[发明专利]处理计算机病毒的方法及装置

说明书

本发明专利申请是申请日为2011年9月9日、申请号为201110277746.3、名称为“处理计算机病毒的方法及装置”的中国发明专利申请的分案申请。

技术领域

本申请涉及计算机技术领域，特别是涉及一种处理计算机病毒的方法及装置。

背景技术

计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据，其会影响计算机的正常使用并且能够自我复制，通常以一组计算机指令或者程序代码的形式呈现。而杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制。杀毒引擎是杀毒软件的主要部分，是检测和发现病毒的程序，而病毒库是已经发现的病毒的特征集合。在杀毒过程中，用病毒库中的特征去对照机器中的所有程序或文件，对于符合这些特征的程序或文件，判定为病毒。

发明人在对现有技术的研究过程中发现，每一次采用杀毒引擎进行杀毒的过程均相互独立，即无论前一次采用杀毒引擎对文件进行扫描后输出何种结果，下一次仍然采用杀毒引擎对所有文件进行扫描，前后两次扫描过程中发现的病毒文件类型可能相同。由此可知，虽然杀毒引擎具有杀毒功能强大的特点，但是每次采用杀毒引擎对所有文件进行扫描时，都将占用大量的系统资源。

发明内容

本申请实施例提供了一种处理计算机病毒的方法及装置，以解决现有杀毒引擎每一次杀毒都对所有文件进行扫描，占用大量系统资源的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种处理计算机病毒的方法，预先设置若干病毒扫描方式，所述若干病毒扫描方式在进行文件扫描时所占用的系统资源不同，所述方法包括：

获取待扫描文件；

按照所述若干病毒扫描方式占用系统资源从小到大的顺序，调用相应的病毒扫描方式对所述待扫描文件进行扫描。

所述若干病毒扫描方式至少包括第一病毒扫描方式和第二病毒扫描方式，所述第一病毒扫描方式占用的系统资源小于所述第二病毒扫描方式；

所述调用相应的病毒扫描方式对所述待扫描文件进行扫描包括：

调用所述第一病毒扫描方式对所述待扫描文件进行扫描，获得所述待扫描文件中的确定文件；

调用所述第二病毒扫描方式仅对所述待扫描文件中除所述确定文件以外的其它文件进行扫描。

所述若干病毒扫描方式按照占用系统资源从小到大顺序排列，包括下述至少两种方式：

根据缓存中保存的已扫描文件的扫描结果进行病毒扫描的内存扫描方式，所述扫描结果包括确定为恶意文件或非恶意文件的文件属性信息，所述文件属性信息包括文件大小、文件修改时间和文件路径；

通过预先保存的黑名单和白名单中的至少一种名单进行病毒扫描的名单扫描方式；

通过杀毒引擎进行病毒扫描的引擎扫描方式。

所述按照若干病毒扫描方式占用系统资源从小到大的顺序，调用相应的病毒扫描方式对待扫描的文件进行扫描包括：

调用所述内存扫描方式对所述待扫描文件进行扫描，获得包含第一确定文件的第一扫描结果；

调用所述名单扫描方式仅对所述待扫描文件中除所述第一确定文件的其它文件进行扫描，获得包含第二确定文件的第二扫描结果；

调用所述引擎扫描方式仅对所述其它文件中除所述第二确定文件的剩余文件进行扫描，获得包含第三确定文件的第三扫描结果。

采用内存扫描方式对所述待扫描文件进行扫描包括：

获取待扫描文件的文件属性信息；

将所述文件属性信息与缓存中保存的文件属性信息进行匹配；

当待扫描文件的文件属性与缓存中保存的文件属性匹配时，将所述待扫描文件确定为恶意文件或非恶意文件，当待扫描文件的文件属性与缓存中保存的文件属性不匹配时，将所述待扫描文件确定为通过名单扫描方式进行扫描的其它文件。

通过预先保存的黑名单对经过内存扫描方式扫描后的除所述第一确定文件的其它文件进行扫描包括：

将所述其它文件中的每一个文件的文件名与所述黑名单中预先保存的文件名进行比较，当某个文件的文件名与所述预先保存的文件名匹配时，确定所述某个文件为属于所述第二确定文件的恶意文件；

通过预先保存的白名单对经过内存扫描方式扫描后的除所述第一确定文件的其它文件进行扫描包括：

将所述其它文件中的每一个文件的文件名与所述白名单中预先保存的文件名进行比较，当某个文件的文件名与所述预先保存的文件名匹配时，确定所述某个文件为属于所述第二确定文件的非恶意文件。

还包括：