[发明专利]一种文件杀毒方法、系统及相关设备

说明书

本发明实施例提供了一种文件杀毒方法、系统及相关设备，用于实现非TCP代理模式下，基于SMB协议进行数据传输过程中的文件杀毒。本发明实施例方法包括：判断接收到的当前数据包是否为写请求消息，每一个写请求消息中至少包含写入数据的长度值及所述写入数据的文件归属信息；若是写请求消息，则判断所述当前数据包的写入数据的长度值是否小于最大写入长度值，若小于，则确定所述当前数据包为其文件归属信息指示的目标文件的最后一个写请求消息；对所述目标文件执行预设的病毒检测策略，若检测所述目标文件有毒，则执行预设的杀毒策略。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种文件杀毒方法、系统及相关设备。

背景技术

非TCP代理模式和基于文件杀毒的模式工作的防火墙,需要判断出同时满足两个条件的时机，才能进行杀毒：1.判断出文件结束的能力；2.文件还没有完整的传输完毕。

基于上述两点,即需要有在流经设备的海量数据包中判断出传输文件的最后一个数据包的能力。大部分协议在控制协商阶段能得知待传输的整个文件的大小，从而能轻易判断出最后一个包的位置。但在linux客户端环境下，SMB(Server Message Block)协议进行上传的时候无法提前得知待传输文件大小，进而无法得知文件是否完成传输，无法把握对文件进行病毒查杀的时机。

如何实现非TCP代理、基于文件杀毒的模式下支持linux SMB上传场景的杀毒成为亟待解决的问题。

发明内容

本发明实施例提供了一种文件杀毒方法、系统及相关设备，用于实现非TCP代理模式下，基于SMB协议进行数据传输过程中的文件杀毒。

本发明实施例第一方面提供了一种文件杀毒方法，运用于非TCP代理模式，且基于SMB协议进行数据传输过程中的文件杀毒，所述文件杀毒方法可包括：

判断接收到的当前数据包是否为写请求消息，每一个写请求消息中至少包含写入数据的长度值及所述写入数据的文件归属信息；

若是写请求消息，则判断所述当前数据包的写入数据的长度值是否小于最大写入长度值，若小于，则确定所述当前数据包为其文件归属信息指示的目标文件的最后一个写请求消息；

对所述目标文件执行预设的病毒检测策略，若检测所述目标文件有毒，则执行预设的杀毒策略。

可选的，作为一种可能的实施方式，本发明实施例中的文件杀毒方法，还可以包括：

若接收到的当前数据包为关闭请求消息，而且所述关闭请求消息关联的目标文件未执行预设的病毒检测策略，则对所述目标文件执行预设的病毒检测策略；

若检测所述目标文件有毒，则执行预设的杀毒策略。

可选的，作为一种可能的实施方式，本发明实施例中的文件杀毒方法中，所述执行预设的杀毒策略包括：

拒绝向接收客户端发送所述当前数据包，以破坏所述目标文件的完整性。

可选的，作为一种可能的实施方式，本发明实施例中的文件杀毒方法中，所述执行预设的杀毒策略包括：

构造虚假的写请求覆盖接收客户端中保存的目标文件，以破坏所述目标文件的完整性。

可选的，作为一种可能的实施方式，本发明实施例中的文件杀毒方法，还可以包括：

判断接收到的当前数据包是否为协商应答包消息，若是协商应答包消息，则读取最大写入长度值。

本发明实施例第二方面提供了一种文件杀毒系统，运用于基于SMB协议进行数据传输过程中的文件杀毒，该文件杀毒系统可包括：

第一判断单元，用于判断接收到的当前数据包是否为写请求消息，每一个写请求消息中至少包含写入数据的长度值及所述写入数据的文件归属信息；