CN113326510A - 一种文件上传杀毒的方法、装置、设备及可读介质 - Google Patents
一种文件上传杀毒的方法、装置、设备及可读介质 Download PDFInfo
- Publication number
- CN113326510A CN113326510A CN202110657133.6A CN202110657133A CN113326510A CN 113326510 A CN113326510 A CN 113326510A CN 202110657133 A CN202110657133 A CN 202110657133A CN 113326510 A CN113326510 A CN 113326510A
- Authority
- CN
- China
- Prior art keywords
- file
- files
- tracking information
- detected
- uploading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000002155 anti-virotic effect Effects 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims abstract description 40
- 241000700605 Viruses Species 0.000 claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 37
- 230000001954 sterilising effect Effects 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 claims description 19
- 239000013598 vector Substances 0.000 claims description 19
- 230000015556 catabolic process Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 9
- 238000006731 degradation reaction Methods 0.000 claims description 9
- 238000013024 troubleshooting Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000012163 sequencing technique Methods 0.000 claims description 5
- 238000011012 sanitization Methods 0.000 claims 4
- 238000010586 diagram Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004659 sterilization and disinfection Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000003339 best practice Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种文件上传杀毒的方法,包括:响应于接收到文件的上传请求,则为文件创建对应的追踪文件,并在追踪文件中记录追踪信息;对文件进行杀毒,以完成文件的上传请求,并更新文件的追踪信息;响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表;以及对待检测文件列表中的文件进行病毒查杀,并更新待检测文件列表中的文件对应的追踪信息。本发明还公开了一种文件上传杀毒的装置、计算机设备和可读存储介质。本发明对每个上传文件的处理设置追踪信息,通过追踪信息确定二次杀毒时的序列,有效的提高对存储***内的大量文件进行病毒扫描的准确性和针对性,以提高海量存储数据中杀毒运行的效率。
Description
技术领域
本发明涉及文件杀毒技术领域,尤其涉及一种文件上传杀毒的方法、装置、设备及可读介质。
背景技术
目前存储式服务器以更加特性化、专业化的表现取代通用服务器来进行数据文件的存储保存。相比较于传统服务器,集群存储***具有高可用性、高性能以及简洁易用的管理页面,能够更好的支持满足大存储业务(如文件备份、多媒体视频)的硬件支持。存储服务器在保证数据存储的性能上,支持海量的数据存储,最大可支持PB级的数据存储容量。上传的海量文件存储对文件***的安全性由了更高的挑战。
目前追踪信息的主要靠tag标签。添加文件标签的方法通常是针对文件内容生成的tag标签,tag文件中保存了文件的函数名、关键词等,方便检索。目前已有技术使用了散列算法提取文件特征码存储到数据库中。
在传统的文件上传杀毒的方法中,一般是在接收文件上传申请后,调用杀毒模块对该文件进行杀毒处理,如果没有发现问题就进行文件存储,还有部分***会定期进行全存储文件进行杀毒扫描。针对海量的数据存储,使用杀毒软件进行杀毒的过程是十分漫长的,通常伴随的是天甚至周级别的全盘数据杀毒,这充分依赖与杀毒软件以及***硬件的优异性。检查所需还要的时间十分漫长,不利于杀毒的准确性和及时性。
传统的文件上传杀毒的方法由于杀毒模块的时效性限制导致上传文件时,病毒文件成功绕过杀毒机制,而在杀毒模型升级后对大量文件进行杀毒排查的时间、资源消耗大、效率低。
发明内容
有鉴于此,本发明实施例的目的在于提出一种文件上传杀毒的方法、装置、设备及可读介质,从存储***的数据存储模式出发,对每个上传文件的处理设置追踪信息,通过追踪信息确定二次杀毒时的序列,有效的提高对存储***内的大量文件进行病毒扫描的准确性和针对性,以提高海量存储数据中杀毒运行的效率。
基于上述目的,本发明实施例的一方面提供了一种文件上传杀毒的方法,包括以下步骤:响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件,并在所述追踪文件中记录追踪信息;对所述文件进行杀毒,以完成所述文件的上传请求,并更新所述文件的追踪信息;响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表;以及对所述待检测文件列表中的文件进行病毒查杀,并更新所述待检测文件列表中的文件对应的追踪信息。
在一些实施方式中,还包括:响应于接收到文件的上传请求,则对所述文件进行权限降级处理并禁止所述文件的网络通信;响应于对所述文件杀毒完成并确认所述文件安全,则对所述文件解除权限降级并开启所述文件的网络通信。
在一些实施方式中,响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件包括:响应于接收到文件的上传请求,则建立存储所述文件对应的目录,并在所述目录中创建所述文件的追踪文件,以记录所述文件的追踪信息。
在一些实施方式中,响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表包括:响应于监测到出现病毒或通信异常的威胁文件,获取所述威胁文件的追踪信息,并基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表。
在一些实施方式中,基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表包括:基于所述追踪信息通过空间向量算法计算***中的每个文件与所述威胁文件之间的距离向量,并根据距离向量的排序生成待检测文件列表。
在一些实施方式中,还包括:响应于杀毒规则变化或升级,则触发***防御性事件。
在一些实施方式中,所述追踪信息包括以下任意一项或者多项:用户标识、用户名称、用户访问的存储***标识、用户访问的存储***地址、上传***时间、上传文件类型、上一次杀毒时间。
本发明实施例的另一方面,还提供了一种文件上传杀毒的装置,包括:第一模块,配置用于响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件,并在所述追踪文件中记录追踪信息;第二模块,配置用于对所述文件进行杀毒,以完成所述文件的上传请求,并更新所述文件的追踪信息;第三模块,配置用于响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表;以及第四模块,配置用于对所述待检测文件列表中的文件进行病毒查杀,并更新所述待检测文件列表中的文件对应的追踪信息。
本发明实施例的再一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现方法的步骤包括:响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件,并在所述追踪文件中记录追踪信息;对所述文件进行杀毒,以完成所述文件的上传请求,并更新所述文件的追踪信息;响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表;以及对所述待检测文件列表中的文件进行病毒查杀,并更新所述待检测文件列表中的文件对应的追踪信息。
在一些实施方式中,还包括:响应于接收到文件的上传请求,则对所述文件进行权限降级处理并禁止所述文件的网络通信;响应于对所述文件杀毒完成并确认所述文件安全,则对所述文件解除权限降级并开启所述文件的网络通信。
在一些实施方式中,响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件包括:响应于接收到文件的上传请求,则建立存储所述文件对应的目录,并在所述目录中创建所述文件的追踪文件,以记录所述文件的追踪信息。
在一些实施方式中,响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表包括:响应于监测到出现病毒或通信异常的威胁文件,获取所述威胁文件的追踪信息,并基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表。
在一些实施方式中,基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表包括:基于所述追踪信息通过空间向量算法计算***中的每个文件与所述威胁文件之间的距离向量,并根据距离向量的排序生成待检测文件列表。
在一些实施方式中,还包括:响应于杀毒规则变化或升级,则触发***防御性事件。
在一些实施方式中,所述追踪信息包括以下任意一项或者多项:用户标识、用户名称、用户访问的存储***标识、用户访问的存储***地址、上传***时间、上传文件类型、上一次杀毒时间。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:对每个上传文件的处理设置追踪信息,通过追踪信息确定二次杀毒时的序列,有效的提高对存储***内的大量文件进行病毒扫描的准确性和针对性,以提高海量存储数据中杀毒运行的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的文件上传杀毒的方法的实施例的示意图;
图2为本发明提供的文件上传杀毒的装置的实施例的示意图;
图3为本发明提供的计算机设备的实施例的示意图;
图4为本发明提供的计算机可读存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了文件上传杀毒的方法的实施例。图1示出的是本发明提供的文件上传杀毒的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S01、响应于接收到文件的上传请求,则为文件创建对应的追踪文件,并在追踪文件中记录追踪信息;
S02、对文件进行杀毒,以完成文件的上传请求,并更新文件的追踪信息;
S03、响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表;以及
S04、对待检测文件列表中的文件进行病毒查杀,并更新待检测文件列表中的文件对应的追踪信息。
在本实施例中,从存储***的数据存储模式出发,通过针对上传的文件进行追踪的手段,有助于有针对性的对部分文件进行杀毒处理,能有效的提高对存储***内的大量文件进行病毒扫描的准确性及针对性,以提高海量存储数据中杀毒运行的效率。对每个上传文件的信息设置追踪信息,通过追踪信息来确定二次杀毒时的序列,提高大量文件杀毒的效率。包括上传文件的处理、上传文件的追踪信息建立和上传文件的追踪信息调用。上传文件的处理指的是在存储***受到文件上传请求后,在传输文件完成前要完成的工作,主要包括对待上传文件的文件目录及权限的采取的防御性设置和将上传文件出输入待杀毒模块检测队列;上传文件的追踪信息建立指的是在文件存储和查杀病毒完毕后,针对存储的上传文件,建立唯一同名的追踪信息,追踪信息记录了上传文件的特征值信息;上传文件的追踪信息调用指的是在需要调用追踪信息的场景下,如何去确认追踪信息以通过追踪信息去追踪上传的文件。改善了由于杀毒模块的时效性限制导致上传文件时病毒文件成功绕过杀毒机制,而在杀毒模块升级后对大量文件进行杀毒排查时间、资源消耗大、效率低的问题。其中,杀毒指的是特殊软件检查并清除电子计算机***及设备中的病毒。
在本实施例中,上传文件处理具体包括以下步骤:文件上传请求;文件权限控制;文件进入杀毒模块文件队列;判断是否携带病毒:若是携带病毒则调用杀毒模块进行杀毒,若是不携带病毒则文件控制接触;文件上传完毕。
追踪文件信息的建立与更新具体包括以下步骤:上传文件;获取文件信息;生成追踪文件;以及更新追踪文件。
上传文件的追踪信息调用具体包括以下步骤:文件触发杀毒监控;文件病毒查杀;根据追踪信息生成待检测文件序列;调用杀毒模块进行杀毒;病毒查杀完毕。
在本发明的一些实施例中,还包括:响应于接收到文件的上传请求,则对文件进行权限降级处理并禁止文件的网络通信;响应于对文件杀毒完成并确认文件安全,则对文件解除权限降级并开启文件的网络通信。
在本实施例中,在收到文件上传的请求之后,建立存储文件对应目录并对文件进行权限降级处理并禁止该文件的网络通信。等待文件传输完成后,调用***中的杀毒模块对目标文件进行杀毒处理,杀毒完毕并确认文件安全后,对目标文件再进行恢复操作,将存储的文件变为用户需求的权限再开启网络通信。
在本发明的一些实施例中,响应于接收到文件的上传请求,则为文件创建对应的追踪文件包括:响应于接收到文件的上传请求,则建立存储文件对应的目录,并在目录中创建文件的追踪文件,以记录文件的追踪信息。
在本实施例中,在文件上传成功之后文件所在的相同目录下生成同名追踪文件。追踪信息的作用是储存每个文件的唯一标识,通过追踪信息,***可快速精确的定位到文件位置,同时,追踪信息还储存了文件的来源信息,方便文件的溯源及关联。
在本发明的一些实施例中,响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表包括:响应于监测到出现病毒或通信异常的威胁文件,获取威胁文件的追踪信息,并基于追踪信息中的特征值排查***中的文件,以生成待检测文件列表。
在本实施例中,当新的文件上传请求被杀毒模块发现威胁时,会触发调用该***的杀毒模块对可疑文件进行检查,此种场景为新的文件上传请求被杀毒模块监控并判定为威胁文件,则针对该文件的追踪信息来调用杀毒模块对可疑文件进行排查,如相同用户、相同网络、相近时间上传的文件。
在本发明的一些实施例中,基于追踪信息中的特征值排查***中的文件,以生成待检测文件列表包括:基于追踪信息通过空间向量算法计算***中的每个文件与威胁文件之间的距离向量,并根据距离向量的排序生成待检测文件列表。
在本实施例中,在***防御性事件触发后,例如某文件被杀毒软件监控出现病毒、木马,某文件通信异常等,***快速调用追踪信息调用杀毒模块排查有关可疑文件。可疑文件指的是疑似具有威胁的待杀毒模块检测的文件。待测文件序列是通过追踪信息中的特征值如地址、用户值等,在通过空间向量算法算出每个文件与威胁文件之间的距离向量并根据距离向量的大小向杀毒模块传入待检查的文件列表。空间距离的的定义是是根据实验拟合出来的最佳实践,也可根据***特性自定义各个属性在距离向量中的权重,从而精确的控制文件序列尽可能达到期望的目标序列。
在本实施例中,可以在生成待检测文件列表时加入机器学习以动态调整规则使生成的待检测文件列表更加高效准确。
在本发明的一些实施例中,还包括:响应于杀毒规则变化或升级,则触发***防御性事件。
在本实施例中,当杀毒模块的规则库变化升级时,如果因为新增的规则导致发现了威胁文件,则会触发调用该***的杀毒模块对可疑文件进行检查,此种场景为上传文件时的杀毒模块规则的病毒库规则不满足发现上传文件的威胁,后续通过杀毒模块升级监控到某一曾经安全的威胁文件后,在进行批量扫描时,根据追踪信息来优化对一点较大的文件进行存储,能够及时、高效的对存储***的文件进行杀毒。
在本发明的一些实施例中,每个文件被杀毒模块就安插后,将最后的杀毒模块扫描时间更新到追踪信息中,以减小该文件的可以度,使该文件在下次触发可以文件排查时在可以文件列表中的排名靠后,从而减少了在一定时间内被扫描的次数,增加了杀毒的效率。
在本发明的一些实施例中,追踪信息包括以下任意一项或者多项:用户标识、用户名称、用户访问的存储***标识、用户访问的存储***地址、上传***时间、上传文件类型、上一次杀毒时间。
在本实施例中,追踪信息指用户在上传文件到存储***时,记录当前上传用户的信息,以及文件上传后定义的该文件的追踪信息,通过该追踪信息可以确认唯一的文件以及携带了该文件有关的信息。追踪信息包括当前上传用户的用户ID以及用户名、该用户访问存储***的IP地址及MAC地址、当前***时间、上传文件的类型、最近的杀毒检查时间。
需要特别指出的是,上述文件上传杀毒的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于文件上传杀毒的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种文件上传杀毒的装置。图2示出的是本发明提供的文件上传杀毒的装置的实施例的示意图。如图2所示,本发明实施例包括如下模块:第一模块S11,配置用于响应于接收到文件的上传请求,则为文件创建对应的追踪文件,并在追踪文件中记录追踪信息;第二模块S12,配置用于对文件进行杀毒,以完成文件的上传请求,并更新文件的追踪信息;第三模块S13,配置用于响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表;以及第四模块S14,配置用于对待检测文件列表中的文件进行病毒查杀,并更新待检测文件列表中的文件对应的追踪信息。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器S21;以及存储器S22,存储器S22存储有可在处理器上运行的计算机指令S23,指令由处理器执行时实现方法的步骤包括:响应于接收到文件的上传请求,则为文件创建对应的追踪文件,并在追踪文件中记录追踪信息;对文件进行杀毒,以完成文件的上传请求,并更新文件的追踪信息;响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表;以及对待检测文件列表中的文件进行病毒查杀,并更新待检测文件列表中的文件对应的追踪信息。
在本发明的一些实施例中,还包括:响应于接收到文件的上传请求,则对文件进行权限降级处理并禁止文件的网络通信;响应于对文件杀毒完成并确认文件安全,则对文件解除权限降级并开启文件的网络通信。
在本发明的一些实施例中,响应于接收到文件的上传请求,则为文件创建对应的追踪文件包括:响应于接收到文件的上传请求,则建立存储文件对应的目录,并在目录中创建文件的追踪文件,以记录文件的追踪信息。
在本发明的一些实施例中,响应于触发***防御性事件,则基于***防御性事件排查***中的追踪信息以生成待检测文件列表包括:响应于监测到出现病毒或通信异常的威胁文件,获取威胁文件的追踪信息,并基于追踪信息中的特征值排查***中的文件,以生成待检测文件列表。
在本发明的一些实施例中,基于追踪信息中的特征值排查***中的文件,以生成待检测文件列表包括:基于追踪信息通过空间向量算法计算***中的每个文件与威胁文件之间的距离向量,并根据距离向量的排序生成待检测文件列表。
在本发明的一些实施例中,还包括:响应于杀毒规则变化或升级,则触发***防御性事件。
在本发明的一些实施例中,追踪信息包括以下任意一项或者多项:用户标识、用户名称、用户访问的存储***标识、用户访问的存储***地址、上传***时间、上传文件类型、上一次杀毒时间。
本发明还提供了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质存储S31有被处理器执行时执行如上方法的计算机程序S32。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,文件上传杀毒的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及***单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个***的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种文件上传杀毒的方法,其特征在于,包括以下步骤:
响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件,并在所述追踪文件中记录追踪信息;
对所述文件进行杀毒,以完成所述文件的上传请求,并更新所述文件的追踪信息;
响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表;以及
对所述待检测文件列表中的文件进行病毒查杀,并更新所述待检测文件列表中的文件对应的追踪信息。
2.根据权利要求1所述的文件上传杀毒的方法,其特征在于,还包括:
响应于接收到文件的上传请求,则对所述文件进行权限降级处理并禁止所述文件的网络通信;
响应于对所述文件杀毒完成并确认所述文件安全,则对所述文件解除权限降级并开启所述文件的网络通信。
3.根据权利要求1所述的文件上传杀毒的方法,其特征在于,响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件包括:
响应于接收到文件的上传请求,则建立存储所述文件对应的目录,并在所述目录中创建所述文件的追踪文件,以记录所述文件的追踪信息。
4.根据权利要求1所述的文件上传杀毒的方法,其特征在于,响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表包括:
响应于监测到出现病毒或通信异常的威胁文件,获取所述威胁文件的追踪信息,并基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表。
5.根据权利要求4所述的文件上传杀毒的方法,其特征在于,基于所述追踪信息中的特征值排查***中的文件,以生成待检测文件列表包括:
基于所述追踪信息通过空间向量算法计算***中的每个文件与所述威胁文件之间的距离向量,并根据距离向量的排序生成待检测文件列表。
6.根据权利要求1所述的文件上传杀毒的方法,其特征在于,还包括:
响应于杀毒规则变化或升级,则触发***防御性事件。
7.根据权利要求1所述的文件上传杀毒的方法,其特征在于,所述追踪信息包括以下任意一项或者多项:用户标识、用户名称、用户访问的存储***标识、用户访问的存储***地址、上传***时间、上传文件类型、上一次杀毒时间。
8.一种文件上传杀毒的装置,其特征在于,包括:
第一模块,配置用于响应于接收到文件的上传请求,则为所述文件创建对应的追踪文件,并在所述追踪文件中记录追踪信息;
第二模块,配置用于对所述文件进行杀毒,以完成所述文件的上传请求,并更新所述文件的追踪信息;
第三模块,配置用于响应于触发***防御性事件,则基于所述***防御性事件排查***中的追踪信息以生成待检测文件列表;以及
第四模块,配置用于对所述待检测文件列表中的文件进行病毒查杀,并更新所述待检测文件列表中的文件对应的追踪信息。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110657133.6A CN113326510A (zh) | 2021-06-11 | 2021-06-11 | 一种文件上传杀毒的方法、装置、设备及可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110657133.6A CN113326510A (zh) | 2021-06-11 | 2021-06-11 | 一种文件上传杀毒的方法、装置、设备及可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113326510A true CN113326510A (zh) | 2021-08-31 |
Family
ID=77420674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110657133.6A Withdrawn CN113326510A (zh) | 2021-06-11 | 2021-06-11 | 一种文件上传杀毒的方法、装置、设备及可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113326510A (zh) |
-
2021
- 2021-06-11 CN CN202110657133.6A patent/CN113326510A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196895B (zh) | 网络攻击溯源实现方法及装置 | |
| US11178114B2 (en) | Data processing method, device, and system | |
| US20200177444A1 (en) | Systems and Methods of Remotely Updating a Multitude of IP Connected Devices | |
| CN113595788B (zh) | 一种基于插件的api网关管理方法及装置 | |
| US8775607B2 (en) | Identifying stray assets in a computing enviroment and responsively taking resolution actions | |
| CN111083179A (zh) | 物联网云平台、基于物联网云平台的设备交互方法及装置 | |
| BRPI0709039A2 (pt) | método para determinar identificação de um dispositivo eletrÈnico | |
| CN111708834A (zh) | 一种业务配置数据同步的方法、***、设备及介质 | |
| CN112084091B (zh) | 一种***行为审计方法、装置、终端及存储介质 | |
| CN111241545A (zh) | 一种软件的处理方法、***、设备以及介质 | |
| CN107231364B (zh) | 一种网站漏洞检测方法及装置、计算机装置及存储介质 | |
| CN115242434A (zh) | 应用程序接口api的识别方法及装置 | |
| CN103927252A (zh) | 一种跨组件日志记录方法、装置及*** | |
| CN106549801B (zh) | 一种告警类型识别方法及设备 | |
| CN114208114A (zh) | 每参与者的多视角安全上下文 | |
| CN113419935B (zh) | 移动端性能监控方法、装置、设备及存储介质 | |
| EP4052499B1 (en) | Sim swap fraud detection | |
| CN113326510A (zh) | 一种文件上传杀毒的方法、装置、设备及可读介质 | |
| CN108259214B (zh) | 一种配置命令管理方法、装置和机器可读存储介质 | |
| CN112835762B (zh) | 数据处理方法和装置、存储介质和电子设备 | |
| CN113590180B (zh) | 一种检测策略生成方法及装置 | |
| CN111858538B (zh) | 一种集群配置BeeGFS配额的方法、装置、设备和介质 | |
| CN112291199B (zh) | 一种报文处理方法、装置、电子设备及存储介质 | |
| CN107306202B (zh) | 一种网络管理方法、服务器、客户端及*** | |
| CN114845254B (zh) | 异常消息处理方法、平台、***及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210831 |