[发明专利]用于查杀恶意程序的文件筛选系统和文件筛选方法有效
| 申请号: | 200910038609.7 | 申请日: | 2009-04-13 |
| 公开(公告)号: | CN101859349A | 公开(公告)日: | 2010-10-13 |
| 发明(设计)人: | 陈勇;梅银明;彭仁诚 | 申请(专利权)人: | 珠海金山软件有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 广东秉德律师事务所 44291 | 代理人: | 杨焕军 |
| 地址: | 519015 广东省珠海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机反恶意程序类软件领域,尤其涉及一种用于查杀恶意程序的文件筛选系统和文件筛选方法。用于查杀恶意程序的文件筛选系统,包括服务器端和多个客户端;服务器端包括:通信模块,其用于与各个客户端的通信模块共同实现服务器端与客户端的信息交互;文件收集库,其用于存放符合收集条件的文件;文件记录表,其记录各个文件的分布数量信息,以及各个文件的首发时间信息和最后触发时间信息;筛选模块,其将符合设定条件的文件放入文件收集库;客户端包括:通信模块和文件特征采集模块。通过采用上述文件筛选装置缩短了鉴别恶意程序的用时。 | ||
| 搜索关键词: | 用于 恶意程序 文件 筛选 系统 方法 | ||
【主权项】:
用于查杀恶意程序的文件筛选系统,其特征在于,包括服务器端和多个客户端;服务器端包括:通信模块,其用于与各个客户端的通信模块共同实现服务器端与客户端的信息交互;文件收集库,其用于存放符合收集条件的文件;文件记录表,其记录各个文件的分布数量信息,以及各个文件的首发时间信息和最后触发时间信息;所说的各个文件的数量是指存放该文件的装有客户端的计算机数量,所说的首发时间是指存放该文件的计算机第一次通过客户端向服务器端汇报存在此文件的时间,所说的最后触发时间是指存放该文件的计算机最后一次通过客户端向服务器端汇报存在此文件的时间;筛选模块,其用于计算各个文件的分布广度和扩散速度,并将符合设定条件的文件放入文件收集库,所述的设定条件由编程人员设定,根据文件分布广度和文件的扩散速度判断是否筛选出该文件到文件收集库;所述文件分布广度是指拥有该文件的计算机数量与总的安装有客户端的计算机数量的比值,所述文件的扩散速度是指该文件的数量除以该文件的最后出发时间与首发时间的差值;客户端包括:通信模块,其用于与服务器端的通信模块共同实现服务器端与客户端的信息交互;文件特征采集模块,其连续循环采集客户端所在计算机中所有文件的文件特征信息,该文件与其文件特征一一对应,文件特征信息通过客户端通信模块发送给服务器端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海金山软件有限公司,未经珠海金山软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910038609.7/,转载请声明来源钻瓜专利网。
