一种实施例提供的分布式查杀的方法流程图。本申请实施例的执行主体可以是查杀系统。如图1所示,本申请实施例分布式查杀的方法具体包括以下步骤:
[0047]步骤101、将杀毒系统分成控制单元和执行单元;
[0048]杀毒系统用于侦测和移除电脑终端中的病毒、电脑蠕虫、和特洛伊木马程序。杀毒系统通常含有实时程序监控识别、恶意程序扫描和清除和自动更新病毒数据库等功能,是电脑防御系统的重要组成。
[0049]杀毒系统主要的功能是检测和处理病毒,以及更新病毒库。将杀毒系统拆分成控制单元和执行单元,控制单元检测病毒和更新病毒库,执行单元处理病毒。
[0050]步骤102、将控制单元安装在云操作系统中,执行单元安装在终端中;
[0051]将杀毒系统的控制单元安装在云操作系统中,杀毒系统的执行单元安装在终端中,将杀毒系统的控制单元和执行单元分开。
[0052]步骤103、通过控制单元对杀毒系统进行升级,以及对杀毒系统中的病毒库进行更新;
[0053]例如:当杀毒系统新增加功能时,如界面上新增入口、杀毒系统文件变小、远程控制查杀等,可以通过控制单元对杀毒系统进行升级。杀毒系统中的病毒库存有“DOS病毒”、“Windows病毒”、“入侵型病毒”、“嵌入式病毒”、“外壳类病毒”和“病毒制造工具”病毒,当新增入“宏病毒”时,需要通过控制单元对杀毒系统中的病毒库进行更新,将“宏病毒”加入至病毒库中。
[0054]可选地,控制单元对杀毒系统中的病毒库更新的过程,具体还可以为以下步骤:
[0055]步骤201、按照病毒在终端中出现的频率和损害度,对病毒库中的病毒划分等级;
[0056]例如,宏病毒在终端的文件中出现的频率为80%,且存在终端的文件后使文件无法运行,外壳类病毒在终端的文件中出现的频率为30 %,且存在终端的文件中不影响文件运行,则将外壳类病毒划分为最低等级。
[0057]步骤202、当终端的处理器比重达到阈值时,将病毒库中的最低等级的病毒删除;
[0058]当终端的处理器cpu比重增加并达到阈值80%时,整个云操作系统中,检测到所有虚拟PC上使用的虚拟计算单元占总云操作系统处理器cpu计算资源比重增加,发送指令指示将病毒库中的相对最低等级病毒外壳类病毒删除。
[0059]步骤203、当终端的处理器比重小于阈值时,更新病毒库。
[0060]当终端的处理器cpu比重减小并达到阈值30%时,整个云操作系统中,检测到所有虚拟PC上使用的虚拟计算单元占总系统cpu计算资源比重减少,发送指令指示更新病毒库中的病毒。
[0061]步骤104、通过执行单元对终端中的文件进行检测病毒,对检测出的病毒进行查杀。
[0062]终端中的文件可以是应用软件文件或数据文件,应用软件可以是游戏软件,视频软件或下载软件,数据可以是压缩文件,文本文件或软件安装包文件。
[0063]通过杀毒系统中的执行单元对终端中的每个文件进行检测病毒,对检测出的病毒进行查杀。杀毒系统对被感染病毒的文件的查杀有多种方式:清除,删除,禁止访问,隔离,不处理。例如,查杀处理可以是将文件中的病毒删除,或者将带有病毒的文件删除等等。
[0064]具体地,步骤1