下載文件的掃描方法與裝置制造方法
【專利摘要】本發(fā)明提供了一種下載文件的掃描方法與裝置,其中,下載文件的掃描方法包括:獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息;按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;根據(jù)掃描結(jié)果確定所述下載文件的安全性。通過本發(fā)明,有效提高了下載文件整體掃描的效率,減輕了文件掃描對(duì)用戶電腦的負(fù)擔(dān)。
【專利說明】下載文件的掃描方法與裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,特別是涉及一種下載文件的掃描方法與裝置。
【背景技術(shù)】
[0002]針對(duì)從網(wǎng)絡(luò)上下載的文件的掃描,是防護(hù)用戶電腦的第一道門,是安全軟件必備子系統(tǒng)。
[0003]互聯(lián)網(wǎng)上文件繁多,用戶下載的文件類型又多樣,文件數(shù)目眾多。現(xiàn)有的針對(duì)下載文件的掃描方式對(duì)所有的文件采用統(tǒng)一的掃描方法,即一方面,獲取下載文件的全部文件內(nèi)容,對(duì)全部文件內(nèi)容進(jìn)行分析和特征提取,根據(jù)提取的特征確定下載文件的安全性;另一方面,很多下載文件在本地?zé)o相應(yīng)的信息,需要發(fā)送到云端服務(wù)器進(jìn)行掃描查詢。
[0004]采用這種統(tǒng)一掃描方式時(shí),為了檢出小部分用戶下載的文件的病毒,也需要進(jìn)行針對(duì)全部文件內(nèi)容的分析和特征提取,從而使得下載文件整體掃描效率低,文件掃描對(duì)用戶電腦的負(fù)擔(dān)重。并且,當(dāng)需要向云端服務(wù)器請(qǐng)求掃描時(shí),也會(huì)對(duì)云端服務(wù)器帶來較大的壓力。
【發(fā)明內(nèi)容】
[0005]鑒于上述現(xiàn)有的下載文件的掃描方法使得下載文件整體掃描效率低,文件掃描對(duì)用戶電腦的負(fù)擔(dān)重,對(duì)云端服務(wù)器帶來較大的壓力的問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的下載文件的掃描方法與裝置。
[0006]依據(jù)本發(fā)明的一個(gè)方面,提供了一種下載文件的掃描方法,包括:獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息;按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;根據(jù)掃描結(jié)果確定所述下載文件的安全性。
[0007]可選地,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述獲取下載文件的文件特征的步驟包括:從所述下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:所述下載文件的文件頭在所述下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
[0008]可選地,所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括:當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;當(dāng)所述文件特征包括所述下載文件的下載地址URL的信息時(shí),將所述下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,所述URL名單庫中保存有多種安全等級(jí)的URL地址;當(dāng)所述文件特征包括所述下載文件的數(shù)字簽名的信息時(shí),將所述數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,所述數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。[0009]可選地,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描的步驟包括:對(duì)所述下載文件進(jìn)行讀操作,獲取所述下載文件的文件頭的數(shù)據(jù),和所述文件頭在所述下載文件中的起始位置和長度;將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在所述下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0010]可選地,所述文件特征還包括:所述下載文件的擴(kuò)展名的信息;當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息和所述下載文件的擴(kuò)展名的信息時(shí),所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括:將所述文件格式頭的信息和所述下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
[0011]可選地,所述方法還包括:若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;接收所述云端的查詢結(jié)果;根據(jù)所述云端的查詢結(jié)果,確定所述下載文件的安全性;并且,對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
[0012]可選地,所述對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征的步驟包括:根據(jù)所述云端的查詢結(jié)果確定所述下載文件的類型;根據(jù)所述下載文件的類型對(duì)所述云端的查詢結(jié)果中攜帶的所述下載文件的信息進(jìn)行文件特征的特征提取;根據(jù)所述下載文件的類型和所述特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0013]可選地,所述方法還包括:接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí);根據(jù)所述文件掃描策略,更新本地保存的所述特征庫。
[0014]可選地,所述文件特征還包括以下至少之一:所述下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
[0015]根據(jù)本發(fā)明的另一方面,提供了一種下載文件的掃描裝置,包括:獲取模塊,用于獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息;掃描模塊,用于按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;成功模塊,用于根據(jù)掃描結(jié)果確定所述下載文件的安全性。
[0016]可選地,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述獲取模塊,用于從所述下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:所述下載文件的文件頭在所述下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
[0017]可選地,所述掃描模塊包括:規(guī)則模塊,用于按照設(shè)定規(guī)則,執(zhí)行第一執(zhí)行模塊、第二執(zhí)行模塊、第三執(zhí)行模塊中的至少一個(gè);所述第一執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;所述第二執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的下載地址URL的信息時(shí),將所述下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,所述URL名單庫中保存有多種安全等級(jí)的URL地址;所述第三執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的數(shù)字簽名的信息時(shí),將所述數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,所述數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。
[0018]可選地,所述第一執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),對(duì)所述下載文件進(jìn)行讀操作,獲取所述下載文件的文件頭的數(shù)據(jù),和所述文件頭在所述下載文件中的起始位置和長度;將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在所述下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0019]可選地,所述文件特征還包括:所述下載文件的擴(kuò)展名的信息;當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息和所述下載文件的擴(kuò)展名的信息時(shí),所述第一執(zhí)行模塊,還用于將所述文件格式頭的信息和所述下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
[0020]可選地,所述裝置還包括:發(fā)送接收模塊,用于若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;接收所述云端的查詢結(jié)果;確定更新模塊,用于根據(jù)所述云端的查詢結(jié)果,確定所述下載文件的安全性;并且,對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
[0021]可選地,所述確定更新模塊在對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征時(shí):根據(jù)所述云端的查詢結(jié)果確定所述下載文件的類型;根據(jù)所述下載文件的類型對(duì)所述云端的查詢結(jié)果中攜帶的所述下載文件的信息進(jìn)行文件特征的特征提取;根據(jù)所述下載文件的類型和所述特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0022]可選地,所述裝置還包括:策略更新模塊,用于接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí);根據(jù)所述文件掃描策略,更新本地保存的所述特征庫。
[0023]可選地,所述文件特征還包括以下至少之一:所述下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
[0024]本發(fā)明實(shí)施例的下載文件掃描方案中,提取的下載文件的文件特征為下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息中的一種或多種,在提取到上述下載文件的文件特征后,與本地的特征庫中保存的文件特征進(jìn)行匹配,進(jìn)而根據(jù)匹配結(jié)果確定下載文件的安全性。一方面,上述下載文件的文件特征能夠充分體現(xiàn)下載文件的特征,尤其是對(duì)于用戶從網(wǎng)上下載的文件大部分為音視頻文件的情況,且提取簡單,易于實(shí)現(xiàn);另一方面,提取的上述下載文件的文件特征無需對(duì)下載文件的全部文件內(nèi)容進(jìn)行分析,提取所需的信息量少,提取速度快、有效性高,從而有效提高了下載文件整體掃描的效率,減輕了文件掃描對(duì)用戶電腦的負(fù)擔(dān);再一方面,通過本地保存的特征庫即可實(shí)現(xiàn)絕大部分下載文件的有效掃描,無需再向云端服務(wù)器發(fā)送文件進(jìn)行云端掃描,退一步講,即使需要向云端服務(wù)器請(qǐng)求掃描時(shí),發(fā)送的文件特征的信息量小,發(fā)送速度快,不會(huì)對(duì)云端服務(wù)器帶來較大的壓力。[0025]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0026]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0027]圖1是根據(jù)本發(fā)明實(shí)施例一的一種下載文件的掃描方法的步驟流程圖;
[0028]圖2是根據(jù)本發(fā)明實(shí)施例二的一種下載文件的掃描方法的步驟流程圖;
[0029]圖3是根據(jù)本發(fā)明實(shí)施例三的一種下載文件的掃描方法的步驟流程圖;
[0030]圖4是根據(jù)本發(fā)明實(shí)施例四的一種下載文件的掃描裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0031]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0032]實(shí)施例一
[0033]參照?qǐng)D1,示出了根據(jù)本發(fā)明實(shí)施例一的下載文件的掃描方法的步驟流程圖。
[0034]本實(shí)施例的下載文件的掃描方法包括以下步驟:
[0035]步驟S102:獲取通過下載工具下載的下載文件的文件特征。
[0036]其中,所述文件特征包括以下至少之一:下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息。
[0037]下載工具可以是現(xiàn)有任意用于下載的軟件或應(yīng)用等適當(dāng)工具,如,用戶通過360瀏覽器、迅雷(瀏覽器、下載工具、即時(shí)通訊工具)等工具,下載的JPG圖片、可執(zhí)行程序、視頻文件等等文件。
[0038]對(duì)于文件特征,傳統(tǒng)的信息包括下載文件如待執(zhí)行程序的文件名稱信息、文件大小信息、文件特征值信息、文件圖標(biāo)信息、產(chǎn)品名稱信息、內(nèi)部名稱信息、原始文件名信息,以及待執(zhí)行程序創(chuàng)建的進(jìn)程的命令行信息、進(jìn)程路徑信息和父進(jìn)程路徑信息等多種文件特征,但使用這些傳統(tǒng)的文件特征進(jìn)行文件掃描,導(dǎo)致重復(fù)性高、有效信息少、特征提取效率低下。而本實(shí)施例僅考慮下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息中的一種或多種,使得文件特征提取快速、高效,掃描效率高且準(zhǔn)確。
[0039]步驟S104:按照設(shè)定規(guī)則,將文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描。
[0040]例如,本地設(shè)置有文件格式特征庫、URL名單庫、數(shù)字簽名名單庫,其中,文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息,URL名單庫中保存有多種安全等級(jí)的URL地址,數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑和/或白名單。很明顯,下載文件的文件格式頭的信息可以在文件格式特征庫中進(jìn)行匹配,下載文件的下載地址URL的信息可以在URL名單庫中進(jìn)行匹配,下載文件的數(shù)字簽名的信息則可以在數(shù)字簽名名單庫中進(jìn)行匹配。但不限于此,也有可能在一個(gè)數(shù)據(jù)庫中保存有多種信息,如既保存有多種安全等級(jí)的文件格式頭信息,又保存有多種安全等級(jí)的URL地址,還保存有各種數(shù)字簽名的黑和/或白名單,本發(fā)明實(shí)施例將這些信息區(qū)別保存在不同的數(shù)據(jù)庫中僅為了便于對(duì)方案進(jìn)行說明。
[0041]文件格式特征庫、URL名單庫、數(shù)字簽名名單庫,可以是本地收集文件特征并進(jìn)行分析后生成的,也可以是從服務(wù)器端下載后保存在本地的,還可以是調(diào)用的第三方數(shù)據(jù)庫。
[0042]步驟S106:根據(jù)掃描結(jié)果確定下載文件的安全性。
[0043]如,若下載文件的文件格式頭的信息與文件格式特征庫中的危險(xiǎn)等級(jí)的文件格式頭信息匹配上,則確定該下載文件為危險(xiǎn)文件;若下載文件的文件格式頭的信息與文件格式特征庫中的安全等級(jí)的文件格式頭信息匹配上,則確定該下載文件為安全文件;若下載文件的下載地址URL的信息與URL名單庫中保存的危險(xiǎn)等級(jí)的URL地址匹配上,則確定該下載文件為危險(xiǎn)文件;若下載文件的下載地址URL的信息與URL名單庫中保存的安全等級(jí)的URL地址匹配上,則確定該下載文件為安全文件;若下載文件的數(shù)字簽名的信息與數(shù)字簽名名單庫中保存的黑名單匹配上,則確定該下載文件為危險(xiǎn)文件;若下載文件的數(shù)字簽名的信息與數(shù)字簽名名單庫中保存的黑名單匹配上,則確定該下載文件為危險(xiǎn)文件。當(dāng)然,上述安全等級(jí)僅為示例性說明,實(shí)際設(shè)定的安全等級(jí)不限于此,還可以包括多種其它安全等級(jí),如,安全、未知、可疑/高度可疑、以及惡意等。對(duì)于安全等級(jí)的設(shè)置,可以設(shè)置等級(jí)為10-29時(shí)為安全等級(jí)(該等級(jí)的文件為白文件),等級(jí)為30-49時(shí)為未知等級(jí)(該等級(jí)的文件為灰文件),等級(jí)為50-69時(shí)為可疑/高度可疑等級(jí)(該等級(jí)的文件為可疑文件),等級(jí)大于或等于70時(shí)為惡意等級(jí)(該等級(jí)的文件為惡意文件)。當(dāng)然,還可以設(shè)置所述等級(jí)為其他形式,本發(fā)明對(duì)此并不加以限制。。
[0044]本實(shí)施例中,提取的下載文件的文件特征為下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息中的一種或多種,在提取到上述下載文件的文件特征后,與本地的特征庫進(jìn)行匹配,進(jìn)而根據(jù)匹配結(jié)果確定下載文件的安全性。一方面,上述下載文件的文件特征能夠充分體現(xiàn)下載文件的特征,尤其是對(duì)于用戶從網(wǎng)上下載的文件大部分為音視頻文件的情況,且提取簡單,易于實(shí)現(xiàn);另一方面,提取的上述下載文件的文件特征無需對(duì)下載文件的全部文件內(nèi)容進(jìn)行分析,提取所需的信息量少,提取速度快、有效性高,從而有效提高了下載文件整體掃描的效率,減輕了文件掃描對(duì)用戶電腦的負(fù)擔(dān);再一方面,通過本地保存的特征庫即可實(shí)現(xiàn)絕大部分下載文件的有效掃描,無需再向云端服務(wù)器發(fā)送文件進(jìn)行云端掃描,退一步講,即使需要向云端服務(wù)器請(qǐng)求掃描時(shí),發(fā)送的文件特征的信息量小,發(fā)送速度快,不會(huì)對(duì)云端服務(wù)器帶來較大的壓力。
[0045]實(shí)施例二
[0046]參照?qǐng)D2,示出了根據(jù)本發(fā)明實(shí)施例二的下載文件的掃描方法的步驟流程圖。
[0047]本實(shí)施例以掃描工具為例對(duì)本發(fā)明的下載文件的掃描方法進(jìn)行說明,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明了,在實(shí)際應(yīng)用中,該掃描工具可以為單獨(dú)的應(yīng)用或軟件,也可以為嵌入在其它應(yīng)用或程序中的功能,如嵌入在殺毒軟件中的功能,還可以是其它任意適當(dāng)?shù)男问健?br>
[0048]本實(shí)施例中的下載文件的掃描方法包括以下步驟:
[0049]步驟S202:掃描工具獲取下載文件的文件特征。[0050]其中,下載文件通過下載工具,如,360瀏覽器、迅雷(瀏覽器、下載工具、即時(shí)通訊工具)等工具下載。所述下載文件的文件特征可以包括以下至少之一:下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息。本實(shí)施例中,設(shè)定文件特征包括上述所有信息。
[0051]當(dāng)文件特征包括下載文件的文件格式頭的信息時(shí),該文件格式頭的信息通過以下方式獲得:從下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:下載文件的文件頭在下載文件中的起始位置和長度,下載文件的文件頭的數(shù)據(jù)(即文件頭部分的實(shí)際數(shù)據(jù))。各種類型的文件的文件頭在文件中都具有一定的起始位置和長度,自該文件頭的起始位置開始至文件頭的終止位置,為該文件頭的長度,而該部分長度的數(shù)據(jù),則為該文件頭的具有實(shí)質(zhì)含義的數(shù)據(jù)。文件頭在下載文件中的起始位置、長度和實(shí)質(zhì)數(shù)據(jù)能夠有效表征文件的特征,將這些信息與相應(yīng)特征庫中的特征信息進(jìn)行匹配,即可確定該下載文件是否為安全文件。
[0052]優(yōu)選地,還可以將下載文件的文件格式頭的信息與下載文件的擴(kuò)展名結(jié)合使用判斷下載文件的安全性,即,獲取的文件特征還包括下載文件的擴(kuò)展名的信息。將下載文件的文件格式頭的信息與下載文件的擴(kuò)展名結(jié)合使用,可以進(jìn)一步提高下載文件掃描和安全性判定的準(zhǔn)確性。
[0053]而下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息則可以通過常規(guī)方式獲得。
[0054]優(yōu)選地,文件特征還包括以下至少之一:下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
[0055]步驟S204:掃描工具按照設(shè)定規(guī)則,將文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描。
[0056]設(shè)定規(guī)則設(shè)定了文件特征與本地特征庫的比對(duì)規(guī)則,如,按照一定的順序逐類(每一種文件特征為一類)比對(duì)各項(xiàng)文件特征與相對(duì)應(yīng)的特征庫,根據(jù)每類的比對(duì)結(jié)果確定下載文件的安全性;或者,僅選一類文件特征與相對(duì)應(yīng)的特征庫進(jìn)行比對(duì),若比對(duì)成功則根據(jù)該成功比對(duì)的結(jié)果確定下載文件的安全性,而不再對(duì)其它類文件特征進(jìn)行比對(duì),若比對(duì)不成功,則進(jìn)行下一類文件特征與相對(duì)應(yīng)的特征庫的比對(duì);或者,對(duì)多類文件特征進(jìn)行篩選,篩選出最能表征下載文件特征的那類文件特征,根據(jù)該類文件特征與相對(duì)應(yīng)的特征庫的比對(duì)結(jié)果確定下載文件的安全性,等等。在實(shí)際應(yīng)用中,本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際需要適當(dāng)設(shè)置比對(duì)規(guī)則,本發(fā)明對(duì)此不作限制。
[0057]具體地,將文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括:當(dāng)文件特征包括下載文件的文件格式頭的信息時(shí),將文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;當(dāng)文件特征包括下載文件的下載地址URL的信息時(shí),將下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,URL名單庫中保存有多種安全等級(jí)的URL地址;當(dāng)文件特征包括下載文件的數(shù)字簽名的信息時(shí),將數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。本實(shí)施例中,數(shù)字簽名名單庫中僅保存有各種數(shù)字簽名的黑名單,這是因?yàn)閿?shù)字簽名的黑名單與文件發(fā)布方公布的官方認(rèn)證白名單有著明顯區(qū)別,具有更高的判斷可靠性和準(zhǔn)確性。并且,該黑名單可以隨同云端的數(shù)字簽名黑名單更新而實(shí)時(shí)更新,以進(jìn)一步保證其實(shí)時(shí)性和準(zhǔn)確性。當(dāng)然,在實(shí)際應(yīng)用中,數(shù)字簽名名單庫中還可以保存各種數(shù)字簽名的白名單和/或其它安全等級(jí)的數(shù)字簽名名單。
[0058]此外,當(dāng)文件特征中還包括下載文件的擴(kuò)展名的信息時(shí),文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息,則將下載文件的文件格式頭的信息和下載文件的擴(kuò)展名的信息結(jié)合使用進(jìn)行下載文件掃描,此時(shí)本步驟包括:將文件格式頭的信息和下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0059]上述過程中,優(yōu)選地,當(dāng)文件特征中包括下載文件的文件格式頭的信息時(shí),將文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描的步驟包括:對(duì)下載文件進(jìn)行讀操作,獲取下載文件的文件頭的數(shù)據(jù),和所述文件頭在下載文件中的起始位置和長度;將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0060]步驟S206:掃描工具判斷本地匹配掃描是否成功,若成功,則執(zhí)行步驟S208 ;若不成功,則執(zhí)行步驟S210。
[0061]判斷匹配掃描是否成功,即判斷文件特征是否與本地保存的特征庫中的信息匹配上。
[0062]步驟S208:若本地匹配掃描成功,則掃描工具根據(jù)匹配掃描結(jié)果確定下載文件的安全性,結(jié)束本次下載文件掃描。
[0063]步驟S210:若本地匹配掃描失敗,則掃描工具將文件特征發(fā)送到云端進(jìn)行查詢。
[0064]與常規(guī)進(jìn)行下載文件云端掃描不同,本發(fā)明實(shí)施例中僅將文件特征,即下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息中的一種或多種,發(fā)送給云端服務(wù)器,信息發(fā)送量少,速度快,數(shù)據(jù)傳輸負(fù)擔(dān)輕,且云端服務(wù)器也僅需對(duì)這些文件特征進(jìn)行掃描判斷,也減輕了云端服務(wù)器的掃描判斷負(fù)擔(dān)。此外,即使文件特征還包括:下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)中的一種或多種,發(fā)送給云端的數(shù)據(jù)量也有限,同樣不會(huì)增加數(shù)據(jù)傳輸及云端負(fù)擔(dān)。
[0065]步驟S212:掃描工具接收云端的查詢結(jié)果。
[0066]云端具有比掃描工具所在的客戶端更多、更全面的文件特征、掃描匹配規(guī)則和掃描工具,能夠更全面地對(duì)文件特征進(jìn)行匹配掃描。
[0067]步驟S214:掃描工具根據(jù)云端的查詢結(jié)果,確定下載文件的安全性;并且,對(duì)云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
[0068]服務(wù)器在查詢到文件的等級(jí)之后,將查詢到的等級(jí)下發(fā)給掃描工具所在的客戶端,客戶端依據(jù)服務(wù)器查詢結(jié)果對(duì)下載文件如待執(zhí)行程序執(zhí)行相應(yīng)的操作。
[0069]當(dāng)需要將文件特征發(fā)送至云端進(jìn)行查詢時(shí),說明本地特征庫中沒有相應(yīng)的文件特征,則在云端給出查詢結(jié)果后,需要將云端匹配查詢的文件特征更新到本地特征庫,以便后續(xù)類似文件在本地進(jìn)行掃描判定。
[0070]優(yōu)選地,對(duì)云端的查詢結(jié)果進(jìn)行文件特征分析和特征提取,根據(jù)分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征的步驟包括:掃描工具根據(jù)云端的查詢結(jié)果確定下載文件的類型;根據(jù)下載文件的類型對(duì)云端的查詢結(jié)果中攜帶的下載文件的信息進(jìn)行文件特征的特征提?。桓鶕?jù)下載文件的類型和特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0071]例如,若提取的為下載文件的文件格式頭的信息,則將該部分信息及云端返回的安全等級(jí)一起更新至本地的文件格式特征庫;若提取的為下載文件的下載地址URL的信息,則將該部分信息及云端返回的安全等級(jí)一起更新至本地的URL名單庫;若提取的為下載文件的數(shù)字簽名的信息,則將該部分信息及云端返回的安全等級(jí)一起更新至本地的數(shù)字簽名名單庫。
[0072]需要說明的是,本地特征庫的更新還可以采用其它可行方式,如定期或不定期從云端服務(wù)器獲取新的文件特征和安全等級(jí),更新相應(yīng)的特征庫?;蛘?,優(yōu)選地,掃描工具還可以接收云端下發(fā)的文件掃描策略,根據(jù)文件掃描策略,更新本地保存的特征庫;其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí)。如,云端通過對(duì)收集的文件特征的分析,確定具有某一特定形式的文件格式頭對(duì)應(yīng)的文件均為危險(xiǎn)等級(jí)的文件,則將該掃描判定策略通知給本地掃描工具,本地掃描工具根據(jù)該策略更新本地特征庫,后續(xù)對(duì)下載文件的掃描若符合該策略則認(rèn)定為危險(xiǎn)文件。其它文件特征的文件掃描策略也與此類似。
[0073]優(yōu)選地,云端的文件掃描策略還包括云規(guī)則判定,云端根據(jù)收集的文件的文件特征判定文件級(jí)別。一般來說,云端收集的文件的文件特征中都包含有壓縮比、文件名、文件大小、下載鏈接等信息,如,文件名字x、文件大小y、壓縮比z,云端讀取到這些信息后,可以創(chuàng)建一個(gè)規(guī)則為X等于a,或者y等于b,或者z>c時(shí)設(shè)置文件級(jí)別為木馬。其中,壓縮比是一個(gè)文件被壓縮的比率,比如一個(gè)IG的文件被壓縮為1M,壓縮比就是1024*1024*1024/1024*1024=1024。
[0074]需要說明的是,以上的云規(guī)則判定僅為示例性說明,在實(shí)際應(yīng)用中,可以根據(jù)各種適當(dāng)文件特征生成判定規(guī)則,如,根據(jù)下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息生成類似判定規(guī)則;或者,根據(jù)文件的壓縮比、文件名、文件大小、文件格式頭的信息生成類似判定規(guī)則;或者,根據(jù)文件的壓縮比、文件名、文件大小、數(shù)字簽名的信息生成類似判定規(guī)則等等。
[0075]云端將上述文件掃描策略下發(fā)至掃描工具所在的客戶端后,一方面客戶端讀取到查詢結(jié)果為危險(xiǎn)的級(jí)別如木馬后報(bào)警;另一方面,客戶端根據(jù)下發(fā)的文件掃描策略更新本地的特征庫。
[0076]通過本實(shí)施例,提高了下載文件整體掃描的效率,減輕了文件掃描對(duì)用戶電腦的負(fù)擔(dān),減輕了對(duì)云端服務(wù)器帶來較大的壓力。
[0077]實(shí)施例三
[0078]參照?qǐng)D3,示出了根據(jù)本發(fā)明實(shí)施例三的下載文件的掃描方法的步驟流程圖。
[0079]本實(shí)施例以對(duì)下載的視頻文件進(jìn)行掃描為例,對(duì)本發(fā)明的下載文件的掃描方法進(jìn)行說明。
[0080]本實(shí)施例的下載文件的掃描方法包括以下步驟:
[0081]步驟S302:掃描工具讀取下載的視頻文件的文件頭部內(nèi)容,從中獲取視頻文件的文件頭在視頻文件中的起始位置、長度和文件頭數(shù)據(jù);并且,獲取視頻文件的擴(kuò)展名。[0082]本實(shí)施例中,讀取文件頭部IM字節(jié)的內(nèi)容,這是因?yàn)閷?duì)于視頻文件來說,從文件頭部IM字節(jié)的內(nèi)容中即可獲得該視頻文件的特征信息。但在實(shí)際應(yīng)用中,讀取的文件頭部不一定為1M,一般為十幾個(gè)字節(jié),即能夠讀取到標(biāo)識(shí)出文件的頭特征的信息即可,這部分標(biāo)識(shí)出頭特征的信息通常為二進(jìn)制字節(jié)信息,不會(huì)被過濾,能夠有效表征文件的特征內(nèi)容,如從文件頭中獲得圖片文件的格式頭信息MZ。優(yōu)選地,文件格式頭的信息可以與文件的擴(kuò)展名結(jié)合使用,以進(jìn)一步提高掃描的準(zhǔn)確性和效率。
[0083]步驟S304:掃描工具將獲取的視頻文件的文件頭在視頻文件中的起始位置、長度和文件頭數(shù)據(jù),與本地文件格式特征庫匹配。
[0084]本步驟中,將步驟S302中提取的文件頭信息,與本地文件格式特征庫匹配。文件格式特征庫中保存有各種安全等級(jí)的文件頭信息,包括文件頭在文件中的起始位置,長度、數(shù)據(jù)(特征數(shù)據(jù))。
[0085]其中,文件格式特征庫可以在本地后臺(tái)按照一定規(guī)則對(duì)收集的圖片、視頻、游戲等等用戶經(jīng)常下載的文件類型的文件在本地進(jìn)行分析后生成;也可能是從云端下載的文件格式特征庫,云端獲取各種下載文件的信息,包括:文件名、文件大小、鏈接、文件數(shù)據(jù)等等,云端對(duì)這些下載文件的下載量進(jìn)行統(tǒng)計(jì),對(duì)文件內(nèi)容進(jìn)行分析,按照一定和策略確定文件的安全等級(jí)。
[0086]步驟S306:掃描工具判斷匹配是否成功,若是,則根據(jù)匹配結(jié)果確定視頻文件的安全等級(jí),結(jié)束本次掃描流程;若否,則執(zhí)行步驟S308。
[0087]如,視頻文件的文件頭在視頻文件中的起始位置、長度、文件頭數(shù)據(jù)、擴(kuò)展名均與文件格式特征庫中的信息相匹配,匹配的結(jié)果確定該視頻文件為危險(xiǎn)文件,則向用戶發(fā)出警告或者建議用戶刪除。若匹配不成功,可以按照一定的規(guī)則進(jìn)行后續(xù)本地匹配或者直接發(fā)送至云端進(jìn)行掃描,此時(shí),向云端發(fā)送的信息可以僅包括視頻文件的文件頭在視頻文件中的起始位置、長度、文件頭數(shù)據(jù)、擴(kuò)展名的信息。本實(shí)施例中,以繼續(xù)在本地進(jìn)行匹配為例。
[0088]通過上述步驟S302-S306,實(shí)現(xiàn)了下載文件的本地文件特征識(shí)別和匹配。
[0089]步驟S308:掃描工具通過下載行為監(jiān)控子系統(tǒng)獲取下載的視頻文件對(duì)應(yīng)的下載地址的URL。
[0090]需要說明的是,掃描工具也可以直接獲取下載的視頻文件對(duì)應(yīng)的下載地址的URL,無需通過其它中介工具。并且,掃描工具也可以直接執(zhí)行本步驟,而無須進(jìn)行文件格式特征的獲取和匹配。
[0091]本實(shí)施例中,下載行為監(jiān)控子系統(tǒng)可以將下載的視頻文件對(duì)應(yīng)的下載地址的URL保存到本地,掃描工具通過下載行為監(jiān)控子系統(tǒng)獲取下載的視頻文件對(duì)應(yīng)的下載地址的URL,能夠簡化下載地址URL的獲取流程,盡可能地利用現(xiàn)有工具,降低了下載文件掃描的實(shí)現(xiàn)成本。
[0092]步驟S310:掃描工具將視頻文件對(duì)應(yīng)的下載地址的URL與本地URL名單庫匹配。
[0093]其中,URL名單庫中保存有多種安全等級(jí)的URL地址。
[0094]步驟S312:掃描工具判斷匹配是否成功,若是,則根據(jù)匹配結(jié)果確定視頻文件的安全等級(jí),結(jié)束本次掃描流程;若否,則執(zhí)行步驟S314。
[0095]S卩,若匹配成功,則掃描工具根據(jù)匹配的結(jié)果確定該視頻文件的安全等級(jí);若匹配不成功,則可以按照一定的規(guī)則進(jìn)行后續(xù)本地匹配或者直接發(fā)送至云端進(jìn)行掃描,此時(shí),向云端發(fā)送的信息可以包括視頻文件的文件頭信息(視頻文件的文件頭在視頻文件中的起始位置、長度、文件頭數(shù)據(jù))和擴(kuò)展名信息,還可以包括視頻文件的下載地址URL的信息。當(dāng)然,也可以僅包括視頻文件的下載地址URL的信息,或者,僅包括視頻文件的文件頭信息和擴(kuò)展名信息。本實(shí)施例中,以繼續(xù)在本地進(jìn)行匹配為例。
[0096]通過上述步驟S308-S312,實(shí)現(xiàn)了下載文件的下載鏈接掃描。
[0097]步驟S314:掃描工具獲取視頻文件的數(shù)字簽名。
[0098]需要說明的是,在實(shí)際應(yīng)用中,掃描工具也可以直接執(zhí)行本步驟,而無須進(jìn)行文件格式特征和下載地址URL的獲取和匹配。
[0099]步驟S316:掃描工具將視頻文件的數(shù)字簽名與本地?cái)?shù)字簽名名單庫匹配。
[0100]其中,數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單,即安全等級(jí)為危險(xiǎn)的數(shù)字簽名。
[0101]步驟S318:掃描工具判斷匹配是否成功,若是,則根據(jù)匹配結(jié)果確定視頻文件為危險(xiǎn)文件,結(jié)束本次掃描流程;若否,則執(zhí)行步驟S320。
[0102]步驟S320:掃描工具將視頻文件的文件特征發(fā)送到云端進(jìn)行掃描,并根據(jù)云端的掃描結(jié)果確定視頻文件的安全等級(jí)。
[0103]本步驟中,向云端發(fā)送的文件特征可以包括上述步驟S302獲取的信息(包括視頻文件的文件頭在視頻文件中的起始位置、長度、文件頭數(shù)據(jù)、擴(kuò)展名)、步驟S308獲取的信息(視頻文件對(duì)應(yīng)的下載地址的URL)、步驟S314獲取的信息(視頻文件的數(shù)字簽名)中的一種或多種,還可以包括下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)中的一種或多種,以便云端進(jìn)行掃描查詢。
[0104]以向云端發(fā)送的文件特征為下載文件的下載地址URL為例,下載文件的終端將下載文件的URL地址通過互聯(lián)網(wǎng)上傳至云安全服務(wù)器,并由云安全服務(wù)器將所述URL地址與危險(xiǎn)列表比對(duì)。下載文件的URL地址與云安全服務(wù)器危險(xiǎn)列表比對(duì)可以為全文匹配,也可以為特征字符串匹配。其中,在云安全服務(wù)器上維護(hù)了一個(gè)危險(xiǎn)列表,用于存儲(chǔ)確定為有風(fēng)險(xiǎn)文件的URL地址。所述危險(xiǎn)列表由連接到云安全服務(wù)器上的用戶共同維護(hù)。
[0105]此外,對(duì)于下載文件的終端本地來說,下載文件的終端可以通過互聯(lián)網(wǎng)從云安全服務(wù)器處獲取最新的危險(xiǎn)列表,以及時(shí)更新本地URL名單庫,在本地進(jìn)行下載文件URL與危險(xiǎn)列表的比對(duì)。
[0106]需要說明的是,本實(shí)施例以視頻文件為例,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明了,其它文件,如用戶通過360瀏覽器、迅雷、其它瀏覽器、下載工具、即時(shí)通訊工具等,下載的文件如JPG圖片、可執(zhí)行程序、視頻文件、音頻文件等等的文件掃描,均可參照本實(shí)施例進(jìn)行。
[0107]本實(shí)施例中,以先進(jìn)行文件格式頭信息提取和文件格式特征庫匹配、再進(jìn)行下載地址URL的提取和URL名單庫匹配、最后進(jìn)行數(shù)字簽名的提取和數(shù)字簽名名單庫的匹配為例,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明了,在實(shí)際應(yīng)用中,上述特征提取和匹配的順序可以根據(jù)實(shí)際需要設(shè)定和調(diào)整,并不局限于上述順序。并且,上述特征提取和匹配可以擇一或擇部分執(zhí)行,也不必全部執(zhí)行。如上所述,匹配必須先在本地進(jìn)行,若匹配成功則可確定文件的安全性,只在匹配失敗時(shí),可以請(qǐng)求云端進(jìn)行文件掃描。
[0108]通過本實(shí)施例,一方面,只需小數(shù)據(jù)量的數(shù)據(jù)如IM文件頭數(shù)據(jù)即可獲取文件頭部信息,進(jìn)而匹配本地文件格式特征庫,若匹配成功則不需云查詢,減少了磁盤10,減輕了云端服務(wù)器壓力;通過識(shí)別文件格式頭,能夠避免傳統(tǒng)的只通過擴(kuò)展名判定文件類型帶來的安全缺陷,對(duì)于當(dāng)前互聯(lián)網(wǎng)用戶下載的80%的文件都是圖片、視頻文件的情形,文件格式特征庫只需包含常用圖片(JPG等)、視頻(rmv等)十幾種格式,就能大幅度提高掃描性能,減輕服務(wù)器壓力。另一方面,本實(shí)施例還可以只通過下載文件鏈接查詢就能確定文件的安全性,相比傳統(tǒng)的文件掃描而言,不用讀取文件內(nèi)容,不用計(jì)算文件特征,大大降低了磁盤和CPU的計(jì)算開銷。
[0109]實(shí)施例四
[0110]參照?qǐng)D4,示出了根據(jù)本發(fā)明實(shí)施例四的下載文件的掃描裝置的結(jié)構(gòu)框圖。
[0111]本實(shí)施例的下載文件的掃描裝置包括:獲取模塊402,用于獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:下載文件的文件格式頭的信息、下載文件的下載地址URL的信息、下載文件的數(shù)字簽名的信息;掃描模塊404,用于按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;成功模塊406,用于根據(jù)掃描結(jié)果確定下載文件的安全性。
[0112]優(yōu)選地,當(dāng)文件特征包括下載文件的文件格式頭的信息時(shí),獲取模塊402,用于從下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:下載文件的文件頭在下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
[0113]優(yōu)選地,掃描模塊404包括:規(guī)則模塊4042,用于按照設(shè)定規(guī)則,執(zhí)行第一執(zhí)行模塊4044、第二執(zhí)行模塊4046、第三執(zhí)行模塊4048中的至少一個(gè);其中:
[0114]第一執(zhí)行模塊4044,用于當(dāng)所述文件特征包括下載文件的文件格式頭的信息時(shí),將文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;
[0115]第二執(zhí)行模塊4046,用于當(dāng)所述文件特征包括下載文件的下載地址URL的信息時(shí),將下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,URL名單庫中保存有多種安全等級(jí)的URL地址;
[0116]第三執(zhí)行模塊4048,用于當(dāng)所述文件特征包括下載文件的數(shù)字簽名的信息時(shí),將數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。
[0117]優(yōu)選地,第一執(zhí)行模塊4044,用于當(dāng)所述文件特征包括下載文件的文件格式頭的信息時(shí),對(duì)下載文件進(jìn)行讀操作,獲取下載文件的文件頭的數(shù)據(jù),和所述文件頭在下載文件中的起始位置和長度;將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0118]優(yōu)選地,所述文件特征還包括:下載文件的擴(kuò)展名的信息;當(dāng)文件特征包括下載文件的文件格式頭的信息和下載文件的擴(kuò)展名的信息時(shí),第一執(zhí)行模塊4044,還用于將文件格式頭的信息和下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
[0119]優(yōu)選地,本實(shí)施例的下載文件的掃描裝置還包括:發(fā)送接收模塊408,用于若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;接收云端的查詢結(jié)果;確定更新模塊410,用于根據(jù)云端的查詢結(jié)果,確定下載文件的安全性;并且,對(duì)云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
[0120]優(yōu)選地,確定更新模塊410在對(duì)云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征時(shí):根據(jù)云端的查詢結(jié)果確定下載文件的類型;根據(jù)下載文件的類型對(duì)云端的查詢結(jié)果中攜帶的下載文件的信息進(jìn)行文件特征的特征提取;根據(jù)下載文件的類型和特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0121]優(yōu)選地,本實(shí)施例的下載文件的掃描裝置還包括:策略更新模塊(圖中未示出),用于接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí);根據(jù)所述文件掃描策略,更新本地保存的特征庫。
[0122]優(yōu)選地,文件特征還包括以下至少之一:下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
[0123]本實(shí)施例的下載文件的掃描裝置用于實(shí)現(xiàn)前述多個(gè)方法實(shí)施例中的下載文件的掃描方法,并具有相應(yīng)的方法實(shí)施例的有益效果,在此不再贅述。
[0124]在此提供的下載文件的掃描方案不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造具有本發(fā)明方案的系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0125]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。
[0126]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0127]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。[0128]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0129]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的下載文件的掃描方案中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
[0130]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0131]本發(fā)明實(shí)施例公開了 Al、一種下載文件的掃描方法,包括:
[0132]獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息;
[0133]按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;
[0134]根據(jù)掃描結(jié)果確定所述下載文件的安全性。
[0135]A2、根據(jù)Al所述的方法,其中,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述獲取下載文件的文件特征的步驟包括:
[0136]從所述下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:所述下載文件的文件頭在所述下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
[0137]A3、根據(jù)Al或A2所述的方法,其中,所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括:
[0138]當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;
[0139]當(dāng)所述文件特征包括所述下載文件的下載地址URL的信息時(shí),將所述下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,所述URL名單庫中保存有多種安全等級(jí)的URL地址;[0140]當(dāng)所述文件特征包括所述下載文件的數(shù)字簽名的信息時(shí),將所述數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,所述數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。
[0141]A4、根據(jù)A3所述的方法,其中,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描的步驟包括:
[0142]對(duì)所述下載文件進(jìn)行讀操作,獲取所述下載文件的文件頭的數(shù)據(jù),和所述文件頭在所述下載文件中的起始位置和長度;
[0143]將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在所述下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0144]A5、根據(jù)Al所述的方法,其中,所述文件特征還包括:所述下載文件的擴(kuò)展名的信息;
[0145]當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息和所述下載文件的擴(kuò)展名的信息時(shí),所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括:
[0146]將所述文件格式頭的信息和所述下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
[0147]A6、根據(jù)Al所述的方法,其中,所述方法還包括:
[0148]若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;
[0149]接收所述云端的查詢結(jié)果;
[0150]根據(jù)所述云端的查詢結(jié)果,確定所述下載文件的安全性;并且,對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
[0151]A7、根據(jù)A6所述的方法,其中,所述對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征的步驟包括:
[0152]根據(jù)所述云端的查詢結(jié)果確定所述下載文件的類型;
[0153]根據(jù)所述下載文件的類型對(duì)所述云端的查詢結(jié)果中攜帶的所述下載文件的信息進(jìn)行文件特征的特征提??;
[0154]根據(jù)所述下載文件的類型和所述特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0155]AS、根據(jù)Al所述的方法,其中,所述方法還包括:
[0156]接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí);
[0157]根據(jù)所述文件掃描策略,更新本地保存的所述特征庫。
[0158]A9、根據(jù)Al所述的方法,其中,所述文件特征還包括以下至少之一:所述下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
[0159]本發(fā)明實(shí)施例還公開了 B10、一種下載文件的掃描裝置,包括:[0160]獲取模塊,用于獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息;
[0161]掃描模塊,用于按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描;
[0162]成功模塊,用于根據(jù)掃描結(jié)果確定所述下載文件的安全性。
[0163]B11、根據(jù)BlO所述的裝置,其中,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述獲取模塊,用于從所述下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:所述下載文件的文件頭在所述下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
[0164]B12、根據(jù)BlO或Bll所述的裝置,其中,所述掃描模塊包括:
[0165]規(guī)則模塊,用于按照設(shè)定規(guī)則,執(zhí)行第一執(zhí)行模塊、第二執(zhí)行模塊、第三執(zhí)行模塊中的至少一個(gè);
[0166]所述第一執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息;
[0167]所述第二執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的下載地址URL的信息時(shí),將所述下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,所述URL名單庫中保存有多種安全等級(jí)的URL地址;
[0168]所述第三執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的數(shù)字簽名的信息時(shí),將所述數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,所述數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。
[0169]B13、根據(jù)B12所述的裝置,其中,所述第一執(zhí)行模塊,用于當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),對(duì)所述下載文件進(jìn)行讀操作,獲取所述下載文件的文件頭的數(shù)據(jù),和所述文件頭在所述下載文件中的起始位置和長度;將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在所述下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
[0170]B14、根據(jù)BlO所述的裝置,其中,所述文件特征還包括:所述下載文件的擴(kuò)展名的
信息;
[0171]當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息和所述下載文件的擴(kuò)展名的信息時(shí),所述第一執(zhí)行模塊,還用于將所述文件格式頭的信息和所述下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
[0172]B15、根據(jù)BlO所述的裝置,其中,所述裝置還包括:
[0173]發(fā)送接收模塊,用于若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;接收所述云端的查詢結(jié)果;
[0174]確定更新模塊,用于根據(jù)所述云端的查詢結(jié)果,確定所述下載文件的安全性;并且,對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。[0175]B16、根據(jù)B15所述的裝置,其中,所述確定更新模塊在對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征時(shí):
[0176]根據(jù)所述云端的查詢結(jié)果確定所述下載文件的類型;
[0177]根據(jù)所述下載文件的類型對(duì)所述云端的查詢結(jié)果中攜帶的所述下載文件的信息進(jìn)行文件特征的特征提??;
[0178]根據(jù)所述下載文件的類型和所述特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
[0179]B17、根據(jù)BlO所述的裝置,其中,所述裝置還包括:
[0180]策略更新模塊,用于接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí);根據(jù)所述文件掃描策略,更新本地保存的所述特征庫。
[0181]B18、根據(jù)BlO所述的裝置,其中,所述文件特征還包括以下至少之一:所述下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
【權(quán)利要求】
1.一種下載文件的掃描方法,包括: 獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息; 按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描; 根據(jù)掃描結(jié)果確定所述下載文件的安全性。
2.根據(jù)權(quán)利要求1所述的方法,其中,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述獲取下載文件的文件特征的步驟包括: 從所述下載文件的文件頭中獲取頭特征信息,其中,所述頭特征信息包括:所述下載文件的文件頭在所述下載文件中的起始位置和長度,所述文件頭的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括: 當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息; 當(dāng)所述文件特征包括所述下載文件的下載地址URL的信息時(shí),將所述下載地址URL的信息與本地保存的URL名單庫中的信息進(jìn)行匹配掃描,其中,所述URL名單庫中保存有多種安全等級(jí)的URL地址;` 當(dāng)所述文件特征包括所述下載文件`的`數(shù)字簽名的信息時(shí),將所述數(shù)字簽名的信息與本地保存的數(shù)字簽名名單庫中的信息進(jìn)行匹配掃描,其中,所述數(shù)字簽名名單庫中保存有各種數(shù)字簽名的黑名單。
4.根據(jù)權(quán)利要求3所述的方法,其中,當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息時(shí),所述將所述文件格式頭的信息與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描的步驟包括: 對(duì)所述下載文件進(jìn)行讀操作,獲取所述下載文件的文件頭的數(shù)據(jù),和所述文件頭在所述下載文件中的起始位置和長度; 將獲取的所述文件頭的數(shù)據(jù)、所述文件頭在所述下載文件中的起始位置和長度,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述文件特征還包括:所述下載文件的擴(kuò)展名的信息; 當(dāng)所述文件特征包括所述下載文件的文件格式頭的信息和所述下載文件的擴(kuò)展名的信息時(shí),所述將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描的步驟包括: 將所述文件格式頭的信息和所述下載文件的擴(kuò)展名的信息,與本地保存的文件格式特征庫中的信息進(jìn)行匹配掃描,其中,所述文件格式特征庫中保存有多種安全等級(jí)的文件格式頭信息和文件擴(kuò)展名信息。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括: 若本地匹配掃描失敗,則將所述文件特征發(fā)送到云端進(jìn)行查詢;接收所述云端的查詢結(jié)果; 根據(jù)所述云端的查詢結(jié)果,確定所述下載文件的安全性;并且,對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征。
7.根據(jù)權(quán)利要求6所述的方法,其中,所述對(duì)所述云端的查詢結(jié)果進(jìn)行文件特征的分析和特征提取,根據(jù)所述分析和特征提取的結(jié)果,更新本地保存的對(duì)應(yīng)的特征庫中的文件特征的步驟包括: 根據(jù)所述云端的查詢結(jié)果確定所述下載文件的類型; 根據(jù)所述下載文件的類型對(duì)所述云端的查詢結(jié)果中攜帶的所述下載文件的信息進(jìn)行文件特征的特征提?。? 根據(jù)所述下載文件的類型和所述特征提取的結(jié)果,在本地保存的對(duì)應(yīng)的特征庫中增加相應(yīng)的文件特征。
8.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括: 接收云端下發(fā)的文件掃描策略,其中,所述文件掃描策略用于指示以下至少之一:文件格式頭信息的安全等級(jí)、URL地址的安全等級(jí)、數(shù)字簽名的安全等級(jí); 根據(jù)所述文件掃描策略,更新本地保存的所述特征庫。
9.根據(jù)權(quán)利要求1所述的方法,其中,所述文件特征還包括以下至少之一:所述下載文件的文件名稱、文件大小、壓縮比例,以及文件行為的安全等級(jí)。
10.一種下載文件的掃描裝置,包括: 獲取模塊,用于獲取通過下載工具下載的下載文件的文件特征,其中,所述文件特征包括以下至少之一:所述下載文件的文件格式頭的信息、所述下載文件的下載地址URL的信息、所述下載文件的數(shù)字簽名的信息; 掃描模塊,用于按照設(shè)定規(guī)則,將所述文件特征與本地保存的相對(duì)應(yīng)的特征庫中的信息進(jìn)行匹配掃描; 成功模塊,用于根據(jù)掃描結(jié)果確定所述下載文件的安全性。
【文檔編號(hào)】G06F21/55GK103646062SQ201310637170
【公開日】2014年3月19日 申請(qǐng)日期:2013年12月2日 優(yōu)先權(quán)日:2013年12月2日
【發(fā)明者】魏志江, 孫曉俊, 吳迪 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司