[发明专利]一种程序对象扫描的方法和装置

说明书

技术领域

本申请涉及计算机技术领域，特别是涉及一种程序对象扫描的方法和一种程序对象扫描的装置。

背景技术

随着计算机技术的不断发展，互联网的应用也越来越广泛，互联网已经成为人们生活、学习和工作中不可或缺的一部分。但是在使用互联网的过程中，电子设备很容易受到病毒、恶意插件的侵害，设备一旦感染上病毒，很有可能导致系统中的一些重要程序对象的损坏、丢失，严重情况下还可能导致系统的瘫痪，从而给用户造成巨大的损失。为了避免终端受到病毒的侵害，保证用户可以安全的使用互联网，就需要经常对终端中的程序对象进行扫描，查杀系统潜在的病毒，排除恶意软件对系统的干扰。

目前的杀毒软件扫描病毒普遍采用的是全盘扫描的方式，即枚举待扫描系统中的程序对象，比如从C盘根目录枚举程序对象，枚举以后再逐个地传送给杀毒引擎，杀毒引擎在扫描病毒之后得出一个扫描结果。这种扫描方式虽然可以有效地查杀出病毒，但是由于采用的是枚举系统中的程序对象的方式，因此操作起来比较浪费时间，同时也过于消耗系统资源。此外，当扫描过程是在用户使用计算机的同时进行时，全盘扫描还会造成系统卡顿，严重影响用户的使用体验。因此，迫切需要有一种高效安全的程序对象的扫描方法，在保证终端使用安全的情况下，不仅可以精确地查杀病毒，还可以节约扫描时间和系统资源。

发明内容

鉴于上述问题，提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的一种程序对象扫描的方法和相应的一种程序对象扫描的装置。

依据本申请的一个方面，提供了一种程序对象扫描的方法，所述程序对象位于终端中，所述方法包括：

获取终端所发起行为的操作日志，所述操作日志中包括变更的日志；

提取所述变更的日志中记录的属性信息；

当接收到扫描终端中程序对象的指令时，针对所述指令采用所述属性信息定位到对应的程序对象；

对所述程序对象进行扫描。

可选地，所述变更的日志包括：当终端中的程序对象发生变更时生成的该程序对象的日志。

可选地，所述提取所述变更的日志中记录的属性信息的步骤包括：

提取所述变更的日志中记录的所述程序对象的属性信息。

可选地，所述变更包括：程序对象内容的变更，和/或，程序对象属性信息的变更；

可选地，在所述提取所述变更的日志中记录的属性信息的步骤后，还包括：

将所述属性信息存储至所述终端的指定位置。

可选地，所述将所述属性信息存储至所述终端的指定位置的步骤包括：

计算所述属性信息对应的特征值；

将所述特征值存储至所述终端的指定位置。

可选地，所述特征值为MD5值。

可选地，所述属性信息包括：所述程序对象的程序对象名称，以及，所述程序对象的存储位置。

可选地，所述当接收到扫描终端中程序对象的指令时，针对所述指令采用所述属性信息定位到对应的程序对象的步骤包括：

当接收到扫描终端中程序对象的指令时，从所述终端的指定位置读取所述特征值；

根据所述特征值，定位到对应的程序对象。

可选地，所述方法还包括：

在扫描完终端中程序对象后，清除在所述终端的指定位置存储的属性信息。

根据本申请的另一方面，提供了一种程序对象扫描的装置，所述程序对象位于终端中，所述装置包括：

获取模块，用于获取终端所发起行为的操作日志，所述操作日志中包括变更的日志；

提取模块，用于提取所述变更的日志中记录的属性信息；

定位模块，用于在接收到扫描终端中程序对象的指令时，针对所述指令采用所述属性信息定位到对应的程序对象；

扫描模块，用于对所述程序对象进行扫描。

可选地，所述变更的日志包括：当终端中的程序对象发生变更时生成的该程序对象的日志。

可选地，所述提取模块包括：

提取子模块，用于提取所述变更的日志中记录的所述程序对象的属性信息。

可选地，所述变更包括：程序对象内容的变更，和/或，程序对象属性信息的变更；

可选地，所述装置还包括：

存储模块，用于将所述属性信息存储至所述终端的指定位置。

可选地，所述存储模块包括：

计算子模块，用于计算所述属性信息对应的特征值；

存储子模块，用于将所述特征值存储至所述终端的指定位置。

可选地，所述特征值为MD5值。