[发明专利]一种扫描移动存储设备的方法、装置和系统

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种扫描移动存储设备的方法、装置和系统。

背景技术

移动存储设备是指可以在不同终端间移动的存储设备，包括U盘、移动硬盘以及闪存卡等等。人们经常使用移动存储设备进行文件的备份、携带及转移。一些移动存储设备带有USB（Universal Serial BUS，通用串行总线）接口，在需要对这种移动存储设备进行数据的读写时，需要将其通过通用串行总线接口连接到计算机上，并且在使用完毕之后，需要按照规定的程序将其从计算机上卸载之后才能从通用串行总线接口拔出。例如，通常需要用户点击任务栏右下角中显示为“安全删除硬件”的按钮，当弹出“安全删除USB Mass Storage Device-驱动器”提示之后，点击该提示，等到“安全删除硬件”按钮消失之后，即可将移动存储设备从通用串行总线接口拔出。

随着网络技术的发展，也出现了众多针对移动存储设备的病毒、木马等，严重危害了计算机安全。并且由于移动存储设备的可移动性，在感染病毒会传播到很多计算机上。

因此，需要在移动存储设备连接到计算机上时，对其进行扫描以查获有风险的文件。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种扫描移动存储设备的方法、装置和系统。

依据本发明的一个方面，提供了一种扫描移动存储设备的方法，其中，该方法包括：

枚举所述移动存储设备的根目录文件，对于枚举到的至少一个根目录文件，判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项，是则将该根目录文件添加到扫描列表中；

扫描所述移动存储设备的非根目录文件，如果有与黑名单中的非根目录路径匹配的非根目录文件，则将该匹配的非根目录文件添加到所述扫描列表中；

将扫描列表中的云查询类型发送到服务器端进行安全查询，将服务器端反馈的安全信息对应保存到扫描列表中；

将扫描列表中的每项与预先保存的白名单进行匹配，将匹配项的安全信息修改为可信任；

展示扫描列表中的信息。

可选地，枚举所述移动存储设备的根目录文件包括：如果所述移动存储设备的根目录文件的数量少于或等于预设数量，则枚举所述移动存储设备的全部根目录文件；如果所述移动存储设备的根目录文件的数量多于预设数量，则枚举所述移动存储设备的所述预设数量的根目录文件。

可选地，所述展示扫描列表中的信息包括：如果扫描列表中包含隐藏文件，则提示用户是否展示隐藏文件，当用户选择确认时，展示隐藏文件。

可选地，在所述展示扫描列表中的信息之后，该方法进一步包括：根据用户指令对扫描列表中的安全信息表示有风险的项进行相应处理；处理完成后将处理结果在计算机的用户界面上展示。

可选地，在所述枚举所述移动存储设备的根目录文件之前，该方法进一步包括：检查所述移动存储设备中的autorun.inf文件，判断该autorun.inf文件指向的可执行文件是否存在风险，是则将该可执行文件添加到扫描列表中，并阻止系统自启动autorun.inf文件指向的文件。

可选地，在所述展示扫描列表中的信息之前，该方法进一步包括：将扫描列表的各项与可信任列表进行匹配，将匹配项的安全信息修改为可信任。

可选地，所述对于枚举到的至少一个根目录文件，判断该根目录文件是否匹配预先保存的黑名单、特殊规则列表或云查询类型列表中的任一项，是则将该根目录文件添加到扫描列表中包括：

步骤A，判断该根目录文件是否匹配黑名单中的任一项，是则将该根目录文件添加到扫描列表中，否则执行步骤B；

步骤B，判断该根目录文件是否匹配特殊规则列表中的任一项，是则将该根目录文件添加到扫描列表中，否则执行步骤C；

步骤C，判断该根目录文件是否匹配云查询类型列表中的任一项，是则将该根目录文件添加到扫描列表中。

可选地，所述预先保存的黑名单、特殊规则列表、云查询类型列表以及白名单为本地保存的，或为服务器端保存的。

可选地，该方法在枚举所述移动存储设备的根目录文件之前进一步包括：

加载扫描逻辑实现文件；

由所述扫描逻辑实现文件加载保存有黑名单、特殊规则列表、云查询类型列表和白名单的扫描规则文件。

依据本发明的另一方面，提供了一种扫描移动存储设备的装置，其中，该装置包括：存储单元、扫描单元、安全查询单元、安全信息修正单元和展示单元；