[发明专利]一种快速病毒扫描查杀方法和装置

权利要求书

1.一种快速病毒扫描查杀方法，其特征在于，包括：

查询文档数据库，确定待扫描文件是否记录在所述文档数据库中，其中，所述文档数据库记录本地已扫描文件的扫描结果，所述扫描结果包括文件信息和安全状态；

若没有记录，则对所述待扫描文件执行扫描查杀程序，并将扫描结果录入所述文档数据库；

若有记录，则：判断所述待扫描文件是否发生变化；并在判断出所述待扫描文件发生变化后，执行所述扫描查杀程序，并将扫描结果录入所述文档数据库。

2.如权利要求1所述的方法，其特征在于，所述文档数据库记录的已扫描文件的文件信息包括特征组合；所述特征组合至少包括以下之一：文件的修改时间、大小、文件中部分片段的MD5特征；

所述判断所述待扫描文件是否发生变化的操作，包括：

获取所述待扫描文件的所述特征组合；

将所述特征组合与所述文档数据库中记录的所述待扫描文件的特征组合进行对比；

若相同，则所述待扫描文件未发生变化；反之，则发生变化。

3.如权利要求1所述的方法，其特征在于，若判断出所述待扫描文件未发生变化后，则：

检测病毒库是否有升级标记，其中，所述病毒库是本地病毒库或后台云病毒库，所述升级标记用于对升级后的病毒库进行标记；

若是，则执行所述扫描查杀程序，并根据扫描结果对所述文档数据库进行相应的更新；

若否，则将所述文档数据库中已记录的该文件的安全状态反馈给用户。

4.如权利要求1所述的方法，其特征在于，在确定待扫描文件是否记录在所述文档数据库前，还包括：建立所述文档数据库；该操作具体包括：

检测机器是否处于空闲状态；

在检测到处于空闲状态后，扫描本地磁盘上所有文件，获取各文件的扫描结果；

生成文档数据库，并将扫描后的各文件的扫描结果记录于所述文档数据库中。

5.如权利要求3或4所述的方法，其特征在于，还包括：

定时检查所述病毒库是否有升级版本；

若有，则：

升级所述病毒库；

在配置文件中对所述病毒库进行升级标记；

使用升级后的所述病毒库，重新扫描本地磁盘上的所有文件；

根据扫描结果，更新所述文档数据库。

6.如权利要求5所述的方法，其特征在于，所述文档数据库记录的已扫描文件的文件信息还包括：文件名、文件路径和/或文件的MD5特征；所述安全状态包括：文件中部分片段的安全状态。

7.一种快速病毒扫描查杀装置，其特征在于，包括：

查询单元，用于查询文档数据库，确定待扫描文件是否记录在所述文档数据库中，其中，所述文档数据库记录本地已扫描文件的扫描结果，所述扫描结果包括文件信息和安全状态；

第一扫描单元，用于若没有记录，则对所述待扫描文件执行扫描查杀程序，并将扫描结果录入所述文档数据库；

第二扫描单元，用于若有记录，则：判断所述待扫描文件是否发生变化；并在判断出所述待扫描文件发生变化后，执行所述扫描查杀程序，并将扫描结果录入所述文档数据库。

8.如权利要求7所述的装置，其特征在于，所述文档数据库记录的已扫描文件的文件信息包括特征组合；所述特征组合至少包括以下之一：文件的修改时间、大小、文件中部分片段的MD5特征；

所述第二扫描单元，包括：

获取单元，用于获取所述待扫描文件的所述特征组合；

比对单元，用于将所述特征组合与所述文档数据库中记录的所述待扫描文件的特征组合进行对比；

若相同，则所述待扫描文件未发生变化；反之，则发生变化。

9.如权利要求7所述的装置，其特征在于，还包括：

病毒库单元，用于所述述第二扫描单元判断出所述待扫描文件未发生变化后，检测病毒库是否有升级标记，其中，所述病毒库是本地病毒库或后台云病毒库，所述升级标记用于对升级后的病毒库进行标记；

第三扫描单元，用于若所述病毒库单元检测到所述升级标记后，执行所述扫描查杀程序，并根据扫描结果对所述文档数据库进行相应的更新；

反馈单元，用于若所述病毒库单元未检测到所述升级标记后，将所述文档数据库中已记录的该文件的安全状态反馈给用户。