文件扫描方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别是涉及一种文件扫描方法及装置。
【背景技术】
[0002]随着计算机技术的不断发展,互联网的应用也越来越广泛,从而使人们的生活、学习和工作受到了很多有益的影响。但是在人们使用互联网的过程中,电子设备很容易受到病毒、恶意插件的侵害,设备一旦感染上病毒,很有可能导致系统中的一些重要文件的损坏、丢失,严重情况下还可能导致系统的瘫痪,从而给用户造成巨大的损失。为了避免电子设备受到病毒的侵害,保证用户可以的安全使用互联网,就需要经常查杀系统潜在的病毒,排除恶意软件对系统的干扰。
[0003]目前的杀毒软件扫描病毒普遍采用全盘扫描的方式,即枚举待扫描系统中的文件,比如从C盘根目录枚举文件,枚举以后再一个一个的传送给后面的杀毒引擎,多个杀毒引擎在扫描病毒之后得出一个扫描结果。这种扫描方式可以有效地查杀出病毒,但是由于采用的方式为枚举系统中的文件,因此操作起来比较浪费时间,同时也过于消耗系统资源。因此,需要创造出一种高效安全的文件扫描方法,在保证终端使用安全的情况下,不仅可以精确地查杀病毒,还可以节约扫描时间和系统资源。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件扫描方法和相应的装置。
[0005]根据本发明的一个方面,提供了一种文件扫描方法,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述方法包括:
[0006]接收对所述终端中的文件进行扫描的扫描触发操作;
[0007]获取前一次扫描操作记录的扫描截止日志,其中,所述扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;
[0008]根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
[0009]可选的,若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;根据所述递增日志查找到所述扫描截止日志的位置,包括:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
[0010]可选的,以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描,包括:
[0011 ] 以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
[0012]分别对确定的文件进行增量扫描。
[0013]可选的,所述现有文件的改变包括下列至少之一:
[0014]现有文件内容的改变;
[0015]现有文件属性的改变;
[0016]现有文件特征参数的改变。
[0017]可选的,所述方法还包括:
[0018]所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
[0019]根据各子递增日志对相应区域中的文件进行增量扫描。
[0020]可选的,所述终端采用NTFS系统时,所述递增日志为USN文件系统。
[0021]可选的,所述方法适用于病毒扫描和/或空间整理扫描。
[0022]可选的,当所述方法应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
[0023]根据本发明的另一个方面,还提供了一种文件扫描装置,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述装置包括:
[0024]记录模块,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
[0025]输入模块,适于接收对所述终端中的文件进行扫描的扫描触发操作;
[0026]获取模块,适于到所述记录模块中获取前一次扫描操作记录的扫描截止日志;
[0027]扫描模块,根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
[0028]可选的,所述获取模块还适于:若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
[0029]所述扫描模块还适于:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
[0030]可选的,所述扫描模块还适于:以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
[0031]分别对确定的文件进行增量扫描。
[0032]可选的,所述现有文件的改变包括下列至少之一:
[0033]现有文件内容的改变;
[0034]现有文件属性的改变;
[0035]现有文件特征参数的改变。
[0036]可选的,所述记录模块还适于:
[0037]当所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
[0038]所述扫描模块还适于根据各子递增日志对相应区域中的文件进行增量扫描。
[0039]可选的,所述终端采用NTFS系统时,所述递增日志采用USN文件系统。
[0040]可选的,所述装置适用于病毒扫描和/或空间整理扫描。
[0041]可选的,所述记录模块还适于当所述装置应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
[0042]在本发明实施例中,终端中设置有递增日志,当终端中的文件发生变更操作时,则在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志,终端只需扫描截止日志后面新增加的日志部分,就可以实现文件的安全扫描。由于递增日志只是在原有日志的基础上增加了部分新的日志,而之前存在的日志并没有发生改变,所以本发明只进行文件增量的扫描,避免对所有的递增日志从头到尾的全盘扫描,尤其是在文件数量较大的情况下明显节约了文件扫描所花费的时间,有效的提高了文件扫描的效率,节约系统资源。
[0043]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
[0044]根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【附图说明】
[0045]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0046]图1是根据本发明一个实施例的文件扫描方法的流程示意图;
[0047]图2是根据本发明另一个实施例的文件扫描方法的流程示意图;
[0048]图3是根据本发明另一个实施例的文件扫描方法的流程示意图;以及
[0049]图4是根据本发明一个实施例的文件扫描装置的结构示意图。
【具体实施方式】
[0050]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0051]为了解决上述技术问题,本发明实施例提供了一种文件扫描方法。图1示出了根据本发明一个实施例的文件扫描方法的流程示意图。参见图1,该方法至少包括步骤S102至步骤S106。