[发明专利]安全提示方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种安全提示方法及装置。

背景技术

随着信息技术的不断发展，计算机已经成为人们生活、工作和娱乐的一个重要组成部分，计算机网络也成为人际交往、沟通的一种主要方式。在计算机技术给人们带来方便的同时，计算机的网络安全问题也随之出现，其中一个重要的方面就是网络病毒的出现。

目前，网络病毒的种类越来越多，传播方式也在不断地更新、变化。分析病毒的传播途经，发现有以下几种方式：

1.欺骗下载，是绝对主流的病毒传播方式。病毒通过一些软件下载站、电子书下载站、小说下载站进行传播，或者用户误点广告，就可能下载一个捆绑了病毒的程序。这种传播方式最直接的载体是浏览器和各类下载工具。

2.通过即时消息例如QQ、MSN、旺旺、YY等聊天工具传播。很多木马程序都是通过QQ、旺旺来进行点对点传播的。

3.通过U盘进行传播，这种传播方式通常发生在学校、打印店和数码冲印店。

4.通过局域网进行传播，例如共享、内部网下载、蠕虫式的攻击传播等。

而在利用杀毒软件查杀病毒的过程中，越来越多的病毒可以绕过传统杀毒软件的防御，例如加壳加花免杀、利用正常软件的漏洞加载等。只要可疑程序成功运行，无论防御能力多强大的杀毒软件都无能为力。

而“边界防御”技术正是为了克服上述缺陷而提出的防病毒技术，与传统的防病毒技术最大的不同在于，“边界防御”强调“不中毒才是最佳安全解决方案”。“边界防御”通过对进入电脑的外界程序进行监控，在病毒尚未被运行时即可被判定为安全或不安全，从而最大限度地保障对本地计算机的安全防护。

“边界防御”的工作流程为：一个文件通过下载、传输、复制粘贴或插件安装等方式进入个人电脑；在进入电脑的过程中触发边界防御；边界防御判断这个文件是否为白文件，如果是白文件，则通过边界，如果是黑文件，则直接禁止文件运行，如果是未知文件，则上传云端进行云鉴定，云鉴定中有强大的主动防御，高启发扫描及多款鉴定器对文件进行扫描，如无法判定，则转人工，最终返回鉴定结果为通过边界或者禁止运行。如果边界防御被冒充正常软件的病毒骗过，但是在系统运行时发现文件有病毒行为，则启动系统防御，即查杀病毒和修复系统。

而相关技术中，当用户通过即时消息（IM）工具接收到其他用户传过来的文件时，杀毒软件会对样本进行一次文件属性判断，如果为黑文件，则弹泡提示用户为病毒；如果为白文件、灰文件或未知文件，则通过边界。

由此可见，上述边界防御技术虽然会对一些未知文件、可疑文件进行检测并提示，但检测维度单一，另外，黑客会诱导用户不信任杀毒软件的提示，从而执行并中毒。另外，一些杀毒软件杀毒效果不是很好，会放行灰文件或未知文件。

发明内容

本发明旨在至少在一定程度上解决上述技术问题。

为此，本发明实施例提出一种安全提示方法、装置及移动终端，本发明实施例大大提升了文件检测的准确率。

根据本发明第一方面实施例提出了一种安全提示方法，包括：接收文件，并对接收的所述文件进行病毒检测；如果所述文件不属于病毒样本库和非病毒样本库，则进一步检测当前操作环境；以及如果所述当前操作环境满足预设条件，则进行安全提示。

本发明实施例的安全提示方法，通过对接收的文件进行病毒检测，然后在该文件不属于病毒样本库和非病毒样本库的情况下，检测当前操作环境，并在当前操作环境满足预设条件时进行安全提示，大大提升了文件检测的准确率和对提示的可信任程度。

本发明第二方面实施例提出了一种安全提示装置，包括：第一检测模块，用于接收文件，并对接收的所述文件进行病毒检测；第二检测模块，用于如果所述文件不属于病毒样本库和非病毒样本库，则进一步检测当前操作环境；以及提示模块，用于如果所述第二检测模块检测到的所述当前操作环境满足预设条件，则进行安全提示。

本发明实施例的安全提示装置，通过第一检测模块对接收的文件进行病毒检测，然后通过第二检测模块在该文件不属于病毒样本库和非病毒样本库的情况下，检测操作环境，并通过提示模块在确定当前操作环境满足预设条件时进行安全提示，大大提升了文件检测的准确率，进而提升了提示的可信任度。