[发明专利]一种文档修复方法和装置

权利要求书

1.一种文档修复方法，其特征在于，包括：

对文档进行实时监控；

当发现所述文档被病毒破坏后，在预置的病毒库中查找与所述文档中病毒相应的修复策略；其中，所述病毒库包括多个病毒特征以及相应的修复策略；

若查找到所述修复策略，则根据该修复策略对所述文档进行修复；

若未查找到所述修复策略，则调取已加密备份的所述文档的备份文档；

将所述备份文档解密并替换被病毒破坏的所述文档；

其中，所述调取已加密备份的所述文档的备份文档的步骤包括：

根据所述文档的索引信息，查询文档数据库获取所述备份文档的索引信息；所述文档数据库包括待监控的文档的索引信息，以及相应的加密备份后的备份文档的索引信息；

根据所述备份文档的索引信息，找到所述加密备份后的所述备份文档。

2.如权利要求1所述的方法，其特征在于，在根据所述修复策略对所述文档进行修复后，所述文档修复方法还包括：

对修复后的所述文档进行安全鉴定，若鉴定为不安全，则：

执行所述调取已加密备份的所述文档的备份文档的操作。

3.如权利要求2所述的方法，其特征在于，在根据所述修复策略修复所得的文档鉴定为安全后，所述文档修复方法还包括：

根据当前的文档，重新生成其加密备份的备份文档；

在所述文档数据库中，将所述当前的文档以及其备份文档的索引信息，替换原所述文档及其备份文档的索引信息。

4.如权利要求1所述的方法，其特征在于，所述对文档进行实时监控的步骤包括：

若发现所述文档有读写操作，对文档进行校验；

根据校验结果，判断所述文档是否被病毒破坏；

其中，所述对文档进行校验的步骤包括：

对所述文档的结构进行检查，确认所述文档是否被篡改为非文档结构；

根据病毒库，对所述文档进行扫描，检查是否有病毒模块；

若所述文档被篡改为非文档结构和/或检查出有病毒模块，则判断出所述文档被病毒破坏；反之，则判断出所述文档是正常修改后的文档。

5.如权利要求4所述的方法，其特征在于，在判断出所述文档是正常修改后的文档后，所述文档修复方法还包括：

根据当前的文档，重新生成其加密备份的备份文档；

在所述文档数据库中，将所述当前的文档以及其备份文档的索引信息，替换原所述文档及其备份文档的索引信息。

6.如权利要求1至5中任一项所述的方法，其特征在于，所述索引信息包括文档的MD5特征和文档路径。

7.一种文档修复装置，其特征在于，包括：

监控单元，用于对文档进行实时监控；

病毒库单元，用于所述监控单元发现所述文档被病毒破坏后，在预置的病毒库中查找与所述文档所中病毒相应的修复策略；其中，所述病毒库包括多个病毒特征以及相应的修复策略；

若所述病毒库单元查找到所述修复策略，则根据该修复策略对所述文档进行修复；

调取单元，用于若所述病毒库单元为查找到所述修复策略，则调取已加密备份的所述文档的备份文档；

替换单元，用于将所述备份文档解密并替换被病毒破坏的所述文档；

其中，所述调取单元包括：

查询单元，用于根据所述文档的索引信息，查询文档数据库获取所述备份文档的索引信息；所述文档数据库包括待监控的文档的索引信息，以及相应的加密备份后的备份文档的索引信息；

获取单元，用于根据所述备份文档的索引信息，找到所述加密备份后的所述备份文档。

8.如权利要求7所述的装置，其特征在于，还包括：

鉴定单元，用于所述病毒库单元根据所述修复策略对所述文档进行修复后，对修复后的所述文档进行安全鉴定，若鉴定为不安全，则：

触发所述调取单元执行所述调取已加密备份的所述文档的备份文档的操作。