專利名稱::文件安全處理方法��、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)和通信技術(shù)���,尤其涉及一種云計算環(huán)境下文件安全處理方法�、設(shè)備及系統(tǒng)��。
背景技術(shù):
:隨著各行各業(yè)信息化進程的深入發(fā)展���,互聯(lián)網(wǎng)在各領(lǐng)域的應(yīng)用越來越廣泛����。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及網(wǎng)絡(luò)經(jīng)濟的繁榮����,人們在利用互聯(lián)網(wǎng)獲取各類軟件資源及有用信息的同時����,也有人利用這些資源在互聯(lián)網(wǎng)上的計算機之間傳播各類病毒��,包括各類文件型病毒�、網(wǎng)絡(luò)蠕蟲等,以達到其竊取有用數(shù)據(jù)或信息��、破壞服務(wù)或數(shù)據(jù)����、耗費系統(tǒng)資源等不可告人的目的。目前��,針對網(wǎng)絡(luò)蠕蟲已有根據(jù)網(wǎng)絡(luò)流量進行檢測和識別的方法�。而文件型病毒卻因為寄生于用戶有用程序中,而且病毒變種繁多����,檢測困難,病毒發(fā)作時直接影響用戶終端的使用�����,給用戶造成極大的不便,也給其隱私及利益帶來很大的風(fēng)險?�,F(xiàn)有的大多數(shù)病毒查殺軟件是基于病毒特征碼結(jié)合人工的方式進行查殺���。在用戶終端上存儲有病毒特征庫��,當(dāng)防病毒引擎進行病毒查殺時���,將程序體中與特征庫中的特征碼進行比對,判斷是否感染病毒����。如果程序文件感染病毒�,則根據(jù)感染不同情況對感染文件進行處理,如感染不太復(fù)雜的病毒��,則可通過刪除病毒代碼恢復(fù)原有程序文件����;如感染的病毒代碼較復(fù)雜,則只能刪除整個程序文件或隔離該文件����。對于現(xiàn)有技術(shù)中的文件型病毒查殺技術(shù)方案��,至少存在以下四種缺陷(1)需要頻繁升級病毒特征庫終端對病毒的檢測與查殺依賴于程序體中的病毒代碼與本地預(yù)先儲存的病毒特征庫�����,因此隨著病毒代碼更新頻繁����,用于防病毒比對的病毒代碼庫也需要頻繁升級��;(2)難以識別未知病毒防病毒引擎工作最核心的部分是代碼比對�,而對于在預(yù)置的病毒特征庫里沒有對應(yīng)的代碼的病毒發(fā)生感染時,防病毒引擎則只能根據(jù)程序體中的實際病毒代碼進行一些嘗試性查殺�;對病毒變種日趨多樣化的今天,傳統(tǒng)的殺毒軟件疲于應(yīng)付���;(3)容易造成感染的文件不可用由于病毒的復(fù)雜性和加密性����,通常防病毒軟件即使識別出程序體中的病毒代碼���,但由于病毒代碼采用的加密技術(shù)復(fù)雜而難以解密出恢復(fù)程序文件所需的有效數(shù)據(jù)�����;通常防病毒軟件為了防止病毒再次感染�����,只能采用隔離或刪除整個原有文件的方式進行處理����;(4)占用系統(tǒng)資源大由于病毒的檢測、比對��、分析與處理均在用戶終端上完成�,因此消耗用戶終端CPU及RAM資源大。
發(fā)明內(nèi)容本發(fā)明的目的是提出一種文件安全處理方法���、設(shè)備及系統(tǒng),能夠基于云計算環(huán)境對文件型病毒進行查殺����,以及對感染的文件進行修復(fù),而無須頻繁升級病毒特征庫����,對未知病毒也可以進行查殺,并且可以修復(fù)感染文件,占用較少的用戶終端的資源���。為實現(xiàn)上述目的��,本發(fā)明提供了一種文件安全處理方法��,包括在終端啟動防病毒功能時�����,采集本地的目標(biāo)可移植可執(zhí)行PE文件的文件屬性信息��,并計算目標(biāo)PE文件的文件特征碼����;終端將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器��,所述特征信息包括文件特征碼����、文件屬性信息和文件屬性變更記錄;所述服務(wù)器將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對�����,判斷所述目標(biāo)PE文件是否被病毒感染,并根據(jù)判斷結(jié)果生成不同的處理策略����,并派發(fā)到所述終端;所述終端根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理�����。為實現(xiàn)上述目的�����,本發(fā)明提供了一種基于云計算環(huán)境的終端���,包括屬性信息采集模塊���,用于在所述終端啟動防病毒功能時,采集本地的目標(biāo)PE文件的文件屬性信息�����;特征碼計算模塊����,用于計算目標(biāo)PE文件的文件特征碼;特征信息發(fā)送模塊���,用于將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器�,所述特征信息包括文件特征碼���、文件屬性信息和文件屬性變更記錄�����;策略接收模塊�,用于接收所述服務(wù)器返回的處理策略���;策略處理模塊��,用于根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理�����。為實現(xiàn)上述目的�����,本發(fā)明提供了一種基于云計算環(huán)境的服務(wù)器�����,包括特征信息接收模塊�,用于接收終端發(fā)送的目標(biāo)PE文件的特征信息,所述特征信息包括文件特征碼���、文件屬性信息和文件屬性變更記錄���;標(biāo)準(zhǔn)文件特征庫,用于保存互聯(lián)網(wǎng)中通用的PE文件及PE文件的特征碼和文件屬性信息�����;特征信息比對模塊��,用于將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對���,判斷所述目標(biāo)PE文件是否被病毒感染��;處理策略派發(fā)模塊����,用于根據(jù)判斷結(jié)果生成不同的處理策略��,并派發(fā)到所述終端�。為實現(xiàn)上述目的,本發(fā)明提供了一種基于云計算環(huán)境的探針設(shè)備���,包括文件信息接收模塊�����,用于接收服務(wù)器段發(fā)送的目標(biāo)PE文件的相關(guān)文件信息�����;特征信息搜集模塊��,用于在云計算環(huán)境中對所述目標(biāo)PE文件的特征信息進行搜集���;特征信息返回模塊�,用于向所述服務(wù)器返回所述目標(biāo)PE文件的特征信息�。為實現(xiàn)上述目的,本發(fā)明還提供了一種文件安全處理系統(tǒng)�����,包括前述終端和服務(wù)器,所述終端與服務(wù)器相連����。基于上述技術(shù)方案,本發(fā)明根據(jù)互聯(lián)網(wǎng)上資源分享的特點將本地的PE文件與互聯(lián)網(wǎng)上的潔凈文件進行比對來進行病毒的查殺�,而且可以根據(jù)互聯(lián)網(wǎng)的潔凈文件對感染的文件進行修復(fù)�����,而無須頻繁升級病毒特征庫����,對未知病毒也可以進行查殺,查殺過程主要在網(wǎng)絡(luò)側(cè)完成���,因此只需占用較少的用戶終端的資源��。此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1為本發(fā)明文件安全處理方法的一實施例的流程示意圖���。圖2為本發(fā)明文件安全處理方法的另一實施例的流程示意圖��。圖3為本發(fā)明文件安全處理系統(tǒng)的一實施例的結(jié)構(gòu)示意圖���。圖4為本發(fā)明文件安全處理系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖�。具體實施例方式下面通過附圖和實施例��,對本發(fā)明的技術(shù)方案做進一步的詳細描述。本發(fā)明中的文件型病毒是指可感染磁盤上的PE文件(portableexecutablefile,可移植可執(zhí)行文件��,包括系統(tǒng)可執(zhí)行或通過鏈接可執(zhí)行的文件�����,如COM、EXE��、SYS及DLL文件)的病毒����。這類文件通常文件屬性相對固定���,也是寄生性文件病毒實施感染的主要文件類型�����。文件型病毒感染主要是通過修改文件特定部分代碼(如EXE文件頭的第02�����、04���、0E�����、10H����、14H��、16H的字的值)的方式并將病毒代碼插入文件體而使得程序文件運行時病毒代碼得以優(yōu)先于程序文件的執(zhí)行而駐留于內(nèi)存���?;ヂ?lián)網(wǎng)時代文件型病毒感染的主要途徑是互聯(lián)網(wǎng)上用戶終端間的資源共享�����,因此本發(fā)明的理論基礎(chǔ)也是互聯(lián)網(wǎng)上的用戶終端中的PE文件均可在互聯(lián)網(wǎng)上找到相應(yīng)副本��,且互聯(lián)網(wǎng)上可獲得的未受感染的PE文件(潔凈文件)概率多于受感染的PE文件�。此外���,用戶通常不會修改PE文件的代碼。如圖1所述����,為本發(fā)明文件安全處理方法的一實施例的流程示意圖。在本實施例中��,文件安全處理流程包括步驟101�����、在終端啟動防病毒功能時����,采集本地的目標(biāo)可移植可執(zhí)行PE文件的文件屬性信息,并計算目標(biāo)PE文件的文件特征碼�����;步驟102��、終端將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器�,所述特征信息包括文件特征碼��、文件屬性信息和文件屬性變更記錄;步驟103�����、所述服務(wù)器將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對��,判斷所述目標(biāo)PE文件是否被病毒感染����;步驟104、所述服務(wù)器根據(jù)判斷結(jié)果生成不同的處理策略��,并派發(fā)到所述終端����;步驟105、所述終端根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理��。在本實施例中�,病毒檢測的功能不再通過終端本地的防病毒引擎進行查殺,而是通過網(wǎng)絡(luò)側(cè)的服務(wù)器進行查殺����,這種方式不需要對終端本地的防病毒引擎和病毒庫進行頻繁升級,而且查殺的主要工作過程也主要在網(wǎng)絡(luò)側(cè)完成�����,這樣不僅極大的節(jié)省了終端側(cè)的病毒查殺所占用的CPU和內(nèi)存等資源,還充分的利用了云計算環(huán)境下的快速分析處理能力�����。這種方式尤其適用于一些功能資源有限的移動終端�����。從查殺的方式上�,本發(fā)明采用了以標(biāo)準(zhǔn)文件特征庫中保存的潔凈文件的特征信息與終端發(fā)送的特征信息直接比對的方法,這種方法不是從識別病毒碼的角度出發(fā)����,而是直接判斷目標(biāo)PE文件是否感染,這種病毒檢測的方式更直觀高效���,對于目前網(wǎng)絡(luò)上病毒不斷翻新變異的情況�����,仍能準(zhǔn)確的判斷出文件是否被感染。在本實施例中��,步驟102的終端將目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器,其中特征信息包括文件屬性信息的變更信息����,該變更信息主要是與目標(biāo)PE文件的當(dāng)前的文件屬性結(jié)合來確定目標(biāo)PE文件的原始文件屬性信息。該變更信息需要終端不斷的跟蹤和記錄���。在另一實施例中�,參見圖2�,在步驟103中比對判斷過程可以具體包括以下步驟步驟201、服務(wù)器根據(jù)接收的目標(biāo)PE文件的文件屬性信息和文件屬性變更記錄確定目標(biāo)PE文件的原始文件屬性信息���;文件屬性信息可以包括文件名�����、擴展名��、文件創(chuàng)建時間和文件大小等信息���,根據(jù)需要可以對上述文件屬性信息進行增加或刪減。步驟202����、服務(wù)器將目標(biāo)PE文件的文件特征碼及原始文件屬性信息分別與標(biāo)準(zhǔn)文件特征庫中文件的文件特征碼及文件屬性信息進行比對����;標(biāo)準(zhǔn)文件特征庫可以預(yù)先保存由文件計算出的文件特征碼�����,而無需在每次比對時重新計算����,這樣也提高了比對效率。步驟203��、如果文件特征碼和文件屬性信息完全一致�,則確定目標(biāo)PE文件未被病毒感染;步驟204��、如果文件屬性信息一致�,而文件特征碼不一致,則確定目標(biāo)PE文件被病毒感染����。對于不同的判斷結(jié)果,服務(wù)器將產(chǎn)生不同的處理策略����,對于步驟203中確認的目標(biāo)PE文件未被病毒感染的情況��,則可執(zhí)行步驟205;對于步驟204中確認的目標(biāo)PE文件被病毒感染的情況�����,則可執(zhí)行步驟206��;步驟205����、服務(wù)器不做處理或向終端返回表示文件未被感染的提示;步驟206����、服務(wù)器生成標(biāo)準(zhǔn)文件特征庫中對應(yīng)的文件的下載地址,并下發(fā)到終端��。對于文件屬性信息不一致的情況��,也就是說在標(biāo)注文件特征庫中沒有找到目標(biāo)PE文件的原始文件屬性信息所對應(yīng)的文件����,此時服務(wù)器可以將目標(biāo)PE文件的相關(guān)文件信息發(fā)送到云計算環(huán)境下的各個探針設(shè)備(步驟207),這里的相關(guān)文件信息可以為目標(biāo)PE文件的文件屬性信息及文件屬性的變更記錄,或者是目標(biāo)PE文件的原始文件屬性信息����;步驟208、探針設(shè)備在云計算環(huán)境中對所述目標(biāo)PE文件的特征信息進行搜集�����,并發(fā)送給所述服務(wù)器��;步驟209�����、服務(wù)器對搜集的特征信息進行匯總�,并與所述終端發(fā)送的所述目標(biāo)PE文件的特征信息進行比對。在步驟209中服務(wù)器比對特征信息時��,如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與超過預(yù)設(shè)第一比例(例如>70%)的所述探針設(shè)備返回的特征信息相同���,則確定目標(biāo)PE文件未被病毒感染(步驟210)�,執(zhí)行步驟212�;如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與低于預(yù)設(shè)第二比例(例如<50%)的所述探針設(shè)備返回的特征信息相同,則確定目標(biāo)PE文件被病毒感染(步驟211)�,執(zhí)行步驟213���。步驟212、服務(wù)器不做處理或向終端返回表示文件未被感染的提示��;步驟213���、服務(wù)器將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源,然后將所述探針設(shè)備源的下載地址發(fā)給所述終端����。如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與高于預(yù)設(shè)第二比例且低于第一比例(例如>50%,且<70%)的所述探針設(shè)備返回的特征信息相同�����,則可以確認目標(biāo)PE文件疑似被病毒感染(步驟214)�����,并向所述終端返回表示文件疑似被感染的提示���,然后根據(jù)所述終端的操作將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源�����,然后將所述探針設(shè)備源的下載地址發(fā)給所述終端(步驟215)�。在上面的實施例中,探針設(shè)備負責(zé)在服務(wù)器的標(biāo)準(zhǔn)文件特征庫未保存目標(biāo)PE文件所對應(yīng)的潔凈文件時���,在云計算環(huán)境下進行搜索����,由于可以部署比較多的探針�,這些探針并行的進行搜索,因此不僅可以在互聯(lián)網(wǎng)中搜索更廣的范圍�����,而且搜索的效率也比較高���,服務(wù)器根據(jù)探針設(shè)備返回特征信息進行匯總�����,其匯總的思路也主要是判斷探針設(shè)備返回的特征信息與目標(biāo)PE文件的特征信息相同的比例是否能夠達到同類總上報文件的特征信息的一定比例�。前面已經(jīng)提到了本發(fā)明所基于的文件被感染的理論基礎(chǔ)是互聯(lián)網(wǎng)上可獲得的未感染PE文件的概率要高于受感染的PE文件���,因此通過這種匯總對比過程�,服務(wù)器可以以較高的準(zhǔn)確率來確定出目標(biāo)PE文件是否被感染��。在匯總比對過程中��,所采用的第一比例和第二比例并不限于上述所舉的50%���、70%的例子���,而是可以根據(jù)使用結(jié)果的統(tǒng)計進行不斷調(diào)整��,以便保持較高的判斷準(zhǔn)確率�����。另外,如果在比對時恰好是第一比例或第二比例,可以根據(jù)實際情況選擇判斷結(jié)果,例如當(dāng)探針設(shè)備返回的特征信息與目標(biāo)PE文件的特征信息相同的比例恰好達到同類總上報文件的特征信息的50%,則可確認為未感染,也可以確認為疑似感染�����。對于一些不能直接確定目標(biāo)PE文件是否感染的情況��,本發(fā)明將這種情況定義為疑似被感染�����,并將該信息提示給用戶�����,由用戶自主判斷���,如果用戶堅信該目標(biāo)PE文件是潔凈文件��,則無需什么處理,如果用戶也不能斷定該目標(biāo)PE文件是否被感染��,而且擔(dān)心病毒對系統(tǒng)的威脅,可以從服務(wù)器獲取探針?biāo)页龅淖畲笙嗨票壤奶卣餍畔?yīng)的探針源,以便通過探針源來下載對應(yīng)的文件來替換本地的目標(biāo)PE文件。探針設(shè)備所查找出的最大相似比例的特征信息對應(yīng)的文件(即被認定為潔凈文件)可以下載到服務(wù)器的標(biāo)準(zhǔn)文件特征庫進行保存,從而不斷的對標(biāo)準(zhǔn)文件特征庫進行擴充�����,為用戶提供更方便的病毒查殺功能。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成���,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時����,執(zhí)行包括上述方法實施例的步驟��;而前述的存儲介質(zhì)包括R0M��、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。如圖3所示����,為本發(fā)明文件安全處理系統(tǒng)的一實施例的結(jié)構(gòu)示意圖。在本實施例中,文件安全處理系統(tǒng)包括相連的終端1和服務(wù)器2。終端1和服務(wù)器2均是基于云計算環(huán)境的設(shè)備����,終端1可以為部署客戶端的各類計算機�,也可以是部署了客戶端的移動設(shè)備���。服務(wù)器2則是部署在網(wǎng)絡(luò)側(cè)的設(shè)備�,可以是一臺集中處理的設(shè)備,也可以是多臺設(shè)備進行分布式處理�。終端1可以具體包括屬性信息采集模塊11、特征碼計算模塊12���、特征信息發(fā)送模塊13�、策略接收模塊14和策略處理模塊15���。其中屬性信息采集模塊11負責(zé)在所述終端啟動防病毒功能時,采集本地的目標(biāo)PE文件的文件屬性信息。特征碼計算模塊12負責(zé)計算目標(biāo)PE文件的文件特征碼���。特征信息發(fā)送模塊13負責(zé)將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器�����,所述特征信息包括文件特征碼�����、文件屬性信息和文件屬性變更記錄���。策略接收模塊14負責(zé)接收所述服務(wù)器返回的處理策略�。策略處理模塊15負責(zé)根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理����。在另一實施例中,終端還可以包括變更信息記錄模塊,該模塊負責(zé)跟蹤并記錄目標(biāo)PE文件的文件屬性信息的變更信息的操作����。服務(wù)器2具體包括特征信息接收模塊21���、標(biāo)準(zhǔn)文件特征庫22、特征信息比對模塊23和處理策略派發(fā)模塊M。其中�,特征信息接收模塊21負責(zé)接收終端發(fā)送的目標(biāo)PE文件的特征信息����,所述特征信息包括文件特征碼�、文件屬性信息和文件屬性變更記錄���。標(biāo)準(zhǔn)文件特征庫22負責(zé)保存互聯(lián)網(wǎng)中通用的PE文件及PE文件的特征碼和文件屬性信息。特征信息比對模塊23負責(zé)將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫22進行比對,判斷所述目標(biāo)PE文件是否被病毒感染�����。處理策略派發(fā)模塊M負責(zé)根據(jù)判斷結(jié)果生成不同的處理策略�����,并派發(fā)到所述終端�。在另一實施例中,與上一實施例相比���,服務(wù)器2中的特征信息比對模塊23可以具體包括屬性信息確定單元����、特征碼比對單元�、屬性信息比對單元和第一文件情況確認單元。屬性信息確定單元用于根據(jù)接收的目標(biāo)PE文件的文件屬性信息和文件屬性變更記錄確定所述目標(biāo)PE文件的原始文件屬性信息��。特征碼比對單元用于將所述目標(biāo)PE文件的文件特征碼與所述標(biāo)準(zhǔn)文件特征庫22中文件的文件特征碼進行比對���。屬性信息比對單元用于將所述目標(biāo)PE文件的原始文件屬性信息與所述標(biāo)準(zhǔn)文件特征庫22中文件的文件屬性信息進行比對��。第一文件情況確認單元用于如果所述文件特征碼和文件屬性信息完全一致�����,則確定所述目標(biāo)PE文件未被病毒感染�����;如果所述文件屬性信息一致���,而所述文件特征碼不一致����,則確定所述目標(biāo)PE文件被病毒感染����。服務(wù)器2中的處理策略派發(fā)模塊M可以具體包括未感染提示單元、第一下載地址生成單元和地址下發(fā)單元�。未感染提示單元用于確定目標(biāo)PE文件未被病毒感染時�,向終端返回表示文件未被感染的提示。第一下載地址生成單元用于確定目標(biāo)PE文件被病毒感染時���,生成所述標(biāo)準(zhǔn)文件特征庫22中對應(yīng)的文件的下載地址���。地址下發(fā)單元用于將所述下載地址下發(fā)到所述終端。相應(yīng)的�,終端1的策略處理模塊16可以具體包括文件隔離單元、文件刪除單元和潔凈文件下載單元��。文件隔離單元用于隔離被病毒感染或疑似被病毒感染的目標(biāo)PE文件�。文件刪除單元用于刪除被病毒感染或疑似被病毒感染的目標(biāo)PE文件。潔凈文件下載單元用于根據(jù)所述服務(wù)器提供的潔凈文件的下載地址進行文件下載���。如圖4所示�,為本發(fā)明文件安全處理系統(tǒng)的另一實施例的結(jié)構(gòu)示意圖。與上一實施例相比��,本實施例還增加了基于云計算環(huán)境的探針設(shè)備3�,該探針設(shè)備3具體包括文件信息接收模塊31、特征信息搜集模塊32和特征信息返回模塊33����。其中文件信息接收模塊31負責(zé)接收服務(wù)器段發(fā)送的目標(biāo)PE文件的相關(guān)文件信息。特征信息搜集模塊32負責(zé)在云計算環(huán)境中對所述目標(biāo)PE文件的特征信息進行搜集�����。特征信息返回模塊33負責(zé)向所述服務(wù)器返回所述目標(biāo)PE文件的特征信息����。相應(yīng)的,服務(wù)器2還可以包括文件搜集指令下發(fā)模塊25�、特征信息接收模塊沈和信息匯總及比對模塊27。其中�,文件搜集指令下發(fā)模塊25用于在所述標(biāo)準(zhǔn)文件特征庫中未查找到所述目標(biāo)PE文件的原始文件屬性信息所對應(yīng)的文件時,將所述目標(biāo)PE文件的相關(guān)文件信息發(fā)送到云計算環(huán)境下的探針設(shè)備3�。特征信息接收模塊沈用于接收所述各個探針設(shè)備3搜集的特征信息。信息匯總及比對模塊27用于對搜集的特征信息進行匯總�,并與所述終端發(fā)送的所述目標(biāo)PE文件的特征信息進行比對。進一步的,信息匯總及比對模塊可以具體包括特征信息比對單元��,用于將所述目標(biāo)PE文件的特征信息與所述探針設(shè)備返回的特征信息進行比對�����;第二文件情況確認單元�,用于如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與超過預(yù)設(shè)第一比例的所述探針設(shè)備返回的特征信息相同,則確定目標(biāo)PE文件未被病毒感染��;如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與低于預(yù)設(shè)第二比例的所述探針設(shè)備返回的特征信息相同�����,則確定目標(biāo)PE文件被病毒感染�。其中�����,所述第二文件情況確認單元還可以用于當(dāng)所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與高于預(yù)設(shè)第二比例且低于第一比例的所述探針設(shè)備返回的特征信息相同時�����,確認目標(biāo)PE文件疑似被病毒感染��。所述處理策略派發(fā)模塊還可以包括第二下載地址生成単元,用于確定目標(biāo)PE文件被病毒感染吋�����,將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源����,生成該探針設(shè)備源的下載地址。其中��,所述處理策略派發(fā)模塊還可以包括疑似感染提示単元���,用于向所述終端返回表示文件疑似被感染的提示����。綜上所述�����,本發(fā)明所提供的文件安全處理方法及系統(tǒng)實施例在技術(shù)理念上具有先進性���,基于云計算環(huán)境的采用���,一方面提高了目標(biāo)文件捜索的獲得率,另ー方面提升了病毒查殺的效率,極大地減輕了客戶端的資源占用���。本發(fā)明在查殺病毒的方法上較為新穎獨特�����,主要體現(xiàn)在以下三個方面1��、病毒查殺的思路不是從病毒特征碼入手�,而是根據(jù)互聯(lián)網(wǎng)上資源分享的特點來與互聯(lián)網(wǎng)上的潔凈文件進行對比�����。這種以不變應(yīng)萬變的思想解決了病毒不斷翻新而難以檢測和查殺的問題��。2��、感染處理策略不再是象傳統(tǒng)防病毒軟件那樣僅依賴本地防病毒引擎處理能力而將感染文件隔離或刪除�����,而是充分借助互聯(lián)網(wǎng)環(huán)境資源分享的特點�����,對感染的目標(biāo)文件進行互聯(lián)網(wǎng)式的修復(fù)替換���。3����、本發(fā)明的系統(tǒng)架構(gòu)充分利用云計算環(huán)境下大量的搜集探針及云計算平臺的快速分析處理能力��,快速生成處理策略并反饋給客戶端�,對客戶端資源占用少。隨著3G應(yīng)用的發(fā)展����,智能終端上的病毒問題會日趨突出。本發(fā)明將尤其適用于移動終端上的病毒查殺�����,發(fā)揮更大的作用��。而且本發(fā)明如果與電信運營商的云計算平臺整合�,則還可為電信運營商的互聯(lián)網(wǎng)用戶提供云安全服務(wù)。最后應(yīng)當(dāng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制�����;盡管參照較佳實施例對本發(fā)明進行了詳細的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明的具體實施方式進行修改或者對部分技術(shù)特征進行等同替換��;而不脫離本發(fā)明技術(shù)方案的精神��,其均應(yīng)涵蓋在本發(fā)明請求保護的技術(shù)方案范圍當(dāng)中��。權(quán)利要求1.一種文件安全處理方法,包括在終端啟動防病毒功能時,采集本地的目標(biāo)可移植可執(zhí)行PE文件的文件屬性信息�,并計算目標(biāo)PE文件的文件特征碼����;終端將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器,所述特征信息包括文件特征碼���、文件屬性信息和文件屬性變更記錄�;所述服務(wù)器將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對��,判斷所述目標(biāo)PE文件是否被病毒感染��,并根據(jù)判斷結(jié)果生成不同的處理策略��,并派發(fā)到所述終端����;所述終端根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理。2.根據(jù)權(quán)利要求1所述的文件安全處理方法��,其中����,還包括終端跟蹤并記錄目標(biāo)PE文件的文件屬性信息的變更信息的操作。3.根據(jù)權(quán)利要求1所述的文件安全處理方法�����,其中�,所述服務(wù)器將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對,判斷所述目標(biāo)PE文件是否被病毒感染的操作具體為所述服務(wù)器根據(jù)接收的目標(biāo)PE文件的文件屬性信息和文件屬性變更記錄確定所述目標(biāo)PE文件的原始文件屬性信息���;所述服務(wù)器將所述目標(biāo)PE文件的文件特征碼及原始文件屬性信息分別與所述標(biāo)準(zhǔn)文件特征庫中文件的文件特征碼及文件屬性信息進行比對�;如果所述文件特征碼和文件屬性信息完全一致�����,則確定所述目標(biāo)PE文件未被病毒感染���;如果所述文件屬性信息一致�����,而所述文件特征碼不一致�,則確定所述目標(biāo)PE文件被病毒感染。4.根據(jù)權(quán)利要求3所述的文件安全處理方法���,其中����,所述根據(jù)判斷結(jié)果生成不同的處理策略����,并派發(fā)到所述終端的操作具體為如果確定目標(biāo)PE文件未被病毒感染,則不做處理或返回表示文件未被感染的提示�;如果確定目標(biāo)PE文件被病毒感染,則生成所述標(biāo)準(zhǔn)文件特征庫中對應(yīng)的文件的下載地址�����,并下發(fā)到所述終端�。5.根據(jù)權(quán)利要求3所述的文件安全處理方法,其中�����,如果在所述標(biāo)準(zhǔn)文件特征庫中未查找到所述目標(biāo)PE文件的原始文件屬性信息所對應(yīng)的文件��,則所述服務(wù)器將所述目標(biāo)PE文件的相關(guān)文件信息發(fā)送到云計算環(huán)境下的各個探針設(shè)備���;所述探針設(shè)備在云計算環(huán)境中對所述目標(biāo)PE文件的特征信息進行搜集����,并發(fā)送給所述服務(wù)器����;所述服務(wù)器對搜集的特征信息進行匯總,并與所述終端發(fā)送的所述目標(biāo)PE文件的特征信息進行比對��。6.根據(jù)權(quán)利要求5所述的文件安全處理方法�,其中所述服務(wù)器在比對特征信息時,如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與超過預(yù)設(shè)第一比例的所述探針設(shè)備返回的特征信息相同�,則確定目標(biāo)PE文件未被病毒感染,則不做處理或返回表示文件未被感染的提示����;如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與低于預(yù)設(shè)第二比例的所述探針設(shè)備返回的特征信息相同,則確定目標(biāo)PE文件被病毒感染���,并將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源����,然后將所述探針設(shè)備源的下載地址發(fā)給所述終端。7.根據(jù)權(quán)利要求6所述的文件安全處理方法�����,其中如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與高于預(yù)設(shè)第二比例且低于第一比例的所述探針設(shè)備返回的特征信息相同��,則確認目標(biāo)PE文件疑似被病毒感染�����,并向所述終端返回表示文件疑似被感染的提示�,然后根據(jù)所述終端的操作將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源,然后將所述探針設(shè)備源的下載地址發(fā)給所述終端�����。8.根據(jù)權(quán)利要求17任一所述的文件安全處理方法���,其中所述目標(biāo)PE文件的文件屬性信息包括文件名����、擴展名���、文件創(chuàng)建時間和文件大小��。9.一種基于云計算環(huán)境的終端�����,包括屬性信息采集模塊����,用于在所述終端啟動防病毒功能時���,采集本地的目標(biāo)PE文件的文件屬性信息����;特征碼計算模塊����,用于計算目標(biāo)PE文件的文件特征碼;特征信息發(fā)送模塊���,用于將所述目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器�,所述特征信息包括文件特征碼���、文件屬性信息和文件屬性變更記錄���;策略接收模塊�����,用于接收所述服務(wù)器返回的處理策略���;策略處理模塊,用于根據(jù)接收到的所述處理策略進行目標(biāo)PE文件的處理���。10.根據(jù)權(quán)利要求9所述的終端��,其中�����,還包括變更信息記錄模塊���,用于跟蹤并記錄目標(biāo)PE文件的文件屬性信息的變更信息的操作。11.根據(jù)權(quán)利要求9所述的終端�,其中,所述策略處理模塊具體包括文件隔離單元�����,用于隔離被病毒感染或疑似被病毒感染的目標(biāo)PE文件;文件刪除單元�,用于刪除被病毒感染或疑似被病毒感染的目標(biāo)PE文件;潔凈文件下載單元�����,用于根據(jù)所述服務(wù)器提供的潔凈文件的下載地址進行文件下載����。12.一種基于云計算環(huán)境的服務(wù)器�����,包括特征信息接收模塊�����,用于接收終端發(fā)送的目標(biāo)PE文件的特征信息��,所述特征信息包括文件特征碼�、文件屬性信息和文件屬性變更記錄;標(biāo)準(zhǔn)文件特征庫��,用于保存互聯(lián)網(wǎng)中通用的PE文件及PE文件的特征碼和文件屬性信息;特征信息比對模塊���,用于將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對�,判斷所述目標(biāo)PE文件是否被病毒感染��;處理策略派發(fā)模塊���,用于根據(jù)判斷結(jié)果生成不同的處理策略��,并派發(fā)到所述終端���。13.根據(jù)權(quán)利要求12所述的服務(wù)器,其中��,所述特征信息比對模塊具體包括屬性信息確定單元���,用于根據(jù)接收的目標(biāo)PE文件的文件屬性信息和文件屬性變更記錄確定所述目標(biāo)PE文件的原始文件屬性信息����;特征碼比對單元�,用于將所述目標(biāo)PE文件的文件特征碼與所述標(biāo)準(zhǔn)文件特征庫中文件的文件特征碼進行比對;屬性信息比對單元�����,用于將所述目標(biāo)PE文件的原始文件屬性信息與所述標(biāo)準(zhǔn)文件特征庫中文件的文件屬性信息進行比對;第一文件情況確認單元�����,用于如果所述文件特征碼和文件屬性信息完全一致��,則確定所述目標(biāo)PE文件未被病毒感染���;如果所述文件屬性信息一致�,而所述文件特征碼不一致���,則確定所述目標(biāo)PE文件被病毒感染。14.根據(jù)權(quán)利要求13所述的服務(wù)器�,其中,所述處理策略派發(fā)模塊具體包括未感染提示單元���,用于確定目標(biāo)PE文件未被病毒感染時�,向終端返回表示文件未被感染的提示�����;第一下載地址生成單元,用于確定目標(biāo)PE文件被病毒感染時����,生成所述標(biāo)準(zhǔn)文件特征庫中對應(yīng)的文件的下載地址;地址下發(fā)單元���,用于將所述下載地址下發(fā)到所述終端����。15.根據(jù)權(quán)利要求14所述的服務(wù)器�,其中,還包括文件搜集指令下發(fā)模塊�,用于在所述標(biāo)準(zhǔn)文件特征庫中未查找到所述目標(biāo)PE文件的原始文件屬性信息所對應(yīng)的文件時,將所述目標(biāo)PE文件的相關(guān)文件信息發(fā)送到云計算環(huán)境下的各個探針設(shè)備����;特征信息接收模塊,用于接收所述各個探針設(shè)備搜集的特征信息��;信息匯總及比對模塊���,用于對搜集的特征信息進行匯總��,并與所述終端發(fā)送的所述目標(biāo)PE文件的特征信息進行比對���。16.根據(jù)權(quán)利要求15所述的服務(wù)器��,其中���,所述信息匯總及比對模塊具體包括特征信息比對單元,用于將所述目標(biāo)PE文件的特征信息與所述探針設(shè)備返回的特征信息進行比對���;第二文件情況確認單元��,用于如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與超過預(yù)設(shè)第一比例的所述探針設(shè)備返回的特征信息相同��,則確定目標(biāo)PE文件未被病毒感染�����;如果所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與低于預(yù)設(shè)第二比例的所述探針設(shè)備返回的特征信息相同���,則確定目標(biāo)PE文件被病毒感染��;所述處理策略派發(fā)模塊還包括第二下載地址生成單元���,用于確定目標(biāo)PE文件被病毒感染時���,將所述探針設(shè)備返回的特征信息中具有最大相似比例的探針設(shè)備源作為文件下載源����,生成該探針設(shè)備源的下載地址���。17.根據(jù)權(quán)利要求16所述的服務(wù)器��,其中���,所述第二文件情況確認單元還用于當(dāng)所述終端發(fā)送的所述目標(biāo)PE文件的特征信息與高于預(yù)設(shè)第二比例且低于第一比例的所述探針設(shè)備返回的特征信息相同時,確認目標(biāo)PE文件疑似被病毒感染�;所述處理策略派發(fā)模塊還包括疑似感染提示單元,用于向所述終端返回表示文件疑似被感染的提示����。18.一種基于云計算環(huán)境的探針設(shè)備,包括文件信息接收模塊�����,用于接收服務(wù)器段發(fā)送的目標(biāo)PE文件的相關(guān)文件信息����;特征信息搜集模塊����,用于在云計算環(huán)境中對所述目標(biāo)PE文件的特征信息進行搜集�;特征信息返回模塊,用于向所述服務(wù)器返回所述目標(biāo)PE文件的特征信息�。19.一種文件安全處理系統(tǒng),包括權(quán)利要求911任一所述的終端和權(quán)利要求1217任一所述的服務(wù)器����,所述終端與所述服務(wù)器相連。20.根據(jù)權(quán)利要求19所述的文件安全處理系統(tǒng)�����,其中還包括與計算環(huán)境下的多個權(quán)利要求18所述的探針設(shè)備�,所述探針設(shè)備與所述服務(wù)器相連。全文摘要本發(fā)明涉及一種文件安全處理方法�����,包括在終端啟動防病毒功能時�,采集本地的目標(biāo)PE文件的文件屬性信息��,并計算目標(biāo)PE文件的文件特征碼����;終端將目標(biāo)PE文件的特征信息發(fā)送到服務(wù)器����;服務(wù)器將接收的特征信息與預(yù)置的標(biāo)準(zhǔn)文件特征庫進行比對�,判斷目標(biāo)PE文件是否被病毒感染,并根據(jù)判斷結(jié)果生成不同的處理策略��,并派發(fā)到終端��;終端根據(jù)接收到的處理策略進行目標(biāo)PE文件的處理����。本發(fā)明還涉及一種文件安全處理系統(tǒng)及終端、服務(wù)器和探針設(shè)備���。本發(fā)明基于云計算環(huán)境對文件型病毒進行查殺��,以及對感染的文件進行修復(fù)����,而無須頻繁升級病毒特征庫���,對未知病毒也可以進行查殺��,并且可以修復(fù)感染文件���,占用較少的用戶終端的資源���。文檔編號G06F21/24GK102592103SQ20111000870公開日2012年7月18日申請日期2011年1月17日優(yōu)先權(quán)日2011年1月17日發(fā)明者劉國萍,趙鵬申請人:中國電信股份有限公司