启动项检测的方法、装置及系统的制作方法

启动项检测的方法、装置及系统的制作方法
【专利摘要】本发明提供了一种启动项检测的方法、装置及系统。其中，该方法包括：获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。采用本发明提供的技术方案，可以将绕过现在的开机启动项管理类软件的启动项检测出来，并及时地对可疑或恶意的启动项进行处理，节约系统资源，提高系统启动速度，给用户提供一个使用系统的良好环境。
【专利说明】启动项检测的方法、装置及系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】，特别是涉及一种启动项检测的方法、装置及系统。【背景技术】
[0002]随着技术的发展，满足用户不同需求的应用程序大量涌现，许多应用程序为了能够响应用户的操作而快速启动，都选择了随操作系统启动而自启动。启动项，就是指这种随操作系统启动在前台或者后台自动运行加载的程序。
[0003]相关技术中，一些软件通过各种手段绕过现在的开机启动项管理类软件的检测，实现开机后自动启动，伺机弹广告、或者根据云端指令安装推广软件。一方面会占用系统资源，造成系统启动速度变慢；另一方面会打扰用户，给用户带来极大的不便。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的启动项检测的方法、装置和相应的系统。
[0005]依据本发明的一个方面，提供了一种启动项检测的方法，包括:获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
[0006]可选地，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法(Message Digest Algorithm5,MD5)、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0007]可选地,所述启动项扩展信息包括多个时,所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0008]可选地，若所述查询结果为所述待检测启动项的标识信息，所述根据所述查询结果对所述待检测启动项进行处理，包括:根据所述待检测启动项的标识信息，从附加信息库中获取所述待检测启动项的、除所述标识信息以外的附加信息；根据获取的所述附加信息对所述待检测启动项进行处理。
[0009]可选地，上述方法还包括接收来自用户的处理命令，其中，所述处理命令由所述用户根据所述查询结果确定；根据所述处理命令对所述待检测启动项进行处理。
[0010]相应的，提供了一种启动项检测的方法，包括:
[0011]接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
[0012]可选地，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0013]可选地，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0014]可选地，根据所述启动项扩展信息获得查询结果，包括:查询与所述启动项扩展信息对应的所述待检测启动项的标识信息；根据所述待检测启动项的标识信息获得查询结果O
[0015]依据本发明的另一个方面，还提供了一种启动项检测的装置，应用于客户端，包括:获取模块，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；查询模块，配置为发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；处理模块，配置为接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
[0016]可选地，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0017]可选地,所述启动项扩展信息包括多个时,所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0018]可选地，若所述查询结果为所述待检测启动项的标识信息，所述处理模块还配置为:根据所述待检测启动项的标识信息，从附加信息库中获取所述待检测启动项的、除所述标识信息以外的附加信息；根据获取的所述附加信息对所述待检测启动项进行处理。
[0019]可选地，上述装置还包括:命令接收模块，配置为接收来自用户的处理命令，其中，所述处理命令由所述用户根据所述查询结果确定；所述处理模块，还配置为根据所述处理命令对所述待检测启动项进行处理。
[0020]相应的，还提供了一种启动项检测的装置，应用于服务器，包括:查询请求接收模块，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送模块，配置为根据所述启动项扩展信息获得查询结果，并将查询结果发送至所述客户端。
[0021]可选地，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0022]可选地,所述启动项扩展信息包括多个时,所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0023]可选地，所述发送模块还配置为:查询与所述启动项扩展信息对应的所述待检测启动项的标识信息；根据所述待检测启动项的标识信息获得查询结果。
[0024]本发明还提供了一种启动项检测的系统，包括上述的客户端以及服务器，其中，所述客户端，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理；所述服务器，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
[0025]依据本发明的技术方案，利用待检测启动项的启动项扩展信息来检测待检测启动项，启动项扩展信息可以包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。由于该启动项扩展信息为能够识别待检测启动项的识别信息，因此可以将绕过现在的开机启动项管理类软件的启动项检测出来，并及时地对可疑或恶意的启动项进行处理，节约系统资源，提高系统启动速度，给用户提供一个使用系统的良好环境。并且，本发明实施例还可以根据用户输入的处理命令对待检测启动项进行处理，用户具有主动性，提闻了用户体验。
[0026]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
[0027]根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【专利附图】

【附图说明】
[0028]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0029]图1示出了根据本发明一个实施例客户端侧的启动项检测的方法的流程图；
[0030]图2示出了根据本发明一个实施例服务器侧的启动项检测的方法的流程图；
[0031]图3示出了根据本发明一个实施例结合客户端侧和服务器侧的启动项检测的方法的流程图；
[0032]图4示出了根据本发明一个实施例客户端侧的启动项检测的装置的结构示意图；
[0033]图5示出了根据本发明一个实施例服务器侧的启动项检测的装置的结构示意图；以及
[0034]图6示出了根据本发明一个实施例启动项检测的系统的结构示意图。
【具体实施方式】
[0035]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0036]相关技术中提及，一些软件通过各种手段绕过现在的开机启动项管理类软件的检测，实现开机后自动启动，伺机弹广告、或者根据云端指令安装推广软件。一方面会占用系统资源，造成系统启动速度变慢；另一方面会打扰用户，给用户带来极大的不便。
[0037]为解决上述技术问题，本发明实施例提供了一种启动项检测的方法。图1示出了根据本发明一个实施例客户端侧的启动项检测的方法的流程图。如图1所示，该方法至少包括以下步骤S102至步骤S106。
[0038]步骤S102、获取待检测启动项的启动项扩展信息，其中，启动项扩展信息为能够识别待检测启动项的识别信息。
[0039]步骤S104、发送查询待检测启动项的附加信息的查询请求至服务器，其中，查询请求携带有启动项扩展信息。
[0040]步骤S106、接收服务器返回的查询结果，并根据查询结果对待检测启动项进行处理。
[0041]依据本发明的技术方案，利用待检测启动项的启动项扩展信息来检测待检测启动项，启动项扩展信息可以包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。由于该启动项扩展信息为能够识别待检测启动项的识别信息，因此可以将绕过现在的开机启动项管理类软件的启动项检测出来，并及时地对可疑或恶意的启动项进行处理，节约系统资源，提高系统启动速度，给用户提供一个使用系统的良好环境。并且，本发明实施例还可以根据用户输入的处理命令对待检测启动项进行处理，用户具有主动性，提闻了用户体验。
[0042]在一个实施例中，上述步骤S102中，启动项扩展信息为能够识别待检测启动项的识别信息，可以包括文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置中至少之一。进一步地，如果启动项扩展信息有多个时，可以将多个启动项扩展信息按照预设的组合规则组合得到一个字符串，例如，启动项扩展信息为文件大小、文件MD5和文件修改时间，其中，文件大小为120KB、MD5 = a5d0blceab27f4e7、文件修改时间20140501，三者组合得到的字符串可以为“120KB a5d0blceab27f4e720140501 ”，也可以为“a5d0blceab27f4e7120KB20140501”，当然还可以是通过其它组合规则得到的字符串。随后，在步骤S104发送查询请求时，在查询请求中携带该字符串，使得服务器接收到查询请求时，通过解析得到该字符串，进而根据该字符串查询待检测启动项的附加信息。
[0043]上文步骤S104提及的附加信息可以是启动项的标识信息、启动项的禁止率、启动项的显示名称、启动项的详细介绍信息、启动项的安全级别信息等等，这里的附加信息可以是由服务器统计分析其他用户对启动项程序的使用情况、反馈的信息等而生成的，服务器会定期进行更新，以保证信息的真实性、有效性。本发明实施例中，服务器预先存储了启动项扩展信息与附加信息的对应关系，步骤S104中客户端发送查询待检测启动项的附加信息的查询请求至服务器，服务器解析得到查询请求中携带的启动项扩展信息，并从预先存储的对应关系中查询到解析的启动项扩展信息对应的附加信息，进而向客户端返回查询结果。例如，附加信息是启动项的标识信息，服务器解析得到查询请求中携带的启动项扩展信息，并从预先存储的对应关系中查询到解析的启动项扩展信息对应的启动项的标识信息，进而根据启动项的标识信息查询到其他附加信息，如启动项的禁止率、启动项的显示名称、启动项的详细介绍信息、启动项的安全级别信息等等，之后，将这些附加信息发送给客户端。
[0044]此外，若查询结果为待检测启动项的标识信息时，上述步骤S106可具体实施为根据待检测启动项的标识信息，从本地附加信息库中获取待检测启动项的、除标识信息以外的附加信息(如启动项的禁止率、启动项的显示名称、启动项的详细介绍信息、启动项的安全级别信息等等)，之后，根据获取的附加信息对待检测启动项进行处理，例如，禁止启动项、删除启动项、延迟至系统空闲时启动等。并且，客户端可以根据启动项的标识信息判断启动项的每个程序文件是否为本地可知程序文件，以保证客户端对本地程序的可知性，同时也确保了本地程序的安全性。其中，客户端中会存储有程序文件列表，当所扫描到的程序文件不在程序文件列表中时，客户端判定该程序文件为未知程序文件。
[0045]进一步地，客户端接收到服务器返回的查询结果后，还可以输出查询结果，进而由用户根据查询结果对待检测启动项进行处理，具体的实施方式可以为:接收来自用户的处理命令，其中，处理命令由用户根据查询结果确定，进而根据处理命令对待检测启动项进行处理。这里处理命令可以是禁止启动项的命令、删除启动项的命令、延迟至系统空闲时启动的命令等，本发明不限于此。
[0046]相应的，图2示出了根据本发明一个实施例服务器侧的启动项检测的方法的流程图。如图2所示，该方法至少包括以下步骤S202至步骤S204。
[0047]步骤S202、接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，查询请求携带有待检测启动项的启动项扩展信息，启动项扩展信息为能够识别待检测启动项的识别息。
[0048]步骤S204、根据启动项扩展信息获得上述查询结果，并将查询结果发送至客户端。
[0049]在一个实施例中，上述步骤S202中，启动项扩展信息为能够识别待检测启动项的识别信息，可以是文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置中至少之一。进一步地，如果启动项扩展信息有多个时，查询请求携带有多个启动项扩展信息按照预设的组合规则组合得到一个字符串，可参见前述图1部分内容的详细介绍，此处不再赘述。
[0050]上文步骤S202提及的附加信息可以是启动项的标识信息、启动项的禁止率、启动项的显示名称、启动项的详细介绍信息、启动项的安全级别信息等等，这里的附加信息可以是由服务器统计分析其他用户对启动项程序的使用情况、反馈的信息等而生成的，服务器会定期进行更新，以保证信息的真实性、有效性。当附加信息为启动项的安全级别信息时，也可以是服务器端预先保存有启动项扩展信息和安全级别信息的对应关系，服务器端确定的安全级别信息可以自定义，例如包括安全、危险、未知等级别，也可以采用一级、二级、三级等方式来进行区分，只要能够体现出各模块是否安全的状态即可。本发明实施例中，服务器预先存储了启动项扩展信息与附加信息的对应关系，在步骤S202接收到来自客户端的查询待检测启动项的附加信息的查询请求后，服务器解析得到查询请求中携带的启动项扩展信息，并从预先存储的对应关系中查询到解析的启动项扩展信息对应的附加信息，进而向客户端返回查询结果。
[0051]进一步地，当附加信息是启动项的标识信息时，客户端可以根据启动项的标识信息判断启动项的每个程序文件是否为本地可知程序文件，以保证客户端对本地程序的可知性，同时也确保了本地程序的安全性。其中，客户端中会存储有程序文件列表，当所扫描到的程序文件不在程序文件列表中时，客户端判定该程序文件为未知程序文件。当客户端判定程序文件为未知程序文件时，可以向服务器发送查询启动项的附加信息的查询请求，月艮务器解析得到查询请求中携带的启动项扩展信息，并从预先存储的对应关系中查询到解析的启动项扩展信息对应的启动项的标识信息，进而根据启动项的标识信息查询到其他附加信息，如启动项的禁止率、启动项的显示名称、启动项的详细介绍信息、启动项的安全级别信息等等，之后，将这些附加信息发送给客户端。因而，本发明实施例提供的方法使得客户端能够实时地、动态地从服务器侧获取针对未知程序文件的处理方法，并能够及时地对恶意程序进行查杀，解决了现有技术中利用木马突破云查杀的问题。另外，与现有技术中，通过升级本地特征库和弓I擎程序文件才能检测并查杀新生恶意程序相比，本方法还减少了由发现启动项问题到修复的时间，从而加快了对新生恶意程序的打击速度，也减少了服务器的信息存储量，进而保证了客户端程序的安全。
[0052]以上介绍了图1和图2所示的实施例中各环节的多种实现方式，下面通过具体的优选实施例对本发明实施例提供的启动项检测的方法做进一步说明:
[0053]图3示出了根据本发明一个实施例结合客户端侧和服务器侧的启动项检测的方法的流程图。如图3所示，该方法包括以下步骤S302至步骤S312。
[0054]步骤S302、客户端扫描待检测启动项，获取待检测启动项的启动项扩展信息，其中，启动项扩展信息为能够识别待检测启动项的识别信息。
[0055]该步骤中，启动项扩展信息可以包括文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置中至少之一，可参见前述图1部分内容的详细介绍，此处不再赘述。
[0056]步骤S304、客户端发送查询待检测启动项的附加信息的查询请求至服务器，其中，查询请求携带有启动项扩展信息。
[0057]步骤S306、服务器接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，查询请求携带有待检测启动项的启动项扩展信息，启动项扩展信息为能够识别待检测启动项的识别信息。
[0058]步骤S308、服务器解析得到查询请求中携带的启动项扩展信息，并从预先存储的对应关系中查询到解析的启动项扩展信息对应的启动项的标识信息。
[0059]服务器预先存储了启动项扩展信息与启动项的标识信息的对应关系，以及启动项的标识信息与其他附加信息的对应关系。
[0060]步骤S310、服务器根据启动项的标识信息查询到其他附加信息，并发送至客户端。
[0061]步骤S312、客户端接收服务器返回的查询结果，并根据查询结果对待检测启动项进行处理。
[0062]其中，客户端接收到服务器返回的查询结果后，输出查询结果，进而接收来自用户的处理命令，其中，处理命令由用户根据查询结果确定，并根据处理命令对待检测启动项进行处理。这里的处理命令可以是禁止启动项的命令、删除启动项的命令、延迟至系统空闲时启动的命令等，本发明不限于此。
[0063]需要说明的是，实际应用中，上述所有可选实施方式可以采用结合的方式任意组合，形成本发明的可选实施例，在此不再一一赘述。
[0064]基于同一发明构思，本发明实施例还提供了一种启动项检测的装置，以实现上述启动项检测的方法。
[0065]图4示出了根据本发明一个实施例客户端侧的启动项检测的装置的结构示意图。参见图4，该装置至少包括:获取模块410、查询模块420以及处理模块430。
[0066]现介绍本发明实施例客户端侧的启动项检测的装置的各组成或器件的功能以及各部分间的连接关系。
[0067]获取模块410，配置为获取待检测启动项的启动项扩展信息，其中，启动项扩展信息为能够识别待检测启动项的识别信息。
[0068]查询模块420，与获取模块410相耦合，配置为发送查询待检测启动项的附加信息的查询请求至服务器，其中，查询请求携带有启动项扩展信息。
[0069]处理模块430，与查询模块420相耦合，配置为接收服务器返回的查询结果，并根据查询结果对待检测启动项进行处理。
[0070]在一个实施例中，启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0071]在一个实施例中，启动项扩展信息包括多个时，查询请求携带有多个启动项扩展信息按照预设的组合规则组合得到的字符串。
[0072]在一个实施例中，若查询结果为待检测启动项的标识信息，处理模块430还配置为:根据待检测启动项的标识信息，从附加信息库中获取待检测启动项的、除标识信息以外的附加信息；根据获取的附加信息对待检测启动项进行处理。
[0073]在一个实施例中，如图4所示,启动项检测的装置还可以包括:命令接收模块440。
[0074]命令接收模块440，与处理模块430相耦合，配置为接收来自用户的处理命令，其中，处理命令由用户根据查询结果确定。
[0075]处理模块430，还配置为根据处理命令对待检测启动项进行处理。
[0076]相应的，图5示出了根据本发明一个实施例服务器侧的启动项检测的装置的结构示意图。参见图5，该装置至少包括:查询请求接收模块510和发送模块520。
[0077]现介绍本发明实施例服务器侧的启动项检测的装置的各组成或器件的功能以及各部分间的连接关系。
[0078]查询请求接收模块510，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求,其中，查询请求携带有待检测启动项的启动项扩展信息,启动项扩展信息为能够识别待检测启动项的识别信息。
[0079]发送模块520，与查询请求接收模块510相耦合，配置为根据启动项扩展信息获得查询结果，并将查询结果发送至客户端。
[0080]在一个实施例中，启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0081]在一个实施例中，启动项扩展信息包括多个时，查询请求携带有多个启动项扩展信息按照预设的组合规则组合得到的字符串。
[0082]在一个实施例中，发送模块520还配置为:查询与启动项扩展信息对应的待检测启动项的标识信息；根据待检测启动项的标识信息获得查询结果。[0083]基于上文各实施例提供的启动项检测的方法及装置，基于同一发明构思，本发明实施例还提供了一种启动项检测的系统，参见图6所示，该系统至少包括:上文介绍的客户端610 (如图4所示)和上文介绍的服务器620 (如图5所示)。
[0084]现介绍本发明实施例的启动项检测的系统的各器件或组成的功能以及各部分间的连接关系:
[0085]客户端610，配置为获取待检测启动项的启动项扩展信息，其中，启动项扩展信息为能够识别待检测启动项的识别信息；发送查询待检测启动项的附加信息的查询请求至服务器，其中，查询请求携带有启动项扩展信息；接收服务器返回的查询结果，并根据查询结果对待检测启动项进行处理；
[0086]服务器620，与客户端610相耦合，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，查询请求携带有待检测启动项的启动项扩展信息，启动项扩展信息为能够识别待检测启动项的识别信息；根据启动项扩展信息获得查询结果，并将查询结果发送至客户端。
[0087]根据上述任意一个优选实施例或多个优选实施例的组合，本发明实施例能够达到如下有益效果:
[0088]依据本发明的技术方案，利用待检测启动项的启动项扩展信息来检测待检测启动项，启动项扩展信息可以包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。由于该启动项扩展信息为能够识别待检测启动项的识别信息，因此可以将绕过现在的开机启动项管理类软件的启动项检测出来，并及时地对可疑或恶意的启动项进行处理，节约系统资源，提高系统启动速度，给用户提供一个使用系统的良好环境。并且，本发明实施例还可以根据用户输入的处理命令对待检测启动项进行处理，用户具有主动性，提闻了用户体验。
[0089]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0090]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0091 ] 本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0092]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0093]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的启动项检测的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0094]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0095]至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
[0096]本发明实施例还公开了 Al、一种启动项检测的方法，包括:
[0097]获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；
[0098]发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；
[0099]接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
[0100]A2、根据Al所述的方法，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0101]A3、根据Al或A2所述的方法，其中，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0102]A4、根据Al至A3任一项所述的方法，其中，若所述查询结果为所述待检测启动项的标识信息，所述根据所述查询结果对所述待检测启动项进行处理，包括:
[0103]根据所述待检测启动项的标识信息，从附加信息库中获取所述待检测启动项的、除所述标识信息以外的附加信息；
[0104]根据获取的所述附加信息对所述待检测启动项进行处理。
[0105]A5、根据Al至A4任一项所述的方法，其中，还包括:
[0106]接收来自用户的处理命令，其中，所述处理命令由所述用户根据所述查询结果确定;
[0107]根据所述处理命令对所述待检测启动项进行处理。
[0108]A6、一种启动项检测的方法，包括:
[0109]接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；
[0110]根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
[0111]A7、根据A6所述的方法，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0112]AS、根据A6或A7所述的方法，其中，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0113]A9、根据A6至AS任一项所述的方法，其中，根据所述启动项扩展信息获得查询结果，包括:
[0114]查询与所述启动项扩展信息对应的所述待检测启动项的标识信息；
[0115]根据所述待检测启动项的标识信息获得查询结果。
[0116]B10、一种启动项检测的装置，应用于客户端，包括:
[0117]获取模块，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；
[0118]查询模块，配置为发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；
[0119]处理模块，配置为接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
[0120]B11、根据BlO所述的装置，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0121]B12、根据BlO或Bll所述的装置，其中，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0122]B13、根据BlO至B12任一项所述的装置，其中，若所述查询结果为所述待检测启动项的标识信息，所述处理模块还配置为:
[0123]根据所述待检测启动项的标识信息，从附加信息库中获取所述待检测启动项的、除所述标识信息以外的附加信息；
[0124]根据获取的所述附加信息对所述待检测启动项进行处理。[0125]B14、根据BlO至B13任一项所述的装置，其中，还包括:
[0126]命令接收模块，配置为接收来自用户的处理命令，其中，所述处理命令由所述用户根据所述查询结果确定；
[0127]所述处理模块，还配置为根据所述处理命令对所述待检测启动项进行处理。
[0128]B15、一种启动项检测的装置，应用于服务器，包括:
[0129]查询请求接收模块，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；
[0130]发送模块，配置为根据所述启动项扩展信息获得查询结果，并将查询结果发送至所述客户端。
[0131]B16、根据B15所述的装置，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
[0132]B17、根据B15或B16所述的装置，其中，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
[0133]B18、根据B15至B17任一项所述的装置，其中，所述发送模块还配置为:
[0134]查询与所述启动项扩展信息对应的所述待检测启动项的标识信息；
[0135]根据所述待检测启动项的标识信息获得查询结果。
[0136]B19、一种启动项检测的系统，包括如BlO至B14任一项所述的客户端以及B15至B18任一项所述的服务器，其中，
[0137]所述客户端，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理；
[0138]所述服务器，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
【权利要求】
1.一种启动项检测的方法，包括: 获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息； 发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息； 接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
2.根据权利要求1所述的方法，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
3.根据权利要求1或2所述的方法，其中，所述启动项扩展信息包括多个时，所述查询请求携带有多个所述启动项扩展信息按照预设的组合规则组合得到的字符串。
4.根据权利要求1至3任一项所述的方法，其中，若所述查询结果为所述待检测启动项的标识信息，所述根据所述查询结果对所述待检测启动项进行处理，包括: 根据所述待检测启动项的标识信息，从附加信息库中获取所述待检测启动项的、除所述标识信息以外的附加信息； 根据获取的所述附加信息对所述待检测启动项进行处理。
5.根据权利要求1至4任一项所述的方法，其中，还包括: 接收来自用户的处理命令，其中，所述处理命令由所述用户根据所述查询结果确定； 根据所述处理命令对所述待检测启动项进行处理。
6.一种启动项检测的方法，包括: 接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别息； 根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
7.根据权利要求6所述的方法，其中，所述启动项扩展信息包括以下至少之一:文件名、文件路径、文件大小、文件内部名、文件信息摘要算法MD5、文件签名公司信息、文件修改时间、文件创建时间、文件属性、启动项名称、服务名称、注册表位置。
8.一种启动项检测的装置，应用于客户端，包括: 获取模块，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息； 查询模块，配置为发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息； 处理模块，配置为接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理。
9.一种启动项检测的装置，应用于服务器，包括: 查询请求接收模块，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送模块，配置为根据所述启动项扩展信息获得查询结果，并将查询结果发送至所述客户端。
10.一种启动项检测的系统，包括如权利要求8所述的客户端以及权利要求9所述的服务器，其中， 所述客户端，配置为获取待检测启动项的启动项扩展信息，其中，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；发送查询所述待检测启动项的附加信息的查询请求至服务器，其中，所述查询请求携带有所述启动项扩展信息；接收所述服务器返回的查询结果，并根据所述查询结果对所述待检测启动项进行处理； 所述服务器，配置为接收来自客户端的查询待检测启动项的附加信息的查询请求，其中，所述查询请求携带有所述待检测启动项的启动项扩展信息，所述启动项扩展信息为能够识别所述待检测启动项的识别信息；根据所述启动项扩展信息获得查询结果，并将所述查询结果发送至所述客户端。
【文档编号】H04L29/06GK104021338SQ201410242851
【公开日】2014年9月3日 申请日期:2014年6月3日 优先权日:2014年6月3日
【发明者】汤迪斌 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司