[发明专利]基于云安全的恶意软件自动追踪方法

权利要求书

1.基于云安全的恶意软件自动追踪方法，应用于计算机或移动终端的安全维护，其特征在于，该方法步骤如下：

S1：识别计算机访问目标文件的文件类型；

S2：判断该目标文件的文件类型是否为程序安装文件，是安装文件则进入下一步；

否，无动作，程序到此截止或返回步骤S1；

S3：判断该访问为用户主动访问或自动访问，是自动访问则继续安装，反之则停止程序安装并进入下一步；

S4：追溯该目标文件的地址，并自动打开该地址显示在电脑桌面上。

2.根据权利要求1所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述目标文件包括本地文件和网络文件，所述网络文件是指非本地文件的所有计算机可访问的文件。

3.根据权利要求2所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述步骤S2中若文件类型为压缩文件则还包括一个解压过程，解压后返回步骤S1继续识别解压文件的文件类型。

4.根据权利要求3所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述步骤S3中判断访问是用户主动访问或自动访问的依据包括：

用户是否点击该目标文件；

和或，用户是否在计算机搜索栏搜索过该文件。

5.根据权利要求4所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述点击不包括在网页浏览模式中点击网页内容中文件的情况。

6.根据权利要求5所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述点击包括单击或双击两种模式。

7.根据权利要求1所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述安装文件的文件类型包括.exe格式、.com格式、.msi格式、.SIS格式、.SISX格式、.JAD格式、.JAR格式、.mtf格式、.mpkg格式、.pkg格式、.APK格式。

8.根据权利要求1所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述目标文件的地址包括本地文件的存储地址或网络文件的云端地址。

9.根据权利要求8所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述地址若为存储地址，其显示在桌面超过3-10秒用户无操作则系统自动将该文件进行隔离。

10.根据权利要求8所述的基于云安全的恶意软件自动追踪方法，其特征在于，所述地址为云端地址，则将该云端地址设为系统禁止访问的地址并将该地址添加到记录文档中，用户可以手动解除该禁止。