專利名稱:移動設(shè)備的文件處理方法和文件處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)領(lǐng)域,具體涉及一種移動設(shè)備的文件處理方法和文件處理裝置。
背景技術(shù):
隨著計算機(jī)技術(shù)在社會生活中各個領(lǐng)域的廣泛運(yùn)用,惡意程序(Malwar, malicious software,指任何故意創(chuàng)建用來執(zhí)行未經(jīng)授權(quán)并通常是有害行為的軟件程序) 也如同其附屬品一樣接踵而來。由于這些惡意程序所具有的感染性、復(fù)制性及破壞性,其已成為困擾計算機(jī)使用的一個重大問題。
因此,在網(wǎng)絡(luò)威脅日益增長的今天,更新病毒特征碼成為企業(yè)及網(wǎng)民每天必備的工作,從每周一次到每天一次,直至?xí)r刻更新,用戶期望通過病毒特征碼的匹配來避免計算機(jī)設(shè)備被惡意程序所影響。而傳統(tǒng)殺毒軟件是將病毒庫放在客戶端計算機(jī),在客戶端進(jìn)行文件的分析工作,在掃描過程中會反復(fù)在本地病毒庫中進(jìn)行比對,占用大量系統(tǒng)資源,并且隨著病毒庫的不斷升級,病毒庫的容量越來越大,分析文件時所耗費(fèi)的時間也越來越長,導(dǎo)致客戶端計算機(jī)的系統(tǒng)資源占用過多,性能降低,因此,反病毒行業(yè)必須尋找新的技術(shù)突破。
“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)概念,將“云計算”的理念應(yīng)用到了安全領(lǐng)域。
云查殺是指把病毒庫放在服務(wù)端,因?yàn)榉?wù)端的病毒庫更新更快、更及時,聯(lián)網(wǎng)后可以快速的進(jìn)行查殺的技術(shù)。在采用云查殺技術(shù)對U盤(移動設(shè)備)進(jìn)行掃描之后,通常的做法是將經(jīng)過云查殺掃描之后得到的危險(判斷為惡意文件)或可疑文件存放在本地計算設(shè)備上。
由于把對U盤進(jìn)行云查殺之后得到的危險或可疑文件存放在了本地計算設(shè)備上, 所以當(dāng)把U盤從本地計算設(shè)備移動到另一臺計算設(shè)備上時,如果此時要在另一臺計算設(shè)備上恢復(fù)誤刪的危險或可疑文件,則是辦不到的。
針對相關(guān)技術(shù)中在計算設(shè)備側(cè)存儲被隔離的文件而導(dǎo)致難以基于移動設(shè)備對文件進(jìn)行后續(xù)其他處理的問題,目前尚未提出有效的解決方案。發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動設(shè)備的文件處理方法和相應(yīng)的文件處理裝置。
依據(jù)本發(fā)明的一個方面,提供了移動設(shè)備的文件處理方法,該文件處理方法包括
對移動設(shè)備的存儲空間進(jìn)行掃描,判斷存儲空間中是否包含需要處理的文件;
如果包含需要處理的文件,則在存儲空間中創(chuàng)建文件夾,并將需要處理的文件放入文件夾中;
根據(jù)指示對文件夾中存儲的文件進(jìn)行處理。
其中,判斷存儲空間中是否包含需要處理的文件包括
判斷存儲空間是否包含可疑文件和/或惡意文件;
如果存儲空間包含可疑文件和/或惡意文件,則將存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
并且,在將需要處理的文件放入文件夾中之后,文件處理方法進(jìn)一步包括
接收來自用戶的指示,根據(jù)指示確定對文件夾中的文件需要進(jìn)行的處理。
此外,在來自用戶的指示為恢復(fù)文件夾中的文件的情況下,對文件夾中的文件進(jìn)行處理包括
將文件夾中的文件恢復(fù)到原存儲位置。
而且,在來自用戶的指示為刪除文件夾中的文件的情況下,對文件夾中的文件進(jìn)行處理包括
將文件夾中的文件刪除。
根據(jù)本發(fā)明的另一方面,提供了一種移動設(shè)備的文件處理裝置,該文件處理裝置包括
判斷模塊,用于對移動設(shè)備的存儲空間進(jìn)行掃描,判斷存儲空間中是否包含需要處理的文件;
配置模塊,用于在判斷包含需要處理的文件的情況下,在存儲空間中創(chuàng)建文件夾, 并將需要處理的文件放入文件夾中;
處理模塊,用于根據(jù)指示對文件夾中存儲的文件進(jìn)行處理。
其中,判斷模塊用于判斷存儲空間是否包含可疑文件和/或惡意文件;并判斷存儲空間包含可疑文件和/或惡意文件的情況下,將存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
并且,該文件處理裝置進(jìn)一步包括
確定模塊,用于在將需要處理的文件放入文件夾中之后,接收來自用戶的指示,并根據(jù)指示確定對文件夾中的文件需要進(jìn)行的處理。
此外,在來自用戶的指示為恢復(fù)文件夾中的文件的情況下,處理模塊用于將文件夾中的文件恢復(fù)到原存儲位置。
而且,在來自用戶的指示為刪除文件夾中的文件的情況下,處理模塊用于將文件夾中的文件刪除。
根據(jù)本發(fā)明的移動設(shè)備的文件處理方法和文件處理裝置可以通過對移動設(shè)備的存儲空間進(jìn)行掃描,在判斷存儲空間中有需要處理的文件的情況下,在該移動設(shè)備的存儲空間中建立文件夾,并將需要處理的文件放入該文件夾中進(jìn)行處理,由此解決了在計算設(shè)備側(cè)存儲被隔離的文件而導(dǎo)致難以基于移動設(shè)備對文件進(jìn)行后續(xù)其他處理的問題,取得了在移動設(shè)備的存儲空間中存儲需要處理的文件,即使移動設(shè)備與其他的計算機(jī)連接,同樣能夠有效恢復(fù)或查閱移動設(shè)備原存儲的文件,避免操作無法進(jìn)行的問題的有益效果。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中
圖I示出了根據(jù)本發(fā)明一個實(shí)施例的移動設(shè)備的文件處理方法的流程圖2示出了根據(jù)本發(fā)明一個實(shí)施例的移動設(shè)備的文件處理方法執(zhí)行結(jié)果的示意圖;以及
圖3示出了根據(jù)本發(fā)明一個實(shí)施例移動設(shè)備的文件處理裝置的框圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
根據(jù)本發(fā)明的實(shí)施例,提供了一種移動設(shè)備的文件處理方法。
如圖I所示,移動設(shè)備的文件處理方法包括
步驟S101,對移動設(shè)備的存儲空間進(jìn)行掃描,判斷存儲空間中是否包含需要處理的文件;
步驟S103,如果包含需要處理的文件,則在存儲空間中創(chuàng)建文件夾,并將需要處理的文件放入文件夾中;
步驟S105,根據(jù)指示對文件夾中存儲的文件進(jìn)行處理。
其中,判斷存儲空間中是否包含需要處理的文件包括
判斷存儲空間是否包含可疑文件和/或惡意文件;
如果存儲空間包含可疑文件和/或惡意文件,則將存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
并且,在將需要處理的文件放入文件夾中之后,文件處理方法進(jìn)一步包括
接收來自用戶的指示,根據(jù)指示確定對文件夾中的文件需要進(jìn)行的處理。
此外,在來自用戶的指示為恢復(fù)文件夾中的文件的情況下,對文件夾中的文件進(jìn)行處理包括
將文件夾中的文件恢復(fù)到原存儲位置。
而且,在來自用戶的指示為刪除文件夾中的文件的情況下,對文件夾中的文件進(jìn)行處理包括
將文件夾中的文件刪除。
例如,將移動設(shè)備連接到一臺計算設(shè)備上,服務(wù)器聯(lián)網(wǎng)后掃描用戶U盤(移動設(shè)備)上的文件,查到文件的md5對應(yīng)的文件等級;其中,服務(wù)器掃描查詢后臺文件等級,后臺保存有不同的文件的md5及對應(yīng)的文件等級。文件等級主要是根據(jù)程序文件內(nèi)的靜態(tài)特征,如經(jīng)由信息-摘要算法(Message-Digest Algorithm 5,簡稱md5)運(yùn)算得出的md5驗(yàn)證碼,或SHAl碼,或循環(huán)冗余校驗(yàn)(Cyclic Redundancy Check,簡稱CRC)碼等可唯一標(biāo)識原程序的特征碼,也可以是程序文件內(nèi)的靜態(tài)特征串。
首先,在服務(wù)器中,設(shè)文件對應(yīng)的文件等級碼數(shù)值為10-20是白的(即安全文件, 或稱為可信文件),文件對應(yīng)的文件等級碼數(shù)值為30是未知的(即可疑文件),不在白名單 (白名單可以是可信任文件的列表),也不在黑名單(黑名單可以是惡意文件的列表),文件對應(yīng)的文件等級碼數(shù)值為50-70都是黑的(即惡意文件)。當(dāng)U盤連接云數(shù)據(jù)庫時,根據(jù)文件的md5可以查詢到該碼數(shù)值。
然后把找到的危險(惡意)或可疑文件放入隔離區(qū)(即在移動設(shè)備的存儲空間中創(chuàng)建的文件夾)中。應(yīng)當(dāng)注意,在一些實(shí)施例中,可疑文件也可以不放入隔離區(qū)。
對于u盤掃描后臺采用的等級,主要是根據(jù)后臺收集到的某個文件的PE文件的等級,若非PE文件的等級>=30,則是可疑文件;gPE文件等級>=50,則是危險(惡意) 文件;若PE文件的等級=70,則是木馬文件。
如圖2所示,為對移動設(shè)備中的文件的掃描結(jié)果。當(dāng)一臺計算設(shè)備上插入移動設(shè)備時,云查殺掃描并確認(rèn)文件有異常時,包括文件為可疑文件、危險文件或木馬文件。
例如,在圖2中,文件名為auto, bat的文件為可疑文件,文件名為setup-guiying. exe和文件名為pucgc5951颶風(fēng).exe的文件為木馬文件。
用戶可以選擇暫不處理、立即處理或立即處理并全面掃描U盤等指令。
當(dāng)用戶選擇“立即處理”指令后,在u盤創(chuàng)建“隔離文件”的文件夾,將需要處理的文件放入到“隔離文件”的文件夾中進(jìn)行處理。
如果被放入隔離區(qū)中的危險或可疑文件被誤報或誤處理,并且需要恢復(fù)該危險或可疑文件時,直接從該隔離區(qū)把該危險或可疑文件恢復(fù)到其原始位置。
根據(jù)本發(fā)明的實(shí)施例,提供了一種移動設(shè)備的文件處理裝置。
如圖3所示,移動設(shè)備的文件處理裝置包括
判斷模塊31,用于對移動設(shè)備的存儲空間進(jìn)行掃描,判斷存儲空間中是否包含需要處理的文件;
配置模塊32,用于在判斷包含需要處理的文件的情況下,在存儲空間中創(chuàng)建文件夾,并將需要處理的文件放入文件夾中;
處理模塊33,用于根據(jù)指示對文件夾中存儲的文件進(jìn)行處理。
其中,判斷模塊31用于判斷存儲空間是否包含可疑文件和/或惡意文件;并判斷存儲空間包含可疑文件和/或惡意文件的情況下,將存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
并且,該文件處理裝置進(jìn)一步包括
確定模塊(圖中未示出),用于在將需要處理的文件放入文件夾中之后,接收來自用戶的指示,并根據(jù)指示確定對文件夾中的文件需要進(jìn)行的處理。
此外,在來自用戶的指示為恢復(fù)文件夾中的文件的情況下,處理模塊33用于將文件夾中的文件恢復(fù)到原存儲位置。
而且,在來自用戶的指示為刪除文件夾中的文件的情況下,處理模塊33用于將文件夾中的文件刪除。
借助于本發(fā)明的技術(shù)方案,把例如U盤之類的移動設(shè)備連接到任意一臺計算設(shè)備上,都能夠在該臺計算設(shè)備恢復(fù)在該移動設(shè)備上先前被誤刪除的危險(惡意)或可疑文件。
綜上所述,借助于本發(fā)明的上述技術(shù)方案,通過對移動設(shè)備的存儲空間進(jìn)行掃描, 在判斷存儲空間中有需要處理的文件的情況下,在該移動設(shè)備的存儲空間中建立文件夾, 并將需要處理的文件放入該文件夾中進(jìn)行處理,能夠在移動設(shè)備的存儲空間中存儲需要處理的文件,即使移動設(shè)備與其他的計算機(jī)連接,同樣能夠有效恢復(fù)或查閱移動設(shè)備原存儲的文件,避免操作無法進(jìn)行的問題。
在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。 各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此, 遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的移動設(shè)備的文件處理方法和文件處理裝置設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
權(quán)利要求
1.一種移動設(shè)備的文件處理方法,包括對移動設(shè)備的存儲空間進(jìn)行掃描,判斷所述存儲空間中是否包含需要處理的文件;如果包含需要處理的文件,則在所述存儲空間中創(chuàng)建文件夾,并將所述需要處理的文件放入所述文件夾中;根據(jù)指示對所述文件夾中存儲的文件進(jìn)行處理。
2.根據(jù)權(quán)利要求I所述的文件處理方法,其特征在于,判斷所述存儲空間中是否包含需要處理的文件包括判斷所述存儲空間是否包含可疑文件和/或惡意文件;如果所述存儲空間包含可疑文件和/或惡意文件,則將所述存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
3.根據(jù)權(quán)利要求I所述的文件處理方法,其特征在于,在將所述需要處理的文件放入所述文件夾中之后,所述文件處理方法進(jìn)一步包括接收來自用戶的指示,根據(jù)所述指示確定對所述文件夾中的文件需要進(jìn)行的處理。
4.根據(jù)權(quán)利要求3所述的文件處理方法,其特征在于,在來自用戶的指示為恢復(fù)所述文件夾中的文件的情況下,對所述文件夾中的文件進(jìn)行處理包括將所述文件夾中的文件恢復(fù)到原存儲位置。
5.根據(jù)權(quán)利要求3所述的文件處理方法,其特征在于,在來自用戶的指示為刪除所述文件夾中的文件的情況下,對所述文件夾中的文件進(jìn)行處理包括將所述文件夾中的文件刪除。
6.一種移動設(shè)備的文件處理裝置,包括判斷模塊,用于對移動設(shè)備的存儲空間進(jìn)行掃描,判斷所述存儲空間中是否包含需要處理的文件;配置模塊,用于在判斷包含需要處理的文件的情況下,在所述存儲空間中創(chuàng)建文件夾,并將所述需要處理的文件放入所述文件夾中;處理模塊,用于根據(jù)指示對所述文件夾中存儲的文件進(jìn)行處理。
7.根據(jù)權(quán)利要求6所述的文件處理裝置,其特征在于,所述判斷模塊用于判斷所述存儲空間是否包含可疑文件和/或惡意文件;并判斷所述存儲空間包含可疑文件和/或惡意文件的情況下,將所述存儲空間中的可疑文件和/或惡意文件確定為需要處理的文件。
8.根據(jù)權(quán)利要求6所述的文件處理裝置,其特征在于,所述文件處理裝置進(jìn)一步包括確定模塊,用于在將所述需要處理的文件放入所述文件夾中之后,接收來自用戶的指示,并根據(jù)所述指示確定對所述文件夾中的文件需要進(jìn)行的處理。
9.根據(jù)權(quán)利要求8所述的文件處理裝置,其特征在于,在來自用戶的指示為恢復(fù)所述文件夾中的文件的情況下,所述處理模塊用于將所述文件夾中的文件恢復(fù)到原存儲位置。
10.根據(jù)權(quán)利要求8所述的文件處理裝置,其特征在于,在來自用戶的指示為刪除所述文件夾中的文件的情況下,所述處理模塊用于將所述文件夾中的文件刪除。
全文摘要
本發(fā)明公開了一種移動設(shè)備的文件處理方法和文件處理裝置,該方法包括對移動設(shè)備的存儲空間進(jìn)行掃描,判斷存儲空間中是否包含需要處理的文件;如果包含需要處理的文件,則在存儲空間中創(chuàng)建文件夾,并將需要處理的文件放入文件夾中;根據(jù)指示對所述文件夾中存儲的文件進(jìn)行處理。本發(fā)明通過對移動設(shè)備的存儲空間進(jìn)行掃描,在判斷存儲空間中有需要處理的文件的情況下,在該移動設(shè)備的存儲空間中建立文件夾,并將需要處理的文件放入該文件夾中進(jìn)行處理,能夠在移動設(shè)備的存儲空間中存儲需要處理的文件,即使移動設(shè)備與其他的計算機(jī)連接,同樣能夠有效恢復(fù)或查閱移動設(shè)備原存儲的文件,避免操作無法進(jìn)行的問題。
文檔編號G06F21/56GK102930209SQ201210393140
公開日2013年2月13日 申請日期2012年10月16日 優(yōu)先權(quán)日2012年10月16日
發(fā)明者苗匯泉, 寧敢 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司