CN110674500B - 存储介质病毒查杀方法、装置、计算机设备和存储介质 - Google Patents
存储介质病毒查杀方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110674500B CN110674500B CN201910832028.4A CN201910832028A CN110674500B CN 110674500 B CN110674500 B CN 110674500B CN 201910832028 A CN201910832028 A CN 201910832028A CN 110674500 B CN110674500 B CN 110674500B
- Authority
- CN
- China
- Prior art keywords
- file
- killing
- virus
- antivirus
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种存储介质病毒查杀方法、装置、计算机设备和存储介质。所述方法包括:获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。采用本方法能够提高存储介质及其接入的安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种存储介质病毒查杀方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,出现了移动存储介质,移动存储介质(包括U盘、移动硬盘、软盘、光盘、存储卡等)具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用,是我们日常工作和生活中必不可少的工具,在日常工作和生活中,在涉及到数据交互的时候基本上都会使用到移动存储介质。
然而,随着移动存储介质的使用,出现了大量移动存储介质感染病毒和木马的现象,造成移动存储介质本身数据安全隐患,以及以移动存储介质作为跳板对主机或内网数据安全造成威胁,存在安全性低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高移动存储介质及其接入的安全性的存储介质病毒查杀方法、装置、计算机设备和存储介质。
一种存储介质病毒查杀方法,所述方法包括:
获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
在其中一个实施例中,获取待查杀存储介质内的文件数据前,还包括:
对待查杀存储介质进行格式化分区,得到隐藏分区。
在其中一个实施例中,根据计算文件数据中各文件的文件值,得到初始文件值列表包括:
根据MD5消息摘要算法计算文件数据中各文件的MD5值;
根据各文件的MD5值,得到初始文件值列表。
在其中一个实施例中,根据初始文件值列表实时监控病毒查杀进程包括:
监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合;
计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表;
比对已查杀文件集合的文件值列表和初始文件值列表;
当比对一致时,确定杀毒软件已完成病毒查杀。
在其中一个实施例中,根据病毒查杀结果生成杀毒标签文件包括:
根据病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记;
根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。
在其中一个实施例中,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀后,还包括:
读取预设的隐藏分区,从隐藏分区中获取杀毒标签文件;
根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果。
在其中一个实施例中,根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果包括:
检测杀毒标签文件中是否存在已杀毒标记,当杀毒标签文件中不存在已杀毒标记时,确定病毒查杀结果为未通过查杀;
当杀毒标签文件中存在已杀毒标记时,获取杀毒标签文件中的杀毒软件版本信息,比对杀毒软件版本信息和预设的需求版本信息,当杀毒软件版本信息和预设的需求版本信息不匹配时,确定病毒查杀结果为未通过查杀;
当杀毒软件版本信息和预设的需求版本信息匹配时,计算杀毒标签文件中的杀毒时间与当前时间的时间差值,当时间差值小于或者等于预设的时间差值阈值时,确定待查杀存储介质的病毒查杀结果为通过查杀。
一种存储介质病毒查杀装置,所述装置包括:
计算模块,用于获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
查杀模块,用于对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
第一处理模块,用于当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
第二处理模块,用于将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
上述存储介质病毒查杀方法、装置、计算机设备和存储介质,获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,提高了存储介质的安全性,根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高了存储介质接入的安全性。
附图说明
图1为一个实施例中存储介质病毒查杀方法的应用场景图;
图2为一个实施例中存储介质病毒查杀方法的流程示意图;
图3为另一个实施例中存储介质病毒查杀方法的流程示意图;
图4为再一个实施例中存储介质病毒查杀方法的流程示意图;
图5为一个实施例中图2中步骤S204的子流程示意图;
图6为又一个实施例中存储介质病毒查杀方法的流程示意图;
图7为再一个实施例中存储介质病毒查杀方法的流程示意图;
图8为一个实施例中图7中步骤S704的子流程示意图;
图9为一个实施例中存储介质病毒查杀装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的存储介质病毒查杀方法,可以应用于如图1所示的应用环境中。用户将待查杀存储介质102接入服务器104,服务器104检测到待查杀存储介质102接入后,获取待查杀存储介质102内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质102进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。其中,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种存储介质病毒查杀方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
S202:获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表。
服务器获取待查杀存储介质内的文件数据,根据预设的一致性算法,如MD5消息摘要算法,计算文件数据中各文件的文件值,可以得到初始文件值列表,初始文件值列表中存储了各文件的文件值,初始文件值列表用于与杀毒后的已查杀文件集合的文件值列表进行比对,以确定杀毒软件的查杀进程。
其中,当预设的一致性算法为MD5消息摘要算法时,各文件的文件值是指各文件的MD5值。MD5消息摘要算法是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(MD5值),用于确保信息传输完整一致。MD5的典型应用是对一段信息产生信息摘要,以防止被篡改。具体来说文件的MD5值就像是这个文件的“数字指纹”。每个文件的MD5值是不同的,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”就会发生变化。
S204:对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程。
服务器会调用预设的杀毒软件,对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程。其中,根据初始文件值列表实时监控病毒查杀进程是指监控杀毒软件对待查杀存储介质的读写,查验杀毒软件已查杀文件集合是否与查杀前的文件数据一致,当杀毒软件查杀完成且已查杀文件集合与查杀钱的文件数据一致时,可以认为杀毒软件已完成病毒查杀。
进一步的,预设的杀毒软件的数量可以为多个,通过同时调用多个预设的杀毒软件进行查杀,可以更全面的对存储介质进行查杀,能够提高存储介质的安全性。
S206:当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件。
病毒查杀结果是在杀毒软件完成病毒查杀后生成的,其中包括了杀毒软件完成杀毒的时间、杀毒软件的版本信息等。当杀毒软件完成病毒查杀时,服务器会获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件。杀毒标签文件用于记录杀毒软件的杀毒情况,杀毒标签文件中包括杀毒时间、杀毒软件版本信息以及已杀毒标记。
S208:将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
在生成杀毒标签文件后,服务器会将杀毒标签文件写入预设的隐藏分区中,完成查杀。其中,将杀毒标签文件写入预设的隐藏分区中,是为了记录存储介质的查杀情况,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高存储介质接入的安全性。
上述存储介质病毒查杀方法,获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,提高了存储介质的安全性,根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高了存储介质接入的安全性。
在其中一个实施例中,如图3所示,S202前,还包括:
S302:对待查杀存储介质进行格式化分区,得到隐藏分区。
格式化是指对磁盘或磁盘中的分区(partition)进行初始化的一种操作,这种操作通常会导致现有的磁盘或分区中所有的文件被清除。隐藏分区内可以写入数据库文件,数据库文件用于存放认证、杀毒等识别信息。比如,服务器可以将存储介质的标识通过预设的加密算法加密计算后写入隐藏分区中的数据库文件中。此外,在数据库文件中会给已杀毒标记定义格式化数据并预留存储空间。
在其中一个实施例中,如图4所示,S202包括:
S402:根据MD5消息摘要算法计算文件数据中各文件的MD5值;
S404:根据各文件的MD5值,得到初始文件值列表。
MD5消息摘要算法是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(MD5值),用于确保信息传输完整一致。MD5的典型应用是对一段信息产生信息摘要,以防止被篡改。具体来说文件的MD5值就像是这个文件的“数字指纹”。每个文件的MD5值是不同的,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”就会发生变化。初始文件值列表中存储了各文件的文件值,初始文件值列表用于与杀毒后的已查杀文件集合的文件值列表进行比对,以确定杀毒软件的查杀进程。
在其中一个实施例中,如图5所示,S204包括:
S502:监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合;
S504:计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表;
S506:比对已查杀文件集合的文件值列表和初始文件值列表;
S508:当比对一致时,确定杀毒软件已完成病毒查杀。
已查杀文件是指已经过杀毒软件查杀的存储介质中的文件。服务器会监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合,根据已查杀文件和预设的算法,计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表,已查杀文件集合的文件值列表中存储了各已查杀文件的文件值。因为已查杀文件集合中各已查杀文件即是存储介质中的文件,所以可以根据初始文件值列表中各文件的文件值比对已查杀文件集合的文件值列表中各已查杀文件的文件值,监控病毒查杀进程。当杀毒软件已完成病毒查杀且文件值均一致时,可认为待查杀存储介质中的文件均没有损坏和被篡改,从而可以确定杀毒软件已完成病毒查杀。
在其中一个实施例中,如图6所示,S206:包括:
S602:根据病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记;
S604:根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。
病毒查杀结果是在杀毒软件完成病毒查杀后生成的,其中包括了杀毒软件完成杀毒的时间、杀毒软件的版本信息等。当杀毒软件完成病毒查杀时,服务器会获取病毒查杀结果,根据病毒查杀结果中的杀毒软件完成杀毒的时间确定杀毒时间,将杀毒软件的版本信息作为对应的杀毒软件版本信息,并生成已杀毒标记,根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。其中,当服务器同时调用多个服务器进行病毒查杀时,杀毒时间是指所有杀毒软件均完成杀毒的时间,杀毒软件版本信息包括各被调用的杀毒软件的版本信息。
在其中一个实施例中,如图7所示,S208后,还包括:
S702:读取预设的隐藏分区,从隐藏分区中获取杀毒标签文件;
S704:根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果。
隐藏分区中存储有杀毒标签文件,在查杀完成之后,待查杀存储介质接入主机***之前,服务器会对待查杀存储介质的病毒查杀结果进行验证。具体的,服务器会读取隐藏分区,从隐藏分区中获取杀毒标签文件,并根据杀毒标签文件中的杀毒时间,杀毒软件版本信息以及已杀毒标记,验证待查杀存储介质的病毒查杀结果。
在其中一个实施例中,如图8所示,S704包括:
S802:检测杀毒标签文件中是否存在已杀毒标记,当杀毒标签文件中不存在已杀毒标记时,确定病毒查杀结果为未通过查杀;
S804:当杀毒标签文件中存在已杀毒标记时,获取杀毒标签文件中的杀毒软件版本信息,比对杀毒软件版本信息和预设的需求版本信息,当杀毒软件版本信息和预设的需求版本信息不匹配时,确定病毒查杀结果为未通过查杀;
S806:当杀毒软件版本信息和预设的需求版本信息匹配时,计算杀毒标签文件中的杀毒时间与当前时间的时间差值,当时间差值小于或者等于预设的时间差值阈值时,确定待查杀存储介质的病毒查杀结果为通过查杀。
服务器验证待查杀存储介质的病毒查杀结果,包括检测杀毒标签文件中是否存在已杀毒标记、杀毒软件版本信息与预设的需求版本信息是否相符以及杀毒时间是否符合要求等。其中,预设的需求版本信息可按照需要自行设置,老旧版本的杀毒软件无法全面查杀待查杀存储介质中可能存在的病毒,所以此处对杀毒软件的版本进行了限定。预设的时间差值阈值可按照需要自行设置,当时间差值大于预设的时间阈值时,可认为待查杀存储介质已长时间未进行病毒查杀,会存在很大的感染病毒风险,此时需要重新对待查杀存储介质进行病毒查杀。
应该理解的是,虽然图2-8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-8中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图9所示,提供了一种存储介质病毒查杀装置,包括:计算模块902、查杀模块904、第一处理模块906和第二处理模块908,其中:
计算模块902,用于获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
查杀模块904,用于对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
第一处理模块906,用于当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
第二处理模块908,用于将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
上述存储介质病毒查杀装置,获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,提高了存储介质的安全性,根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高了存储介质接入的安全性。
在其中一个实施例中,存储介质病毒查杀装置还包括划分模块,划分模块用于对待查杀存储介质进行格式化分区,得到隐藏分区。
在其中一个实施例中,计算模块还用于根据MD5消息摘要算法计算文件数据中各文件的MD5值,根据各文件的MD5值,得到初始文件值列表。
在其中一个实施例中,查杀模块还用于监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合,计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表,比对已查杀文件集合的文件值列表和初始文件值列表,当比对一致时,确定杀毒软件已完成病毒查杀。
在其中一个实施例中,第一处理模块还用于根据病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记,根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。
在其中一个实施例中,存储介质病毒查杀装置还包括验证模块,验证模块用于读取预设的隐藏分区,从隐藏分区中获取杀毒标签文件,根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果。
在其中一个实施例中,验证模块还用于检测杀毒标签文件中是否存在已杀毒标记,当杀毒标签文件中不存在已杀毒标记时,确定病毒查杀结果为未通过查杀,当杀毒标签文件中存在已杀毒标记时,获取杀毒标签文件中的杀毒软件版本信息,比对杀毒软件版本信息和预设的需求版本信息,当杀毒软件版本信息和预设的需求版本信息不匹配时,确定病毒查杀结果为未通过查杀,当杀毒软件版本信息和预设的需求版本信息匹配时,计算杀毒标签文件中的杀毒时间与当前时间的时间差值,当时间差值小于或者等于预设的时间差值阈值时,确定待查杀存储介质的病毒查杀结果为通过查杀。
关于存储介质病毒查杀装置的具体限定可以参见上文中对于存储介质病毒查杀方法的限定,在此不再赘述。上述存储介质病毒查杀装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储文件数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种存储介质病毒查杀方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
上述存储介质病毒查杀计算机设备,获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,提高了存储介质的安全性,根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高了存储介质接入的安全性。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对待查杀存储介质进行格式化分区,得到隐藏分区。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据MD5消息摘要算法计算文件数据中各文件的MD5值;
根据各文件的MD5值,得到初始文件值列表。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合;
计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表;
比对已查杀文件集合的文件值列表和初始文件值列表;
当比对一致时,确定杀毒软件已完成病毒查杀。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记;
根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
读取预设的隐藏分区,从隐藏分区中获取杀毒标签文件;
根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
检测杀毒标签文件中是否存在已杀毒标记,当杀毒标签文件中不存在已杀毒标记时,确定病毒查杀结果为未通过查杀;
当杀毒标签文件中存在已杀毒标记时,获取杀毒标签文件中的杀毒软件版本信息,比对杀毒软件版本信息和预设的需求版本信息,当杀毒软件版本信息和预设的需求版本信息不匹配时,确定病毒查杀结果为未通过查杀;
当杀毒软件版本信息和预设的需求版本信息匹配时,计算杀毒标签文件中的杀毒时间与当前时间的时间差值,当时间差值小于或者等于预设的时间差值阈值时,确定待查杀存储介质的病毒查杀结果为通过查杀。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表;
对待查杀存储介质进行病毒查杀,并根据初始文件值列表实时监控病毒查杀进程;
当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件;
将杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
上述存储介质病毒查杀存储介质,获取待查杀存储介质内的文件数据,计算文件数据中各文件的文件值,得到初始文件值列表,对待查杀存储介质进行病毒查杀,提高了存储介质的安全性,根据初始文件值列表实时监控病毒查杀进程,当病毒查杀进程结束时,获取病毒查杀结果,根据病毒查杀结果生成杀毒标签文件,将杀毒标签文件写入预设的隐藏分区,完成病毒查杀,从而在存储介质接入主机***时,使主机***可以根据隐藏分区内的杀毒标签文件对存储介质的安全性进行检测,确保只有已杀毒的存储介质才能访问主机等***,提高了存储介质接入的安全性。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对待查杀存储介质进行格式化分区,得到隐藏分区。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据MD5消息摘要算法计算文件数据中各文件的MD5值;
根据各文件的MD5值,得到初始文件值列表。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
监控杀毒软件对待查杀存储介质的读写,获取杀毒软件的已查杀文件集合;
计算已查杀文件集合中各已查杀文件的文件值,得到已查杀文件集合的文件值列表;
比对已查杀文件集合的文件值列表和初始文件值列表;
当比对一致时,确定杀毒软件已完成病毒查杀。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记;
根据杀毒时间、杀毒软件版本信息以及已杀毒标记生成杀毒标签文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
读取预设的隐藏分区,从隐藏分区中获取杀毒标签文件;
根据杀毒标签文件,验证待查杀存储介质的病毒查杀结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
检测杀毒标签文件中是否存在已杀毒标记,当杀毒标签文件中不存在已杀毒标记时,确定病毒查杀结果为未通过查杀;
当杀毒标签文件中存在已杀毒标记时,获取杀毒标签文件中的杀毒软件版本信息,比对杀毒软件版本信息和预设的需求版本信息,当杀毒软件版本信息和预设的需求版本信息不匹配时,确定病毒查杀结果为未通过查杀;
当杀毒软件版本信息和预设的需求版本信息匹配时,计算杀毒标签文件中的杀毒时间与当前时间的时间差值,当时间差值小于或者等于预设的时间差值阈值时,确定待查杀存储介质的病毒查杀结果为通过查杀。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种存储介质病毒查杀方法,所述方法包括:
获取待查杀存储介质内的文件数据,根据预设的一致性算法计算所述文件数据中各文件的文件值,得到初始文件值列表;
对所述待查杀存储介质进行病毒查杀,并根据所述初始文件值列表实时监控病毒查杀进程,所述根据初始文件值列表实时监控病毒查杀进程是指监控杀毒软件对待查杀存储介质的读写,查验杀毒软件的已查杀文件集合是否与查杀前的文件数据一致,当杀毒软件查杀完成且已查杀文件集合与查杀前的文件数据一致时,确认杀毒软件已完成病毒查杀,所述文件数据一致是指文件值一致;
当病毒查杀进程结束时,获取病毒查杀结果,根据所述病毒查杀结果生成杀毒标签文件;
将所述杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
2.根据权利要求1所述的方法,其特征在于,所述获取所述待查杀存储介质内的文件数据前,还包括:
对待查杀存储介质进行格式化分区,得到隐藏分区。
3.根据权利要求1所述的方法,其特征在于,所述计算所述文件数据中各文件的文件值,得到初始文件值列表包括:
根据MD5消息摘要算法计算所述文件数据中各文件的MD5值;
根据各所述文件的MD5值,得到初始文件值列表。
4.根据权利要求1所述的方法,其特征在于,所述根据所述初始文件值列表实时监控病毒查杀进程包括:
监控所述杀毒软件对所述待查杀存储介质的读写,获取所述杀毒软件的已查杀文件集合;
计算所述已查杀文件集合中各已查杀文件的文件值,得到所述已查杀文件集合的文件值列表;
比对所述已查杀文件集合的文件值列表和所述初始文件值列表;
当比对一致时,确定所述杀毒软件已完成病毒查杀。
5.根据权利要求1所述的方法,其特征在于,所述根据所述病毒查杀结果生成杀毒标签文件包括:
根据所述病毒查杀结果,确定杀毒时间,杀毒软件版本信息,并生成已杀毒标记;
根据所述杀毒时间、所述杀毒软件版本信息以及所述已杀毒标记生成杀毒标签文件。
6.根据权利要求1所述的方法,其特征在于,所述将所述杀毒标签文件写入预设的隐藏分区,完成病毒查杀后,还包括:
读取预设的隐藏分区,从所述隐藏分区中获取所述杀毒标签文件;
根据所述杀毒标签文件,验证所述待查杀存储介质的病毒查杀结果。
7.根据权利要求6所述的方法,其特征在于,所述根据所述杀毒标签文件,验证所述待查杀存储介质的病毒查杀结果包括:
检测所述杀毒标签文件中是否存在已杀毒标记,当所述杀毒标签文件中不存在已杀毒标记时,确定所述病毒查杀结果为未通过查杀;
当所述杀毒标签文件中存在已杀毒标记时,获取所述杀毒标签文件中的杀毒软件版本信息,比对所述杀毒软件版本信息和预设的需求版本信息,当所述杀毒软件版本信息和预设的需求版本信息不匹配时,确定所述病毒查杀结果为未通过查杀;
当所述杀毒软件版本信息和预设的需求版本信息匹配时,计算所述杀毒标签文件中的杀毒时间与当前时间的时间差值,当所述时间差值小于或者等于预设的时间差值阈值时,确定所述待查杀存储介质的病毒查杀结果为通过查杀。
8.一种存储介质病毒查杀装置,其特征在于,所述装置包括:
计算模块,用于获取待查杀存储介质内的文件数据,根据预设的一致性算法计算所述文件数据中各文件的文件值,得到初始文件值列表;
查杀模块,用于对所述待查杀存储介质进行病毒查杀,并根据所述初始文件值列表实时监控病毒查杀进程,所述根据初始文件值列表实时监控病毒查杀进程是指监控杀毒软件对待查杀存储介质的读写,查验杀毒软件的已查杀文件集合是否与查杀前的文件数据一致,当杀毒软件查杀完成且已查杀文件集合与查杀前的文件数据一致时,确认杀毒软件已完成病毒查杀,所述文件数据一致是指文件值一致;
第一处理模块,用于当病毒查杀进程结束时,获取病毒查杀结果,根据所述病毒查杀结果生成杀毒标签文件;
第二处理模块,用于将所述杀毒标签文件写入预设的隐藏分区,完成病毒查杀。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910832028.4A CN110674500B (zh) | 2019-09-04 | 2019-09-04 | 存储介质病毒查杀方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910832028.4A CN110674500B (zh) | 2019-09-04 | 2019-09-04 | 存储介质病毒查杀方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110674500A CN110674500A (zh) | 2020-01-10 |
| CN110674500B true CN110674500B (zh) | 2020-09-01 |
Family
ID=69076257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910832028.4A Active CN110674500B (zh) | 2019-09-04 | 2019-09-04 | 存储介质病毒查杀方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110674500B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214765A (zh) * | 2020-09-29 | 2021-01-12 | 珠海豹好玩科技有限公司 | 一种病毒查杀方法、装置、电子设备及存储介质 |
| CN112528287B (zh) * | 2020-12-29 | 2022-03-11 | 中国南方电网有限责任公司 | 一种多终端参与的计算机病毒查杀方法 |
| CN113392435A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种智能变电站usb接口安全管控***及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100541509C (zh) * | 2007-12-10 | 2009-09-16 | 上海北大方正科技电脑***有限公司 | 一种查杀电脑病毒的方法 |
| US10417417B2 (en) * | 2013-09-27 | 2019-09-17 | Mcafee, Llc | Digital protection that travels with data |
| CN104050417B (zh) * | 2014-07-04 | 2018-03-27 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
| CN104899510A (zh) * | 2015-05-11 | 2015-09-09 | 国网甘肃省电力公司电力科学研究院 | 针对可移动存储设备的病毒检测查杀方法 |
| CN108875373B (zh) * | 2017-12-29 | 2021-04-20 | 北京安天网络安全技术有限公司 | 移动存储介质文件管控方法、装置、***及电子设备 |
-
2019
- 2019-09-04 CN CN201910832028.4A patent/CN110674500B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110674500A (zh) | 2020-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110674500B (zh) | 存储介质病毒查杀方法、装置、计算机设备和存储介质 | |
| CN110602046B (zh) | 数据监控处理方法、装置、计算机设备和存储介质 | |
| ES2804771T3 (es) | Método y sistema para facilitar identificadores de terminal | |
| US8601273B2 (en) | Signed manifest for run-time verification of software program identity and integrity | |
| US10659482B2 (en) | Robotic process automation resource insulation system | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN110598409B (zh) | 存储介质接入方法、装置、计算机设备和存储介质 | |
| JP2019003598A (ja) | 異常な事象を検出するシステム及び方法 | |
| CN110008719B (zh) | 一种文件处理、文件检测方法及装置 | |
| CN109117643B (zh) | ***处理的方法以及相关设备 | |
| US10049113B2 (en) | File scanning method and apparatus | |
| CN109255232B (zh) | 一种软件加载方法以及软件加载装置 | |
| CN113472803A (zh) | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 | |
| US10594693B2 (en) | Electronic device identification | |
| US11520886B2 (en) | Advanced ransomware detection | |
| US11349855B1 (en) | System and method for detecting encrypted ransom-type attacks | |
| CN110135154B (zh) | 应用程序的注入攻击检测***及方法 | |
| WO2016173267A1 (zh) | 一种完整性校验方法和装置 | |
| CN116094849B (zh) | 应用访问鉴权方法、装置、计算机设备和存储介质 | |
| CN110659522B (zh) | 存储介质安全认证方法、装置、计算机设备和存储介质 | |
| CN113849859A (zh) | Linux内核的修改方法、终端设备和存储介质 | |
| CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| US11791986B2 (en) | Unauthorized use detection system, information processing apparatus, computer-readable recording medium and unauthorized use detection method | |
| CN116737526A (zh) | 一种代码段动态度量方法、装置及电子设备 | |
| CN110460585B (zh) | 设备身份识别方法、装置、计算机设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230802 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| TR01 | Transfer of patent right |