[发明专利]杀毒引擎的自动校对方法及系统

说明书

技术领域

本发明涉及计算机安全领域，特别是涉及一种杀毒引擎的自动校对方法以及一种杀毒引擎的自动校对系统。

背景技术

随之互联网攻防的不断发展，多杀毒引擎鉴定器开始进入人们的视眼。但是，在多杀毒引擎鉴定的背后还潜伏着一个巨大的问题，那就是虽然杀毒引擎的数量不断增多，但是每种杀毒引擎都有其各自的优点和缺点，即每种杀毒引擎都有自己擅长检出的病毒类型，然而也存在各自容易误报为病毒的文件类型，甚至在另一方面对某些类型的病毒容易遗漏。

因此，如何发挥各个杀毒引擎的优势、规避其弱势，形成一个良性的循环推动杀毒引擎进化，成为一项极有价值、有意义的研究课题。

发明内容

基于此，有必要针对上述多杀毒引擎由于其各自的缺点所带来的病毒误报和容易遗漏的问题，提供一种杀毒引擎的自动校对方法及系统。

为实现上述目的，本发明采用如下的技术方案：

一种杀毒引擎的自动校对方法，包括以下步骤：

接收客户端所检出并上报的病毒信息；

使用至少两种不同的杀毒引擎对所述病毒信息重新进行检测；

判断各杀毒引擎的检测结果是否一致；

若否，则对结果有差异的数据使用第三方公用接口进行多元化核准，并根据核准结果对存在检测错误的杀毒引擎进行校对；

所述使用至少两种不同的杀毒引擎对所述病毒信息重新进行检测的过程包括：

对所述病毒信息按病毒名、文件MD5、文件路径、用户选择不清除来进行排行，筛选出预定数量的高检出病毒；

对所筛选出的高检出病毒，使用所述至少两种不同的杀毒引擎重新进行检测。

一种杀毒引擎的自动校对系统，包括：

病毒信息接收模块，用于接收客户端所检出并上报的病毒信息；

检测模块，用于使用至少两种不同的杀毒引擎对所述病毒信息重新进行检测；

判断模块，用于判断各杀毒引擎的检测结果是否一致；

校对模块，用于在所述判断模块的判断结果为否时，对结果有差异的数据使用第三方公用接口进行多元化核准，并根据核准结果对存在检测错误的杀毒引擎进行校对；

所述检测模块包括：

筛选模块，用于对所述病毒信息按病毒名、文件MD5、文件路径、用户选择不清除来进行排行，筛选出预定数量的高检出病毒；

高检出病毒检测模块，用于对所筛选出的高检出病毒，使用所述至少两种不同的杀毒引擎重新进行检测。

由以上方案可以看出，本发明的杀毒引擎的自动校对方法及系统，对客户端上报的病毒信息使用至少两种不同原理的杀毒引擎来进行检测和鉴定，并对检测结果有差异的数据使用第三方公用接口即其他杀毒引擎来进行多元化核准判断，从而主动发现杀毒引擎鉴定器的问题并对其进行校对。由于本发明的方案充分发挥了各杀毒引擎的优势、相互弥补了各杀毒引擎的弱势，因此较好的解决了多杀毒引擎由于其各自的缺点所带来的病毒误报和容易遗漏某些病毒的问题，并且能够主动的发现杀毒引擎鉴定器存在的问题，从而有力的促进了多杀毒引擎的良性进化和共同进步。

附图说明

图1为本发明实施列中一种杀毒引擎的自动校对方法的流程示意图；

图2为本发明实施列中一种杀毒引擎的自动校对系统的结构示意图。

具体实施方式

下面结合附图以及具体的实施例，对本发明的技术方案作进一步的描述。

参见图1所示，一种杀毒引擎的自动校对方法，包括如下步骤：

步骤S101，接收客户端所检出并上报的病毒信息。

为保护计算机的安全，客户端一般会定期(如每日)进行病毒查杀，并且对检出的病毒信息进行收集、上报给服务端。在本发明实施例中，在服务端中接收客户端检出并上报的病毒信息，并在服务端后台对这些病毒信息进行汇总录入数据库。

作为一个较好的实施例，所述病毒信息中可以包括(但不限于)如下信息：“报毒的杀毒引擎名称”、“病毒名”、“文件MD5(Message-DigestAlgorithm 5，信息摘要算法第5版)”、“文件路径”、“用户是否选择清除”等。

步骤S102，使用至少两种不同原理的杀毒引擎对所述病毒信息重新进行检测。

由于服务端接从客户端收到的病毒信息是非常巨大的，因此为了提升服务端的工作效率，有必要对所接收到的病毒信息进行一个筛选。因此，作为一个较好的实施例，所述使用至少两种不同的杀毒引擎对所述病毒信息重新进行检测的过程具体可以包括如下步骤：