CN102737087A - 一种实时去误报方法 - Google Patents
一种实时去误报方法 Download PDFInfo
- Publication number
- CN102737087A CN102737087A CN2012100621544A CN201210062154A CN102737087A CN 102737087 A CN102737087 A CN 102737087A CN 2012100621544 A CN2012100621544 A CN 2012100621544A CN 201210062154 A CN201210062154 A CN 201210062154A CN 102737087 A CN102737087 A CN 102737087A
- Authority
- CN
- China
- Prior art keywords
- file
- version number
- client software
- text
- feature database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种实时去误报方法,包括以下两个过程:(1)查询服务器的更新过程:监测总服务器对目前最高版本的白文件特征库进行一次有误报的鉴定后,就将错报的文件特征的编码作为一个独立的更新文件上传到查询服务器并标上相应版本号,该版本号比所述目前最高版本的白文件特征库高一个版本,同时查询服务器中存在的各版本号的更新文件也写入该错报文件信息;(2)客户端软件的更新过程:客户端软件从查询服务器下载相应版本的更新文件,客户端软件根据下载的文件特征的编码对本地的白文件特征库进行删除文件特征。本发明虽然复杂了查询服务器的更新过程,但是客户端软件的更新时间却大大减少,方便了广大使用者。
Description
【技术领域】
本发明涉及去误检查方法,尤其是对杀毒***中客户端软件的白文件特征库的实时去误报方法。
【背景技术】
如图1所示,我们知道,一套完整的杀毒***包括客户端软件、查询服务器和监测总服务器,客户端软件安装在使用者的智能设备(称为客户端)上,查询服务器和监测总服务器由杀毒***提供商来操作,客户端软件一般设有白文件特征库,白文件特征库存有可以用于判断文件值得信任的文件特征(我们将这些可以用于判断文件值得信任的文件特征成为白文件特征),为了避免将非白文件特征错误地认为是白文件特征而放进白文件特征库,需要定时对白文件特征库的内容进行定期的检查以去误报;目前对白文件特征库去误报的方法包括两个过程:(1)查询服务器的更新过程:杀毒***提供商对目前最新版本的白文件特征库进行重新鉴定,发现有文件特征被错误地认为是白文件特征,就记录出这些错报的文件特征,然后将历史上所有错报的文件特征作为一个错报信息库并标有新的版本号,再通过监测总服务器上传到查询服务器;(2)客户端软件的更新过程:客户端软件根据使用者的操作进行访问查询服务器,如果客户端软件的白文件特征库的版本与查询服务器的错报信息库的版本不对应一致(可以通过设置版本号来比较),就将查询服务器的错报信息库下载至客户端,然后根据错报信息库内的文件特征来删除本地的白文件特征库内存在的误报的文件特征。这种做法会给杀毒***提供商带来很大的工作方便,但是,对于客户端的使用者来说,需要花很多时间去下载这些文件。
在此要解释下,白文件特征库的文件特征的增加可以通过客户端软件从杀毒***提供商提供的数据源中下载至本地,白文件特征库去误报的方法主要是 针对有误报的情况来删减白文件特征库的文件特征。
【发明内容】
本发明要解决的技术问题是提供一种用于杀毒***的实时去误报方法,能减少客户端软件的白文件特征库的更新时间,方便了广大使用者。
上述技术问题通过以下技术方案实现:
一种用于杀毒***的实时去误报方法,其特征在于,所述杀毒***包括客户端软件、查询服务器和监测总服务器,客户端软件设有标明版本号的白文件特征库,白文件特征库存有有对应编号的文件特征,包括以下两个过程:
(1)查询服务器的更新过程:监测总服务器对目前最高版本的白文件特征库进行一次有误报的鉴定后,就将错报的文件特征的编码作为一个独立的更新文件上传到查询服务器并标上相应版本号,该版本号比所述目前最高版本的白文件特征库高一个版本,同时查询服务器中存在的各版本号的更新文件也写入所述错报的文件特征的编码;
(2)客户端软件的更新过程:客户端软件通过客户端访问查询服务器,如果查询服务器存在更新文件时,客户端软件的白文件特征库的版本号与查询服务器的更新文件的版本号进行比较,如果客户端软件的白文件特征库的版本号低于查询服务器的更新文件的最高版本号,客户端软件则将查询服务器中版本号比客户端软件的白文件特征库的版本号高一个版本的更新文件下载至客户端软件,客户端软件根据下载文件内的文件特征的编码,对本地的白文件特征库进行删除错报的文件特征,然后将客户端软件的版本号更新为与查询服务器的更新文件的最高版本号一致。
由上述方案可见,本发明在查询服务器中增加各种版本的更新文件,而且更新文件只是包括错报的文件特征的编码,客户端软件只是根据版本号下载相 应的更新文件,也不会一次下载历史上所有错报的文件特征的编码;因此,本发明虽然复杂了查询服务器的更新过程,但是客户端软件的的更新时间却大大减少,方便了广大使用者。
【附图说明】
图1为杀毒***的架构图;
图2为查询服务器的更新过程示意图;
图3为客户端软件的更新过程示意图。
【具体实施方式】
如图2所示,假设2010年8月15日,查询服务器目前存在一最新版本的版本号为2010.8.15的更新文件A,更新文件A包括错报的文件特征的编码的集合a,白文件特征库的最高版本号为2010.8.15。
2010年8月17日,监测总服务器对版本号为2010.8.15的白文件特征库进行一次有误报的鉴定后,就将这些新发现的错报的文件特征的编码的集合b作为一个独立的更新文件B,将其上传至查询服务器并标上版本号为2010.8.17(此情况下,2010.8.17比2010.8.15高一个版本号),同时,查询服务器的更新文件A也写入编码的集合b;此时,相应地,白文件特征库的最高版本号应为2010.8.17(其根据编码的集合b对版本号为2010.8.15的白文件特征库进行删除错报文件特征而形成),查询服务器目前存在一版本号为2010.8.15的更新文件A和一版本号为2010.8.17的更新文件B,更新文件A包括编码的集合a和编码的集合b,更新文件B包括编码的集合b。
2010年8月19日,监测总服务器对目前最高版本号为2010.8.17的白文件特征库进行一次有误报的鉴定后,就将这些新发现的错报的文件特征的编码的集合c作为一个独立的更新文件C,将其上传至查询服务器并标上版本号为2010.8.19(此情况下,2010.8.19比2010.8.17高一个版本号),同时,查询服务器的更新文件A和更新文件B也写入编码的集合c;此时,相应地,白文件特 征库的最高版本号应为2010.8.19(其根据错报文件信息c对版本号为2010.8.17的白文件特征库进行删除错报文件而形成),查询服务器目前存在一版本号为2010.8.15的更新文件A、一版本号为2010.8.17的更新文件B和一版本号为2010.8.19的更新文件C,更新文件A包括编码的集合a、编码的集合b和编码的集合c,更新文件B包括编码的集合b和编码的集合c。
如图3所示,2010年8月20日(假设此时,更新文件的最高版本为2010.8.19),一个白文件特征库的版本号为2010.8.15的客户端软件(即客户端软件已经根据编码的集合a对白文件特征库进行删减操作)对查询服务器进行访问,由于客户端软件的白文件特征库的版本号2010.8.15低于查询服务器的更新文件的最高版本号2010.8.19,客户端软件就从查询服务器下载比版本号2010.8.15高一版本号的更新文件B,然后,客户端软件根据编码的集合b和编码的集合c对本地的白文件特征库进行删除错报的文件特征,再将本地的白文件特征库的版本号改为2010.8.19。
本发明不局限于上述实施例,基于上述实施例的、未做出创造性劳动的简单替换,应当属于本发明揭露的范围。
Claims (1)
1.一种用于杀毒***的实时去误报方法,其特征在于,所述杀毒***包括客户端软件、查询服务器和监测总服务器,客户端软件设有标明版本号的白文件特征库,白文件特征库存有有对应编号的文件特征,包括以下两个过程:
(1)查询服务器的更新过程:监测总服务器对目前最高版本的白文件特征库进行一次有误报的鉴定后,就将错报的文件特征的编码作为一个独立的更新文件上传到查询服务器并标上相应版本号,该版本号比所述目前最高版本的白文件特征库高一个版本,同时查询服务器中存在的各版本号的更新文件也写入所述错报的文件特征的编码;
(2)客户端软件的更新过程:客户端软件通过客户端访问查询服务器,如果查询服务器存在更新文件时,客户端软件的白文件特征库的版本号与查询服务器的更新文件的版本号进行比较,如果客户端软件的白文件特征库的版本号低于查询服务器的更新文件的最高版本号,客户端软件则将查询服务器中版本号比客户端软件的白文件特征库的版本号高一个版本的更新文件下载至客户端软件,客户端软件根据下载文件内的文件特征的编码,对本地的白文件特征库进行删除错报的文件特征,然后将客户端软件的版本号更新为与查询服务器的更新文件的最高版本号一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210062154.4A CN102737087B (zh) | 2012-03-09 | 2012-03-09 | 一种实时去误报方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210062154.4A CN102737087B (zh) | 2012-03-09 | 2012-03-09 | 一种实时去误报方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102737087A true CN102737087A (zh) | 2012-10-17 |
| CN102737087B CN102737087B (zh) | 2015-02-11 |
Family
ID=46992606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210062154.4A Active CN102737087B (zh) | 2012-03-09 | 2012-03-09 | 一种实时去误报方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737087B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646207A (zh) * | 2013-12-02 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序安全属性的管理方法和装置 |
| CN109815697A (zh) * | 2018-12-29 | 2019-05-28 | 360企业安全技术(珠海)有限公司 | 误报行为处理方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1777317A (zh) * | 2005-12-16 | 2006-05-24 | 北京金山软件有限公司 | 一种实现无线终端程序更新的方法 |
| CN101110788A (zh) * | 2006-07-20 | 2008-01-23 | 阿里巴巴公司 | 升级客户端软件的方法及*** |
| CN101158906A (zh) * | 2007-08-10 | 2008-04-09 | 林明辉 | 一种客户端程序自动更新升级的方法 |
| US7665081B1 (en) * | 2006-05-06 | 2010-02-16 | Kaspersky Lab, Zao | System and method for difference-based software updating |
| CN101656739A (zh) * | 2009-09-25 | 2010-02-24 | 金蝶软件(中国)有限公司 | 组件更新方法、***及设备 |
| CN102053853A (zh) * | 2010-12-30 | 2011-05-11 | 北京像素软件科技股份有限公司 | 一种网络游戏版本更新方法 |
-
2012
- 2012-03-09 CN CN201210062154.4A patent/CN102737087B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1777317A (zh) * | 2005-12-16 | 2006-05-24 | 北京金山软件有限公司 | 一种实现无线终端程序更新的方法 |
| US7665081B1 (en) * | 2006-05-06 | 2010-02-16 | Kaspersky Lab, Zao | System and method for difference-based software updating |
| CN101110788A (zh) * | 2006-07-20 | 2008-01-23 | 阿里巴巴公司 | 升级客户端软件的方法及*** |
| CN101158906A (zh) * | 2007-08-10 | 2008-04-09 | 林明辉 | 一种客户端程序自动更新升级的方法 |
| CN101656739A (zh) * | 2009-09-25 | 2010-02-24 | 金蝶软件(中国)有限公司 | 组件更新方法、***及设备 |
| CN102053853A (zh) * | 2010-12-30 | 2011-05-11 | 北京像素软件科技股份有限公司 | 一种网络游戏版本更新方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646207A (zh) * | 2013-12-02 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序安全属性的管理方法和装置 |
| CN109815697A (zh) * | 2018-12-29 | 2019-05-28 | 360企业安全技术(珠海)有限公司 | 误报行为处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102737087B (zh) | 2015-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9646030B2 (en) | Computer-readable medium storing program and version control method | |
| US10437703B2 (en) | Correlation of source code with system dump information | |
| US10216816B2 (en) | Shipping of data though ETL stages | |
| US10887171B2 (en) | Routing configuration method of view files, storage medium, terminal device and apparatus | |
| CN109800218B (zh) | 分布式存储***、存储节点设备和数据去重方法 | |
| US8924373B2 (en) | Query plans with parameter markers in place of object identifiers | |
| CN103678494A (zh) | 客户端同步服务端数据的方法及装置 | |
| US20130066869A1 (en) | Computer system, method of managing a client computer, and storage medium | |
| US20180121110A1 (en) | Data-packed storage containers for streamlined access and migration | |
| CN104469832A (zh) | 移动通信网络故障分析定位辅助*** | |
| US20150081625A1 (en) | Service polling method and system, and computer storage medium | |
| CN107491526A (zh) | 一种实现数据库同步的***及其方法 | |
| CN105843871B (zh) | 分布式应用文件的控制与管理*** | |
| CN104636401A (zh) | 一种scada***数据回滚的方法及装置 | |
| CN110597764B (zh) | 一种文件下载、版本管理方法及装置 | |
| US9646016B2 (en) | Methods circuits apparatuses systems and associated computer executable code for data deduplication | |
| CN103617122B (zh) | 一种源代码的比对方法 | |
| CN105426128A (zh) | 一种索引的维护方法及装置 | |
| CN102737087A (zh) | 一种实时去误报方法 | |
| US9594677B2 (en) | Computer system, data management method, and recording medium for storing program | |
| US10908831B2 (en) | Selecting cloud storage | |
| JP6648307B2 (ja) | 電子装置、名簿エントリの重複排除方法及びコンピュータ読み取り可能な記憶媒体 | |
| CN104461866A (zh) | 一种软件对象异常版本的检测方法及其检测*** | |
| CN109446159B (zh) | 多版本文件管理方法、服务器及计算机可读存储介质 | |
| CN108292307A (zh) | 具有对压缩数据的快速操作的前缀Burrow-Wheeler变换 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee after: Zhuhai Juntian Electronic Technology Co.,Ltd. Address before: 519000 Jinshan software building, 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191125 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |