所述预置文件,则确定所述预置文件是否为灰文件;
[0108]若确定所述预置文件为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值,则向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的启动项删除。
[0109]A2、根据Al所述的方法,其特征在于,所述方法还包括:
[0110]若所述差异信息为所述参数值,则根据所述第二启动项属性信息中的参数值配置所述第一启动项属性信息中的参数值。
[0111]A3、根据A2所述的方法,其特征在于,在确定所述第一启动项属性信息与第二启动项属性信息是否一致之前,所述方法还包括:
[0112]确定所述第二启动项属性信息,并将所述第二启动项属性信息进行存储。
[0113]A4、根据A3所述的方法,其特征在于,确定所述第二启动项属性信息包括:
[0114]获取各个终端设备的启动项属性信息;
[0115]解析所述启动项属性信息,并确定所述启动项属性信息中是否包含预置文件;
[0116]若确定所述启动项属性信息中包含预置文件,则确定所述预置文件是否为灰文件;
[0117]若确认所述预置文件为灰文件,则统计包含所述预置文件对应的终端设备的预设数量;
[0118]若所述预设数量超过预置数量阈值,则将所述预置文件配置为白名单文件,并将所述启动项属性信息确定所述第二启动项属性信息;
[0119]若所述预设数量未超过预置数量阈值,则将所述预置文件所在的启动项删除。
[0120]A5、根据A4所述的方法,其特征在于,所述方法还包括:
[0121 ]若确定所述预置文件为黑名单文件,则将所述预置文件所在的启动项删除;
[0122]若确定所述预置文件为白名单文件,则将所述启动项属性信息确定所述第二启动项属性信息。
[0123]A6、根据A1-A5中任一项所述的方法,其特征在于,确定所述第一启动项属性信息与第二启动项属性信息是否一致包括:
[0124]确定所述第二启动项属性信息是否包含所述第一启动项属性信息;
[0125]若确定所述第二启动项属性信息包含所述第一启动项属性信息,则分别获取所述第二启动项属性信息与所述第一启动项属性信息中的所述注册表的位置信息、所述参数值、所述预置文件;
[0126]分别将所述注册表的位置信息、所述参数值、所述预置文件进行比对,并确定所述注册表的位置信息、所述参数值、所述预置文件是否一致。
[0127]A7、根据A6所述的方法,其特征在于,所述方法还包括:
[0128]若确定所述第二启动项属性信息不包含所述第一启动项属性信息,则确定所述第一启动项属性信息是否为所述第二启动项属性信息。
[0129]B8、一种启动项未知风险的检测装置,其特征在于,包括:
[0130]扫描单元,用于扫描局域网内各个终端设备;
[0131]第一获取单元,用于在所述扫描单元扫描局域网内各个终端设备的过程中,获取第一启动项属性信息;其中,所述第一启动项属性信息为终端设备中启动项对应的属性信息,所述属性信息包括:注册表的位置信息、注册表的位置信息对应的参数值、参数值指向的预置文件;
[0132]第一确定单元,用于确定所述第一获取单元获取的所述第一启动项属性信息与第二启动项属性信息是否一致;所述第二启动项属性信息为检测局域网内各个终端设备的启动项中是否存在未知风险的基准彳g息;
[0133]第二获取单元,用于当所述第一确定单元确定所述第一启动项属性信息与所述第二启动项属性信息不一致时,获取所述第一启动项属性信息与所述第二启动项属性信息的差异?目息;
[0134]第二确定单元,用于当所述第二获取单元获取的所述差异信息为所述预置文件时,确定所述预置文件是否为灰文件;
[0135]发送单元,用于当所述第二确定单元确定所述预置文件为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值时,向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的启动项删除。
[0136]Β9、根据Β8所述的装置,其特征在于,所述装置还包括:
[0137]配置单元,用于当所述第二获取单元获取的所述差异信息为所述参数值时,根据所述第二启动项属性信息中的参数值配置所述第一启动项属性信息中的参数值。
[0138]BlO、根据Β9所述的装置,其特征在于,所述装置还包括:
[0139]第三确定单元,用于在所述第一确定单元确定所述第一启动项属性信息与第二启动项属性信息是否一致之前,确定所述第二启动项属性信息;
[0140]储存单元,用于在所述第三确定单元确定所述第二启动项属性信息之后,将所述第二启动项属性信息进行存储。
[0141]BI 1、根据BlO所述的装置,其特征在于,所述第三确定单元包括:
[0142]获取模块,用于获取各个终端设备的启动项属性信息;
[0143]解析模块,用于解析所述获取模块获取的所述启动项属性信息;
[0144]第一确定模块,用于在所述解析模块解析所述启动项属性信息时,确定所述启动项属性信息中是否包含预置文件;
[0145]第二确定模块,用于当所述第一确定模块确定所述启动项属性信息中包含预置文件时,确定所述预置文件是否为灰文件;
[0146]统计模块,用于当所述第二确定模块确认所述预置文件为灰文件时,统计包含所述预置文件对应的终端设备的预设数量;
[0147]配置模块,用于当所述统计模块统计的所述预设数量超过预置数量阈值时,将所述预置文件配置为白名单文件;
[0148]第三确定模块,用于在所述配置模块将所述预置文件配置为白名单文件之后,将所述启动项属性信息确定所述第二启动项属性信息;
[0149]第一删除模块,用于当所述统计模块统计的所述预设数量未超过预置数量阈值时,将所述预置文件所在的启动项删除。
[0150]B12、根据Bll所述的装置,其特征在于,所述第三确定单元还包括:
[0151]第二删除模块,用于当所述第一确定模块确定所述预置文件为黑名单文件时,将所述预置文件所在的启动项删除;
[0152]第四确定模块,用于当所述第一确定模块确定所述预置文件为白名单文件时,将所述启动项属性信息确定所述第二启动项属性信息。
[0153]B13、根据B8-B12中任一项所述的装置,其特征在于,所述第一确定单元包括:
[0154]第一确定模块,用于确定所述第二启动项属性信息是否包含所述第一启动项属性信息;
[0155]获取模块,用于当所述第一确定模块确定所述第二启动项属性信息包含所述第一启动项属性信息时,分别获取所述第二启动项属性信息与所述第一启动项属性信息中的所述注册表的位置信息、所述参数值、所述预置文件;
[0156]比对模块,用于分别将所述获取模块获取的所述注册表的位置信息、所述参数值、所述预置文件进行比对;
[0157]第二确定模块,用于在所述比对模块分别将获取的所述注册表的位置信息、所述参数值、所述预置文件进行比对过程中,确定所述注册表的位置信息、所述参数值、所述预置文件是否一致。
[0158]B14、根据B13所述的装置,其特征在于,所述第一确定单元还包括:
[0159]第三确定模块,用于当所述第一确定模块确定所述第二启动项属性信息不包含所述第一启动项属性信息时,确定所述第一启动项属性信息是否为所述第二启动项属性信息。
[0160]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0161]可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
[0162]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0163]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0164]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。