[发明专利]一种对待运行文件进行安全防御的方法

权利要求书

1.一种对待运行文件进行安全防御的方法，用于用户终端侧，其特征在于，包括：

a、将进入用户终端的待运行文件与管理终端中安全管理系统的文件库中存储的已知文件类型的已知文件进行身份匹配；

b、对于身份匹配成功的待运行文件，根据与其匹配的已知文件的文件类型对所述待运行文件进行相应的安全防御处理；

c、对于身份匹配不成功的待运行文件，将其作为未知文件发送至所述安全管理系统，等待所述安全管理系统对其进行文件类型鉴定后将其作为新增加的已知文件更新至所述文件库中，之后采用更新后的文件库重新执行步骤a和步骤b。

2.根据权利要求1所述的方法，其特征在于，所述文件类型包括：安全类型和威胁类型。

3.根据权利要求2所述的方法，其特征在于，所述步骤b具体包括：

b1、若与所述待运行文件相匹配的已知文件的文件类型为安全类型，则将该待运行文件确定为安全文件，允许该待运行文件进入后续的运行过程；或，

b2、若与所述待运行文件相匹配的已知文件的文件类型为威胁类型，则将该待运行文件确定为威胁文件，禁止该待运行文件进入后续的运行过程，并清除该待运行文件。

4.根据权利要求3所述的方法，其特征在于，在步骤a之前还包括：采用MD5码对进入用户终端的待运行文件的身份进行编辑，并将每一个待运行文件的MD5码作为其身份认证的唯一认证标准。

5.根据权利要求4所述的方法，其特征在于，在步骤c中，对于身份匹配不成功的待运行文件，将其作为未知文件发送至所述安全管理系统的过程具体包括：采用超文本传输协议HTTP协议和加密的方式将所述身份匹配不成功的待运行文件作为未知文件发送至所述安全管理系统。

6.根据权利要求5所述的方法，其特征在于，所述进入用户终端的待运行文件包括以下至少一种文件：

下载至用户终端的文件；

共享至用户终端的文件；

通过存储设备传输至用户终端的文件；

通过邮件发送至用户终端的文件。

7.一种对待运行文件进行安全防御的方法，用于管理终端侧，其特征在于，包括：

d、接收用户终端发送的待运行文件中的未知文件，将所述未知文件进行存储，并将所述未知文件发送至鉴定服务器进行文件类型的鉴定；

e、将鉴定后确定文件类型的未知文件作为新增加的已知文件更新至用于存储已知文件的文件库中，以便用户终端根据更新后的文件库对所述未知文件进行安全防御处理。

8.根据权利要求7所述的方法，其特征在于，所述文件类型包括：安全类型和威胁类型。

9.根据权利要求8所述的方法，其特征在于，还包括：鉴定后确定未知文件的文件类型为威胁类型时，对该未知文件进行追溯，向所有存储该未知文件的用户终端发送清除该未知文件的指令。

10.根据权利要求9所述的方法，其特征在于，在步骤d和步骤e之间还包括：实时对鉴定服务器中的鉴定结果进行查询。