用于局域网的病毒查杀方法及装置与流程
本发明涉及互联网技术领域,特别是用于局域网的病毒查杀方法及装置。
背景技术:
随着互联网技术的发展,病毒文件也日益泛滥,成为了对计算机硬件或者用户数据的重大威胁。例如,互联网恶意程序可以借助于网络进行传播,并运行于接入网络的电子设备之上,从而窃取用户信息、破坏用户数据、推送广告或欺诈信息,并且还可能影响电子设备的运行,危害电子设备的软硬件安全。
在局域网内,终端可以通过局域网服务器(后续简称服务器)对本地的病毒文件进行云查杀。这种查杀方式需要服务器侧部署病毒特征库,通过黑白名单的形式对病毒文件进行记录,从而在终端上报文件特征时基于对黑白名单的比对实现病毒文件的识别。
目前,出于数据安全的考虑,众多企业或组织开始对自己的运营体系部署隔离网。隔离网属于一种特殊的局域网,通过软件隔离或物理隔离的方式阻断与外网的数据交互,以防止商业秘密、国家机密等数据外泄。实际应用中,隔离网虽然能够对网内数据进行有效保护,但同样因为其数据隔离的特性,服务器无法通过外网对病毒特征库进行更新,所以隔离网内只能部署静态病毒特征库。静态病毒特征库中的病毒样本通常有限,无法应对不断变种的各类病毒,因此隔离网环境下的病毒查杀率往往较低。
技术实现要素:
为了克服现有技术的缺陷,本发明提供一种用于局域网的病毒查杀方法及装置,能够解决隔离网络条件下病毒查杀率低的问题。
本发明提供一种用于局域网的病毒查杀方法,包括:
获取待检测的安装包,并向服务器发送病毒扫描请求,以使服务器更新病毒特征库;
提取所述安装包的特征数据;
将所述特征数据上传至服务器,以使服务器根据更新后的病毒特征库对特征数据进行病毒识别;
接收服务器反馈的病毒识别结果。
所述安装包还包括签名文件;
所述提取所述安装包的特征标识数据具体包括:
对所述安装包进行标识;
利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
本发明还提供了另一种用于局域网的病毒查杀方法,包括:
接收客户端发送的病毒扫描请求;
离线获取外网的病毒特征集合,所述病毒特征集合中包含当前时段内热点病毒文件的病毒特征,并根据所述病毒特征集合中的病毒特征更新病毒特征库;
接收客户端发送的安装包的特征数据;
根据更新后的病毒特征库对所述特征数据进行病毒识别;
向服务器反馈病毒识别结果。
具体地,所述根据所述病毒特征集合中的病毒特征更新病毒特征库,包括:
清空所述病毒特征库中的病毒特征,并写入所述病毒特征集合中的病毒特征。
具体地,所述根据更新后的病毒特征库对所述特征数据进行病毒识别,包括:
在更新后的病毒特征库中遍历所述特征数据;
若在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包携带病毒,若未在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包不携带病毒。
相应地,本发明还提供了一种用于局域网的病毒查杀装置,包括:
获取单元,用于获取待检测的安装包,并向服务器发送病毒扫描请求,以使服务器更新病毒特征库;
提取单元,用于提取所述安装包的特征数据;
上传单元,用于将所述特征数据上传至服务器,以使服务器根据更新后的病毒特征库对特征数据进行病毒识别;
接收单元,用于接收服务器反馈的病毒识别结果。
具体地,所述安装包还包括签名文件;
所述提取单元具体用于:
对所述安装包进行标识;
利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
相应地,本发明还提供了另一种用于局域网的病毒查杀装置,包括:
接收模块,用于接收客户端发送的病毒扫描请求,以及接收客户端发送的安装包的特征数据;
获取模块,用于离线获取外网的病毒特征集合,所述病毒特征集合中包含当前时段内热点病毒文件的病毒特征;
更新模块,用于根据所述病毒特征集合中的病毒特征更新病毒特征库;
处理模块,用于根据更新后的病毒特征库对所述特征数据进行病毒识别;
发送模块,用于向服务器反馈病毒识别结果。
进一步地,所述更新模块具体用于:
清空所述病毒特征库中的病毒特征,并写入所述病毒特征集合中的病毒特征。
进一步地,所述处理模块具体用于:
在更新后的病毒特征库中遍历所述特征数据;
若在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包携带病毒,若未在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包不携带病毒。
本发明的有益效果是:
本发明在网络隔离环境下,通过客户端病毒查杀请求,触发服务器离线获取外网的病毒特征集合,并更新病毒特征库,与此同时,客户端提取待检测的安装包的特征数据,通过将特征数据上传服务器,以便于服务器利用更新后的病毒特征库检测特征数据。本发明能够提高隔离网络环境下的病毒查杀率,实现快速响应客户端病毒查杀请求,快速反馈病毒查杀结果。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明的一种用于局域网的病毒查杀方法的流程示意图;
图2是本发明的另一种用于局域网的病毒查杀方法的流程示意图;
图3是本发明的一种用于局域网的病毒查杀装置的结构框图;
图4是本发明的另一种用于局域网的病毒查杀装置的结构框图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
实施例一:
参见图1,本发明提供一种用于局域网的病毒查杀方法,包括:
S11、获取待检测的安装包,并向服务器发送病毒扫描请求,以使服务器更新病毒特征库;
S12、提取所述安装包的特征数据;
S13、将所述特征数据上传至服务器,以使服务器根据更新后的病毒特征库对特征数据进行病毒识别;
S14、接收服务器反馈的病毒识别结果。
所述安装包还包括签名文件;
所述提取所述安装包的特征标识数据具体包括:
对所述安装包进行标识;
利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
实施例二:
参见图2,本发明还提供了另一种用于局域网的病毒查杀方法,包括:
S21、接收客户端发送的病毒扫描请求;
S22、离线获取外网的病毒特征集合,所述病毒特征集合中包含当前时段内热点病毒文件的病毒特征,并根据所述病毒特征集合中的病毒特征更新病毒特征库;
S23、接收客户端发送的安装包的特征数据;
S24、根据更新后的病毒特征库对所述特征数据进行病毒识别;
S25、向服务器反馈病毒识别结果。
具体地,所述根据所述病毒特征集合中的病毒特征更新病毒特征库,包括:
清空所述病毒特征库中的病毒特征,并写入所述病毒特征集合中的病毒特征。
具体地,所述根据更新后的病毒特征库对所述特征数据进行病毒识别,包括:
在更新后的病毒特征库中遍历所述特征数据;
若在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包携带病毒,若未在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包不携带病毒。
实施例三:
参见图3,本发明还提供了一种用于局域网的病毒查杀装置,用于实现上述实施例一所述的方法,该装置包括:
获取单元31,用于获取待检测的安装包,并向服务器发送病毒扫描请求,以使服务器更新病毒特征库;
提取单元32,用于提取所述安装包的特征数据;
上传单元33,用于将所述特征数据上传至服务器,以使服务器根据更新后的病毒特征库对特征数据进行病毒识别;
接收单元34,用于接收服务器反馈的病毒识别结果。
具体地,所述安装包还包括签名文件;
所述提取单元具体用于:
对所述安装包进行标识;
利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
实施例四:
参见图4,本发明还提供了另一种用于局域网的病毒查杀装置,用以实施上述实施例二所述的方法,该装置包括:
接收模块41,用于接收客户端发送的病毒扫描请求,以及接收客户端发送的安装包的特征数据;
获取模块42,用于离线获取外网的病毒特征集合,所述病毒特征集合中包含当前时段内热点病毒文件的病毒特征;
更新模块43,用于根据所述病毒特征集合中的病毒特征更新病毒特征库;
处理模块44,用于根据更新后的病毒特征库对所述特征数据进行病毒识别;
发送模块45,用于向服务器反馈病毒识别结果。
进一步地,所述更新模块具体用于:
清空所述病毒特征库中的病毒特征,并写入所述病毒特征集合中的病毒特征。
进一步地,所述处理模块具体用于:
在更新后的病毒特征库中遍历所述特征数据;
若在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包携带病毒,若未在更新后的病毒特征库中遍历到所述特征数据,则确定所述特征数据对应的安装包不携带病毒。
本发明的有益效果是:
本发明在网络隔离环境下,通过客户端病毒查杀请求,触发服务器离线获取外网的病毒特征集合,并更新病毒特征库,与此同时,客户端提取待检测的安装包的特征数据,通过将特征数据上传服务器,以便于服务器利用更新后的病毒特征库检测特征数据。本发明能够提高隔离网络环境下的病毒查杀率,实现快速响应客户端病毒查杀请求,快速反馈病毒查杀结果。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
- 还没有人留言评论。精彩留言会获得点赞!