[发明专利]一种面向计算机病毒木马的组合查杀方法及装置

权利要求书

1.一种面向计算机病毒木马的组合查杀方法，其特征在于：包括以下步骤：

在计算机终端，部署三款杀毒软件，关闭该三款杀毒软件的开机启动、自我保护和主动监控功能；

由一种面向计算机病毒木马的组合查杀装置负责对计算机终端安全的主动监控；

通过所述面向计算机病毒木马的组合查杀装置，自动地或根据用户的选择，调用三款杀毒软件对病毒木马进行组合查杀。

2.根据权利要求1所述的面向计算机病毒木马的组合查杀方法，其特征在于，所述步骤（1）中部署三款杀毒软件的方式为：

（1011）首先安装杀毒软件A，安装成功后，关闭其开机启动、自我保护和主动监控功能；

（1012）然后安装杀毒软件B，安装成功后，关闭其开机启动、自我保护和主动监控功能；

（1013）最后安装杀毒软件C，安装成功后，关闭其开机启动、自我保护和主动监控功能。

3.根据权利要求1所述的面向计算机病毒木马的组合查杀方法，其特征在于，所述步骤（3）中组合查杀的方式为：

（3011）若用户使能了A款杀毒软件，则启动A款杀毒引擎对移动存储介质的挂载目录或用户指定的计算机目录进行扫描查杀，监测A款杀毒引擎的查杀过程，查杀结束后，停止A款杀毒引擎的运行；

（3012）若用户使能了B款杀毒软件，则在A款杀毒结束后，启动B款杀毒引擎对移动存储介质的挂载目录或用户指定的计算机目录进行扫描查杀，查杀结束后，停止B款杀毒引擎的运行；

（3013）若用户使能了C款杀毒软件，则在B款杀毒结束后，启动C款杀毒引擎对移动存储介质的挂载目录或用户指定的计算机目录进行扫描查杀，查杀结束后，停止C款杀毒引擎的运行；

（3014）综合（3011）、（3012）、（3013）的查杀结果，形成查杀日志。

4.一种面向计算机病毒木马的组合查杀装置，其特征在于：包括防病毒木马装置、三款商用杀毒软件和计算机终端；三款杀毒软件用于查杀病毒木马，防病毒木马装置用于对计算机终端进行主动监控以及统一调度三款杀毒软件，计算机终端用于部署三款杀毒软件以及防病毒木马装置；该组合查杀装置包括以下功能：

（1）主动监控：对移动存储介质在计算机终端上的插拔事件进行实时监控；

（2）自动组合查杀：移动存储介质插入计算机终端时，自动调度三款杀毒软件对移动存储介质进行组合查杀；

（3）手动组合查杀：根据用户选择，调度三款杀毒软件对选定的计算机路径进行组合查杀；

（4）日志管理：综合三款杀毒软件的查杀结果，生成查杀日志，支持历史查杀日志查看；

（5）病毒库升级：支持病毒库导入，以及自动调度三款杀毒软件的病毒库升级程序，实现对三款杀毒软件病毒库的离线升级；

（6）软件帮助：提供关于防病毒木马装置的操作使用手册。

5.根据权利要求4所述的面向计算机病毒木马的组合查杀装置，其特征在于，所述功能（1）中，防病毒木马装置实时检测移动存储介质的插入事件。

6.根据权利要求4所述的面向计算机病毒木马的组合查杀装置，其特征在于，所述功能（2）中，防病毒木马装置自动调度三款杀毒软件对移动存储介质进行组合查杀。

7.根据权利要求4所述的面向计算机病毒木马的组合查杀装置，其特征在于，所述功能（3）中，防病毒木马装置根据用户选择，调度三款杀毒软件对选定的计算机路径进行组合查杀。

8.根据权利要求4所述的面向计算机病毒木马的组合查杀装置，其特征在于，所述功能（4）中生成日志的方法为：

（4011）综合多款杀毒软件的查杀结果，生成查杀日志；

（4012）支持查看历史查杀日志。

9.根据权利要求4所述的面向计算机病毒木马的组合查杀装置，其特征在于，所述功能（5）中，防病毒木马装置支持病毒库导入，并能自动调度三款杀毒软件的病毒库升级程序，实现对三款杀毒软件病毒库的离线升级。