[发明专利]标识、采集、统计病毒传播途径的方法及装置

权利要求书

1.一种标识、采集、统计病毒传播途径的方法，其特征在于，包括以下步骤：

检测设备中是否有文件移动操作；

当设备中有文件移动操作时，对操作所针对的文件进行病毒检测；

当所述操作所针对的文件发现病毒时，记录所述病毒的数据信息；

将所述数据信息传输至数据库存储；

其中，所述数据信息中包括病毒传播途径。

2.根据权利要求1所述的标识、采集、统计病毒传播途径的方法，其特征在于，所述文件移动操作包括设备上的文件读或写操作、收发邮件操作、文件下载操作、网络共享读写操作及网络映射盘读写操作。

3.根据权利要求2所述的标识、采集、统计病毒传播途径的方法，其特征在于，所述文件移动操作为设备上的文件读操作时，所述病毒传播途径为从中间介质感染到当前设备，所述文件移动操作为设备上的文件写操作时，所述病毒传播途径为从当前设备感染到中间介质，所述文件移动操作为收发邮件操作时，所述病毒传播途径为邮件的收发地址之间，所述文件移动操作为文件下载操作时，所述病毒传播途径为文件下载源到当前设备，所述文件移动操作为网络共享或网络映射盘读操作时，所述病毒传播途径为从网络感染到当前设备，所述文件移动操作为网络共享或网络映射盘写操作时，所述病毒传播途径为从当前设备感染到网络；

所述中间介质包括U盘、移动硬盘及光盘。

4.根据权利要求1至3任一项所述的标识、采集、统计病毒传播途径的方法，其特征在于，所述数据信息还包括病毒名称、病毒样本特性、感染时间及传播介质。

5.根据权利要求4所述的标识、采集、统计病毒传播途径的方法，其特征在于，还包括以下步骤：

对所述数据库中的多个数据信息进行分析处理，得到指定病毒的感染、传播详情。

6.一种标识、采集、统计病毒传播途径的装置，其特征在于，包括监控模块、病毒检测模块、信息收集模块及数据存储模块，其中：

所述监控模块，用于检测设备中是否有文件移动操作；

所述病毒检测模块，用于根据所述监控模块的检测结果，当设备中有文件移动操作时，对操作所针对的文件进行病毒检测；

所述信息收集模块，用于根据所述病毒检测模块的检测结果，当所述操作所针对的文件发现病毒时，记录所述病毒的数据信息；

所述数据存储模块，用于将所述信息收集模块收集的所述数据信息传输至数据库存储；

其中，所述数据信息中包括病毒传播途径。

7.根据权利要求6所述的标识、采集、统计病毒传播途径的装置，其特征在于，所述监控模块包括设备文件行为监控子模块、邮件收发监控子模块、下载监控子模块及局域网共享、网络映射盘监控子模块，其中：

所述设备文件行为监控子模块，用于检测设备中是否有设备上的文件读或写操作；

所述邮件收发监控子模块，用于检测设备中是否有收发邮件操作；

所述下载监控子模块，用于检测设备中是否有文件下载操作；

所述局域网共享、网络映射盘监控子模块，用于检测设备中是否有网络共享读写操作或网络映射盘读写操作。

8.根据权利要求7所述的标识、采集、统计病毒传播途径的装置，其特征在于，所述文件移动操作为设备上的文件读操作时，所述病毒传播途径为从中间介质感染到当前设备，所述文件移动操作为设备上的文件写操作时，所述病毒传播途径为从当前设备感染到中间介质，所述文件移动操作为收发邮件操作时，所述病毒传播途径为邮件的收发地址之间，所述文件移动操作为文件下载操作时，所述病毒传播途径为文件下载源到当前设备，所述文件移动操作为网络共享或网络映射盘读操作时，所述病毒传播途径为从网络感染到当前设备，所述文件移动操作为网络共享或网络映射盘写操作时，所述病毒传播途径为从当前设备感染到网络；

所述中间介质包括U盘、移动硬盘及光盘。

9.根据权利要求6至8任一项所述的标识、采集、统计病毒传播途径的装置，其特征在于，所述数据信息还包括病毒名称、病毒样本特性、感染时间及传播介质。

10.根据权利要求9所述的标识、采集、统计病毒传播途径的装置，其特征在于，还包括数据处理模块，用于对所述数据库中的多个数据信息进行分析处理，得到指定病毒的感染、传播详情。