一種文件禁用的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種文件禁用的方法及裝置,涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,解決了公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境下手動(dòng)建立和更新禁用文件信息時(shí)工作量大、效率低的問題。本發(fā)明的方法包括:獲取終端文件的文件標(biāo)識(shí),所述文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記;檢測(cè)所述獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí);若檢測(cè)到所述獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),則將所述獲取的文件標(biāo)識(shí)添加到黑名單中。本發(fā)明主要用于公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境下的文件管理。
【專利說明】一種文件禁用的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,特別是涉及一種文件禁用的方法及裝置。
【背景技術(shù)】
[0002]隨著社會(huì)信息化程度不斷提高,企業(yè)規(guī)模不斷擴(kuò)大,企業(yè)中的終端數(shù)量越來越多,對(duì)終端進(jìn)行管理的要求也越來越高。一些與工作無關(guān)的娛樂軟件、社交軟件、即時(shí)通訊軟件等就需要禁用。由于網(wǎng)絡(luò)及計(jì)算機(jī)的普及和發(fā)展,各類應(yīng)用軟件的數(shù)量呈爆發(fā)式增長(zhǎng),這些與工作無關(guān)的軟件如果安裝在公司終端上,勢(shì)必會(huì)影響員工的正常工作;更嚴(yán)重的是,大量與工作無關(guān)的軟件中很可能存在惡意程序,這些惡意程序具有潛在的危險(xiǎn)性。例如,惡意程序會(huì)彈出騷擾廣告、發(fā)送定制付費(fèi)服務(wù)、備份用戶終端中的敏感數(shù)據(jù)等,這些惡意行為不僅會(huì)損害公司的權(quán)益,甚至?xí)?dǎo)致用戶終端死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件等,嚴(yán)重危害公司的網(wǎng)絡(luò)安全和信息安全。
[0003]為了對(duì)公司內(nèi)部的終端進(jìn)行有效管理,禁止終端運(yùn)行與工作無關(guān)的軟件,通常的做法是在服務(wù)器端的出口路由器上對(duì)軟件的協(xié)議進(jìn)行攔截,通過攔截網(wǎng)絡(luò)傳輸?shù)腡CP/UDP/ICMP等數(shù)據(jù)包來分析網(wǎng)絡(luò)應(yīng)用協(xié)議,從而禁用相關(guān)軟件。這種方式需要管理員在服務(wù)器端對(duì)需要禁用的軟件進(jìn)行手動(dòng)設(shè)置,面對(duì)終端中大量需要禁用的軟件,禁用名單的建立以及后續(xù)更新過程會(huì)涉及大量的手動(dòng)操作,效率很低且容易出錯(cuò)。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提出了一種文件禁用的方法及裝置,主要目的在于解決手動(dòng)建立和更新禁用文件信息時(shí)工作量大、效率低的問題。
[0005]依據(jù)本發(fā)明的第一個(gè)方面,本發(fā)明提供了一種文件禁用的方法,包括:
[0006]獲取終端文件的文件標(biāo)識(shí),文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記;
[0007]檢測(cè)獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí);
[0008]若檢測(cè)到獲取的文件標(biāo)識(shí)為待禁用文件的文件標(biāo)識(shí),則將獲取的文件標(biāo)識(shí)添加到黑名單中。
[0009]依據(jù)本發(fā)明的第二個(gè)方面,本發(fā)明還提供了一種文件禁用的裝置,該裝置包括:
[0010]獲取單元,用于獲取終端文件的文件標(biāo)識(shí),文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記;
[0011]檢測(cè)單元,用于檢測(cè)獲取單元獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí);
[0012]添加單元,用于當(dāng)檢測(cè)單元檢測(cè)到獲取單元獲取的文件標(biāo)識(shí)為待禁用文件的文件標(biāo)識(shí)時(shí),將獲取單元獲取的文件標(biāo)識(shí)添加到黑名單中。
[0013]借由上述技術(shù)方案,本發(fā)明實(shí)施例提供的文件禁用的方法及裝置,能夠由服務(wù)器獲取終端中文件的文件標(biāo)識(shí),并自動(dòng)將獲取的文件標(biāo)識(shí)添加到黑名單中,由于黑名單標(biāo)記的文件會(huì)被自動(dòng)隔離,終端無法訪問,因此可以起到禁用文件的作用。與現(xiàn)有技術(shù)相比,本發(fā)明能夠?qū)⒔K端上報(bào)的文件標(biāo)識(shí)自動(dòng)加入到黑名單中,并利用黑名單的隔離屬性實(shí)現(xiàn)對(duì)文件的禁用。由于禁用過程完全自動(dòng)實(shí)現(xiàn),無需管理員在服務(wù)器端對(duì)大量需要禁用的文件進(jìn)行手動(dòng)設(shè)置,因此能夠減少網(wǎng)絡(luò)管理過程中的手動(dòng)操作、提高網(wǎng)絡(luò)管理效率,更加適用于公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境。
[0014]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0015]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0016]圖1示出了本發(fā)明實(shí)施例一提供的文件禁用的方法的流程圖;
[0017]圖2示出了本發(fā)明實(shí)施例一提供的文件禁用的方法的一種較佳實(shí)施方式的流程圖;
[0018]圖3示出了本發(fā)明實(shí)施例一提供的文件禁用的方法應(yīng)用于隔離網(wǎng)架構(gòu)的示意圖;
[0019]圖4示出了本發(fā)明實(shí)施例二提供的第一種文件禁用的裝置的結(jié)構(gòu)示意圖;
[0020]圖5示出了本發(fā)明實(shí)施例二提供的第二種文件禁用的裝置的結(jié)構(gòu)示意圖;
[0021]圖6示出了本發(fā)明實(shí)施例二提供的第三種文件禁用的裝置的結(jié)構(gòu)示意圖;
[0022]圖7示出了本發(fā)明實(shí)施例二提供的第四種文件禁用的裝置的結(jié)構(gòu)示意圖;
[0023]圖8示出了本發(fā)明實(shí)施例二提供的第四種文件禁用的裝置的結(jié)構(gòu)示意圖;
[0024]圖9示出了本發(fā)明實(shí)施例二提供的第四種文件禁用的裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0025]下面將參照附圖更加詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0026]為解決手動(dòng)建立和更新禁用文件信息時(shí)工作量大、效率低的問題,本發(fā)明實(shí)施例一提供了一種文件禁用的方法,如圖1所示,該方法包括:
[0027]101、獲取終端文件的文件標(biāo)識(shí)。
[0028]該文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記。本實(shí)施例中所述的終端文件是指終端內(nèi)存儲(chǔ)的文件,包括磁盤及硬盤中存儲(chǔ)的文件,在終端運(yùn)行條件下,也包括內(nèi)存中存儲(chǔ)的文件。在文件類型上,本實(shí)施例所指的文件可以為3GP”、“.MP4”等后綴的視頻文件,“.JPG”、“.GIF”等后綴的圖片文件,“.MP3 ”、“.WMA”、“.WAV”等后綴的音頻文件,“.html ”后綴的網(wǎng)頁(yè)文件,JAR”、“.JAD”等后綴的游戲文件等。本實(shí)施例對(duì)文件的類型不作限制。
[0029]此外,本實(shí)施例同樣不對(duì)文件的類別作限制。實(shí)際應(yīng)用中,文件的類別包括但不限于是系統(tǒng)文件,例如dll”后綴的文件,也可以是應(yīng)用程序的文件,例如doc”、“.txt”、
exe”等后綴的文件等。
[0030]如前所述,獲取終端文件的文件標(biāo)識(shí),該文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記,以便服務(wù)器能夠根據(jù)該文件標(biāo)識(shí)對(duì)不同文件進(jìn)行區(qū)分。實(shí)際應(yīng)用中,文件標(biāo)識(shí)可以由終端從本地文件的屬性信息中讀取該文件的文件標(biāo)識(shí),也可以通過某些算法(例如Hash算法)為本地文件分配文件標(biāo)識(shí)。在具體的實(shí)現(xiàn)方式中,文件標(biāo)識(shí)可以為一個(gè)由多個(gè)標(biāo)志位組成的標(biāo)志集合,也可以為一個(gè)字符串。
[0031 ] 102、檢測(cè)獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí)。
[0032]本實(shí)施例中,服務(wù)器可以檢測(cè)部分文件的文件標(biāo)識(shí)(例如只檢測(cè)D盤中文件的文件標(biāo)識(shí)),也可以檢測(cè)包括系統(tǒng)盤C盤在內(nèi)的所有文件的文件標(biāo)識(shí)。通常,服務(wù)器檢測(cè)的文件標(biāo)識(shí)數(shù)量與服務(wù)器獲取的文件標(biāo)識(shí)數(shù)量一致。
[0033]上述待禁用文件并不是固定不變的,而是根據(jù)用戶某一階段的需求確定的。示例性的,如果公司現(xiàn)階段沒有使用音頻、視頻的需求,則服務(wù)器可以將這類文件的文件標(biāo)識(shí)判斷為禁用文件的文件標(biāo)識(shí);當(dāng)公司后續(xù)需要使用音頻、視頻時(shí),服務(wù)器可以將這類文件的文件標(biāo)識(shí)判斷為非禁用文件的文件標(biāo)識(shí)?;蛘咴诠镜娜粘>W(wǎng)絡(luò)運(yùn)維過程中,發(fā)現(xiàn)某些文件的使用率極低,這類不經(jīng)常使用但又占用大量網(wǎng)絡(luò)資源的文件的文件標(biāo)識(shí)就可以被服務(wù)器判斷為禁用文件的文件標(biāo)識(shí)。通常情況下,對(duì)非游戲公司而言,游戲類文件的文件標(biāo)識(shí)都可以被服務(wù)器判斷為禁用文件的文件標(biāo)識(shí)。因此,理論上任何文件都可以被服務(wù)器判斷為禁用文件,具體情況根據(jù)用戶的需求確定。
[0034]服務(wù)器可以將禁用文件標(biāo)識(shí)的名單保存在本地,例如保存如上述示例所限定的禁用名單。當(dāng)服務(wù)器接收到終端上報(bào)的文件標(biāo)識(shí)時(shí),服務(wù)器將接收的文件標(biāo)識(shí)與禁用名單進(jìn)行比對(duì),若接收的文件標(biāo)識(shí)列于該禁用名單中,則執(zhí)行步驟103,將該文件標(biāo)識(shí)添加到黑名單中。
[0035]103、將獲取的文件標(biāo)識(shí)添加到黑名單中。
[0036]在檢測(cè)到獲取的文件標(biāo)識(shí)為待禁用文件的文件標(biāo)識(shí)時(shí),將獲取的文件標(biāo)識(shí)添加到黑名單中。通常,服務(wù)器中會(huì)存有黑名單,被黑名單標(biāo)記的文件會(huì)被自動(dòng)隔離,終端無法訪問,因此可以起到禁用文件的作用。在本實(shí)施例中,按照上述步驟102所述的確定禁用文件的情況,將一些文件的文件標(biāo)識(shí)添加到黑名單中,則黑名單中的文件標(biāo)識(shí)所對(duì)應(yīng)的文件被服務(wù)器判斷為禁用文件,因此在后續(xù)的網(wǎng)絡(luò)運(yùn)維過程中,這些文件就不能在終端使用,因而起到文件禁用的作用。
[0037]本發(fā)明實(shí)施例提供的文件禁用的方法,能夠由服務(wù)器獲取終端中文件的文件標(biāo)識(shí),并自動(dòng)將獲取的文件標(biāo)識(shí)添加到黑名單中,由于黑名單標(biāo)記的文件會(huì)被自動(dòng)隔離,終端無法訪問,因此可以起到禁用文件的作用。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例能夠?qū)⒔K端上報(bào)的文件標(biāo)識(shí)自動(dòng)加入到黑名單中,并利用黑名單的隔離屬性實(shí)現(xiàn)對(duì)文件的禁用。由于禁用過程完全自動(dòng)實(shí)現(xiàn),無需管理員在服務(wù)器端對(duì)大量需要禁用的文件進(jìn)行手動(dòng)設(shè)置,因此能夠減少網(wǎng)絡(luò)管理過程中的手動(dòng)操作、提高網(wǎng)絡(luò)管理效率,更加適用于公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境。
[0038]進(jìn)一步的,作為對(duì)上述實(shí)施例一的細(xì)化和擴(kuò)展,如圖2所示,上述實(shí)施例一提供的文件禁用的方法還可以通過下述方式實(shí)施,實(shí)施過程包括:
[0039]201、向終端發(fā)送黑名單。
[0040]通常服務(wù)器在獲取終端上報(bào)的文件標(biāo)識(shí)中,可能有一些文件標(biāo)識(shí)已經(jīng)存在于黑名單中,如果重復(fù)獲取并寫入這些已經(jīng)存在于黑名單中的文件標(biāo)識(shí),就會(huì)增加服務(wù)器重復(fù)讀寫黑名單的次數(shù),造成對(duì)服務(wù)器側(cè)處理資源的浪費(fèi)。因此,作為實(shí)施例一的一種可選方式,服務(wù)器在獲取終端文件的文件標(biāo)識(shí)之前,可以先執(zhí)行步驟201,向終端發(fā)送黑名單。當(dāng)終端接收到服務(wù)器發(fā)送的黑名單后,終端對(duì)接收到的黑名單中的文件標(biāo)識(shí)進(jìn)行遍歷,取消向服務(wù)器上報(bào)已經(jīng)存在于黑名單中的文件標(biāo)識(shí),這樣可以提高終端和服務(wù)器工作的效率。
[0041]所述向終端發(fā)送黑名單,在具體實(shí)施時(shí)可以按照預(yù)設(shè)的時(shí)間間隔定期向終端發(fā)送黑名單,也可以在終端每次獲取新文件的文件標(biāo)識(shí)時(shí),終端自動(dòng)向服務(wù)器上報(bào)請(qǐng)求發(fā)送黑名單的指令,當(dāng)服務(wù)器接收到請(qǐng)求發(fā)送黑名單的指令后,會(huì)向上報(bào)請(qǐng)求發(fā)送黑名單的指令的終端發(fā)送黑名單,供該終端將獲取的新文件的文件標(biāo)識(shí)與黑名單中的文件標(biāo)識(shí)進(jìn)行比對(duì),只獲取不存在于黑名單中的新文件的文件標(biāo)識(shí)。
[0042]202、獲取終端文件的文件標(biāo)識(shí)。
[0043]本步驟中所述的終端文件及其文件標(biāo)識(shí)與上述實(shí)施例一中步驟101所述的終端文件及其文件標(biāo)識(shí)相同,此處不再贅述。具體獲取終端文件的文件標(biāo)識(shí)的過程可包括:
[0044]1、接收終端上報(bào)的文件標(biāo)識(shí)。例如,終端可以按照預(yù)設(shè)的上報(bào)程序主動(dòng)上報(bào)文件的文件標(biāo)識(shí),所述的主動(dòng)上報(bào)可以是當(dāng)終端安裝新文件時(shí)立即上報(bào)獲取的新文件的文件標(biāo)識(shí),也可以是按照預(yù)設(shè)的上報(bào)時(shí)間間隔把某一時(shí)段內(nèi)獲取的文件的文件標(biāo)識(shí)進(jìn)行主動(dòng)上報(bào)。比如預(yù)設(shè)上報(bào)時(shí)間間隔為10天,當(dāng)10月I日終端進(jìn)行上報(bào)后,就會(huì)在10月11日再次上報(bào)I日至10日之間共10天內(nèi)獲取的文件的文件標(biāo)識(shí)。除終端主動(dòng)上報(bào)外,還可以通過服務(wù)器向終端下發(fā)標(biāo)識(shí)上報(bào)指令,命令終端進(jìn)行上報(bào)。在服務(wù)器實(shí)施下發(fā)標(biāo)識(shí)上報(bào)指令的過程中,可以是當(dāng)終端獲取新文件時(shí),服務(wù)器立即向終端下發(fā)標(biāo)識(shí)上報(bào)指令,也可以是根據(jù)預(yù)設(shè)的下發(fā)時(shí)間間隔,每隔一段時(shí)間服務(wù)器向終端下發(fā)標(biāo)識(shí)上報(bào)指令。比如預(yù)設(shè)下發(fā)時(shí)間間隔為5天,當(dāng)5月I日服務(wù)器向終端下發(fā)標(biāo)識(shí)上報(bào)指令后,就會(huì)在5月6日再次向終端下發(fā)標(biāo)識(shí)上報(bào)指令,命令終端上報(bào)I日至6日之間共5天內(nèi)獲取的文件的文件標(biāo)識(shí)。
[0045]前述獲取終端文件的文件標(biāo)識(shí)的過程中,終端可以通過與服務(wù)器之間建立的有線或無線連接上報(bào)文件標(biāo)識(shí)。此外,前述服務(wù)器向終端下發(fā)標(biāo)識(shí)上報(bào)指令的過程中,終端也可以通過同樣的方式接收服務(wù)器下發(fā)的標(biāo)識(shí)上報(bào)指令。實(shí)際應(yīng)用中,上述有線連接可以是光纖連接或銅絞線連接,而無線連接則通常包括藍(lán)牙、紅外線、無線保真(Wireless-Fidelity,簡(jiǎn)稱 W1-FI)、近距離無線通訊(Near Field Communicat1n,簡(jiǎn)稱NFC)等。
[0046]2、從本地文件列表中導(dǎo)出文件標(biāo)識(shí)。這里所述的本地文件列表指的是服務(wù)器內(nèi)的文件列表。當(dāng)終端使用某些文件時(shí),會(huì)向服務(wù)器上傳相關(guān)文件的文件信息,這些文件信息比如文件大小、文件路徑及文件名稱等就被記錄在服務(wù)器中,服務(wù)器對(duì)這些信息進(jìn)行記錄并整理形成終端文件標(biāo)識(shí)的文件列表。在獲取文件標(biāo)識(shí)時(shí),終端也可以從本地保存的文件列表中讀取文件標(biāo)識(shí)??蛇x的,服務(wù)器可以將文件列表中的所有文件標(biāo)識(shí)整體進(jìn)行導(dǎo)出,此夕卜,服務(wù)器也可以根據(jù)預(yù)設(shè)條件對(duì)文件列表進(jìn)行篩選并選中部分文件標(biāo)識(shí)進(jìn)行導(dǎo)出,例如對(duì)某些重點(diǎn)終端對(duì)應(yīng)的文件標(biāo)識(shí)進(jìn)行導(dǎo)出,或者對(duì)游戲類的文件標(biāo)識(shí)進(jìn)行導(dǎo)出。本實(shí)施例僅給出服務(wù)器從文件列表中導(dǎo)出文件標(biāo)識(shí)的實(shí)現(xiàn)方式,不對(duì)文件標(biāo)識(shí)的具體選擇方式作限制。
[0047]3、從白名單中導(dǎo)出文件標(biāo)識(shí)。通常,服務(wù)器中會(huì)存有白名單,被白名單標(biāo)記的文件為正常文件(即安全文件)。雖然白名單中標(biāo)記的文件可以正常使用,但是白名單中標(biāo)記的文件眾多,不排除有需要禁用的文件,所以服務(wù)器可以從白名單中獲取其包含的文件標(biāo)識(shí),通過對(duì)白名單中的文件標(biāo)識(shí)進(jìn)行檢測(cè),從而判斷白名單中是否含有需要禁用的文件。
[0048]實(shí)際應(yīng)用中,前述的文件標(biāo)識(shí)包括但不限于是:信息摘要算法5值(Message-Digest Algorithm 5,簡(jiǎn)稱MD5)、數(shù)字簽名、存儲(chǔ)路徑、文件名稱、文件版本號(hào)、文件大小、文件摘要信息及文件類型。其中,上述每種信息都可以單獨(dú)用于對(duì)文件進(jìn)行唯一標(biāo)識(shí)。實(shí)際應(yīng)用中,當(dāng)不同文件的某些信息重復(fù)時(shí)(例如不同磁盤下的兩個(gè)文件名稱相同),也可以將上述任意兩種或三種以上的信息進(jìn)行組合,作為文件標(biāo)識(shí)使用。示例性的,獲取終端文件的文件標(biāo)識(shí)可以是“文件名稱+文件版本號(hào)+存儲(chǔ)路徑”或“MD5+數(shù)字簽名”。
[0049]203、檢測(cè)獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí)。
[0050]本步驟中所述的檢測(cè)獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí)是根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)的。所述預(yù)設(shè)的標(biāo)準(zhǔn)信息可以包括:
[0051]1、預(yù)設(shè)的文件禁用列表。所述文件禁用列表包含公司需要禁用的文件的文件標(biāo)識(shí),如視頻文件、音頻文件、游戲文件或公司使用率很低的文件等,該文件禁用列表是在終端上報(bào)文件標(biāo)識(shí)之前人工設(shè)置的。本實(shí)施例對(duì)預(yù)設(shè)的文件禁用列表中的文件標(biāo)識(shí)不作限制。
[0052]如前所述,文件禁用列表中記錄有禁用文件的文件標(biāo)識(shí)。根據(jù)預(yù)設(shè)的文件禁用列表對(duì)獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)時(shí),通過遍歷該預(yù)設(shè)的文件禁用列表,若服務(wù)器發(fā)現(xiàn)獲取的文件標(biāo)識(shí)已經(jīng)存在于該文件禁用列表中,則服務(wù)器判斷獲取的文件標(biāo)識(shí)為待禁用文件的文件標(biāo)識(shí)。
[0053]2、預(yù)設(shè)的特征信息。所述預(yù)設(shè)的特征信息包括屬性特征信息和行為特征信息。
[0054]所述屬性特征信息如3GP”、“.MP4”等后綴的文件為視頻文件,MP3”、“.WMA”、 WAV”等后綴的文件為音頻文件,JAR”、“.JAD”等后綴的文件為游戲文件等,具有這類屬性特征的文件可以被禁用。本實(shí)施例對(duì)預(yù)設(shè)的屬性特征信息不作限制。
[0055]所述行為特征信息如對(duì)文件內(nèi)容進(jìn)行提取、排列、分類、發(fā)送和接收等,具有這類行為特征信息的文件通常為社交類文件;或?qū)δ骋粓D片類型文件進(jìn)行反復(fù)操作,具有這類行為特征信息的文件通常為游戲類文件;或者具有持續(xù)下載和上傳處理的行為特征信息的文件通常為視頻類文件。服務(wù)器可以根據(jù)文件運(yùn)行時(shí)的行為特征對(duì)文件進(jìn)行歸類,并進(jìn)一步識(shí)別出需要禁用的文件類別(例如游戲類文件)。本實(shí)施例對(duì)預(yù)設(shè)的行為特征信息不作限制。
[0056]當(dāng)根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)時(shí),服務(wù)器將獲取的文件的特征信息與上述預(yù)設(shè)的屬性特征信息或/和行為特征信息進(jìn)行比對(duì),當(dāng)獲取的文件的特征信息符合預(yù)設(shè)的屬性特征信息和行為特征信息中的一種,或者同時(shí)符合預(yù)設(shè)的屬性特征信息和行為特征信息時(shí),服務(wù)器將該獲取的文件標(biāo)識(shí)判斷為待禁用文件的文件標(biāo)識(shí)。
[0057]204、對(duì)黑名單中的文件標(biāo)識(shí)進(jìn)行遍歷。
[0058]在獲取終端文件的文件標(biāo)識(shí)并檢測(cè)其是否為禁用文件的文件標(biāo)識(shí)后,可能會(huì)出現(xiàn)某些文件標(biāo)識(shí)已經(jīng)存在于黑名單中的情況,因此在執(zhí)行步驟205將獲取的文件標(biāo)識(shí)添加到黑名單中之前,可以先執(zhí)行步驟204對(duì)黑名單中的文件標(biāo)識(shí)進(jìn)行遍歷。若發(fā)現(xiàn)獲取的文件標(biāo)識(shí)為禁用文件的文件標(biāo)識(shí)且已經(jīng)存在于黑名單中,則丟棄已經(jīng)存在于黑名單中的文件標(biāo)識(shí),避免重復(fù)添加黑名單造成對(duì)服務(wù)器側(cè)處理資源的浪費(fèi)。
[0059]如前所述,在步驟202獲取終端文件的文件標(biāo)識(shí)之前,執(zhí)行步驟201向終端發(fā)送黑名單,其目的是避免重復(fù)獲取已經(jīng)存在于黑名單中的文件標(biāo)識(shí),從而減少了后續(xù)對(duì)這些已經(jīng)存在于黑名單中的文件標(biāo)識(shí)進(jìn)行檢測(cè)判斷的處理,避免了向黑名單中重復(fù)添加該文件標(biāo)識(shí)。
[0060]在步驟205將獲取的文件標(biāo)識(shí)添加到黑名單中之前,執(zhí)行步驟204對(duì)黑名單中的文件標(biāo)識(shí)進(jìn)行遍歷,其目的是避免重復(fù)向黑名單中添加文件標(biāo)識(shí)。上述步驟201及步驟204,最終都能夠避免向黑名單中重復(fù)添加文件標(biāo)識(shí),而執(zhí)行步驟201還能夠避免重復(fù)獲取文件標(biāo)識(shí),因此作為較佳的實(shí)施方式,可以選擇只執(zhí)行步驟201,當(dāng)然也可以只執(zhí)行步驟204,本實(shí)施例對(duì)此不作限制。
[0061]205、將獲取的文件標(biāo)識(shí)添加到黑名單中。
[0062]當(dāng)檢測(cè)到獲取的文件標(biāo)識(shí)為待禁用文件的文件標(biāo)識(shí)且該獲取的文件標(biāo)識(shí)不存在于黑名單中時(shí),將該獲取的文件標(biāo)識(shí)添加到黑名單中,實(shí)現(xiàn)對(duì)相關(guān)文件的禁用。
[0063]下面,對(duì)上述較佳的實(shí)施方式進(jìn)行示例性說明。假設(shè),終端a包含文件標(biāo)識(shí)1、2、3、
4、5、6,服務(wù)器向終端a發(fā)送黑名單,黑名單包括文件標(biāo)識(shí)5、6、7,當(dāng)終端a與黑名單中的文件標(biāo)識(shí)比對(duì)后,丟棄上傳所述文件標(biāo)識(shí)5、6,服務(wù)器獲取終端a的文件標(biāo)識(shí)1、2、3、4。隨后服務(wù)器根據(jù)預(yù)設(shè)的文件禁用列表和預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)獲取的終端a的文件標(biāo)識(shí)1、2、3、4進(jìn)行比較,發(fā)現(xiàn)文件標(biāo)識(shí)3、4為禁用文件的文件標(biāo)識(shí),則把文件標(biāo)識(shí)3、4添加到黑名單中。
[0064]或者服務(wù)器也可以向終端a同時(shí)發(fā)送黑名單、預(yù)設(shè)的文件禁用列表或者預(yù)設(shè)的標(biāo)準(zhǔn)信息,終端a通過比對(duì)后,發(fā)現(xiàn)文件標(biāo)識(shí)3、4為禁用文件的文件標(biāo)識(shí)且不存在于黑名單中,則將文件標(biāo)識(shí)3、4上報(bào)給服務(wù)器,服務(wù)器獲取文件標(biāo)識(shí)3、4并將其添加到黑名單中。
[0065]如前步驟102所述,理論上任何文件都可以被服務(wù)器判斷為禁用文件,具體情況根據(jù)用戶的需求確定。因此,當(dāng)某些被禁用的文件需要解禁時(shí),本實(shí)施例在步驟205將獲取的文件標(biāo)識(shí)添加到黑名單中之后還提供了一個(gè)步驟206,步驟206為將黑名單中的文件標(biāo)識(shí)移除。本實(shí)現(xiàn)方式中,服務(wù)器可以自動(dòng)對(duì)黑名單中的文件標(biāo)識(shí)進(jìn)行移除處理,也可以由網(wǎng)管人員進(jìn)行手動(dòng)處理。
[0066]對(duì)于自動(dòng)進(jìn)行移除處理的實(shí)現(xiàn)方式,服務(wù)器可以在黑名單的日常維護(hù)過程中,對(duì)黑名單中的文件標(biāo)識(shí)進(jìn)行檢測(cè)。當(dāng)檢測(cè)到大量終端出現(xiàn)持續(xù)性地獲取已經(jīng)被禁用的文件的文件標(biāo)識(shí)時(shí),服務(wù)器可以判斷目前終端需要使用該文件,服務(wù)器可以先將該文件的文件標(biāo)識(shí)從黑名單中移除,對(duì)該文件解禁。當(dāng)然,服務(wù)器也可以在白名單的日常維護(hù)過程中,對(duì)白名單中的文件標(biāo)識(shí)進(jìn)行檢測(cè)。當(dāng)檢測(cè)到白名單中的某個(gè)文件長(zhǎng)時(shí)間未被任何終端使用過時(shí),服務(wù)器可以判斷該文件能夠被禁用,服務(wù)器可以將該文件的文件標(biāo)識(shí)添加到黑名單中。
[0067]而對(duì)于手動(dòng)處理的實(shí)現(xiàn)方式,當(dāng)根據(jù)實(shí)際情況需要對(duì)某個(gè)文件解禁時(shí),服務(wù)器調(diào)用轉(zhuǎn)移功能接口為網(wǎng)管人員提供人機(jī)交互的界面或窗口,以供網(wǎng)管人員手動(dòng)將文件標(biāo)識(shí)從黑名單中移除??蛇x的,當(dāng)移除的文件標(biāo)識(shí)較多時(shí),服務(wù)器還可以在界面或窗口中為網(wǎng)管人員提供批量移除文件標(biāo)識(shí)的功能,以供網(wǎng)管人員對(duì)多個(gè)文件標(biāo)識(shí)一次性進(jìn)行勾選和批量移除。
[0068]進(jìn)一步的,在本發(fā)明實(shí)施例的一個(gè)應(yīng)用場(chǎng)景中,上述圖1或圖2所示的方法可以應(yīng)用于隔離網(wǎng)中。如圖3所示,隔離網(wǎng)的架構(gòu)包括一個(gè)服務(wù)器和多個(gè)終端,服務(wù)器與終端之間建立有數(shù)據(jù)傳輸連接。同時(shí),服務(wù)器還可以連接一個(gè)只授權(quán)于網(wǎng)管人員使用的終端,網(wǎng)管人員通過該終端可以對(duì)服務(wù)器進(jìn)行日常運(yùn)維,例如監(jiān)測(cè)終端行為、對(duì)服務(wù)器中黑白名單中的文件標(biāo)識(shí)更新等。本場(chǎng)景所指的隔離網(wǎng)是相對(duì)于公網(wǎng)定義的,該隔離網(wǎng)的網(wǎng)絡(luò)整體環(huán)境與外部公網(wǎng)之間存在物理隔離,無法與外部公網(wǎng)進(jìn)行數(shù)據(jù)交互?;谶@樣的特性,隔離網(wǎng)的文件禁用過程為:隔離網(wǎng)內(nèi)的終端將各自文件的文件標(biāo)識(shí)向服務(wù)器上報(bào),服務(wù)器根據(jù)保存在本地私有云中的預(yù)設(shè)的文件禁用列表和預(yù)設(shè)的標(biāo)準(zhǔn)信息(屬性特征信息和行為特征信息)將上報(bào)的文件標(biāo)識(shí)進(jìn)行比對(duì)分析,當(dāng)判斷出終端上報(bào)的文件標(biāo)識(shí)為禁用文件的文件標(biāo)識(shí)時(shí),服務(wù)器將該文件標(biāo)識(shí)添加到黑名單中,利用黑名單隔離文件的特性實(shí)現(xiàn)對(duì)文件的禁用。
[0069]這里所謂的私有云是相對(duì)公網(wǎng)側(cè)的公有云而言的,由于隔離網(wǎng)的網(wǎng)絡(luò)環(huán)境不能與外部公網(wǎng)交互數(shù)據(jù),因此隔離網(wǎng)中預(yù)設(shè)的文件禁用列表和預(yù)設(shè)的標(biāo)準(zhǔn)信息通過本地服務(wù)器的私有云進(jìn)行保存。
[0070]本發(fā)明實(shí)施例提供的文件禁用的方法,能夠由服務(wù)器獲取終端中文件的文件標(biāo)識(shí),并自動(dòng)將獲取的文件標(biāo)識(shí)添加到黑名單中,由于黑名單標(biāo)記的文件會(huì)被自動(dòng)隔離,終端無法訪問,因此可以起到禁用文件的作用。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例能夠?qū)⒔K端上報(bào)的文件標(biāo)識(shí)自動(dòng)加入到黑名單中,并利用黑名單的隔離屬性實(shí)現(xiàn)對(duì)文件的禁用。由于禁用過程完全自動(dòng)實(shí)現(xiàn),無需管理員在服務(wù)器端對(duì)大量需要禁用的文件進(jìn)行手動(dòng)設(shè)置,因此能夠減少網(wǎng)絡(luò)管理過程中的手動(dòng)操作、提高網(wǎng)絡(luò)管理效率,更加適用于公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境。
[0071]此外,本發(fā)明實(shí)施例提供的文件禁用的方法,在獲取終端文件的文件標(biāo)識(shí)之前進(jìn)行了去重處理以及在將獲取的文件標(biāo)識(shí)添加到黑名單中之前進(jìn)行了去重處理,從而有效減少了冗余數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶寬的占用和服務(wù)器重復(fù)讀寫黑名單的次數(shù),避免了重復(fù)上報(bào)相同文件標(biāo)識(shí)對(duì)傳輸資源和服務(wù)器側(cè)處理資源的浪費(fèi)。
[0072]進(jìn)一步的,作為對(duì)上述方法的實(shí)現(xiàn),本發(fā)明實(shí)施例二提供了一種文件禁用的裝置,該裝置可以位于服務(wù)器中,也可以獨(dú)立于服務(wù)器但與服務(wù)器之間具有數(shù)據(jù)交互關(guān)系,用以實(shí)現(xiàn)上述圖1或圖2所示的方法。如圖4所示,該裝置包括:獲取單元41、檢測(cè)單元42以及添加單元43,其中,
[0073]獲取單元41,用于獲取終端文件的文件標(biāo)識(shí),所述文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記;
[0074]檢測(cè)單元42,用于檢測(cè)所述獲取單元41獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí);
[0075]添加單元43,用于當(dāng)所述檢測(cè)單元42檢測(cè)到所述獲取單元41獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí)時(shí),將所述獲取單元41獲取的文件標(biāo)識(shí)添加到黑名單中。
[0076]進(jìn)一步的,如圖5所示,所述獲取單元41包括:
[0077]接收模塊411,用于接收終端上報(bào)的所述文件標(biāo)識(shí);
[0078]導(dǎo)出模塊412,用于從本地文件列表中導(dǎo)出所述文件標(biāo)識(shí);
[0079]所述導(dǎo)出模塊412,還用于從白名單中導(dǎo)出所述文件標(biāo)識(shí)。
[0080]進(jìn)一步的,所述檢測(cè)單元42用于根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)所述獲取單元41獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)。
[0081]進(jìn)一步的,如圖6所示,所述檢測(cè)單元42包括:
[0082]遍歷模塊421,用于對(duì)預(yù)設(shè)的文件禁用列表進(jìn)行遍歷,確定所述獲取單元41獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述文件禁用列表中記錄有禁用文件的文件標(biāo)識(shí)。
[0083]進(jìn)一步的,如圖6所示,所述檢測(cè)單元42還包括:
[0084]比對(duì)模塊422,用于對(duì)預(yù)設(shè)特征信息進(jìn)行比對(duì),確定所述獲取單元41獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述特征信息包括屬性特征信息和行為特征信息。
[0085]進(jìn)一步的,如圖7所示,所述添加單元43包括:
[0086]去重模塊431,用于在將獲取的文件標(biāo)識(shí)添加到黑名單中之前,當(dāng)所述獲取的文件標(biāo)識(shí)已添加到所述黑名單中時(shí),丟棄所述獲取的文件標(biāo)識(shí)。
[0087]進(jìn)一步的,如圖8所示,所述獲取單元41還包括:
[0088]發(fā)送模塊413,用于在獲取終端文件的文件標(biāo)識(shí)之前,向所述終端發(fā)送所述黑名單,以使得所述終端取消對(duì)所述黑名單中文件標(biāo)識(shí)的重復(fù)發(fā)送。
[0089]進(jìn)一步的,如圖9所示,所述添加單元43還包括:
[0090]移除模塊432,用于在將獲取的文件標(biāo)識(shí)添加到黑名單中之后,根據(jù)用戶的操作,將所述黑名單中的文件標(biāo)識(shí)移除。
[0091]本發(fā)明實(shí)施例提供的文件禁用的裝置,能夠由服務(wù)器獲取終端中文件的文件標(biāo)識(shí),并自動(dòng)將獲取的文件標(biāo)識(shí)添加到黑名單中,由于黑名單標(biāo)記的文件會(huì)被自動(dòng)隔離,終端無法訪問,因此可以起到禁用文件的作用。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例能夠?qū)⒔K端上報(bào)的文件標(biāo)識(shí)自動(dòng)加入到黑名單中,并利用黑名單的隔離屬性實(shí)現(xiàn)對(duì)文件的禁用。由于禁用過程完全自動(dòng)實(shí)現(xiàn),無需管理員在服務(wù)器端對(duì)大量需要禁用的文件進(jìn)行手動(dòng)設(shè)置,因此能夠減少網(wǎng)絡(luò)管理過程中的手動(dòng)操作、提高網(wǎng)絡(luò)管理效率,更加適用于公司、機(jī)關(guān)等大規(guī)模網(wǎng)絡(luò)部署環(huán)境。
[0092]此外,本發(fā)明實(shí)施例提供的文件禁用的裝置,在獲取終端文件的文件標(biāo)識(shí)之前進(jìn)行了去重處理以及在將獲取的文件標(biāo)識(shí)添加到黑名單中之前進(jìn)行了去重處理,從而有效減少了冗余數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶寬的占用和服務(wù)器重復(fù)讀寫黑名單的次數(shù),避免了重復(fù)上報(bào)相同文件標(biāo)識(shí)對(duì)傳輸資源和服務(wù)器側(cè)處理資源的浪費(fèi)。
[0093]本發(fā)明的實(shí)施例公開了:
[0094]B11、根據(jù)權(quán)利要求BlO所述的裝置,其特征在于,所述獲取單元包括:
[0095]接收模塊,用于接收終端上報(bào)的所述文件標(biāo)識(shí);
[0096]導(dǎo)出模塊,用于從本地文件列表中導(dǎo)出所述文件標(biāo)識(shí);
[0097]所述導(dǎo)出模塊,還用于從白名單中導(dǎo)出所述文件標(biāo)識(shí)。
[0098]B12、根據(jù)權(quán)利要求BlO所述的裝置,其特征在于,所述檢測(cè)單元用于根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)所述獲取單元獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)。
[0099]B13、根據(jù)權(quán)利要求B12所述的裝置,其特征在于,所述檢測(cè)單元包括:
[0100]遍歷模塊,用于對(duì)預(yù)設(shè)的文件禁用列表進(jìn)行遍歷,確定所述獲取單元獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述文件禁用列表中記錄有禁用文件的文件標(biāo)識(shí)。
[0101]B14、根據(jù)權(quán)利要求B12所述的裝置,其特征在于,所述檢測(cè)單元還包括:
[0102]比對(duì)模塊,用于對(duì)預(yù)設(shè)特征信息進(jìn)行比對(duì),確定所述獲取單元獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述特征信息包括屬性特征信息和行為特征信息。
[0103]B15、根據(jù)權(quán)利要求BlO所述的裝置,其特征在于,所述添加單元包括:
[0104]去重模塊,用于在將獲取的文件標(biāo)識(shí)添加到黑名單中之前,當(dāng)所述獲取的文件標(biāo)識(shí)已添加到所述黑名單中時(shí),丟棄所述獲取的文件標(biāo)識(shí)。
[0105]B16、根據(jù)權(quán)利要求BlO所述的裝置,其特征在于,所述獲取單元還包括:
[0106]發(fā)送模塊,用于在獲取終端文件的文件標(biāo)識(shí)之前,向所述終端發(fā)送所述黑名單,以使得所述終端取消對(duì)所述黑名單中文件標(biāo)識(shí)的重復(fù)發(fā)送。
[0107]B17、根據(jù)權(quán)利要求BlO所述的裝置,其特征在于,所述添加單元還包括:
[0108]移除模塊,用于在將獲取的文件標(biāo)識(shí)添加到黑名單中之后,根據(jù)用戶的操作,將所述黑名單中的文件標(biāo)識(shí)移除。
[0109]在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
[0110]可以理解的是,上述方法及裝置中的相關(guān)特征可以相互參考。另外,上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例,而并不代表各實(shí)施例的優(yōu)劣。
[0111]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
[0112]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0113]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。
[0114]類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0115]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。
[0116]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0117]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如確定網(wǎng)站內(nèi)鏈接等級(jí)的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
[0118]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
【權(quán)利要求】
1.一種文件禁用的方法,其特征在于,所述方法包括: 獲取終端文件的文件標(biāo)識(shí),所述文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記; 檢測(cè)所述獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí); 若檢測(cè)到所述獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),則將所述獲取的文件標(biāo)識(shí)添加到黑名單中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取終端文件的文件標(biāo)識(shí),包括: 接收終端上報(bào)的所述文件標(biāo)識(shí); 或者,從本地文件列表中導(dǎo)出所述文件標(biāo)識(shí); 或者,從白名單中導(dǎo)出所述文件標(biāo)識(shí)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測(cè)所述獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí),包括: 根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)所述獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)所述獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè),包括: 通過對(duì)預(yù)設(shè)的文件禁用列表的遍歷,確定所述獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述文件禁用列表中記錄有禁用文件的文件標(biāo)識(shí)。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)預(yù)設(shè)的標(biāo)準(zhǔn)信息對(duì)所述獲取的文件標(biāo)識(shí)進(jìn)行檢測(cè),包括: 通過對(duì)預(yù)設(shè)特征信息的比對(duì),確定所述獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí),所述特征信息包括屬性特征信息和行為特征信息。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將所述獲取的文件標(biāo)識(shí)添加到黑名單中之前,所述方法進(jìn)一步包括: 若所述獲取的文件標(biāo)識(shí)已添加到所述黑名單中,則丟棄所述獲取的文件標(biāo)識(shí)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述獲取終端文件的文件標(biāo)識(shí)之前,所述方法進(jìn)一步包括: 向所述終端發(fā)送所述黑名單,以使得所述終端取消對(duì)所述黑名單中文件標(biāo)識(shí)的重復(fù)發(fā)送。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將所述獲取的文件標(biāo)識(shí)添加到黑名單中之后,所述方法進(jìn)一步包括: 根據(jù)用戶的操作,將所述黑名單中的文件標(biāo)識(shí)移除。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法,其特征在于,所述文件標(biāo)識(shí)包括下述一項(xiàng)或至少兩項(xiàng)的組合: 信息摘要算法5值MD5、數(shù)字簽名、存儲(chǔ)路徑、文件名稱、文件版本號(hào)、文件大小、文件摘要信息及文件類型。
10.一種文件禁用的裝置,其特征在于,所述裝置包括: 獲取單元,用于獲取終端文件的文件標(biāo)識(shí),所述文件標(biāo)識(shí)用于對(duì)終端中的文件進(jìn)行唯一標(biāo)記; 檢測(cè)單元,用于檢測(cè)所述獲取單元獲取的文件標(biāo)識(shí)是否為待禁用文件的文件標(biāo)識(shí); 添加單元,用于當(dāng)所述檢測(cè)單元檢測(cè)到所述獲取單元獲取的文件標(biāo)識(shí)為所述待禁用文件的文件標(biāo)識(shí)時(shí),將所述獲取單元獲取的文件標(biāo)識(shí)添加到黑名單中。
【文檔編號(hào)】H04L29/08GK104243604SQ201410510423
【公開日】2014年12月24日 申請(qǐng)日期:2014年9月28日 優(yōu)先權(quán)日:2014年9月28日
【發(fā)明者】溫銘, 李詩(shī)海 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司