[发明专利]一种下载文件的安全扫描方法及装置

说明书

技术领域

本发明涉及网络通信技术领域，具体涉及一种下载文件的安全扫描方法及装置。

背景技术

随着互联网的快速发展，越来越多的用户利用互联网来实现文件的下载和传输，互联网的广泛应用使得用户获取信息的方式和途径变得更加多样。但是，互联网在带来便利的同时，也给开发恶意程序的网络黑客们带来了可乘之机。因此，从互联网上下载的文件往往会成为恶意程序的传播载体，这些恶意程序要么攻击用户的电脑，致使电脑中毒瘫痪；要么诱骗用户的钱财，致使用户遭受金钱上的损失。

目前，在对互联网上下载的文件进行扫描时，往往只是扫描文件的文件名或URL地址等简单特征，通过这些简单特征来判断文件是否安全。但是，这样的判断方式只能识别出一小部分危险文件，由此很容易造成漏判，具体原因在于：在实际情况中，很多文件的文件名正常且URL地址也正常，但其内容却包含钓鱼文件的内容；而且，还有些文件是通过网络聊天工具传输的，这些文件本身可能并不具备URL地址，对于这样的文件也很难通过上述的简单特征来判断其安全性。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的下载文件的安全扫描方法及装置。

依据本发明的一个方面，提供了一种下载文件的安全扫描方法，包括：监测到文件下载完成后，获取并扫描下载文件的文件内容，得到所述文件内容对应的文件特征信息；查询预设的本地特征信息库，根据预设规则判定所述文件内容对应的文件特征信息是否与所述本地特征信息库中存储的信息项匹配；根据匹配结果确定所述下载文件的安全等级。

依据本发明的另一个方面，提供了一种下载文件的安全扫描装置，包括：获取模块，适于在监测到文件下载完成后，获取并扫描下载文件的文件内容，得到所述文件内容对应的文件特征信息；查询模块，适于查询预设的本地特征信息库，根据预设规则判定所述文件内容对应的文件特征信息是否与所述本地特征信息库中存储的信息项匹配；确定模块，适于根据匹配结果确定所述下载文件的安全等级。

在本发明提供的下载文件的安全扫描方法及装置中，每当监测到文件下载完成之后，首先，对下载文件进行扫描并获取该文件的文件内容所对应的文件特征信息，由此可见，该文件特征信息是根据下载文件的文件内容得到的，而不是简单地通过文件名或URL地址得到的；然后，根据预设的本地特征信息库来判断该下载文件的文件特征信息是否与本地特征信息库中存储的信息项匹配；最后，根据匹配结果来确定该下载文件的安全等级。由此可见，在本发明提供的方法中，可以根据下载文件的文件特征信息来判断该文件是否安全，由于该文件特征信息是对文件内容进行扫描分析后得到的，因而能够检测出文件内容中包含的钓鱼信息等恶意信息，从而避免了对恶意文件的漏判，提高了判断的准确性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明一个实施例提供的下载文件的安全扫描方法的流程图；

图2示出了本发明另一具体实施例提供的下载文件的安全扫描方法的流程图；

图3示出了DOM树的一种可能的结构示意图；以及

图4示出了本发明实施例提供的下载文件的安全扫描装置的结构图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种下载文件的安全扫描方法及装置，用以解决现有技术中的扫描方式局限性强、容易造成漏判的问题。

图1示出了本发明实施例提供的下载文件的安全扫描方法的流程图。如图1所示，该方法包括如下步骤：

步骤S110：监测到文件下载完成后，获取并扫描下载文件的文件内容，得到该文件内容对应的文件特征信息。