410,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
[0078]输入模块420,适于接收对终端中的文件进行扫描的扫描触发操作;
[0079]获取模块430,分别与记录模块410及输入模块420相耦合,适于到记录模块410中获取前一次扫描操作记录的扫描截止日志;
[0080]扫描模块440,与获取模块430相耦合,根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。
[0081]在本发明的一个实施例中,获取模块430还适于,获取前一次扫描操作记录的扫描截止日志的索引数字。扫描模块440根据递增日志的数字索引查找到与扫描截止日志的索引数字对应的位置。
[0082]在本发明一个具体实施例中,扫描模块440还适于,以扫描截止日志为起点,根据新增部分日志记录确定后续的扫描操作所针对的文件,其中,针对的文件包括新增的文件和/或现有文件的改变;
[0083]分别对确定的文件进行增量扫描。
[0084]在本发明的一个实施例中,接收终端的扫描触发操作,确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志,以扫描截止日志为起点,根据新增部分日志记录确定后续的扫描操作所针对的文件,其中,针对的文件包括新增的文件和/或现有文件的改变。现有文件的改变包括下列至少之一:现有文件内容的改变;现有文件属性的改变;现有文件特征参数的改变。
[0085]在本发明的一个实施例中,记录模块410还适于,当终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志。记录模块410确定每次扫描操作所对应的各区域中的子递增日志记录中的最后一条日志记录,并记录为扫描截止日志。获取模块430从子递增日志中获取前一次扫描操作记录的扫描截止日志。扫描模块440根据各区域中的子递增日志查找到扫描截止日志的位置,并以该扫描截止日志为起点,根据子递增日志中的新增部分日志记录对终端相应区域中的文件进行增量扫描。
[0086]在本发明实施例中,当终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志,终端中各区域中的字子递增日志就可以同时实现各区域中的文件的增量扫描。通过对终端分区域进行扫描操作,各个区域之间互不影响,多个区域可以同时进行子递增日志增量的扫描,大大提高了文件扫描的效率。
[0087]在本发明一个具体实施例中,终端采用NTFS系统时,递增日志采用USN文件系统。
[0088]在本发明一个具体实施例中,文件扫描装置适用于病毒扫描和/或空间整理扫描。其中,若文件扫描装置用于病毒扫描时,记录模块420还适于当文件扫描装置应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志,终端中的递增日志进行全盘扫描,从而保证病毒的彻底扫描和查杀。
[0089]根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
[0090]本发明实施例提出的关于文件扫描方法及装置,终端中设置有递增日志,当终端中的文件发生变更操作时,在递增日志中增加一条日志记录。当扫描触发时,获取前一次扫描操作所对应的递增日志中的最后一条日志记录,即扫描截止日志,根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。由于递增日志只是在原有日志的基础上增加了部分新的日志,所以在原有递增日志不变的情况下上,只需要对文件的增量部分进行安全扫描,可以有效避免对所有的递增日志从头到尾的全盘扫描。在文件数量较大的情况下,只进行文件的增量扫描可以节约文件扫描所花费的时间,有效的提高了文件扫描的效率,同时节约了系统的文件资源。
[0091]本发明的实施例公开了:
[0092]Al、一种文件扫描方法,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述方法包括:
[0093]接收对所述终端中的文件进行扫描的扫描触发操作;
[0094]获取前一次扫描操作记录的扫描截止日志,其中,所述扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;
[0095]根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
[0096]A2、根据Al所述的方法,其中,若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
[0097]根据所述递增日志查找到所述扫描截止日志的位置,包括:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
[0098]A3、根据Al或2所述的方法,其中,以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描,包括:
[0099]以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
[0100]分别对确定的文件进行增量扫描。
[0101]A4、根据A3所述的方法,其中,所述现有文件的改变包括下列至少之一:
[0102]现有文件内容的改变;
[0103]现有文件属性的改变;
[0104]现有文件特征参数的改变。
[0105]A5、根据Al至4任一项所述的方法,其中,还包括:
[0106]所述终端分为多个区域时,分别对各区域进行文件扫描操作时,在各区域中设置记录本区域的文件变更操作的子递增日志;
[0107]根据各子递增日志对相应区域中的文件进行增量扫描。
[0108]A6、根据Al至5任一项所述的方法,其中,所述终端采用新技术文件系统NTFS系统时,所述递增日志为更新序列号USN文件系统。
[0109]A7、根据Al至6任一项所述的方法,其中,所述方法适用于病毒扫描和/或空间整理扫描。
[0110]AS、根据A7所述的方法,其中,当所述方法应用于病毒扫描时,若病毒库或病毒引擎发生改变,则清除前一次扫描所记录的扫描截止日志。
[0111]B9、一种文件扫描装置,用于对终端中的文件进行安全扫描,所述终端中设置有递增日志,当所述终端中的文件发生变更操作时,在所述递增日志中增加一条日志记录,所述装置包括:
[0112]记录模块,适于确定每次扫描操作所对应的递增日志记录中的最后一条日志记录,并记录为扫描截止日志;
[0113]输入模块,适于接收对所述终端中的文件进行扫描的扫描触发操作;
[0114]获取模块,适于到所述记录模块中获取前一次扫描操作记录的扫描截止日志;
[0115]扫描模块,根据所述递增日志查找到所述扫描截止日志的位置,并以所述扫描截止日志为起点,根据所述递增日志中的新增部分日志记录对所述终端中的文件进行增量扫描。
[0116]B10、根据B9所述的装置,其中,所述获取模块还适于:若所述递增日志以数字为索引时,所述获取前一次扫描操作记录的扫描截止日志,包括:获取前一次扫描操作记录的扫描截止日志的索引数字;
[0117]所述扫描模块还适于:根据所述递增日志的数字索引查找到与所述扫描截止日志的索引数字对应的位置。
[0118]B11、根据B9或10所述的装置,其中,所述扫描模块还适于:
[0119]以所述扫描截止日志为起点,根据所述新增部分日志记录确定后续的扫描操作所针对的文件,其中,所述针对的文件包括新增的文件和/或现有文件的改变;
[0120]分别对确定的文件进行增量扫描。
[0121]B12、根据Bll所述的装置,其中,所述现有文件的改变包括下列至少之一:
[0122]现有文件内容的改变;
[0123]现有文件属性的改变;
[0124]现有文件特征参数的改变。
[0125]B13、根据B9至12任一项所述的装置,其中,所述记录模块还