病毒掃描方法及病毒掃描裝置制造方法
【專(zhuān)利摘要】本發(fā)明涉及一種病毒掃描方法,包括:加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù);從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件;選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎;進(jìn)行第一判斷步驟:若該待掃描的文件未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果則:采用選取的病毒掃描引擎掃描該待掃描文件。上述掃描方法可得出最優(yōu)化的病毒掃描結(jié)果。此外,本發(fā)明還提供一種病毒掃描裝置。
【專(zhuān)利說(shuō)明】病毒掃描方法及病毒掃描裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及病毒掃描技術(shù),尤其涉及一種病毒掃描方法及病毒掃描裝置。
【背景技術(shù)】
[0002]為了提高對(duì)病毒的檢出率,越來(lái)越多的反病毒軟件開(kāi)始采用多個(gè)反病毒引擎進(jìn)行查毒,比較常見(jiàn)的就是一個(gè)本地反病毒引擎加上一個(gè)云端反病毒引擎,一些反病毒軟件還會(huì)使用多個(gè)本地反病毒引擎。反病毒軟件使用多個(gè)反病毒引擎對(duì)于同一個(gè)文件進(jìn)行掃描后,對(duì)掃描結(jié)果進(jìn)行匯總,而后得出一個(gè)最終的結(jié)果。
[0003]然而,多個(gè)反病毒引擎同時(shí)掃描就有可能帶來(lái)掃描結(jié)果不一致的問(wèn)題,如果妥善處理這些不一致的掃描結(jié)果就成為多引擎同時(shí)掃描時(shí)必需要考慮的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要提供一種病毒掃描方法及病毒掃描裝置,其可以充分利用各種病毒掃描引擎的優(yōu)勢(shì),而得出最優(yōu)化的病毒掃描結(jié)果。
[0005]—種病毒掃描方法,包括:加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù);從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件;選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎;進(jìn)行第一判斷步驟:若該待掃描的文件未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果則:采用選取的病毒掃描引擎掃描該待掃描文件。
[0006]—種病毒掃描方法,包括:加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù);獲取待掃描文件的隊(duì)列;分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描;針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。
[0007]一種病毒掃描裝置,包括:可信度加載單元,用于加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù);文件獲取單元,用于從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件;引擎選取單元,用于選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎;第一判斷單元,用于進(jìn)行第一判斷步驟:判斷該待掃描的文件是否未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎是否可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果;若第一判斷步驟結(jié)果為是則調(diào)用該引擎選取單元選取的病毒掃描引擎掃描該待掃描文件。
[0008]—種病毒掃描裝置,包括:可信度加載單兀,加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù);隊(duì)列獲取單元,用于獲取待掃描文件的隊(duì)列;病毒掃描單元,用于分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描;掃描結(jié)果返回單元,用于針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。
[0009]上述的病毒掃描方法及裝置中,對(duì)于每個(gè)被掃描的文件,取的是具有最高可信度的掃描結(jié)果,可以提升病毒掃描時(shí)的準(zhǔn)確率。此外,通過(guò)正式掃描之前以及掃描之后根據(jù)可信度數(shù)據(jù)判斷是否需要進(jìn)行掃描從而減少了無(wú)效的掃描次數(shù),提升了多引擎病毒掃描時(shí)的效率。
[0010]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附圖式,作詳細(xì)說(shuō)明如下。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0011]圖1為第一實(shí)施例的病毒掃描方法流程圖。
[0012]圖2為第一實(shí)施例的病毒掃描方法中加載的可信度數(shù)據(jù)的示意圖。
[0013]圖3為第二實(shí)施例的病毒掃描方法流程圖。
[0014]圖4為第三實(shí)施例的病毒掃描裝置的結(jié)構(gòu)框圖。
[0015]圖5為第四實(shí)施例的病毒掃描裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0016]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例,對(duì)依據(jù)本發(fā)明的【具體實(shí)施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說(shuō)明如后。
[0017]第一實(shí)施例提供一種病毒掃描方法,參閱圖1,其包括以下步驟:
[0018]步驟S110、加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。
[0019]可信度數(shù)據(jù)即可以保存在本機(jī),還可以保存在云端服務(wù)器中。保存在云端服務(wù)器中的優(yōu)勢(shì)在于病毒掃描軟件的發(fā)布方可以根據(jù)最新的數(shù)據(jù)統(tǒng)計(jì)更新可信度數(shù)據(jù)。
[0020]參閱圖2,其為三種病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。其中,掃描結(jié)果為黑表示這個(gè)文件是木馬病毒等風(fēng)險(xiǎn)文件,掃描結(jié)果為白表示這個(gè)文件是無(wú)毒的,掃描結(jié)果為灰表示無(wú)法判定這個(gè)文件是黑還是白,掃描結(jié)果為未知表示還沒(méi)有這個(gè)文件的檢測(cè)結(jié)果。
[0021]步驟S120、從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件。
[0022]待掃描文件范圍一般由用戶(hù)選定,例如可以只是針對(duì)特定文件、特定目錄或者所有的目錄。在用戶(hù)選定掃描范圍后,即可相應(yīng)生成待掃描文件的隊(duì)列。對(duì)于隊(duì)列中的每個(gè)待掃描文件,至少需要保存其文件路徑。此外,還可一并保存其掃描結(jié)果,可以理解,掃描結(jié)果具有多個(gè)。每個(gè)病毒掃描引擎可以對(duì)應(yīng)一個(gè)掃描結(jié)果。
[0023]步驟S130、選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎。
[0024]病毒掃描引擎的選定并無(wú)特定的順序,可以任意選取。然而,為了提升病毒掃描的效率,可以?xún)?yōu)先選擇掃描結(jié)果可信度較高的病毒掃描引擎。例如,對(duì)病毒掃描引擎不同掃描結(jié)果的可信度平均分進(jìn)行排序。以圖2所示的可信度數(shù)據(jù)為例,引擎A的可信度平均分為
9.3,引擎B的可信度平均分為6.3,而引擎C的可信度平均分為2。因此,可以最先選用引擎A,引擎B次之,最后才選擇引擎C。
[0025]步驟S140、進(jìn)行第一判斷步驟:若該待掃描的文件未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果則進(jìn)行以下步驟S150。
[0026]步驟S150、采用選取的病毒掃描引擎掃描該待掃描文件。[0027]例如若引擎B獲取到了文件,查看文件已經(jīng)被引擎A和引擎C掃描過(guò),引擎A的掃描結(jié)果為灰(可信分值為7),引擎C掃描結(jié)果也為灰(可信分值為O),目前掃描結(jié)果的最大分值為引擎A的灰結(jié)果7,引擎B的可信分值中黑結(jié)果和白結(jié)果的可信度都高于已掃描結(jié)果的最大分值,說(shuō)明引擎B的掃描可能得出一個(gè)更高分值的結(jié)果,則引擎B開(kāi)始掃描該文件。
[0028]在步驟S150后還可進(jìn)行步驟S160、進(jìn)行第二判斷步驟:若該多個(gè)病毒掃描引擎中未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎不可能得出比該待掃描文件的掃描結(jié)果具有更高可信度的掃描結(jié)果則進(jìn)行步驟S170:返回掃描結(jié)果并從該隊(duì)列中移除該待掃描的文件。
[0029]比如引擎A掃描完畢一個(gè)文件,結(jié)果為白,引擎A的白結(jié)果可信分值為12,查看未掃描的引擎B和引擎C都沒(méi)有比12分更高的結(jié)果,則認(rèn)為引擎B和C都沒(méi)有必要對(duì)該文件進(jìn)行掃描了。又比如引擎A掃描完畢一個(gè)文件的結(jié)果為灰,查看未掃描的引擎B和引擎C的結(jié)果可信分值,引擎B的黑結(jié)果和白結(jié)果的可信分值8和11都比引擎A的灰結(jié)果可信分值7高,那么將不把該文件從隊(duì)列中移除,文件繼續(xù)等待其他引擎的掃描。
[0030]如上所述,若優(yōu)先選用具有較高可信度平均分的病毒掃描引擎進(jìn)行掃描則在步驟S160中很可能得出無(wú)須再采用其他病毒掃描引擎進(jìn)行掃描的結(jié)果,如此則可提升多引擎掃描時(shí)的效率。
[0031]若不需要再進(jìn)行掃描則返回掃描結(jié)果并從隊(duì)列中移除待掃描的文件??梢岳斫猓颂幏祷氐膾呙杞Y(jié)果是綜合所有已經(jīng)掃描過(guò)的引擎而得到的結(jié)果,即具有最高可信度的掃描結(jié)果。例如,引擎A的掃描結(jié)果為白(可信分值為12),引擎B為黑(可信分值為8),C引擎未掃描(可信分值為O),則該文件最終的掃描結(jié)果為白。
[0032]此外,若步驟S140中的判斷結(jié)果為否,則重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行步驟S140。
[0033]若步驟S160的判斷結(jié)果為是則:重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行步驟S140。
[0034]本實(shí)施例的病毒掃描方法中,對(duì)于每個(gè)被掃描的文件,取的是具有最高可信度的掃描結(jié)果,可以提升病毒掃描時(shí)的準(zhǔn)確率。此外,通過(guò)正式掃描之前以及掃描之后根據(jù)可信度數(shù)據(jù)判斷是否需要進(jìn)行掃描從而減少了無(wú)效的掃描次數(shù),提升了多引擎病毒掃描時(shí)的效率。
[0035]第二實(shí)施例提供一種病毒掃描方法,參閱圖3,其包括:
[0036]步驟S210、加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。
[0037]可信度數(shù)據(jù)即可以保存在本機(jī),還可以保存在云端服務(wù)器中。保存在云端服務(wù)器中的優(yōu)勢(shì)在于病毒掃描軟件的發(fā)布方可以根據(jù)最新的數(shù)據(jù)統(tǒng)計(jì)更新可信度數(shù)據(jù)。
[0038]參閱圖2,其為三種病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。其中,掃描結(jié)果為黑表示這個(gè)文件是木馬病毒等風(fēng)險(xiǎn)文件,掃描結(jié)果為白表示這個(gè)文件是無(wú)毒的,掃描結(jié)果為灰表示無(wú)法判定這個(gè)文件是黑還是白,掃描結(jié)果為未知表示還沒(méi)有這個(gè)文件的檢測(cè)結(jié)果。
[0039]步驟S220、獲取待掃描文件的隊(duì)列。
[0040]待掃描文件范圍一般由用戶(hù)選定,例如可以只是針對(duì)特定文件、特定目錄或者所有的目錄。在用戶(hù)選定掃描范圍后,即可相應(yīng)生成待掃描文件的隊(duì)列。對(duì)于隊(duì)列中的每個(gè)待掃描文件,至少需要保存其文件路徑。此外,還可一并保存其掃描結(jié)果,可以理解,掃描結(jié)果具有多個(gè)。每個(gè)病毒掃描引擎可以對(duì)應(yīng)一個(gè)掃描結(jié)果。
[0041]步驟S230、分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描。
[0042]對(duì)于隊(duì)列中的每個(gè)待掃描文件,分別米用該多個(gè)病毒掃描引擎進(jìn)行掃描。多個(gè)病毒掃描引擎可以先后依次進(jìn)行掃描以減少對(duì)系統(tǒng)的占用,還可并行掃描以提升掃描效率。
[0043]步驟S240、針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。
[0044]由于多個(gè)病毒掃描引擎可能會(huì)具有不同的掃描結(jié)果。在這些掃描結(jié)果中,需要選取可信度最高的掃描結(jié)果作為最終的掃描結(jié)果。例如,引擎A的掃描結(jié)果為白(可信分值為12),引擎B為黑(可信分值為8),C引擎未掃描(可信分值為O),則該文件最終的掃描結(jié)果為白。
[0045]本實(shí)施例的病毒掃描方法中,對(duì)于每個(gè)被掃描的文件,取的是具有最高可信度的掃描結(jié)果,可以提升病毒掃描時(shí)的準(zhǔn)確率。
[0046]第三實(shí)施例提供一種病毒掃描裝置,參閱圖4,其包括:可信度加載單元310、文件獲取單元320、引擎選取單元330、第一判斷單元340、第二判斷單元350以及掃描結(jié)束單元360。
[0047]可信度加載單元310用于加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)??尚哦葦?shù)據(jù)即可以保存在本機(jī),還可以保存在云端服務(wù)器中。保存在云端服務(wù)器中的優(yōu)勢(shì)在于病毒掃描軟件的發(fā)布方可以根據(jù)最新的數(shù)據(jù)統(tǒng)計(jì)更新可信度數(shù)據(jù)。
[0048]參閱圖2,其為三種病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。其中,掃描結(jié)果為黑表示這個(gè)文件是木馬病毒等風(fēng)險(xiǎn)文件,掃描結(jié)果為白表示這個(gè)文件是無(wú)毒的,掃描結(jié)果為灰表示無(wú)法判定這個(gè)文件是黑還是白,掃描結(jié)果為未知表示還沒(méi)有這個(gè)文件的檢測(cè)結(jié)果。
[0049]文件獲取單元320用于從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件。待掃描文件范圍一般由用戶(hù)選定,例如可以只是針對(duì)特定文件、特定目錄或者所有的目錄。在用戶(hù)選定掃描范圍后,即可相應(yīng)生成待掃描文件的隊(duì)列。對(duì)于隊(duì)列中的每個(gè)待掃描文件,至少需要保存其文件路徑。此外,還可一并保存其掃描結(jié)果,可以理解,掃描結(jié)果具有多個(gè)。每個(gè)病毒掃描引擎可以對(duì)應(yīng)一個(gè)掃描結(jié)果。
[0050]引擎選取單兀330用于選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎。病毒掃描引擎的選定并無(wú)特定的順序,可以任意選取。然而,為了提升病毒掃描的效率,可以?xún)?yōu)先選擇掃描結(jié)果可信度較高的病毒掃描引擎。例如,對(duì)病毒掃描引擎不同掃描結(jié)果的可信度平均分進(jìn)行排序。以圖2所示的可信度數(shù)據(jù)為例,引擎A的可信度平均分為9.3,引擎B的可信度平均分為6.3,而引擎C的可信度平均分為2。因此,可以最先選用引擎A,引擎B次之,最后才選擇引擎C。
[0051]第一判斷單元340用于進(jìn)行第一判斷步驟:判斷該待掃描的文件是否未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎是否可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果;若第一判斷步驟結(jié)果為是則調(diào)用該引擎選取單元330選取的病毒掃描引擎掃描該待掃描文件。
[0052]例如若引擎B獲取到了文件,查看文件已經(jīng)被引擎A和引擎C掃描過(guò),引擎A的掃描結(jié)果為灰(可信分值為7),引擎C掃描結(jié)果也為灰(可信分值為O),目前掃描結(jié)果的最大分值為引擎A的灰結(jié)果7,引擎B的可信分值中黑結(jié)果和白結(jié)果的可信度都高于已掃描結(jié)果的最大分值,說(shuō)明引擎B的掃描可能得出一個(gè)更高分值的結(jié)果,則引擎B開(kāi)始掃描該文件。
[0053]若第一判斷步驟的結(jié)果為否則:可重新調(diào)用引擎選取單元330以重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
[0054]第二判斷單元350用于在該選取的病毒掃描引擎對(duì)該待掃描文件進(jìn)行掃描后進(jìn)行第二判斷步驟:判斷該多個(gè)病毒掃描引擎中未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎是否可能得出比該待掃描文件的掃描結(jié)果具有更高可信度的掃描結(jié)果;若第二判斷步驟結(jié)果為否則調(diào)用掃描結(jié)束單元360。若該第二判斷步驟的結(jié)果為是則:調(diào)用引擎選取單元330以重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
[0055]比如引擎A掃描完畢一個(gè)文件,結(jié)果為白,引擎A的白結(jié)果可信分值為12,查看未掃描的引擎B和引擎C都沒(méi)有比12分更高的結(jié)果,則認(rèn)為引擎B和C都沒(méi)有必要對(duì)該文件進(jìn)行掃描了。又比如引擎A掃描完畢一個(gè)文件的結(jié)果為灰,查看未掃描的引擎B和引擎C的結(jié)果可信分值,引擎B的黑結(jié)果和白結(jié)果的可信分值8和11都比引擎A的灰結(jié)果可信分值7高,那么將不把該文件從隊(duì)列中移除,文件繼續(xù)等待其他引擎的掃描。
[0056]掃描結(jié)束單元360用于返回掃描結(jié)果并從該隊(duì)列中移除該待掃描的文件。掃描結(jié)束單元360例如可返回具有最高可信度的掃描結(jié)果。
[0057]本實(shí)施例的病毒掃描裝置中,對(duì)于每個(gè)被掃描的文件,取的是具有最高可信度的掃描結(jié)果,可以提升病毒掃描時(shí)的準(zhǔn)確率。此外,通過(guò)正式掃描之前以及掃描之后根據(jù)可信度數(shù)據(jù)判斷是否需要進(jìn)行掃描從而減少了無(wú)效的掃描次數(shù),提升了多引擎病毒掃描時(shí)的效率。
[0058]第四實(shí)施例提供一種病毒掃描裝置,參閱圖5,其包括:可信度加載單元410、隊(duì)列獲取單元420、病毒掃描單元430、以及掃描結(jié)果返回單元440。
[0059]可信度加載單元410用于加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度??尚哦葦?shù)據(jù)即可以保存在本機(jī),還可以保存在云端服務(wù)器中。保存在云端服務(wù)器中的優(yōu)勢(shì)在于病毒掃描軟件的發(fā)布方可以根據(jù)最新的數(shù)據(jù)統(tǒng)計(jì)更新可信度數(shù)據(jù)。
[0060]參閱圖2,其為三種病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù)。其中,掃描結(jié)果為黑表示這個(gè)文件是木馬病毒等風(fēng)險(xiǎn)文件,掃描結(jié)果為白表示這個(gè)文件是無(wú)毒的,掃描結(jié)果為灰表示無(wú)法判定這個(gè)文件是黑還是白,掃描結(jié)果為未知表示還沒(méi)有這個(gè)文件的檢測(cè)結(jié)果。
[0061]隊(duì)列獲取單兀420用于獲取待掃描文件的隊(duì)列。待掃描文件范圍一般由用戶(hù)選定,例如可以只是針對(duì)特定文件、特定目錄或者所有的目錄。在用戶(hù)選定掃描范圍后,即可相應(yīng)生成待掃描文件的隊(duì)列。對(duì)于隊(duì)列中的每個(gè)待掃描文件,至少需要保存其文件路徑。此夕卜,還可一并保存其掃描結(jié)果,可以理解,掃描結(jié)果具有多個(gè)。每個(gè)病毒掃描引擎可以對(duì)應(yīng)一個(gè)掃描結(jié)果。
[0062]病毒掃描單元430用于分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描。對(duì)于隊(duì)列中的每個(gè)待掃描文件,分別采用該多個(gè)病毒掃描引擎進(jìn)行掃描。多個(gè)病毒掃描引擎可以先后依次進(jìn)行掃描以減少對(duì)系統(tǒng)的占用,還可并行掃描以提升掃描效率。
[0063]掃描結(jié)果返回單元440用于針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。由于多個(gè)病毒掃描引擎可能會(huì)具有不同的掃描結(jié)果。在這些掃描結(jié)果中,需要選取可信度最高的掃描結(jié)果作為最終的掃描結(jié)果。例如,引擎A的掃描結(jié)果為白(可信分值為12),引擎B為黑(可信分值為8),C引擎未掃描(可信分值為O),則該文件最終的掃描結(jié)果為白。
[0064]本實(shí)施例的病毒掃描裝置中,對(duì)于每個(gè)被掃描的文件,取的是具有最高可信度的掃描結(jié)果,可以提升病毒掃描時(shí)的準(zhǔn)確率。
[0065]此外,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其內(nèi)存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令,上述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如為非易失性存儲(chǔ)器例如光盤(pán)、硬盤(pán)、或者閃存。上述的計(jì)算機(jī)可執(zhí)行指令用于讓計(jì)算機(jī)或者類(lèi)似的運(yùn)算裝置完成上述的病毒掃描方法中的各種操作。
[0066]以上所述,僅是本發(fā)明的較佳實(shí)施例而已,并非對(duì)本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實(shí)施例揭示如上,然而并非用以限定本發(fā)明,任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)介修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種病毒掃描方法,包括: 加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù); 從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件; 選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎; 進(jìn)行第一判斷步驟:若該待掃描的文件未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果則: 采用選取的病毒掃描引擎掃描該待掃描文件。
2.如權(quán)利要求1所述的病毒掃描方法,其特征在于,在米用選取的病毒掃描引擎掃描該待掃描文件后還包括: 進(jìn)行第二判斷步驟:若該多個(gè)病毒掃描引擎中未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎不可能得出比該待掃描文件的掃描結(jié)果具有更高可信度的掃描結(jié)果則:返回掃描結(jié)果并從該隊(duì)列中移除該待掃描的文件。
3.如權(quán)利要求1所述的病毒掃描方法,其特征在于,還包括:若該第一判斷步驟的結(jié)果為否則:重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
4.如權(quán)利要求1所述的病毒掃描方法,其特征在于,還包括:若該第二判斷步驟的結(jié)果為是則:重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
5.如權(quán)利要求1所述的病毒掃描方法,其特征在于,該多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度是從云端服務(wù)器處加載的。
6.如權(quán)利要求1所述的病毒掃描方法,其特征在于,返回掃描結(jié)果包括:返回具有最高可信度的掃描結(jié)果。
7.—種病毒掃描方法,包括: 加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù); 獲取待掃描文件的隊(duì)列; 分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描; 針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。
8.—種病毒掃描裝置,包括: 可信度加載單元,用于加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù); 文件獲取單元,用于從待掃描文件的隊(duì)列中獲取一個(gè)待掃描的文件; 引擎選取單元,用于選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎; 第一判斷單元,用于進(jìn)行第一判斷步驟:判斷該待掃描的文件是否未被掃描過(guò)或者該待掃描的文件已經(jīng)具有掃描結(jié)果但選取的掃描引擎是否可能得出比該掃描結(jié)果具有更高可信度的掃描結(jié)果;若第一判斷步驟結(jié)果為是則調(diào)用該引擎選取單元選取的病毒掃描引擎掃描該待掃描文件。
9.如權(quán)利要求8所述的病毒掃描裝置,其特征在于,還包括: 第二判斷單元,用于在該選取的病毒掃描引擎對(duì)該待掃描文件進(jìn)行掃描后進(jìn)行第二判斷步驟:判斷該多個(gè)病毒掃描引擎中未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎是否可能得出比該待掃描文件的掃描結(jié)果具有更高可信度的掃描結(jié)果;若第二判斷步驟結(jié)果為否則調(diào)用掃描結(jié)束單元; 該掃描結(jié)束單元,用于返回掃描結(jié)果并從該隊(duì)列中移除該待掃描的文件。
10.如權(quán)利要求8所述的病毒掃描裝置,其特征在于,還包括:若該第一判斷步驟的結(jié)果為否則:該引擎選取單元還用于重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
11.如權(quán)利要求8所述的病毒掃描裝置,其特征在于,還包括:若該第二判斷步驟的結(jié)果為是則:該引擎選取單元還用于重新選取一個(gè)未對(duì)該待掃描文件進(jìn)行掃描的病毒掃描引擎并重新進(jìn)行該第一判斷步驟。
12.如權(quán)利要求8所述的病毒掃描裝置,其特征在于,該可信度加載單元用于從云端服務(wù)器處加載該針對(duì)不同掃描結(jié)果的可信度。
13.如權(quán)利要求8所述的病毒掃描裝置,其特征在于,該掃描結(jié)束單元用于返回具有最高可信度的掃描結(jié)果。
14.一種病毒掃描裝置,包括: 可信度加載單元,加載多個(gè)病毒掃描引擎針對(duì)不同掃描結(jié)果的可信度數(shù)據(jù); 隊(duì)列獲取單元,用于獲取待掃描文件的隊(duì)列; 病毒掃描單元,用于分別采用該多個(gè)病毒掃描引擎對(duì)該隊(duì)列中的每個(gè)待掃描文件進(jìn)行掃描; 掃描結(jié)果返回單元,用于針對(duì)每個(gè)待掃描文件選取該多個(gè)病毒掃描引擎的掃描結(jié)果中可信度最高的作為該待掃描文件的掃描結(jié)果。
【文檔編號(hào)】G06F21/56GK103679021SQ201210345537
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2012年9月17日 優(yōu)先權(quán)日:2012年9月17日
【發(fā)明者】楊作會(huì) 申請(qǐng)人:騰訊科技(深圳)有限公司