專(zhuān)利名稱(chēng):多殺毒引擎的殺毒方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域���,尤其涉及多殺毒引擎的殺毒方法和系統(tǒng)��。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,現(xiàn)在,無(wú)論是在日常生活中還是在工作 中�����,計(jì)算機(jī)都已經(jīng)成為人們不可或缺的伙伴���,為人們的工作和生活帶來(lái)了 很多的便利��,但是在這之中有一個(gè)不和諧的因素���,那就是計(jì)算機(jī)病毒��。
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者 破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序 代碼��。計(jì)算機(jī)病毒不但本身具有破壞性���,更有害的是具有傳染性�, 一旦病 毒被復(fù)制或產(chǎn)生變種����,其速度之快令人難以預(yù)防,計(jì)算機(jī)資源的損失和破 壞�����,不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)�,而且有可能造成社會(huì)性的災(zāi)難, 隨著信息化社會(huì)的發(fā)展����,計(jì)算機(jī)病毒的威脅日益嚴(yán)重�,反病毒的任務(wù)也更 加艱巨了���。
針對(duì)由計(jì)算機(jī)病毒帶來(lái)的計(jì)算機(jī)安全方面的問(wèn)題,現(xiàn)在幾乎每個(gè)計(jì)算 機(jī)用戶(hù)都會(huì)安裝殺毒軟件�,但是目前的問(wèn)題是, 一臺(tái)計(jì)算機(jī)往往只能安裝 一種殺毒軟件���,使用一個(gè)病毒庫(kù)�,很顯然��,單一的病毒庫(kù)對(duì)于現(xiàn)在不斷變 化的病毒來(lái)說(shuō)總是有些力不從心��,為了提高病毒查殺率��,希望能夠利用更 多的病毒庫(kù)對(duì)病毒進(jìn)行查殺�。
目前一種比較普遍的多引擎病毒掃描網(wǎng),這些網(wǎng)址提供了各個(gè)殺毒廠(chǎng) 商的殺毒引擎�,用戶(hù)可以將自己想要?dú)⒍镜奈募蛭募A上傳到病毒掃描 網(wǎng)上,掃描網(wǎng)輪流調(diào)用各殺毒引擎對(duì)用戶(hù)上傳的文件進(jìn)行掃描����,很顯然這 種方法對(duì)于用戶(hù)上傳的文件的大小是有限制的,而且大量占用網(wǎng)絡(luò)資源, 效率很低���,此外�����, 一般用戶(hù)是很難知道到底是自己的哪個(gè)文件有病毒的�����,所以病毒查殺準(zhǔn)確率低��。
總之���,上述的現(xiàn)有技術(shù)不能從根本上實(shí)現(xiàn)高速率地對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺目的。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明實(shí)施例的目的在于提供多殺毒引擎的殺毒方法和系統(tǒng)�����,以使得利用多殺毒引擎高速率地對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺��,為計(jì)算機(jī)安全提供保證�����。
為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供了如下技術(shù)方案
一種殺毒方法�����,包括
獲取病毒掃描命令���;
調(diào)用至少兩個(gè)殺毒引擎中的主殺毒引擎對(duì)所述病毒掃描命令要求的至少一個(gè)待掃描對(duì)象進(jìn)行查殺;
當(dāng)所述主殺毒引擎判斷出所述至少 一個(gè)待掃描對(duì)象中至少 一個(gè)待掃描對(duì)象包含未知病毒時(shí)��,調(diào)用所述至少兩個(gè)殺毒引擎中的輔殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行
查殺����;
其中,所述主殺毒引擎的病毒查殺率大于所述輔殺毒引擎的病毒查殺率���。
在所述獲取病毒掃描命令之后���,還包括
判斷所述病毒掃描命令所要求的所述至少 一個(gè)待掃描對(duì)象是否為可疑對(duì)象,產(chǎn)生一判斷信息���;
當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中具有至少一個(gè)為可疑對(duì)象時(shí)�,依次調(diào)用所述至少兩個(gè)殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所述至少 一個(gè)可疑對(duì)象進(jìn)行查殺。
還包括
記錄所述至少 一個(gè)待掃描對(duì)象中被病毒感染的對(duì)象的相關(guān)參數(shù)信息����。判斷所述病毒掃描命令所要求的所述至少 一個(gè)待掃描對(duì)象是否為可疑
對(duì)象具體包括
判斷所述至少一個(gè)待掃描對(duì)象中第一對(duì)象是否有被病毒感染的記錄,產(chǎn)生第一結(jié)果信息�;
當(dāng)所述結(jié)果信息表示所述第一對(duì)象有被病毒感染的記錄時(shí),判斷所述第一對(duì)象的病毒感染率是否超過(guò)了預(yù)設(shè)閾值��,產(chǎn)生第二結(jié)果信息���;
當(dāng)所述第二結(jié)果信息表示所述第 一對(duì)象的病毒感染率超過(guò)了預(yù)設(shè)閥值時(shí)��,確定所述第一對(duì)象為可疑對(duì)象����。
所述記錄所述至少一個(gè)待掃描對(duì)象中被病毒感染的對(duì)象的相關(guān)參數(shù)信息具體包括
記錄所述被病毒感染的對(duì)象的名稱(chēng)����;
將所述被病毒感染的對(duì)象的病毒感染率變量值加1;
將成功查殺未知病毒的輔殺毒引擎的查殺率值加1;
將成功查殺可疑對(duì)象的病毒的殺毒引擎的查殺率值加1。
還包括
顯示病毒查殺結(jié)果����。一種數(shù)據(jù)處理設(shè)備,包括獲取單元�,用于獲取病毒掃描命令�����;殺毒引擎單元��,用于存儲(chǔ)至少兩個(gè)殺毒引擎�����;調(diào)度適配單元�,用于在根據(jù)每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺率從所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎后����,根據(jù)所述病毒掃描命令調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求的至少一個(gè)待
掃描對(duì)象進(jìn)行查殺�����;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待掃描對(duì)象中
至少一個(gè)待掃描對(duì)象包含未知病毒時(shí)���,調(diào)用所述輔殺毒引擎對(duì)所述至少一
個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查殺���;
其中,所述主殺毒引擎的病毒查殺率大于所述輔殺毒引擎的病毒查殺率����。
所述調(diào)度適配單元包括
確定模塊��,用于根據(jù)所述每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺率從所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎����;, 第一調(diào)度模塊��,用于調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求的至少一個(gè)待掃描對(duì)象進(jìn)行查殺����;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待掃描對(duì)象中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí),調(diào)用所述輔殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查殺����。
所述調(diào)度適配單元,包括
判斷模塊����,用于判斷所述病毒掃描命令所要求的所述至少一個(gè)待掃描
對(duì)象是否為可疑對(duì)象,產(chǎn)生一判斷信息����;
第二調(diào)度模塊,用于當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中
具有至少一個(gè)為可疑對(duì)象時(shí)�����,依次調(diào)用所述殺毒引擎單元中的殺毒引擎對(duì)所述至少 一 個(gè)待掃描對(duì)象中所述至少 一個(gè)可疑對(duì)象進(jìn)行查殺。所述調(diào)度適配單元還包括引擎記錄模塊���,用于記錄每個(gè)所述至少兩個(gè)殺毒引擎的查殺率值�����,且
將成功查殺未知病毒的輔殺毒引擎的查殺率值加1;將成功查殺可疑對(duì)象的
病毒的殺毒引擎的查殺率值加1���。
對(duì)象記錄模塊,用于記錄被感染對(duì)象的名稱(chēng)���;且將所述被感染對(duì)象的病毒感染率變量值加1
可見(jiàn)�����,在本發(fā)明實(shí)施例中,獲取病毒掃描命令���;調(diào)用至少兩個(gè)殺毒引擎中的主殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺����;當(dāng)所述主殺毒引擎查出的病毒為未知病毒時(shí),調(diào)用所述至少兩個(gè)殺毒引擎中的輔殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺��,其中���,所述主殺毒引擎的病毒查殺率比所述輔殺毒引擎的病毒查殺率大����,所述輔殺毒引擎為所述至少兩個(gè)殺毒引擎中除所述主殺毒引擎外的其他殺毒引擎��,這樣在保證查殺成功率的基礎(chǔ)上實(shí)現(xiàn)的了對(duì)掃描對(duì)象的高速率多殺毒引擎查殺��。
圖l為本發(fā)明實(shí)施例一所提供的方法的流程圖����;圖2為本發(fā)明實(shí)施例二所提供的方法的流程圖;圖3為本發(fā)明實(shí)施例三所提供的方法的流程圖���;圖4為本發(fā)明實(shí)施例四所提供的方法的流程圖�;圖5為本發(fā)明實(shí)施例五所提供的裝置的結(jié)構(gòu)示意圖��;圖6為本發(fā)明實(shí)施例六所提供的裝置的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供了多殺毒引擎的殺毒方法和系統(tǒng),下面結(jié)合附圖���,對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)的描述��。
為了使本發(fā)明實(shí)施例更加清楚明白��,首先介紹幾個(gè)在本發(fā)明實(shí)施例中將會(huì)用到的概念�����。
1����、已知病毒����,在本發(fā)明實(shí)施例中所述的已知病毒,不是單純的指某種
10殺毒引擎能夠發(fā)現(xiàn)某種病毒���,還包括該引擎能夠?qū)Πl(fā)現(xiàn)的病毒進(jìn)行有效的 殺毒處理�。
2�、 未知病毒,殺毒引擎能夠查出但是不能成功查殺的病毒�。
3、 病毒感染率��,用于定義某個(gè)文件被感染的程度����,由文件被感染的次 數(shù)來(lái)定義。
4��、 查殺率�����,用于定義某種殺毒引擎對(duì)病毒的成功有效查殺成功率��,由
殺毒引擎對(duì)病毒的有效查殺次數(shù)定義�。
實(shí)施例一,參見(jiàn)圖1����,本發(fā)明實(shí)施例所提供的殺毒方法,包括以下步驟 步驟101:檢測(cè)是否有病毒掃描命令����,在有所述病毒掃描命令時(shí)進(jìn)入步 驟102,否則繼續(xù)4全測(cè)。
步驟102:根據(jù)所述病毒掃描命令,調(diào)用至少兩個(gè)殺毒引擎中的主殺毒 引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺�。
步驟103:當(dāng)所述主殺毒引擎查出的病毒為未知病毒時(shí),調(diào)用所述至少 兩個(gè)殺毒引擎中的輔殺毒引擎對(duì)所述病毒掃描命令要求掃描的至少一個(gè)對(duì) 象進(jìn)行查殺�。
在本發(fā)明實(shí)施例中,主殺毒引擎為本地眾多的殺毒引擎中查殺率最高 的殺毒引擎�����,除了主殺毒引擎之外的其他引擎均為輔殺毒引擎��。
在其他實(shí)施例中����,根據(jù)不同的需要,還可以針對(duì)不同的因素來(lái)定義主 殺毒引擎和輔殺毒引擎��,具體按照怎么的因素來(lái)定義主殺毒引擎本發(fā)明實(shí) 施例不做限定����。
當(dāng)有多個(gè)輔殺毒引擎存在時(shí),所述多個(gè)輔殺毒引擎可以按照查殺率由 高到低的順利對(duì)請(qǐng)求查殺的對(duì)象或者進(jìn)程查殺���;也可以隨機(jī)地輪流對(duì)請(qǐng)求 查殺的對(duì)象進(jìn)行查殺。
優(yōu)選地���,在步驟103之后���,進(jìn)一步包括
步驟104:對(duì)查殺結(jié)果進(jìn)行處理,具體包括在查殺到病毒時(shí)記錄相關(guān)
ii參數(shù)信息。
優(yōu)選地�,還包括顯示病毒查殺結(jié)果�。
在本發(fā)明實(shí)施例中,有病毒掃描命令時(shí)�����,首先由主殺毒引擎對(duì)請(qǐng)求查 殺的對(duì)象進(jìn)行病毒查殺�����,當(dāng)主殺毒引擎無(wú)法成功查殺某種病毒(即未知病 毒)時(shí),再由輔助殺毒引擎對(duì)所述請(qǐng)求查殺的對(duì)象進(jìn)行病毒查殺,這種主 輔殺毒引擎協(xié)助的方式殺毒方式在保證查殺成功率的基礎(chǔ)上實(shí)現(xiàn)的了對(duì)掃 描對(duì)象的高速率查殺��。
實(shí)施例二�����,在實(shí)際應(yīng)用中���,根據(jù)病毒掃描命令所要求掃描的對(duì)象可疑 程度的不同����,可以采用不同的方法對(duì)所述要求掃描的對(duì)象進(jìn)行掃描,參見(jiàn)
圖2,該方法具體包括
步驟201:檢測(cè)是否有病毒掃描命令�����,如果有則進(jìn)入步驟202,否則回 到步驟201繼續(xù)檢測(cè)���。
步驟202:判斷所述病毒掃描命令所要求掃描的對(duì)象是否有被病毒感染 的記錄���,如果沒(méi)有��,則進(jìn)入步驟204:否則��,進(jìn)入步驟203�����。
步驟203:判斷所述對(duì)象是否是可疑對(duì)象��,如果不是就進(jìn)入步驟204; 如果是��,進(jìn)入步驟205���。
所述可疑對(duì)象是指病毒感染率高于預(yù)設(shè)闊值的對(duì)象��。
其中���,步驟202中判斷所述病毒掃描命令要求掃描的對(duì)象是否為可以 對(duì)象具體為
判斷所述病毒掃描命令所要求的所述至少 一個(gè)待掃描對(duì)象是否為可疑
對(duì)象,產(chǎn)生一判斷信息;
當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中具有至少一個(gè)為可疑 對(duì)象時(shí)���,依次調(diào)用所述至少兩個(gè)殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所 述至少 一個(gè)可疑對(duì)象進(jìn)行查殺�����。
在進(jìn)行病毒查殺的過(guò)程中,會(huì)對(duì)每次的查殺結(jié)果做記錄�,如果某個(gè)進(jìn) 程或者文件被查殺出病毒,如果該文件或者進(jìn)程是首次被查殺����,那么就記
12錄下該文件或進(jìn)程,并將其的病毒感染率變量加1���,這樣����,當(dāng)再次在該文件 或者進(jìn)程中查殺出病毒時(shí)���,就只需要將該文件或者進(jìn)程的病毒感染率變量 力口 1即可���。
在本發(fā)明實(shí)施例中,病毒感染率變量就成為我們判斷可疑文件的一個(gè) 標(biāo)準(zhǔn)���,當(dāng)然�,根據(jù)實(shí)際需要���,在其他實(shí)施例中��,可以選擇不同的變量做判 斷標(biāo)準(zhǔn)��,本發(fā)明實(shí)施例對(duì)選用何種標(biāo)準(zhǔn)不做具體限定。
步驟204:調(diào)用主殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查 殺�����,當(dāng)所述主殺毒引擎查出的病毒為未知病毒時(shí)��,調(diào)用輔殺毒引擎對(duì)所述 病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺�����,即采用主輔協(xié)助的方式對(duì)所要求 掃描的對(duì)象進(jìn)行查殺���,進(jìn)入步驟206�����。
在本文其他實(shí)施例的描述中,為了描述方便,將調(diào)用主殺毒引擎對(duì)所 述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺,當(dāng)所述主殺毒引擎查出的病毒 為未知病毒時(shí),調(diào)用輔殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行 查殺的過(guò)程用主輔協(xié)助對(duì)要求掃描的對(duì)象進(jìn)行查殺來(lái)代替��。
步驟205:依次調(diào)用所述至少兩個(gè)殺毒引擎所述可疑對(duì)象進(jìn)行查殺���,進(jìn) 入步驟206�。
步驟206:對(duì)查殺結(jié)果進(jìn)行處理�。
從對(duì)上述實(shí)施例的實(shí)現(xiàn)中可以看出�����,對(duì)病毒掃描命令采用主輔協(xié)調(diào)的 方式進(jìn)行掃描可以有效地提高掃描速率��,此外��,這樣的掃描方式也有利于 節(jié)約系統(tǒng)資源���,但是正如實(shí)施例中所體現(xiàn)的��,對(duì)于病毒感染率較高的查殺 對(duì)象�����,從安全方面考慮�,采用多殺毒引擎輪流掃描查殺的方式則更有利于 保證查殺的全面性,充分體現(xiàn)出多引擎殺毒的優(yōu)勢(shì)。
實(shí)施例一和實(shí)施例二中所述的查殺結(jié)果,包括發(fā)現(xiàn)病毒和沒(méi)有發(fā)現(xiàn)病 毒兩種情況�����,而針對(duì)這兩種有不同的處理方法,下面以實(shí)施例二的情況為 例,結(jié)合不同的處理方法對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述,該方法對(duì)實(shí)施例 一的情況同樣適用。實(shí)施例三,參見(jiàn)圖3,該實(shí)施例提供的實(shí)現(xiàn)多殺毒引擎的殺毒方法包括 步驟301:檢測(cè)是否有病毒掃描命令���,有所述病毒掃描命令時(shí)進(jìn)入步驟
302,否則回到步驟301繼續(xù)檢測(cè)�����。
步驟302:判斷所述病毒掃描命令所要求掃描的對(duì)象是否有被病毒感染
記錄��,如果沒(méi)有�,則進(jìn)入步驟304:否者,進(jìn)入步驟303。
步驟303:判斷所述對(duì)象是否是可疑對(duì)象���,如果不是就進(jìn)入步驟304;
如果是,進(jìn)入步驟305�。
步驟304:主輔協(xié)助對(duì)要求掃描的對(duì)象進(jìn)行查殺�,進(jìn)入步驟306����。 步驟305:依次調(diào)用所述至少兩個(gè)殺毒引擎所述可疑對(duì)象進(jìn)行查殺����,進(jìn)
入步驟306����。
步驟306:判斷是否發(fā)現(xiàn)病毒�����,如果否�����,進(jìn)入步驟301;否則進(jìn)入步驟
307�。
步驟307:判斷所發(fā)現(xiàn)的病毒是否為已知病毒����,如果是����,就進(jìn)入步驟 308;如果否����,就進(jìn)入步驟314。
步驟308:判斷當(dāng)前被掃描的對(duì)象是否有被感染過(guò)的記錄��,如果有�����,進(jìn) 入步驟309;否則進(jìn)入步驟315;
步驟309:將所述被掃描對(duì)象的病毒感染率變量的值加1,進(jìn)入步驟310�。
對(duì)于被掃描的對(duì)象,通過(guò)在查殺到病毒時(shí)對(duì)該對(duì)象的病毒感染率進(jìn)行 累力口�����,相當(dāng)于給被感染的對(duì)象建立了一份跟蹤記錄檔案���,這一點(diǎn)與步驟302 相對(duì)應(yīng)��,如果某個(gè)對(duì)象的病毒感染率變量值超過(guò)了預(yù)設(shè)的閾值�,那么就說(shuō) 明該對(duì)象有著非常高的感染可能�,危險(xiǎn)度就很高,就要釆用更為嚴(yán)格的查 殺方式來(lái)對(duì)待����,例如多引擎輪流查殺,而如果某個(gè)文件的病毒感染率變量 的值4艮低或者以前沒(méi)有記錄�,則說(shuō)明該對(duì)象相對(duì)而言還是比較安全的。
步驟310:判斷當(dāng)前的殺毒引擎是否有查殺記錄���,如果有�,進(jìn)入步驟 311;否則進(jìn)入步驟316。
在本發(fā)明實(shí)施例中����,當(dāng)查殺到病毒后,除了對(duì)感染病毒的掃描對(duì)象進(jìn)
14行記錄外�,還有對(duì)查殺到病毒的引擎進(jìn)行記錄。
步驟311:判斷當(dāng)前是否為主輔協(xié)助對(duì)要求掃描的對(duì)象進(jìn)行查殺����,如果 是��,進(jìn)入步驟312,否則317��。
步驟312:判斷當(dāng)前的殺毒引擎是否為主引擎�����,如果是�����,進(jìn)入步驟313; 否則進(jìn)入步驟317�����。
步驟313:結(jié)束流程。
步驟314:判斷是否還有殺毒引擎沒(méi)有對(duì)查殺對(duì)象進(jìn)行掃描����,如果是, 進(jìn)入步驟305;如果否�����,進(jìn)入步驟313��。
本發(fā)明實(shí)施例所提供的是多殺毒引擎的殺毒方法���,雖然在步驟307中 發(fā)現(xiàn)的病毒不是已知病毒�,即當(dāng)前發(fā)現(xiàn)該病毒的殺毒引擎不能對(duì)該病毒進(jìn) 行有效處理���,但是這時(shí)候不是直接結(jié)束流程�,而是進(jìn)入到了步驟314,看看 此時(shí)是否還有殺毒引擎沒(méi)有對(duì)查殺對(duì)象進(jìn)行掃描����,可能其他的殺毒引擎可 以對(duì)當(dāng)前發(fā)現(xiàn)的這個(gè)病毒進(jìn)行有效處理。
例如��,如果本地系統(tǒng)中有三個(gè)殺毒引擎,當(dāng)前是2號(hào)殺毒引擎在工作��, 發(fā)現(xiàn)掃描對(duì)象中包含a病毒���,但是不能有效殺死a病毒�����,此時(shí)���,按照本發(fā)明 實(shí)施例所提供的方法,就就看看另外兩個(gè)殺毒引擎是否對(duì)a病毒已經(jīng)對(duì)掃 描對(duì)象進(jìn)行了掃描����,比如此時(shí)1號(hào)殺毒引擎還沒(méi)有對(duì)掃描對(duì)象進(jìn)行掃描���, 那么此時(shí)1號(hào)殺毒引擎對(duì)包含該對(duì)象進(jìn)行掃描����,發(fā)現(xiàn)a病毒并將其有效查 殺����。
很顯然���,本發(fā)明實(shí)施例的多殺毒引擎中的殺毒方法,通過(guò)多殺毒引擎 的聯(lián)合殺毒���,極大地提高了病毒查殺率��,為用戶(hù)提供了更大的安全保障����。
步驟315:記錄所述被掃描對(duì)象����,并將其病毒感染率變量的值加1,進(jìn) 入步驟313。
這里對(duì)初次染毒的掃描對(duì)象建立記錄�����,同時(shí)將其病毒感染率變量加1��, 相當(dāng)于為該染毒對(duì)象建立起了病毒感染檔案���,與步驟309相對(duì)應(yīng)���,如果該 被感染對(duì)象再次被病毒感染����,就直接進(jìn)行步驟309的操作即可����。步驟316:對(duì)當(dāng)前殺毒引擎進(jìn)行記錄,并將其查殺率變量的值加1,進(jìn) 入步驟313����。
這里是對(duì)初次查殺到病毒的殺毒引擎建立記錄,同時(shí)將其查殺率變量 加l,相對(duì)于為該殺毒引擎建立起查殺率檔案�。
步驟317:將該引擎查殺率變量的值加1,進(jìn)入步驟313。 在步驟310之后�,之所以還有進(jìn)行步驟311和步驟312而不是直接進(jìn) 行步驟317是因?yàn)椋诒景l(fā)明實(shí)施例中����,存在兩種病毒掃描查殺方式�����,一 種是多殺毒引擎輪流掃描查殺��,還有一種是主殺毒引擎為主�����,輔殺毒引擎 為補(bǔ)充的殺毒方式,簡(jiǎn)稱(chēng)為主輔引擎查殺方式���。對(duì)于主輔查殺方式�,因?yàn)?主殺毒引擎是被優(yōu)選選擇進(jìn)行掃描查殺的殺毒引擎����,所以有更多的機(jī)會(huì)來(lái) 查殺病毒,而作為補(bǔ)充的掃描引擎���,只能在主殺毒引擎沒(méi)有殺掉某病毒時(shí) 才有機(jī)會(huì)進(jìn)行查殺���。如果不進(jìn)行步驟311和步驟312的判斷就直接給查殺 出病毒的引擎的查殺率變量上加1,這樣帶來(lái)的后果是被首次選為主引擎的 殺毒引擎可能永遠(yuǎn)都是主引擎,這樣查殺率就不能真實(shí)地反應(yīng)各個(gè)殺毒引 擎的查殺效果���,而各個(gè)殺毒引擎之間也沒(méi)有了公平竟?fàn)幍臋C(jī)制��。所以為了 能夠讓各個(gè)殺毒引擎之間進(jìn)行公平竟?fàn)?�,在主輔引擎查殺方式下如果是主 引擎查殺出某個(gè)病毒����,就不增加其查殺率變量的值,這樣就能夠使各個(gè)殺 毒引擎之間公平竟?fàn)?����,使得主輔引擎之間可以相互轉(zhuǎn)化���,從而提高殺毒染 劑的查殺能力����。
實(shí)施例四�,參見(jiàn)圖4,該實(shí)施例與實(shí)施例三基本相同,不同之處在于�����, 在步驟315�����、步驟316和步驟317之后���,不進(jìn)入步驟313,而是進(jìn)入步驟314, 繼續(xù)判斷還有沒(méi)有未掃描的引擎,如果還有的話(huà)就對(duì)掃描當(dāng)前掃描對(duì)象再 繼續(xù)進(jìn)行掃描���。
實(shí)施例四所提供的方法相對(duì)于實(shí)施例三的優(yōu)先在于����,雖然進(jìn)行到步驟 315、步驟316和步驟317時(shí)�,當(dāng)前的殺毒引擎已經(jīng)在掃描對(duì)象中查殺出了 病毒,但是正因?yàn)閽呙鑼?duì)象感染了病毒���,那么它就有可能還帶有當(dāng)前殺毒
16引擎查不出的病毒����。在步驟315��、步驟316和步驟317之后�,不結(jié)束流程, 而是進(jìn)入步驟314��,看看是否還有沒(méi)有使用的殺毒引擎�,利用還沒(méi)有使用的 殺毒引擎對(duì)掃描對(duì)象進(jìn)行掃描,這樣充分利用多殺毒引擎�����,發(fā)揮出多殺毒 引擎的最大作用,同時(shí)為系統(tǒng)提供最大限度的保護(hù)���。
實(shí)施例五����,與方法實(shí)施例相對(duì)應(yīng)�����,本發(fā)明實(shí)施例還提供一種多殺毒引 擎的殺毒數(shù)據(jù)處理設(shè)備����,參見(jiàn)圖5,該數(shù)據(jù)處理設(shè)備包括
獲取單元501,用于獲取病毒掃描命令�;
殺毒引擎單元502,用于存儲(chǔ)至少兩個(gè)殺毒引擎;
調(diào)度適配單元503,用于在根據(jù)每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺 率從所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎后�����,根據(jù)所述 病毒掃描命令調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求的至少一個(gè) 待掃描對(duì)象進(jìn)行查殺�����;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待掃描對(duì)象 中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí)�����,調(diào)用所述輔殺毒引擎對(duì)所述至少 一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查 殺���;其中�,所述主殺毒引擎的病毒查殺率大于所述輔殺毒引擎的病毒查殺 率����。
參見(jiàn)圖6,圖5所示的調(diào)度適配單元具體包括
確定模塊601,用于根據(jù)所述每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺率 從所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎;
調(diào)度模塊602��,用于調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求的 至少一個(gè)待掃描對(duì)象進(jìn)行查殺����;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待 掃描對(duì)象中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí),調(diào)用所述輔殺毒引擎對(duì) 所述至少一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查殺�����。
優(yōu)選地�,所述調(diào)度適配單元還包括
引擎記錄模塊603,用于記錄每個(gè)所述至少兩個(gè)殺毒引擎的查殺率值,
且將成功查殺未知病毒的輔殺毒引擎的查殺率值加1;將成功查殺可疑對(duì)象
的病毒的殺毒引擎的查殺率值加1�。
在本發(fā)明實(shí)施例中,引擎記錄模塊603只將主輔協(xié)助查殺出病毒的輔 殺毒引擎的查殺率變量的值加1,即使是主殺毒引擎查殺出了病毒����,其查殺 率值也是不變�,主要是因?yàn)橹鳉⒍疽媸潜粌?yōu)選選擇進(jìn)行掃描查殺的殺毒 引擎����,所以有更多的機(jī)會(huì)來(lái)查殺病毒,而作為補(bǔ)充的掃描引擎����,只能在主 殺毒引擎沒(méi)有殺掉某病毒時(shí)才有機(jī)會(huì)進(jìn)行查殺。如果主殺毒引擎查殺出病 毒也將其查殺率變量的值加1,這樣帶來(lái)的后果是被首次選為主引擎的殺毒 引擎可能永遠(yuǎn)都是主引擎���,這樣查殺率就不能真實(shí)地反應(yīng)各個(gè)殺毒引擎的 查殺效果�����,而各個(gè)殺毒引擎之間也沒(méi)有了公平竟?fàn)幍臋C(jī)制�����。所以為了能夠 讓各個(gè)殺毒引擎之間進(jìn)行公平竟?fàn)?,在主輔引擎查殺方式下如果是主引擎 查殺出某個(gè)病毒�,就不增加其查殺率變量的值,這樣就能夠使各個(gè)殺毒引 擎之間公平竟?fàn)?����,使得主輔引擎之間可以相互轉(zhuǎn)化,從而提高殺毒染劑的 查殺能力����。
本發(fā)明實(shí)施例所提供的數(shù)據(jù)處理設(shè)備���,對(duì)病毒掃描命令���,首先由主殺 毒引擎對(duì)請(qǐng)求查殺的對(duì)象進(jìn)行病毒查殺,當(dāng)主殺毒引擎無(wú)法成功查殺某種 病毒時(shí)�,再由輔助殺毒引擎對(duì)所述請(qǐng)求查殺的對(duì)象進(jìn)行病毒查殺,這樣在 保證查殺成功率的基礎(chǔ)上實(shí)現(xiàn)的了對(duì)掃描對(duì)象的高速率多殺毒引擎查殺����。
根據(jù)實(shí)際需要,在其他實(shí)施例中��,所述調(diào)度適配單元602,還用于判斷 獲取單元所獲取的病毒掃描命令所要求的所述至少 一個(gè)待掃描對(duì)象是否為 可疑對(duì)象����,產(chǎn)生一判斷信息;當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中具有至少一個(gè)為可疑對(duì)象時(shí)�����,依次調(diào)用所述殺毒引擎單元中的殺毒引 擎對(duì)所述至少 一個(gè)待掃描對(duì)象中所述至少 一個(gè)可疑對(duì)象進(jìn)行查殺。
參見(jiàn)圖6�,在上述實(shí)施例中,所述調(diào)度適配單元602還包括
判斷模塊604,用于判斷所述病毒掃描命令所要求的所述至少一個(gè)待掃 描對(duì)象是否為可疑對(duì)象����,產(chǎn)生一判斷信息;
調(diào)度模塊602,還用于當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中 具有至少一個(gè)為可疑對(duì)象時(shí)����,依次調(diào)用所述殺毒引擎單元中的殺毒引擎對(duì) 所述至少 一個(gè)待掃描對(duì)象中所述至少 一個(gè)可疑對(duì)象進(jìn)行查殺。
在實(shí)際應(yīng)用中����,可以根據(jù)實(shí)際需要,將所述調(diào)度^t塊602按照其功能 分出兩個(gè)或者多個(gè)模塊或者子^(guān)^莫塊�,本發(fā)明實(shí)施例不限定其具體形式。
其中��,在本發(fā)明實(shí)施例中�����,所述判斷模塊判斷所述要求掃描的對(duì)象是
否為可疑對(duì)象具體為
將所述要求掃描的對(duì)象與自身記錄的對(duì)象進(jìn)行比較�; 如果有記錄���,則判斷要求掃描的對(duì)象的病毒感染率變量的值是否超過(guò) 預(yù)設(shè)閾值,如果超過(guò)�����,就確定所述要求掃描的對(duì)象為可疑對(duì)象
描的對(duì)象進(jìn)行了判斷��,并根據(jù)要求掃描的對(duì)象的可疑與否采用不同的查殺 方式進(jìn)行查殺��,這樣���,即提高了多殺毒引擎的查殺速率,對(duì)于可疑文件調(diào) 用殺毒引擎單元中的殺毒引擎輪流查殺的方式則更有利于保證查殺的全面 性�,充分體現(xiàn)出多引擎殺毒的優(yōu)勢(shì)。
以上所述僅是本發(fā)明實(shí)施例的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出,對(duì)于本技術(shù) 領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明原理的前提下,還可以做出若 干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)^L為本發(fā)明的保護(hù)范圍。
19
權(quán)利要求
1���、一種殺毒方法����,其特征在于,包括獲取病毒掃描命令����;調(diào)用至少兩個(gè)殺毒引擎中的主殺毒引擎對(duì)所述病毒掃描命令要求的至少一個(gè)待掃描對(duì)象進(jìn)行查殺;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待掃描對(duì)象中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí)���,調(diào)用所述至少兩個(gè)殺毒引擎中的輔殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查殺�����;其中��,所述主殺毒引擎的病毒查殺率大于所述輔殺毒引擎的病毒查殺率�����。
2�����、 根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述獲取病毒掃描命 令之后�,還包括判斷所述病毒掃描命令所要求的所述至少 一個(gè)待掃描對(duì)象是否為可疑 對(duì)象,產(chǎn)生一判斷信息�;當(dāng)所述判斷信息表示所述至少 一個(gè)待掃描對(duì)象中具有至少 一個(gè)為可疑 對(duì)象時(shí),依次調(diào)用所述至少兩個(gè)殺毒引擎對(duì)所述至少一個(gè)待掃描對(duì)象中所 述至少 一個(gè)可疑:對(duì)象進(jìn)行查殺���。
3���、 根據(jù)權(quán)利要求2所述的方法,其特征在于���,還包括 記錄所述至少 一個(gè)待掃描對(duì)象中被病毒感染的對(duì)象的相關(guān)參數(shù)信息。
4��、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,判斷所述病毒掃描命令 所要求的所述至少 一個(gè)待掃描對(duì)象是否為可疑對(duì)象具體包括判斷所述至少一個(gè)待掃描對(duì)象中第一對(duì)象是否有被病毒感染的記錄�����,產(chǎn)生第一結(jié)果信息���;當(dāng)所述結(jié)果信息表示所述第一對(duì)象有被病毒感染的記錄時(shí)�����,判斷所述 第一對(duì)象的病毒感染率是否超過(guò)了預(yù)設(shè)閾值�����,產(chǎn)生第二結(jié)果信息��;當(dāng)所述第二結(jié)果信息表示所述第一對(duì)象的病毒感染率超過(guò)了預(yù)設(shè)閥值 時(shí)���,確定所述第一對(duì)象為可疑對(duì)象。
5�����、 根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述記錄所述至少一個(gè) 待掃描對(duì)象中被病毒感染的對(duì)象的相關(guān)參數(shù)信息具體包括記錄所述被病毒感染的對(duì)象的名稱(chēng)�����; 將所述被病毒感染的對(duì)象的病毒感染率變量值加1; 將成功查殺未知病毒的輔殺毒引擎的查殺率值加1; 將成功查殺可疑對(duì)象的病毒的殺毒引擎的查殺率值加1��。
6�����、 根據(jù)權(quán)利要求1所述的方法����,其特征在于,還包括 顯示病毒查殺結(jié)果��。
7����、 一種數(shù)據(jù)處理設(shè)備��,其特征在于,包括 獲取單元���,用于獲取病毒掃描命令����; 殺毒引擎單元��,用于存儲(chǔ)至少兩個(gè)殺毒引擎����;調(diào)度適配單元,用于在根據(jù)每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺率 從所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎后�,根據(jù)所述病 毒掃描命令調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求的至少一個(gè) 待掃描對(duì)象進(jìn)行查殺;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè)待掃描對(duì)象 中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí),調(diào)用所述輔殺毒引擎對(duì)所述至少 一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描對(duì)象進(jìn)行查殺��;其中���,所述主殺毒引擎的病毒查殺率大于所述輔殺毒引擎的病毒查殺 率�。
8��、 根據(jù)權(quán)利要求7所述的數(shù)據(jù)處理設(shè)備����,其特征在于,所述調(diào)度適 配單元包括確定模塊,用于根據(jù)所述每個(gè)所述至少兩個(gè)殺毒引擎的病毒查殺率從 所述至少兩個(gè)殺毒引擎中確定主殺毒引擎和輔殺毒引擎�����;第一調(diào)度模塊�,用于調(diào)用所述主殺毒引擎對(duì)所述病毒掃描命令所要求 的至少一個(gè)待掃描對(duì)象進(jìn)行查殺;當(dāng)所述主殺毒引擎判斷出所述至少一個(gè) 待掃描對(duì)象中至少一個(gè)待掃描對(duì)象包含未知病毒時(shí)����,調(diào)用所述輔殺毒引擎 對(duì)所述至少一個(gè)待掃描對(duì)象中所述包含未知病毒的所述至少一個(gè)待掃描 對(duì)象進(jìn)行查殺。
9���、 根據(jù)權(quán)利要求7所述的數(shù)據(jù)處理設(shè)備���,其特征在于,所述調(diào)度適配 單元�,包括判斷模塊,用于判斷所述病毒掃描命令所要求的所述至少一個(gè)待掃描對(duì)象是否為可疑對(duì)象����,產(chǎn)生一判斷信息;第二調(diào)度模塊�,用于當(dāng)所述判斷信息表示所述至少一個(gè)待掃描對(duì)象中具有至少一個(gè)為可疑對(duì)象時(shí)�����,依次調(diào)用所述殺毒引擎單元中的殺毒引擎對(duì) 所述至少 一個(gè)待掃描對(duì)象中所述至少 一個(gè)可疑對(duì)象進(jìn)行查殺。
10���、 根據(jù)權(quán)利要求8或9所述的數(shù)據(jù)處理設(shè)備�,其特征在于����,所述調(diào) 度適配單元還包括引擎記錄模塊,用于記錄每個(gè)所述至少兩個(gè)殺毒引擎的查殺率值�����,且 將成功查殺未知病毒的輔殺毒引擎的查殺率值加1;將成功查殺可疑對(duì)象的病毒的殺毒引擎的查殺率值加1�����。對(duì)象記錄模塊���,用于記錄被感染對(duì)象的名稱(chēng)��;且將所述被感染對(duì)象的病毒感染率變量值加1�。
全文摘要
本發(fā)明公開(kāi)了一種多殺毒引擎的殺毒方法和系統(tǒng)����,其中�,所述方法包括獲取病毒掃描命令�����;調(diào)用至少兩個(gè)殺毒引擎中的主殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺����;當(dāng)所述主殺毒引擎查出的病毒為未知病毒時(shí),調(diào)用所述至少兩個(gè)殺毒引擎中的輔殺毒引擎對(duì)所述病毒掃描命令要求掃描的對(duì)象進(jìn)行查殺��,其中����,所述主殺毒引擎的病毒查殺率比所述輔殺毒引擎的病毒查殺率大,所述輔殺毒引擎為所述至少兩個(gè)殺毒引擎中除所述主殺毒引擎外的其他殺毒引擎�,這樣在保證查殺成功率的基礎(chǔ)上實(shí)現(xiàn)了對(duì)掃描對(duì)象的高速率多殺毒引擎查殺。
文檔編號(hào)G06F21/00GK101685486SQ20081022274
公開(kāi)日2010年3月31日 申請(qǐng)日期2008年9月23日 優(yōu)先權(quán)日2008年9月23日
發(fā)明者睿 張 申請(qǐng)人:聯(lián)想(北京)有限公司