[发明专利]文件查杀方法、装置及系统

说明书

技术领域

本发明涉及一种信息安全技术，特别是涉及一种文件查杀方法、装置及系统。

背景技术

针对文件安全的实时查杀与针对文件威胁的扫描不同，文件威胁的扫描，可以将文件扫描之后，由客户端再根据文件扫描结果对文件进行安全处理。对于文件的实时查杀这种方式并不可行，例如用户需要打开一个文件的时候，若将文件进行阻塞，等待检测是否存在威胁之后，再进行放行打开或者拦截禁止打开，这都需要耗费较长的时间，导致非常差的用户体验。因此，为了保证文件打开的及时性，目前一般采用延时上报的方式对文件进行实时威胁的查杀，即先放行打开，之后将文件上传云端，由云端进行威胁检测，云端将检测结果返回客户端，客户端根据检测结果对文件进行处理。

在实施目前上述文件安全实时查杀的方法时，发现这种上报的方式会对带来较大的安全问题。例如，在企业网络内，一台终端感染病毒之后与其相近的其他终端很可能也会被感染。如果采用延时上报的方案，先对恶意文件进行放行，再对恶意文件进行安全检测的话，可能中间至少需要1、2秒钟，但这1、2秒钟时间已经足够恶意文件将附近的终端都感染了，以此类推，只要有延时的存在就会存在无法控制的情况发生。

发明内容

有鉴于此，本发明提供一种文件实时威胁查杀方法、装置及系统，主要目的在于对快速扩散的恶意文件进行有效的查杀。

依据本发明一个方面，提供了一种文件安全查杀方法，包括：

云端服务器获取客户端上传的待检测的文件；

对所述文件进行安全检测；

当检测到所述文件为恶意文件时，获取所述恶意文件的文件特征，将检测结果返回给所述客户端，并将所述文件特征发送给预定范围内的所有客户端，以便接收到所述文件特征的客户端在第一时间内在其本地完成对所述恶意文件的查杀。

依据本发明另一个方面，提供了一种文件安全查杀方法，包括：

客户端接收云端服务器发送的恶意文件的文件特征，所述客户端位于预定范围内；

根据所述文件特征在第一时间内针对所述恶意文件进行本地查杀。

依据本发明另一个方面，提供了一种云端服务器，包括：

文件获取单元，用于获取客户端上传的待检测的文件；

检测单元，用于对所述文件进行安全检测；

文件特征获取单元，用于当检测到所述文件为恶意文件时，获取所述恶意文件的文件特征；

第一发送单元，用于将检测结果返回给所述客户端；

第二发送单元，用于将所述文件特征发送给预定范围内的所有客户端，以便接收到所述文件特征的客户端在其本地完成对所述恶意文件的查杀。

依据本发明另一个方面，提供了一种客户端，所述客户端位于预定范围内，包括：

接收单元，用于接收云端服务器发送的恶意文件的文件特征；

查杀单元，用于根据所述文件特征在第一时间内针对所述恶意文件进行本地查杀。

据本发明另一个方面，提供了一种文件安全查杀系统，包括：第一客户端、如上所述的云端服务器以及如上所述的第二客户端；

所述第一客户端，用于当用户打开待检测的文件，并将所述待检测的文件上传到云端服务器；接收所述云端服务器返回的检测结果，当所述检测结果为恶意文件时，对所述恶意文件进行查杀。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明提供的文件安全查杀方法、装置及系统，当云端服务器检测到一个客户端上传的文件为恶意文件时，及时的向预定区域内的所有终端发送该恶意文件的文件特征，以便其他客户端在第一时间内针对该恶意文件进行本地查杀时，不需要将恶意文件上传到云端服务器，由服务器进行查找，在客户端本地即可实现恶意文件的查杀，与现有技术相比，预定范围内的每个客户端均节省了由客户端发送给云端服务器以及云端服务器进行检测，并将检测结果返回所用时间，极大的加快了恶意文件的查杀速度，有效的遏制了快速扩散恶意文件的扩散。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：