文件處理方法及設(shè)備的制作方法【專利摘要】本發(fā)明提供了一種文件處理方法及設(shè)備���。其中���,該文件處理方法包括:調(diào)用掃描進(jìn)程,并按掃描進(jìn)程的順序遍歷待掃描的文件�;根據(jù)文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄所記錄的文件,跳過該文件��,繼續(xù)掃描后續(xù)文件��。采用本發(fā)明能夠在遍歷待掃描的文件過程中����,跳過根據(jù)文件信息確定的預(yù)設(shè)目錄所記錄的文件,繼續(xù)掃描后續(xù)文件�,解決了掃描過程中對部分文件重復(fù)掃描的問題�����,進(jìn)一步解決了用戶時(shí)間被大量浪費(fèi)的問題����,提高掃描效率�����?����!緦@f明】文件處理方法及設(shè)備【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用領(lǐng)域��,特別是涉及一種文件處理方法及設(shè)備�?!?br>背景技術(shù):
】[0002]在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天,用戶在進(jìn)行病毒查殺以及清理電腦垃圾等操作時(shí)�����,需要對電腦文件進(jìn)行掃描����。但現(xiàn)有技術(shù)中����,文件掃描速度過慢導(dǎo)致用戶時(shí)間被大量浪費(fèi)����,甚至導(dǎo)致用戶因?yàn)閽呙钑r(shí)間過長,不愿意進(jìn)行病毒掃描或者垃圾掃描����,進(jìn)而影響用戶的上網(wǎng)體驗(yàn)以及造成更嚴(yán)重的網(wǎng)絡(luò)安全問題等。例如�,現(xiàn)有技術(shù)中的殺毒引擎一般包括三種掃描模式:全盤掃描、快速掃描以及指定位置掃描����。三種掃描方法中,快速掃描是速度最快的掃描方式��,但在快速掃描中有時(shí)重復(fù)性地掃描一些安全性較高的文件導(dǎo)致浪費(fèi)了用戶大量的時(shí)間��。例如�,快速掃描中對windows系統(tǒng)中的window下的winsxs目錄進(jìn)行掃描,即使使用加速功能,仍舊需要幾分鐘的時(shí)間才能完成掃描�,不僅浪費(fèi)用戶時(shí)間,而且效率低下���?����!?br/>發(fā)明內(nèi)容】[0003]鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的文件處理方法及設(shè)備��。[0004]根據(jù)本發(fā)明的一個(gè)方面�,提供了一種文件處理方法,包括:調(diào)用掃描進(jìn)程��,并按所述掃描進(jìn)程的順序遍歷待掃描的文件��;根據(jù)文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄所記錄的文件��,跳過該文件���,繼續(xù)掃描后續(xù)文件。[0005]可選地,所述待掃描的文件為安全屬性未知的文件����。[0006]可選地,按順序遍歷待掃描的文件之后���,還包括:若根據(jù)文件信息確定所述當(dāng)前掃描文件為預(yù)設(shè)目錄未記錄的文件��,掃描當(dāng)前文件����。[0007]可選地�,還包括:根據(jù)文件的掃描結(jié)果,對所述當(dāng)前掃描文件進(jìn)行處理����。[0008]可選地,對所述當(dāng)前掃描文件進(jìn)行處理包括:對所述當(dāng)前掃描文件執(zhí)行攔截操作���;或者對所述當(dāng)前掃描文件執(zhí)行刪除操作����。[0009]可選地�����,所述文件信息包括下列至少之一:所述當(dāng)前掃描文件的文件大小�����;所述當(dāng)前掃描文件的文件名稱��;所述當(dāng)前掃描文件的文件版本�。[0010]可選地,所述預(yù)設(shè)目錄包括下列至少之一:庫文件目錄�����;庫文件配置文件目錄���;以及系統(tǒng)補(bǔ)丁文件目錄�����。[0011]可選地,所述系統(tǒng)目錄包括windows系統(tǒng)中的windows下的winsxs目錄�。[0012]根據(jù)本發(fā)明的另一個(gè)方面�����,還提供了一種文件處理設(shè)備�,包括遍歷器、文件屬性確定器以及掃描器:所述遍歷器����,配置為調(diào)用掃描進(jìn)程,并按所述掃描進(jìn)程的順序遍歷待掃描的文件�����,當(dāng)遍歷到當(dāng)前文件時(shí)觸發(fā)所述文件屬性確定器��,其中��,所述待掃描文件為安全屬性未知的文件��;所述文件屬性確定器����,配置為根據(jù)文件信息確定所述當(dāng)前文件為預(yù)設(shè)目錄所記錄的文件時(shí),觸發(fā)所述掃描器��;所述掃描器����,配置為跳過所述當(dāng)前文件����,繼續(xù)掃描后續(xù)文件����。[0013]可選地,所述待掃描的文件為安全屬性未知的文件����。[0014]可選地,掃描器還配置為:若所述文件屬性確定器確定所述當(dāng)前文件為預(yù)設(shè)目錄未記錄的文件����,所述掃描器掃描所述當(dāng)前文件,并得到所述當(dāng)前文件的掃描結(jié)果���。[0015]可選地���,還包括:處理器,配置為根據(jù)所述掃描結(jié)果���,對所述掃描器掃描的文件進(jìn)行處理���。[0016]可選地���,所述處理器還配置為:對所述當(dāng)前文件執(zhí)行攔截操作;或者對所述當(dāng)前文件執(zhí)行刪除操作���。[0017]可選地,所述文件信息包括下列至少之一:所述當(dāng)前掃描文件的文件大?��?����;所述當(dāng)前掃描文件的文件名稱��;所述當(dāng)前掃描文件的文件版本����。[0018]可選地�,所述預(yù)設(shè)目錄包括下列至少之一:庫文件目錄;庫文件配置文件目錄��;以及系統(tǒng)補(bǔ)丁文件目錄�。[0019]本發(fā)明實(shí)施例中,能夠在遍歷待掃描的文件過程中���,跳過根據(jù)文件信息確定的預(yù)設(shè)目錄所記錄的文件��,繼續(xù)掃描后續(xù)文件����,解決了掃描過程中對部分文件重復(fù)掃描的問題,進(jìn)一步解決了用戶時(shí)間被大量浪費(fèi)的問題�����,提高掃描效率���。[0020]上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂����,以下特舉本發(fā)明的【具體實(shí)施方式】。[0021]根據(jù)下文結(jié)合附圖對本發(fā)明具體實(shí)施例的詳細(xì)描述�����,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征��?���!緦@綀D】【附圖說明】[0022]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述����,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對本發(fā)明的限制�����。而且在整個(gè)附圖中�����,用相同的參考符號表示相同的部件�����。在附圖中:[0023]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文件處理方法的處理流程圖;[0024]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文件處理設(shè)備的結(jié)構(gòu)示意圖��;以及[0025]圖3示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的文件處理方法的流程圖���?�!揪唧w實(shí)施方式】[0026]在此提供的算法和顯示不與任何特定計(jì)算機(jī)��、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�。各種通用系統(tǒng)也可以與基于在此的示教一起使用��。根據(jù)上面的描述�,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外�����,本發(fā)明也不針對任何特定編程語言���。應(yīng)當(dāng)明白���,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。[0027]本發(fā)明實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器����,其可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)��、環(huán)境和/或配置的例子包括但不限于:個(gè)人計(jì)算機(jī)系統(tǒng)�、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)�、厚客戶機(jī)、手持或膝上設(shè)備�、基于微處理器的系統(tǒng)、機(jī)頂盒�����、可編程消費(fèi)電子產(chǎn)品�、網(wǎng)絡(luò)個(gè)人電腦��、小型計(jì)算機(jī)系統(tǒng)�、大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境,等坐寸O[0028]計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語境下描述�。通常,程序模塊可以包括例程�����、程序、目標(biāo)程序����、組件、邏輯����、數(shù)據(jù)結(jié)構(gòu)等等,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型���。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施����,分布式云計(jì)算環(huán)境中��,任務(wù)是由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的�����。在分布式云計(jì)算環(huán)境中���,程序模塊可以位于包括存儲設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲介質(zhì)上���。[0029]為解決上述技術(shù)問題�����,本發(fā)明實(shí)施例提供了一種文件處理方法�����。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文件處理方法的處理流程圖���。如圖1所示,本發(fā)明實(shí)施例提供的文件處理方法起始于步驟S102��,調(diào)用掃描進(jìn)程�,并按掃描進(jìn)程的順序遍歷待掃描的文件。在遍歷待掃描的文件的過程中��,執(zhí)行步驟S104��,根據(jù)文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄所記錄的文件��,跳過該預(yù)設(shè)目錄所記錄的文件�����,繼續(xù)掃描后續(xù)文件�。[0030]本發(fā)明實(shí)施例中,能夠在遍歷待掃描的文件過程中�����,跳過根據(jù)文件信息確定的預(yù)設(shè)目錄所記錄的文件�,繼續(xù)掃描后續(xù)文件,解決了掃描過程中對部分文件重復(fù)掃描的問題��,進(jìn)一步解決了用戶時(shí)間被大量浪費(fèi)的問題�,提高掃描效率。[0031]具體地��,本發(fā)明實(shí)施例提供的文件處理方法中���,如圖1中步驟S102所示��,調(diào)用掃描進(jìn)程�����,并按掃描進(jìn)程的順序遍歷待掃描文件���。對每一個(gè)待掃描文件�,根據(jù)該待掃描文件的文件信息確定該文件是否為預(yù)設(shè)目錄所記錄的文件�����。優(yōu)選的��,本發(fā)明實(shí)施例中���,待掃描的文件為安全屬性未知的文件�����,可以根據(jù)步驟S104對待掃描文件的判斷���,對待掃描文件做進(jìn)一步的處理。如圖1中的步驟S104�����,若根據(jù)待掃描的文件的文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄所記錄的文件��,則跳過該文件并不對其進(jìn)行掃描�,繼續(xù)掃描后續(xù)文件��。另外,若根據(jù)文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄未記錄的文件���,則對當(dāng)前文件進(jìn)行掃描��。[0032]對當(dāng)前文件進(jìn)行掃描之后��,根據(jù)對當(dāng)前文件的掃描結(jié)果����,對當(dāng)前掃描文件進(jìn)行處理����。本發(fā)明實(shí)施例中,對當(dāng)前掃描文件進(jìn)行的處理可以是根據(jù)掃描結(jié)果對掃描的文件執(zhí)行允許更新操作或者允許存在操作(即不進(jìn)行刪除操作或者攔截操作等處理)�����,還可以是根據(jù)掃描結(jié)果以及用戶要求����,對掃描的文件執(zhí)行攔截操作或是刪除操作等。優(yōu)選的�,本發(fā)明實(shí)施例中,對當(dāng)前掃描文件進(jìn)行處理包括:對當(dāng)前掃描文件執(zhí)行攔截操作或者對當(dāng)前掃描文件執(zhí)行刪除操作���。具體地����,在病毒查殺過程中對文件進(jìn)行掃描,掃描之后���,若確定文件為安全文件����,則對掃描的文件不進(jìn)行任何處理�����,若確定文件為惡意文件����,則對掃描的文件執(zhí)行攔截操作。另外���,在系統(tǒng)垃圾處理過程中對文件進(jìn)行掃描�����,掃描之后����,若確定文件為垃圾文件����,則對掃描文件進(jìn)行刪除操作,若確定文件為非垃圾文件�����,則不對文件進(jìn)行任何處理����。[0033]本發(fā)明實(shí)施例中,惡意文件指對用戶終端內(nèi)的數(shù)據(jù)進(jìn)行竊取�、毀壞等非法行為的病毒、木馬等等�����,而安全文件指除惡意文件外的系統(tǒng)文件及應(yīng)用軟件文件等�����。[0034]另外����,本發(fā)明實(shí)施例中���,預(yù)設(shè)目錄是確定待掃描的文件中哪些文件可以被跳過不進(jìn)行掃描的目錄。優(yōu)選的�����,本發(fā)明實(shí)施例中��,預(yù)設(shè)目錄可以包括庫文件目錄��、庫文件配置文件的目錄以及系統(tǒng)補(bǔ)丁文件目錄等�。例如,在對文件進(jìn)行病毒掃描的過程中�����,預(yù)設(shè)目錄為windows系統(tǒng)中的winsxs目錄,該目錄包括系統(tǒng)運(yùn)行時(shí)的庫文件及其配置文件���。當(dāng)前文件的文件信息中的任意一項(xiàng)與winsxs目錄對應(yīng)的庫文件和/或其配置文件的文件信息相符合�����,則能夠確定當(dāng)前文件為winsxs目錄對應(yīng)的文件���。在該winsxs目錄中���,至少包括兩萬個(gè)文件����,本發(fā)明實(shí)施例提供的文件處理方法中跳過該目錄對應(yīng)的文件,不對其進(jìn)行掃描�,而是繼續(xù)掃描后續(xù)文件,解決了現(xiàn)有技術(shù)中掃描時(shí)間過長的問題�,進(jìn)一步提高掃描效率。[0035]本發(fā)明實(shí)施例中�����,文件信息是能夠被利用以判斷當(dāng)前文件是否為預(yù)設(shè)目錄所記錄的文件的任意信息�����。優(yōu)選的�����,本發(fā)明實(shí)施例中,文件信息包括:當(dāng)前文件的文件大小�、當(dāng)前文件的文件名稱以及當(dāng)前文件的文件版本。本發(fā)明實(shí)施例中優(yōu)選的文件信息的獲取方式簡單易行�����,并且通過上述文件信息確定待掃描文件所屬的目錄的識別性高��,能夠高效地確定文件所屬的目錄�����,繼而確定是否對文件進(jìn)行掃描�����。[0036]基于上文各優(yōu)選實(shí)施例提供的文件處理方法��,基于同一發(fā)明構(gòu)思�,本發(fā)明實(shí)施例提供了一種用于文件處理的設(shè)備,用于實(shí)現(xiàn)上述文件處理方法����。[0037]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的文件處理設(shè)備的結(jié)構(gòu)示意圖。如圖2所示�����,本發(fā)明實(shí)施例提供的文件處理設(shè)備200至少包括:遍歷器210、文件屬性確定器220���、掃描器230以及處理器240����。[0038]現(xiàn)介紹本發(fā)明實(shí)施例的文件處理設(shè)備200的各器件或組成的功能以及各部分間的連接關(guān)系���。文件處理設(shè)備200中的遍歷器210按掃描進(jìn)程的順序遍歷待掃描文件,當(dāng)遍歷到當(dāng)前文件時(shí)�,觸發(fā)文件屬性確定器220。文件屬性確定器220根據(jù)文件信息確定當(dāng)前文件為預(yù)設(shè)目錄所記錄的文件時(shí)�,觸發(fā)掃描器230。掃描器230經(jīng)文件屬性確定器220觸發(fā)��,跳過當(dāng)前文件�����,調(diào)用掃描進(jìn)程繼續(xù)掃描后續(xù)文件�。[0039]本發(fā)明實(shí)施例中,能夠在遍歷待掃描的文件過程中�����,跳過根據(jù)文件信息確定的預(yù)設(shè)目錄所記錄的文件,繼續(xù)掃描后續(xù)文件�,解決了掃描過程中對部分文件重復(fù)掃描的問題,進(jìn)一步解決了用戶時(shí)間被大量浪費(fèi)的問題��,提高掃描效率��。[0040]具體地�����,如圖2所示���,遍歷器210按掃描進(jìn)程的順序遍歷待掃描的文件��,優(yōu)選的�,本發(fā)明實(shí)施例中�,待掃描的文件為安全屬性未知的文件,當(dāng)遍歷到當(dāng)前文件時(shí)��,觸發(fā)文件屬性確定器220�����。文件屬性確定器220經(jīng)遍歷器210觸發(fā),根據(jù)文件信息判斷當(dāng)前文件是否為預(yù)設(shè)目錄所記錄的文件�����,并觸發(fā)掃描器230��。掃描器230經(jīng)文件屬性確定器220觸發(fā)�,根據(jù)文件屬性確定器220對文件屬性確定的結(jié)果,對文件執(zhí)行相應(yīng)處理�����。[0041]掃描器230對文件執(zhí)行相應(yīng)處理的具體方式為:若根據(jù)文件屬性確定器220的確定結(jié)果��,當(dāng)前文件為預(yù)設(shè)目錄所記錄的文件�,則掃描器230跳過當(dāng)前文件����,繼續(xù)掃描后續(xù)文件,若根據(jù)文件屬性確定器220的確定結(jié)果�����,當(dāng)前文件為預(yù)設(shè)目錄未記錄的文件�����,則掃描器230掃描當(dāng)前文件,并得到掃描結(jié)果�����。掃描器230得到掃描結(jié)果之后��,將掃描結(jié)果通知處理器240����。處理器240根據(jù)掃描器230得到的掃描結(jié)果對文件進(jìn)行相應(yīng)處理。本發(fā)明實(shí)施例中�����,處理器240對當(dāng)前掃描文件進(jìn)行的處理可以是根據(jù)掃描結(jié)果對掃描的文件執(zhí)行允許更新操作或者允許存在操作(即不進(jìn)行攔截操作或者刪除操作等)�,還可以是根據(jù)掃描結(jié)果以及用戶要求,對掃描的文件執(zhí)行攔截操作或是刪除操作等�����。[0042]優(yōu)選的�,本發(fā)明實(shí)施例中,對當(dāng)前掃描文件進(jìn)行處理包括:對當(dāng)前文件執(zhí)行攔截操作或者對當(dāng)前文件執(zhí)行刪除操作�����。例如,在病毒查殺過程中對文件進(jìn)行掃描���,掃描之后�,若確定文件為安全文件���,則對掃描的文件不進(jìn)行任何處理�����,若確定文件為惡意文件����,則對掃描的文件執(zhí)行攔截操作��;在系統(tǒng)垃圾處理過程中對文件進(jìn)行掃描���,掃描之后,若確定文件為垃圾文件��,則對掃描文件進(jìn)行刪除操作�����,若確定文件為非垃圾文件,則不對文件進(jìn)行任何處理��。[0043]本發(fā)明實(shí)施例中��,惡意文件指對用戶終端內(nèi)的數(shù)據(jù)進(jìn)行竊取�、毀壞等非法行為的病毒文件、木馬文件等等�,而安全文件指除惡意文件外的系統(tǒng)文件及應(yīng)用軟件文件等。[0044]另外���,本發(fā)明實(shí)施例中��,預(yù)設(shè)目錄是確定待掃描的文件中哪些文件可以被跳過不進(jìn)行掃描的目錄�����。優(yōu)選的��,本發(fā)明實(shí)施例中����,預(yù)設(shè)目錄包括庫文件目錄、庫文件配置文件的目錄以及系統(tǒng)補(bǔ)丁文件目錄等�����。例如���,在對文件進(jìn)行病毒掃描的過程中�,預(yù)設(shè)目錄為windows系統(tǒng)中的winsxs目錄,該目錄包括系統(tǒng)運(yùn)行時(shí)的庫文件及其配置文件�。當(dāng)前文件的文件信息中的任意一項(xiàng)與winsxs目錄對應(yīng)的庫文件和/或其配置文件的文件信息相符合,貝1J文件屬性確定器220能夠確定當(dāng)前文件為winsxs目錄對應(yīng)的文件��。確定當(dāng)前文件為預(yù)設(shè)目錄對應(yīng)的文件之后����,掃描器230能夠跳過該文件,繼續(xù)掃描后續(xù)文件���,從而節(jié)省掃描時(shí)間����,提聞掃描效率�����。[0045]本發(fā)明實(shí)施例中��,文件信息是能夠被文件屬性確定器220利用����,以判斷當(dāng)前文件是否為預(yù)設(shè)目錄所記錄的文件的任意信息。優(yōu)選的���,本發(fā)明實(shí)施例中���,文件信息包括:當(dāng)前文件的文件大小、當(dāng)前文件的文件名稱以及當(dāng)前文件的文件版本�。本發(fā)明實(shí)施例中優(yōu)選的文件信息的獲取方式簡單易行,并且通過上述文件信息確定待掃描文件所屬的目錄的識別性高�����,能夠高效地確定文件所屬的目錄���,繼而確定是否對文件進(jìn)行掃描�����。[0046]實(shí)施例一[0047]圖3示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的文件處理方法的流程圖�����,用于支持上述任意一個(gè)文件處理方法或者文件處理設(shè)備���,將上述文件處理方法或者文件處理設(shè)備闡述得更清楚明白����。如圖3所示���,本例中選擇系統(tǒng)目錄作為預(yù)設(shè)目錄���,并且將文件處理設(shè)置于病毒查殺過程中。[0048]為將本發(fā)明實(shí)施例闡述得更加清楚簡潔�,現(xiàn)對病毒查殺過程以及查殺引擎進(jìn)行簡要說明。在病毒查殺過程中使用的查殺引擎至少包括用戶層和驅(qū)動(dòng)層��,查殺引擎通過在操作系統(tǒng)的應(yīng)用層和/或驅(qū)動(dòng)層部署鉤子或者直接利用操作系統(tǒng)自帶的底層驅(qū)動(dòng)(例如文件過濾驅(qū)動(dòng))實(shí)現(xiàn)對惡意文件的攔截操作���。例如�����,查殺引擎能夠使用應(yīng)用層的底層驅(qū)動(dòng)監(jiān)控對注冊表的讀寫�,并在寫入啟動(dòng)項(xiàng)時(shí)對其進(jìn)行是否為惡意文件的判斷。[0049]目前被廣泛采用的查殺引擎包括:用于查殺可移植執(zhí)行體(PortableExecute�����,以下簡稱PE)類型文件的云查殺引擎����,和/或人工智能引擎���。其中�,PE類型文件指Windows操作系統(tǒng)上的程序文件����,例如,EXE�、DLL、OCX�、SYS、COM等類型文件�����。當(dāng)然����,本發(fā)明也可以用于處理各種非PE類型文件���,并且與之相應(yīng)的,采用處理非PE類型文件的殺毒引擎����。例如,如果獲取到的特征信息是文件類型信息�����,則可以直接從預(yù)先保存的對應(yīng)關(guān)系中�����,找到與獲取到的文件類型相匹配的掃描引擎�。例如,如果獲取到的文件類型是程序文件���,則找到對應(yīng)關(guān)系中與程序文件相對應(yīng)的掃描引擎�;如果獲取到的文件類型是非程序文件�����,則找到對應(yīng)關(guān)系中與非程序文件相對于的掃描引擎。[0050]查殺引擎根據(jù)對文件進(jìn)行掃描后得到的掃描結(jié)果�,按照查殺引擎中保存的黑名單(即病毒庫),和/或白名單(即系統(tǒng)文件及應(yīng)用軟件文件)對該文件進(jìn)行查殺�,如果難以通過保存的黑名單,和/或白名單確定該文件的屬性�,則將該文件輸入第二查殺引擎進(jìn)行查殺���。[0051]第二查殺引擎為云查殺引擎��,該云查殺引擎內(nèi)預(yù)先保存有黑名單和白名單���。其中,黑名單中包括已經(jīng)確認(rèn)的惡意PE類型文件��,白名單中包括已經(jīng)確認(rèn)的非惡意PE類型文件�。[0052]每個(gè)殺毒引擎具有各自的病毒庫,在殺毒時(shí)各個(gè)殺毒引擎之間相互獨(dú)立操作����,均對所有文件進(jìn)行掃描,并將掃描結(jié)果匯總輸出�����。[0053]參見圖3,本優(yōu)選實(shí)施例提供的文件處理方法的流程起始于步驟S302�����,按順序遍歷待掃描文件��。當(dāng)遍歷到當(dāng)前文件時(shí)�����,如圖3中的步驟S304所示�����,根據(jù)當(dāng)前文件的文件大小����、文件名稱以及文件版本等文件信息判斷當(dāng)前文件是否為系統(tǒng)目錄對應(yīng)的文件。若上述文件信息中的任一項(xiàng)與系統(tǒng)目錄對應(yīng)的文件的文件信息相符合�����,則可以確定當(dāng)前文件為系統(tǒng)目錄對應(yīng)的文件�����。[0054]確定當(dāng)前文件為系統(tǒng)目錄對應(yīng)的文件之后,參見圖3�,返回步驟S302,繼續(xù)遍歷待掃描文件���。例如����,確定當(dāng)前文件為windows系統(tǒng)中的windows下的winsxs目錄對應(yīng)的文件�����,則跳過該文件�����。上述winsxs目錄至少對應(yīng)兩萬個(gè)文件,跳過該winsxs目錄對應(yīng)的文件,能夠避免掃描上述文件浪費(fèi)大量的時(shí)間����,進(jìn)一步提高掃描效率�����。[0055]若確定當(dāng)前文件為預(yù)設(shè)目錄未記錄的文件�,則執(zhí)行如圖3中的步驟S306�,掃描當(dāng)前文件��,并根據(jù)得到的掃描結(jié)果判斷當(dāng)前文件是否為惡意文件����。得到當(dāng)前文件的掃描結(jié)果之后,參見圖3�,若當(dāng)前文件為操作系統(tǒng)文件或者應(yīng)用軟件文件,則確定當(dāng)前文件為非惡意文件�����,返回步驟S302��,繼續(xù)按順序遍歷待掃描文件�����。若當(dāng)前文件為病毒庫中記錄的文件�����,則確定當(dāng)前文件為惡意文件�����,參見圖3中的步驟S308,對當(dāng)前文件進(jìn)行攔截處理����,保證用戶終端的安全性。[0056]根據(jù)上述任意一個(gè)優(yōu)選實(shí)施例或多個(gè)優(yōu)選實(shí)施例的組合����,本發(fā)明實(shí)施例能夠達(dá)到如下有益效果:[0057]本發(fā)明實(shí)施例中,能夠在遍歷待掃描的文件過程中��,跳過根據(jù)文件信息確定的預(yù)設(shè)目錄所記錄的文件��,繼續(xù)掃描后續(xù)文件�����,解決了掃描過程中對部分文件重復(fù)掃描的問題�,進(jìn)一步解決了用戶時(shí)間被大量浪費(fèi)的問題���,提高掃描效率����。[0058]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)����。然而,能夠理解�,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中�����,并未詳細(xì)示出公知的方法�、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解�����。[0059]類似地�����,應(yīng)當(dāng)理解�����,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)����,在上面對本發(fā)明的示例性實(shí)施例的描述中�����,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例��、圖��、或者對其的描述中���。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征�。更確切地說,如下面的權(quán)利要求書所反映的那樣��,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征�。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】���,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。[0060]本領(lǐng)域那些技術(shù)人員可以理解����,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件���,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件�。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外��,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述���,本說明書(包括伴隨的權(quán)利要求��、摘要和附圖)中公開的每個(gè)特征可以由提供相同�����、等同或相似目的的替代特征來代替���。[0061]此外,本領(lǐng)域的技術(shù)人員能夠理解��,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征����,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例���。例如,在權(quán)利要求書中��,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用��。[0062]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)�����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�����,或者以它們的組合實(shí)現(xiàn)���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的文件處理設(shè)備中的一些或者全部部件的一些或者全部功能����。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)���。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上�,或者可以具有一個(gè)或者多個(gè)信號的形式���。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號上提供����,或者以任何其他形式提供。[0063]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制�����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例��。在權(quán)利要求中�,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件���。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)�。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)��。單詞第一�、第二、以及第三等的使用不表示任何順序���?�?蓪⑦@些單詞解釋為名稱����。[0064]至此�����,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到�,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例,但是�,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改��。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改�。【權(quán)利要求】1.一種文件處理方法,包括:調(diào)用掃描進(jìn)程�����,并按所述掃描進(jìn)程的順序遍歷待掃描的文件��;根據(jù)文件信息確定當(dāng)前掃描文件為預(yù)設(shè)目錄所記錄的文件�����,跳過該文件��,繼續(xù)掃描后續(xù)文件���。2.根據(jù)權(quán)利要求1所述的方法,其中���,所述待掃描的文件為安全屬性未知的文件���。3.根據(jù)權(quán)利要求1或2所述的方法,其中�,按順序遍歷待掃描的文件之后,還包括:若根據(jù)文件信息確定所述當(dāng)前掃描文件為預(yù)設(shè)目錄未記錄的文件�,掃描當(dāng)前文件�。4.根據(jù)權(quán)利要求1至3所述的方法��,其中���,還包括:根據(jù)文件的掃描結(jié)果����,對所述當(dāng)前掃描文件進(jìn)行處理��。5.根據(jù)權(quán)利要求4所述的方法��,其中�,對所述當(dāng)前掃描文件進(jìn)行處理,包括:對所述當(dāng)前掃描文件執(zhí)行攔截操作�;或者對所述當(dāng)前掃描文件執(zhí)行刪除操作。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法����,其中,所述文件信息包括下列至少之一:所述當(dāng)前掃描文件的文件大?�?����;所述當(dāng)前掃描文件的文件名稱;所述當(dāng)前掃描文件的文件版本�����。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法�,其中,所述預(yù)設(shè)目錄包括下列至少之一:庫文件目錄��;庫文件配置文件目錄�;系統(tǒng)補(bǔ)丁文件目錄�。8.一種文件處理設(shè)備,包括遍歷器�、文件屬性確定器以及掃描器:所述遍歷器,配置為按掃描進(jìn)程的順序遍歷待掃描的文件���,當(dāng)遍歷到當(dāng)前文件時(shí)觸發(fā)所述文件屬性確定器�;所述文件屬性確定器�,配置為根據(jù)文件信息確定所述當(dāng)前文件為預(yù)設(shè)目錄所記錄的文件時(shí),觸發(fā)所述掃描器����;所述掃描器,配置為跳過所述當(dāng)前文件,調(diào)用所述掃描進(jìn)程繼續(xù)掃描后續(xù)文件�����。9.根據(jù)權(quán)利要求8所述的設(shè)備����,其中,所述待掃描的文件為安全屬性未知的文件���。10.根據(jù)權(quán)利要求8或9所述的設(shè)備�����,其中�����,所述掃描器還配置為:若所述文件屬性確定器確定所述當(dāng)前文件為預(yù)設(shè)目錄未記錄的文件����,所述掃描器掃描所述當(dāng)前文件�,并得到所述當(dāng)前文件的掃描結(jié)果。11.根據(jù)權(quán)利要求8至10任一項(xiàng)所述的設(shè)備����,還包括:處理器���,配置為根據(jù)所述掃描結(jié)果,對所述掃描器掃描的文件進(jìn)行處理���。12.根據(jù)權(quán)利要求11所述的設(shè)備�,其中����,所述處理器還配置為:對所述當(dāng)前文件執(zhí)行攔截操作;或者對所述當(dāng)前文件執(zhí)行刪除操作����。13.根據(jù)權(quán)利要求8至12任一項(xiàng)所述的設(shè)備�,其中,所述文件信息包括下列至少之一:所述當(dāng)前文件的文件大?�?�;所述當(dāng)前文件的文件名稱��;所述當(dāng)前文件的文件版本���。14.根據(jù)權(quán)利要求8至13任一項(xiàng)所述的設(shè)備��,其中����,所述預(yù)設(shè)目錄包括下列至少之一:庫文件目錄;庫文件配置文件目錄���;系統(tǒng)補(bǔ)丁文件目錄���。【文檔編號】G06F17/30GK103473350SQ201310439937【公開日】2013年12月25日申請日期:2013年9月24日優(yōu)先權(quán)日:2013年9月24日【發(fā)明者】謝重陽,鄒貴強(qiáng)申請人:北京奇虎科技有限公司,奇智軟件(北京)有限公司