[发明专利]木马扫描方法及系统

权利要求书

1.一种木马扫描方法，包括如下步骤：

获取待扫描文件；

从所述获取的待扫描文件中逐一提取待扫描文件的属性信息；

将所述提取的属性信息与存储的属性信息进行比对，判断所述提取的属性信息与存储的属性信息是否相同，若否，则扫描与所述提取的属性信息对应的待扫描文件；

所述存储的属性信息是上一次木马扫描结果中标识为正常状态的文件所对应的属性信息。

2.根据权利要求1所述的木马扫描方法，其特征在于，所述将所述待扫描文件的属性信息与存储的属性信息进行比对的步骤之后还包括：

当判断到所述提取的属性信息与存储的属性信息相同时，从所述获取的待扫描文件中移除与所述提取的属性信息对应的待扫描文件。

3.根据权利要求1所述的木马扫描方法，其特征在于，所述将所述提取的属性信息与存储的信息进行比对的步骤之前还包括：

获取木马扫描结果；

从所述木马扫描结果中提取标识为正常状态的文件；

逐一获取所述标识为正常状态的文件所对应的属性信息，并存储。

4.根据权利要求3所述的木马扫描方法，其特征在于，所述存储的步骤为：

缓存每一个标识为正常状态的文件所对应的属性信息。

5.根据权利要求3所述的木马扫描方法，其特征在于，所述属性信息为属性值，所述属性值唯一标识对应的属性信息；所述将所述提取的属性信息与存储的属性信息进行比对的步骤之前还包括：

对所述提取的属性信息进行计算得到所述待扫描文件对应的属性值；

计算所述获取的文件的属性信息得到所述获取的文件所对应的属性值。

6.根据权利要求5所述的木马扫描方法，其特征在于，所述对所述提取的属性信息进行计算得到所述待扫描文件对应的属性值的步骤之后还包括：

从所述提取的属性信息中提取待扫描文件的文件路径名，并对文件路径名进行计算得到所述待扫描文件对应的信息摘要值；

所述计算所述获取的文件的属性信息得到所述获取的文件所对应的属性值的步骤之后还包括：

从所述获取的文件的属性信息中提取文件路径名，并对所述文件路径名进行计算得到所述获取的文件所对应的信息摘要值；

以所述获取的文件所对应的信息摘要值为索引建立所述信息摘要值与所述获取的文件所对应的属性值之间的对应关系，并存储所述对应关系。

7.根据权利要求6所述的木马扫描方法，其特征在于，所述将所述待扫描文件的属性信息与存储的属性信息进行比对的步骤为：

对所述存储的信息摘要值进行查询，所述查询得到的信息摘要值与所述待扫描文件对应的信息摘要值相同；

从存储的对应关系中获取与查询到的信息摘要值存在对应关系的存储的属性值；

判断待扫描文件对应的属性值与存储的属性值是否相同，若否，则进入所述扫描与所述提取的属性信息对应的待扫描文件的步骤，若是，则进入所述从所述获取的待扫描文件中移除所述待扫描文件的步骤。

8.一种木马扫描系统，其特征在于，包括：

文件枚举模块，用于获取待扫描文件；

信息获取模块，用于从所述获取的待扫描文件中逐一提取待扫描文件的属性信息；

比对模块，用于将所述提取的属性信息与存储的属性信息进行比对，判断所述提取的属性信息与存储的属性信息是否相同，若否，则通知扫描模块；

所述扫描模块用于扫描与所述提取属性信息对应的待扫描文件；

所述存储的属性信息是上一次木马扫描结果中标识为正常状态的文件所对应的属性信息。

9.根据权利要求8所述的木马扫描系统，其特征在于，还包括：

文件移除模块，用于当判断到所述提取的属性信息与存储的属性信息相同时，从所述获取的待扫描文件中移除与所述提取的属性信息对应的待扫描文件。

10.根据权利要求8所述的木马扫描系统，其特征在于，还包括：

结果获取模块，用于获取木马扫描结果；

提取模块，用于从木马扫描结果中提取标识为正常状态的文件；

所述信息获取模块还用于逐一获取所述标识为正常状态的文件所对应的属性信息，并存储。

11.根据权利要求8所述的木马扫描系统，其特征在于，所述信息获取模块还用于缓存每一个标识为正常状态的文件所对应的属性信息。