[发明专利]文件处理方法和装置

说明书

本发明公开了一种文件处理方法和装置。其中，该方法包括：服务器获取待检测文件在运行过程中的行为；服务器根据行为的特征判断待检测文件是否为风险文件；服务器在判断出待检测文件为风险文件的情况下，发送通知消息，其中，通知消息至少用于指示待检测文件为风险文件；服务器根据接收到通知消息的响应消息对风险文件进行处理，其中，响应消息中携带处理风险文件方式的指示。本发明解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题。

技术领域

本发明涉及安全防护领域，具体而言，涉及一种文件处理方法和装置。

背景技术

目前的动态防御程序通常是通过检测文件的行为并判断是否有风险，在判断出有风险时，对检测到有风险的文件进行处理。但是，大多数未知病毒探测程序都不可避免的存在误报和不易操作性而导致实用性不高，如果检测时对文件行为的分析出现错误，则可能会出现错误查杀病毒的情况，导致系统出现风险，降低系统可靠性。

针对相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种文件处理方法和装置，以至少解决相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题。

根据本发明实施例的一个方面，提供了一种文件处理方法，该方法包括：服务器获取待检测文件在运行过程中的行为；服务器根据行为的特征判断待检测文件是否为风险文件；服务器在判断出待检测文件为风险文件的情况下，发送通知消息，其中，通知消息至少用于指示待检测文件为风险文件；服务器根据接收到通知消息的响应消息对风险文件进行处理，其中，响应消息中携带处理风险文件方式的指示。

进一步地，通知消息中还携带有：风险文件的处理建议，其中，处理建议在包括多条建议的情况下，通知消息中还携带有每条建议对应的优先级。

进一步地，通知消息中还携带有确认信息，其中，确认信息用于指示用户是否确认风险文件由服务器进行处理；服务器根据接收到通知消息的响应消息对风险文件进行处理包括：服务器在响应消息中携带有风险文件由服务器进行处理的情况下，服务器根据预先配置的策略对风险文件进行处理。

进一步地，在服务器根据接收到通知消息的响应消息对风险文件进行处理之后，该方法还包括：服务器保存对风险文件的处理方式，其中，保存的处理方式用于作为服务器对同一类型风险文件操作的依据。

根据本发明实施例的另一方面，还提供了一种文件处理装置，该装置包括：获取单元，用于服务器获取待检测文件在运行过程中的行为；判断单元，用于服务器根据行为的特征判断待检测文件是否为风险文件；发送单元，用于服务器在判断出待检测文件为风险文件的情况下，发送通知消息，其中，通知消息至少用于指示待检测文件为风险文件；处理单元，用于服务器根据接收到通知消息的响应消息对风险文件进行处理，其中，响应消息中携带处理风险文件方式的指示。

进一步地，通知消息中还携带有：风险文件的处理建议，其中，处理建议在包括多条建议的情况下，通知消息中还携带有每条建议对应的优先级。

进一步地，通知消息中还携带有确认信息，其中，确认信息用于指示用户是否确认风险文件由服务器进行处理；处理单元包括：处理模块，用于服务器在响应消息中携带有风险文件由服务器进行处理的情况下，服务器根据预先配置的策略对风险文件进行处理。

进一步地，该装置还包括：保存单元，用于在服务器根据接收到通知消息的响应消息对风险文件进行处理之后，服务器保存对风险文件的处理方式，其中，保存的处理方式用于作为服务器对同一类型风险文件操作的依据。

根据本发明实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行本发明的文件处理方法。