上傳文件的方法和裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種上傳文件的方法和裝置,屬于信息安全領(lǐng)域。所述方法包括:當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由高到低的危險(xiǎn)等級(jí)進(jìn)行排序;將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。本發(fā)明通過(guò)對(duì)文件上傳隊(duì)列中的未知文件進(jìn)行排序,從而保證了最可疑的文件最先上傳,使得服務(wù)器端在最短的時(shí)間內(nèi)收集到最可疑的文件,大幅度提高了云服務(wù)器收集可疑樣本的效率。
【專(zhuān)利說(shuō)明】上傳文件的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種上傳文件的方法和裝置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)病毒的快速發(fā)展,計(jì)算機(jī)病毒的本身和其行為變得越來(lái)越復(fù)雜多樣化,每天都在產(chǎn)生出大量的新的病毒文件,而安全軟件相對(duì)病毒的變化來(lái)說(shuō)是相對(duì)滯后的。所以如何快速的收集最新的病毒文件并對(duì)其分析,從而以最快的速度對(duì)用戶的計(jì)算機(jī)保持很高的安全防御等級(jí),成為了安全軟件發(fā)展的必然趨勢(shì)。
[0003]目前通過(guò)客戶端中安裝的安全軟件對(duì)網(wǎng)絡(luò)中軟件的異常行為進(jìn)行監(jiān)測(cè),并在客戶端中的安全軟件掃描到未知的文件時(shí),將該文件上傳到云服務(wù)器端,云服務(wù)器端對(duì)該未知文件進(jìn)行自動(dòng)分析和處理,從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
[0004]目前客戶端的安全軟件在掃描到未知文件時(shí),并不知道該未知文件是否是可疑文件,而是直接將該未知文件放在文件上傳隊(duì)列隊(duì)末,等待上傳。由于在安全軟件客戶端本身的上傳機(jī)制,例如有的安全軟件對(duì)上傳文件數(shù)量有限制,如果隊(duì)列已滿則可能導(dǎo)致可疑文件不能進(jìn)入文件上傳隊(duì)列,或是可疑文件在文件上傳隊(duì)列,但是由于用戶操作等原因?qū)е屡旁谇懊娴奈募蟼?,而可疑文件沒(méi)有上傳,或是眾多需要上傳的文件中只有一個(gè)可疑文件,但是卻上傳了很多的非可疑文件,而一些可能是最新的有威脅的文件和病毒由于文件上傳隊(duì)列的原因,并沒(méi)有上傳到云計(jì)算服務(wù)器,從而造成這些新的病毒文件,逃過(guò)了安全軟件的查殺,在一段時(shí)間內(nèi)對(duì)用戶和計(jì)算機(jī)造成了威脅,甚至是損失,從而導(dǎo)致云服務(wù)器收集可疑樣本的效率嚴(yán)重下降,降低了系統(tǒng)的安全性能。
【發(fā)明內(nèi)容】
[0005]為了提高云服務(wù)器收集可疑樣本的效率,本發(fā)明實(shí)施例提供了一種上傳文件的方法和裝置。所述技術(shù)方案如下:
[0006]一方面,提供了一種上傳文件的方法,所述方法包括:
[0007]當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;
[0008]對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);
[0009]根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由聞到低的危險(xiǎn)等級(jí)進(jìn)行排序;
[0010]將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。
[0011]所述將所述未知文件放入文件上傳隊(duì)列中之前,還包括:
[0012]根據(jù)所述未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列,所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。[0013]所述將所述未知文件放入文件上傳隊(duì)列中,包括:
[0014]獲取所述每個(gè)未知文件的屬性信息,將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端,使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件,如果存在,則返回所述文件的危險(xiǎn)信息,如果不存在,則返回不存在的信息;
[0015]當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺;
[0016]當(dāng)接收到所述服務(wù)器端返回的不存在信息時(shí),將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。
[0017]所述對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù),包括:
[0018]調(diào)用所述客戶端的病毒鑒別單元;
[0019]通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù);
[0020]對(duì)所述得到的每個(gè)未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。
[0021]所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后,還包括:
[0022]接收所述服務(wù)器端返回的上傳結(jié)果;
[0023]當(dāng)所述上傳結(jié)果為上傳失敗的信息時(shí),輸出手動(dòng)上傳界面,接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇,將所述上傳失敗的未知文件上傳到所述服務(wù)器端。
[0024]所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前,還包括:
[0025]檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài);
[0026]當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí),停止上傳所述文件上傳隊(duì)列中的未知文件;
[0027]當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí),執(zhí)行所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。
[0028]另一方面,提供了一種上傳文件的裝置,所述裝置包括:
[0029]插入模塊,用于當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;
[0030]危險(xiǎn)度評(píng)分模塊,用于對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);
[0031]排序模塊,用于根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由聞到低的危險(xiǎn)等級(jí)進(jìn)行排序;
[0032]上傳模塊,用于將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。
[0033]所述裝置還包括:
[0034]創(chuàng)建模塊,用于在所述插入模塊將所述未知文件放入文件上傳隊(duì)列中之前,根據(jù)所述所有未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列,所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。
[0035]所述插入模塊,包括:
[0036]上傳單元,用于獲取所述每個(gè)未知文件的屬性信息,將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端,使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件,如果存在,則返回所述文件的危險(xiǎn)信息,如果不存在,則返回不存在的信息;
[0037]病毒查殺單元,用于當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺;
[0038]插入單元,用于當(dāng)接收到所述服務(wù)器端返回的不存在信息時(shí),將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。
[0039]所述危險(xiǎn)度評(píng)分模塊,包括:
[0040]調(diào)用單元,用于調(diào)用所述客戶端的病毒鑒別單元;
[0041]可疑系數(shù)獲取單元,用于通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù);
[0042]危險(xiǎn)度系數(shù)獲取單元,用于對(duì)所述得到的每個(gè)為未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。
[0043]所述裝置還包括:
[0044]輸出模塊,用于在所述上傳模塊將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后,接收所述服務(wù)器端返回的上傳結(jié)果;當(dāng)所述接收模塊接收到的上傳結(jié)果為上傳失敗的信息時(shí),輸出手動(dòng)上傳界面,接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇,將所述上傳失敗的未知文件上傳到所述服務(wù)器端。
[0045]所述裝置還包括:
[0046]網(wǎng)絡(luò)檢測(cè)模塊,用于在所述上傳模塊將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前,檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài);當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí),停止上傳所述文件上傳隊(duì)列中的未知文件;當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí),所述上傳模塊執(zhí)行將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。
[0047]本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由高到低的危險(xiǎn)等級(jí)進(jìn)行排序;將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。通過(guò)獲取未知文件的危險(xiǎn)度系數(shù),對(duì)文件上傳隊(duì)列中的未知文件進(jìn)行排序,從而保證了最可疑的文件最先上傳,使得服務(wù)器端在最短的時(shí)間內(nèi)收集到最可疑的文件,大幅度提高了云服務(wù)器收集可疑樣本的效率,從而及時(shí)的發(fā)現(xiàn)最新的病毒或木馬,保護(hù)用戶和計(jì)算機(jī)的安全。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0048]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0049]圖1是本發(fā)明實(shí)施例一提供的一種上傳文件的方法流程圖;
[0050]圖2是本發(fā)明實(shí)施例二提供的一種上傳文件的方法流程圖;
[0051]圖3是本發(fā)明實(shí)施例三提供的一種上傳文件的裝置結(jié)構(gòu)示意圖;
[0052]圖4是本發(fā)明實(shí)施例三提供的另一種上傳文件的裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0053]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0054]實(shí)施例一
[0055]參見(jiàn)圖1,本實(shí)施例中提供了一種上傳文件的方法,所述方法包括:
[0056]101、當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;
[0057]102、對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);
[0058]103、根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由聞到低的危險(xiǎn)等級(jí)進(jìn)行排序;
[0059]104、將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。
[0060]可選地,所述將所述未知文件放入文件上傳隊(duì)列中之前,還包括:
[0061]根據(jù)所述未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列,所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。
[0062]其中,所述將所述未知文件放入文件上傳隊(duì)列中,包括:
[0063]獲取所述每個(gè)未知文件的屬性信息,將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端,使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件,如果存在,則返回所述文件的危險(xiǎn)信息,如果不存在,則返回不存在的信息;
[0064]當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺;
[0065]當(dāng)接收到所述服務(wù)器端返回的不存在信息時(shí),將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。
[0066]優(yōu)選地,所述對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù),包括:
[0067]調(diào)用所述客戶端的病毒鑒別單元;
[0068]通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù);
[0069]對(duì)所述得到的每個(gè)未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。
[0070]可選地,所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后,還包括:
[0071]接收所述服務(wù)器端返回的上傳結(jié)果;[0072]當(dāng)所述上傳結(jié)果為上傳失敗的信息時(shí),輸出手動(dòng)上傳界面,接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇,將所述上傳失敗的未知文件上傳到所述服務(wù)器端。
[0073]可選地,所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前,還包括:
[0074]檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài);
[0075]當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí),停止上傳所述文件上傳隊(duì)列中的未知文件;
[0076]當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí),執(zhí)行所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。
[0077]本實(shí)施例的有益效果包括:當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中;對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù);根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由高到低的危險(xiǎn)等級(jí)進(jìn)行排序;將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。通過(guò)獲取未知文件的危險(xiǎn)度系數(shù),對(duì)文件上傳隊(duì)列中的未知文件進(jìn)行排序,從而保證了最可疑的文件最先上傳,使得服務(wù)器端在最短的時(shí)間內(nèi)收集到最可疑的文件,大幅度提高了云服務(wù)器收集可疑樣本的效率,從而及時(shí)的發(fā)現(xiàn)最新的病毒或木馬,保護(hù)用戶和計(jì)算機(jī)的安全。
[0078]實(shí)施例二
[0079]本發(fā)明實(shí)施例提供了一種上傳文件的方法,本實(shí)施例中提供了一種預(yù)設(shè)的安全軟件,客戶端安裝該預(yù)設(shè)的安全軟件。當(dāng)客戶端使用該預(yù)設(shè)的安全軟件進(jìn)行掃描時(shí),先對(duì)客戶端中的未知文件進(jìn)行危險(xiǎn)度評(píng)分,根據(jù)該危險(xiǎn)度評(píng)分按照危險(xiǎn)等級(jí)將所有的未知文件進(jìn)行排序,按照排序結(jié)果將未知文件上傳到服務(wù)器端。本實(shí)施例中的客戶端包括:計(jì)算機(jī)、手機(jī)等便攜式手持設(shè)備,對(duì)此本實(shí)施例并不做具體限定。
[0080]參見(jiàn)圖2,具體的方法流程包括:
[0081]201、當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件。
[0082]本實(shí)施例中,當(dāng)預(yù)設(shè)的安全軟件掃描到客戶端未知文件時(shí),在客戶端輸出提示界面,提示用戶進(jìn)行安全掃描,或是用戶主動(dòng)打開(kāi)預(yù)設(shè)的安全軟件進(jìn)行掃描,對(duì)此本實(shí)施例不做具體限定。其中,未知文件是指預(yù)設(shè)的安全軟件不能夠識(shí)別的文件。當(dāng)接收到掃描指令時(shí),獲取本地需要掃描的未知文件。
[0083]本實(shí)施例中,可選地,在獲取到客戶端上的未知文件之后,根據(jù)未知文件的數(shù)量創(chuàng)建文件文件上傳隊(duì)列,該文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。當(dāng)然,本實(shí)施例中也可以在預(yù)設(shè)的安全軟件中預(yù)先設(shè)置文件上傳隊(duì)列,對(duì)此本實(shí)施例不做具體限定。
[0084]202、獲取每個(gè)未知文件的屬性信息,將每個(gè)未知文件的屬性信息上傳到服務(wù)器端,將所述服務(wù)器端未查找到的未知文件放入到文件上傳隊(duì)列中。
[0085]本實(shí)施例中,預(yù)設(shè)的安全軟件對(duì)未知文件進(jìn)行初步篩選,具體的篩選過(guò)程包括:獲取每個(gè)未知文件的屬性信息,并將該屬性信息上傳到服務(wù)器端,以確認(rèn)該未知文件是否在服務(wù)器端存在。其中未知文件的屬性信息包括:文件路徑,md5值和生成時(shí)間等,對(duì)此本實(shí)施例并不做具體限定。[0086]本步驟中,服務(wù)器接收到未知文件的屬性信息時(shí),在服務(wù)器端上查找是否存在與該屬性信息匹配的文件,如果存在,則表明服務(wù)器端已對(duì)該文件進(jìn)行過(guò)處理,則返回該未知文件的危險(xiǎn)信息,當(dāng)客戶端接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),不用將該未知文件放入到文件上傳隊(duì)列中,可以直接對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺。
[0087]如果服務(wù)器端沒(méi)有找到與未知文件的屬性信息相匹配的文件,則表明服務(wù)器端未對(duì)該文件進(jìn)行過(guò)處理,此時(shí)服務(wù)器端向客戶端返回不存在的信息,客戶端接收到不存在的信息時(shí),將該未知文件放入到文件上傳隊(duì)列中,并執(zhí)行步驟204。
[0088]值得說(shuō)明的是,步驟202-203是可選地,具體執(zhí)行過(guò)程中可以將未知文件的屬性信息上報(bào)給服務(wù)器端以確認(rèn)該未知文件是否存在,將不存在的未知文件放入到文件上傳隊(duì)列中,可以直接將所有的未知文件放入到文件上傳隊(duì)列中,對(duì)此本實(shí)施例不做具體限定。
[0089]203、對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到每個(gè)未知文件的危險(xiǎn)
度系數(shù)。
[0090]本步驟中,對(duì)文件上傳隊(duì)列中的未知文件進(jìn)行預(yù)處理,即對(duì)每個(gè)未知文件進(jìn)行掃描得到每個(gè)未知文件的危險(xiǎn)度系數(shù)。其中,具體的對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到每個(gè)未知文件的危險(xiǎn)度系數(shù),包括:調(diào)用所述客戶端的病毒鑒別單元;通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù);對(duì)所述得到的每個(gè)未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。其中客戶端的病毒鑒別單元包括:客戶端安裝的其它安全軟件,對(duì)此本實(shí)施例不做具體限定。例如,客戶端安裝了三個(gè)病毒鑒別單元,預(yù)設(shè)的安全軟件調(diào)用這三個(gè)病毒鑒別單元對(duì)每一個(gè)未知文件進(jìn)行掃描,最后將每個(gè)病毒鑒別單元得到的掃描結(jié)果進(jìn)行匯總,得到每個(gè)未知文件的危險(xiǎn)度系數(shù)。如表1所示,對(duì)客戶端中的8個(gè)未知文件進(jìn)行掃描的結(jié)果。
[0091]表1
【權(quán)利要求】
1.一種上傳文件的方法,其特征在于,所述方法包括: 當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中; 對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù); 根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由高到低的危險(xiǎn)等級(jí)進(jìn)行排序; 將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述未知文件放入文件上傳隊(duì)列中之前,還包括: 根據(jù)所述未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列,所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述未知文件放入文件上傳隊(duì)列中,包括: 獲取所述每個(gè)未知文件的屬性信息,將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端,使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件,如果存在,則返回所述文件 的危險(xiǎn)信息,如果不存在,則返回不存在的信息; 當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺; 當(dāng)接收到所述服務(wù)器端返回的不存在信息時(shí),將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù),包括: 調(diào)用所述客戶端的病毒鑒別單元; 通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù); 對(duì)所述得到的每個(gè)未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后,還包括: 接收所述服務(wù)器端返回的上傳結(jié)果; 當(dāng)所述上傳結(jié)果為上傳失敗的信息時(shí),輸出手動(dòng)上傳界面,接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇,將所述上傳失敗的未知文件上傳到所述服務(wù)器端。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前,還包括: 檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài); 當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí),停止上傳所述文件上傳隊(duì)列中的未知文件; 當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí),執(zhí)行所述將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。
7.一種上傳文件的裝置,其特征在于,所述裝置包括: 插入模塊,用于當(dāng)接收到掃描指令時(shí),獲取客戶端上的未知文件,并將所述未知文件放入文件上傳隊(duì)列中; 危險(xiǎn)度評(píng)分模塊,用于對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù); 排序模塊,用于根據(jù)所述每個(gè)未知文件的危險(xiǎn)度系數(shù),將所述文件上傳隊(duì)列中的未知文件按照由聞到低的危險(xiǎn)等級(jí)進(jìn)行排序; 上傳模塊,用于將所述文件上傳隊(duì)列中的未知文件按照順序依次上傳到服務(wù)器端。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 創(chuàng)建模塊,用于在所述插入模塊將所述未知文件放入文件上傳隊(duì)列中之前,根據(jù)所述所有未知文件的數(shù)量創(chuàng)建文件上傳隊(duì)列,所述文件上傳隊(duì)列用于存放需要上傳到服務(wù)器端的未知文件。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述插入模塊,包括: 上傳單元,用于獲取所述每個(gè)未知文件的屬性信息,將所述每個(gè)未知文件的屬性信息上傳到服務(wù)器端,使所述服務(wù)器端確認(rèn)是否存在與所述每個(gè)未知文件的屬性信息相匹配的文件,如果存在,則返回所述文件的危險(xiǎn)信息,如果不存在,則返回不存在的信息; 病毒查殺單元,用于當(dāng)接收到所述服務(wù)器端返回的危險(xiǎn)信息時(shí),對(duì)所述危險(xiǎn)信息對(duì)應(yīng)的未知文件進(jìn)行查殺; 插入單元,用于當(dāng)接收到所述服`務(wù)器端返回的不存在信息時(shí),將所述服務(wù)器端未找到的未知文件放到文件上傳隊(duì)列中。
10.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述危險(xiǎn)度評(píng)分模塊,包括: 調(diào)用單元,用于調(diào)用所述客戶端的病毒鑒別單元; 可疑系數(shù)獲取單元,用于通過(guò)所述病毒鑒別單元對(duì)所述文件上傳隊(duì)列中的每個(gè)未知文件進(jìn)行掃描,獲得所述每個(gè)未知文件的可疑系數(shù); 危險(xiǎn)度系數(shù)獲取單元,用于對(duì)所述得到的每個(gè)為未知文件的可疑系數(shù)進(jìn)行匯總,得到所述每個(gè)未知文件的危險(xiǎn)度系數(shù)。
11.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 輸出模塊,用于在所述上傳模塊將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之后,接收所述服務(wù)器端返回的上傳結(jié)果;當(dāng)所述接收模塊接收到的上傳結(jié)果為上傳失敗的信息時(shí),輸出手動(dòng)上傳界面,接收所述客戶端用戶在所述手動(dòng)上傳界面上的選擇,將所述上傳失敗的未知文件上傳到所述服務(wù)器端。
12.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 網(wǎng)絡(luò)檢測(cè)模塊,用于在所述上傳模塊將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端之前,檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài);當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常情況時(shí),停止上傳所述文件上傳隊(duì)列中的未知文件;當(dāng)檢測(cè)到所述當(dāng)前的網(wǎng)絡(luò)狀態(tài)正常時(shí),所述上傳模塊執(zhí)行將所述文件上傳隊(duì)列中的所有未知文件按照順序依次上傳到服務(wù)器端的步驟。
【文檔編號(hào)】H04L29/06GK103685150SQ201210321486
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2012年9月3日 優(yōu)先權(quán)日:2012年9月3日
【發(fā)明者】李林峰, 郭凌 申請(qǐng)人:騰訊科技(深圳)有限公司