[发明专利]一种扫描文件的方法和终端设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种扫描文件的方法和终端设备。

背景技术

在现实生活中，木马程序为了实现盗取用户信息、破坏系统正常运行的目的通常会选择系统的一些关键路径进行栖身，多数木马还会将自身注册为自启动程序，在系统启动时尽早的获得运行机会。但是，一些顽固类型的木马程序不仅会在关键目录释放恶意文件，它们甚至会感染系统上的所有程序，只要有一个被感染过的程序没有被清除，整个系统都将面临再次被木马控制的风险。

现有的扫描方法最常用的是两种，第一种是快速扫描，这是应用最广的扫描方法。该方法对系统的关键目录文件、自启动的注册表项、自启动的程序、系统内存环境等进行扫描检测，用于识别常规的流行木马；第二种是全盘扫描，这种扫描方法在快速扫描的基础之上，对系统内所有的硬盘文件进行扫描，包括程序、文档、压缩包等，能够最大限度的识别出系统上存在的木马。

然而，快速扫描的方法只对系统敏感位置的文件和程序进行扫描检测，那么当木马潜藏在非敏感位置，或者木马在敏感位置和非敏感位置都释放了恶意文件的情况下，这种扫描方法就会出现遗漏，造成木马清除不彻底的后果；而全盘扫描的方法要扫描系统上的所有文件和程序，扫描的文件数目会达到几万到几十万不等，因此扫描耗时会很长，且在这段时间内，系统的大部分资源如内存、磁盘I/O、CPU等都被扫描程序占用，严重影响其它程序的响应灵敏度。

因而，现有的扫描方法的扫描效率比较低。

发明内容

本发明实施例提供了一种扫描文件的方法和终端设备，以实现根据终端设备的系统的安全状况智能选择系统的扫描模式，从而提高扫描的效率。

本发明实施例提供了一种扫描文件的方法，包括：

通过预扫描模式判断是否执行全盘扫描；

当通过预扫描模式判断不需要执行全盘扫描时，判断用户是否选择深度扫描；

当判断用户选择深度扫描时，执行深度扫描。

本发明实施例还提供了一种应用扫描文件的终端设备，所述终端设备包括：

预扫描单元，用于通过预扫描模式判断是否执行全盘扫描；

判断单元，用于当通过预扫描模式判断不需要执行全盘扫描时，判断用户是否选择深度扫描；

深度扫描单元，用于当判断用户选择深度扫描时，执行深度扫描。

从以上技术方案可以看出，本发明实施例具有以下优点：在扫描之前，先通过预扫描模式判断是否需要全盘扫描，当不需要全盘扫描时，再根据用户的选择扫描模式进行扫描，以实现根据终端设备的系统的安全状况智能选择系统的扫描模式，从而提高扫描的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的扫描文件的方法的流程图；

图2为本发明实施例提供的扫描文件的方法的具体流程图；

图3为本发明实施例提供的应用于扫描文件的终端设备的结构图；

图4为本发明实施例提供的应用于扫描文件的终端设备的预扫描单元的结构图。

具体实施方式

下面将结合附图对本发明的实施例进行详细说明。

图1为本发明实施例提供的扫描文件的方法的流程图。

在本实施例中，在终端设备对其硬盘上的系统文件和存储文件开始扫描之前，需要对硬盘上的系统文件和存储文件做一个预先判断，以确定后续的扫描流程。在本实施例中，该终端设备可以为个人电脑或平板电脑或手机。

在本实施例中，步骤S10，通过预扫描模式判断是否执行全盘扫描。