CN113779584A - 防护软件安装方法及*** - Google Patents

防护软件安装方法及*** Download PDF

Info

Publication number
CN113779584A
CN113779584A CN202111344464.0A CN202111344464A CN113779584A CN 113779584 A CN113779584 A CN 113779584A CN 202111344464 A CN202111344464 A CN 202111344464A CN 113779584 A CN113779584 A CN 113779584A
Authority
CN
China
Prior art keywords
host
antivirus software
management center
software
security management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111344464.0A
Other languages
English (en)
Inventor
高晓萌
徐明娇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xinda Huanyu Security Network Technology Co ltd
Original Assignee
Beijing Xinda Huanyu Security Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xinda Huanyu Security Network Technology Co ltd filed Critical Beijing Xinda Huanyu Security Network Technology Co ltd
Priority to CN202111344464.0A priority Critical patent/CN113779584A/zh
Publication of CN113779584A publication Critical patent/CN113779584A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/62Uninstallation

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

本申请提供了一种防护软件安装方法及***,涉及软件安装技术领域。防护软件安装方法包括安全管理中心通知主机关闭共享端口;安全管理中心判断主机是否安装有指定版本的杀毒软件,如果没有则控制主机安装指定版本的杀毒软件;主机启动指定版本的杀毒软件的防护功能;主机计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配;主机通过指定版本的杀毒软件,将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀;在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心控制主机安装待安装的防护软件。本申请提供的防护软件安装方法及***可确保主机在安装防护软件过程中的安全性。

Description

防护软件安装方法及***
技术领域
本申请涉及软件安装技术领域,尤其涉及一种防护软件安装方法及***。
背景技术
随着网络的迅速发展,网络攻击也非常频繁,如何保证主机的安全已经成为许多企业的重点问题,为了保证主机***及业务程序的安全运行,主机防护软件是首选。主机防护软件可对现有的操作***进行改造,使其从根本上满足企业的安全需求。它可以为***环境中的应用提供安全封装机制,以控制应用的所有输入/输出信息和应用通过操作***对资源的所有访问,并为通过分析应用输入/输出信息来确定应用对资源访问的安全策略提供操作***上的功能支持,实现对设备的高度安全保护。
现有的主机防护类软件有很多,安装方法一般都是在主机上直接安装,或者由统一的服务器将软件推送安装到各主机上。然而在软件安装过程中,没有避免主机遭到网络攻击的防护手段,使得主机防护软件安装后,主机的安全性不能得到有效的保障。
因此,如何提供一种有效的方案,以确保主机在安装防护软件过程中的安全性,已成为现有技术中一亟待解决的难题。
发明内容
第一方面,本申请实施例提供了一种防护软件安装方法,应用于防护软件安装***,所述防护软件安装***包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述方法包括:
所述安全管理中心通知所述主机关闭共享端口;
所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机启动指定版本的杀毒软件的防护功能;
所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;
所述主机通过所述指定版本的杀毒软件,对校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述安全管理中心控制所述主机安装待安装的防护软件;
所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件,包括:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
在一个可能的设计中,在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述方法还包括:
所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中。
在一个可能的设计中,所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中之后,所述方法还包括:
所述主机将添加后的所述可信任文件库发送给所述安全管理中心。
在一个可能的设计中,所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
在一个可能的设计中,所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配之前,所述方法还包括:
所述安全管理中心将所述可信任文件库下发给所述主机。
在一个可能的设计中,在控制所述主机安装指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
第二方面,本申请实施例提供了一种防护软件安装***,包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述安全管理中心用于通知所述主机关闭共享端口;
判断所述主机是否安装有指定版本的杀毒软件;以及
在所述主机没有安装有指定版本的杀毒软件时,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机用于启动指定版本的杀毒软件的防护功能;
计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;以及
通过所述指定版本的杀毒软件,将校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
所述安全管理中心还用于在所述主机对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,控制所述主机安装待安装的防护软件;以及
控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心在用于判断所述主机是否安装有指定版本的杀毒软件时,具体用于:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空或与指定版本的杀毒软件的版本信息不匹配,则判定所述主机未安装指定版本的杀毒软件;
所述安全管理中心在用于控制所述主机安装指定版本的杀毒软件时,具体用于:
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
本申请一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果:
由于在安装防护软件时安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后控制主机安装待安装的防护软件。如此,整个过程中主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。
附图说明
此处所说明的附图用来提供对本文件的进一步理解,构成本文件的一部分,本文件的示意性实施例及其说明用于解释本文件,并不构成对本文件的不当限定。在附图中:
图1为本申请一个实施例提供的防护软件安装方法的流程图。
图2为本申请一个实施例提供的防护软件安装***的结构示意图。
具体实施方式
为了确保主机在安装防护软件过程中的安全,本申请实施例提供了一种防护软件安装方法及***,该防护软件安装方法及***可最大限度的保护了主机在防护软件安装过程中的安全性。
本申请实施例提供的防护软件安装方法可应用于防护软件安装***,该防护软件安装***包括安全管理中心和与所述安全管理中心通过私有端口通信的主机。
如图1所示,是本申请实施例提供的应用于防护软件安装***的防护软件安装方法的流程图,本申请实施例提供的防护软件安装方法可包括如下步骤:
步骤S101,安全管理中心通知主机关闭共享端口。
本申请实施例中,可在需要安装防护软件的主机上设置一个代理,通过代理开放一私有端口,安全管理中心与主机通过私有端口通信。当需要在主机上安装防护软件时,可通过安全管理中心向主机发送一控制指令以指示主机关闭共享端口,主机在接收到安全管理中心发送的控制指令后关闭共享端口,此时由于共享端口处于关闭状态,病毒、恶意软件等无法通过共享端口对主机进行攻击。
在一个或多个实施例中,由于在防护软件安装过程中可能需要主机进行多次重启,因此安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。
步骤S102,安全管理中心判断主机是否安装有指定版本的杀毒软件,如果没有则向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。
本申请实施例中,安全管理中心预先保持有一个或多个厂商的指定版本的杀毒软件,并对杀毒软件的版本实时进行更新。在通知主机关闭共享端口后,安全管理中心可通过主机上设置的代理获取主机上的杀毒软件的版本信息,并与安全管理中心的指定版本的杀毒软件的版本信息进行匹配,如果主机所安装杀毒软件的版本信息为空,则判定主机当前未安装杀毒软件,此时安全管理中心向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。如果主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则安全管理中心在控制主机卸载当前所安装的杀毒软件后,向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。
可以理解的,如果主机已经安装有指定版本的杀毒软件,则无需向主机下发指定版本的杀毒软件。
步骤S103,主机启动指定版本的杀毒软件的防护功能。
其中,启动指定版本的杀毒软件的防护功能,可以是由安全管理中心向主机控制指令以使主机启动该指定版本的杀毒软件的防护功能,也可以是主机在完成该指定版本的杀毒软件后自动开启该指定版本的杀毒软件的防护功能,本申请实施例中不做具体限定。
可以理解的,如果主机已经安装有指定版本的杀毒软件,且已安装的指定版本的杀毒软件已开启防护功能,则无需再启动该指定版本的杀毒软件的防护功能。
在一个或多个实施例中,在主机在安装指定版本的杀毒软件之后,启动指定版本的杀毒软件的防护功能之前,还可以先进行重启,重启可以是由安全管理中心控制,也可以是主机自动重启。
步骤S104,主机计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配。
本申请实施例中,安全管理中心根据不同的***,预先记录有不同***中的可信任文件的校验值,并将可信任文件的校验值记录在可信任文件库中,并在此之前将可信任文件库下发给了主机。
主机可计算本地文件的校验值(该校验值为哈希值),并与安全管理中心下发的可信任文件库中的校验值进行匹配。
步骤S105,主机通过指定版本的杀毒软件,对校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀。
如果本地文件的校验值与可信任文件库中的校验值匹配,则说明该本地文件是安全的文件,无需通过安装的指定版本的杀毒软件进行病毒查杀。如果本地文件的校验值与可信任文件库中的校验值不匹配,则说明该本地文件存在风险,可能对主机安全造成影响,此时主机可通过指定版本的杀毒软件,对校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀。
在一个或多个实施例中,主机通过指定版本的杀毒软件,对所有校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀后可进行重启。主机的重启可以是由安全管理中心下发控制指令控制主机重启,也可以是主机查杀完成后自动进行重启。
步骤S106,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心控制主机安装待安装的防护软件。
具体的,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心可将待安装的防护软件发送给主机,以便主机安装该待安装的防护软件。
在一个或多个实施例中,在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述主机可重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库。
步骤S107,安全管理中心控制主机卸载所安装的指定版本的杀毒软件。
防护软件与杀毒软件均是安全类软件,因此在主机安装待安装的防护软件之后,所述安全管理中心还可控制所述主机卸载所安装的指定版本的杀毒软件。另外,在安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件之后,还可控制主机进行重启或者主机自动进行重启。
综上所述,本申请实施例提供的软件安装方法,通过在安装防护软件时安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后控制主机安装待安装的防护软件。如此,整个过程中主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。同时,安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。其次,主机在通过指定版本的杀毒软件进行病毒查杀之前,将计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,如此在确保没有漏查的情形下,节省了病毒查杀时间。另外,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,可
重新计算校验值与可信任文件库中的校验值不匹配的本地文件中,未被杀毒软件查杀掉的文件的校验值,并添加至可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库,从而实现可信任文件库的自动更新。
请参阅图2,本申请实施例提供了一种防护软件安装***,所述防护软件安装***包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述安全管理中心用于通知所述主机关闭共享端口;
判断所述主机是否安装有指定版本的杀毒软件;以及
在所述主机没有安装有指定版本的杀毒软件时,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机用于启动指定版本的杀毒软件的防护功能;
计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;以及
通过所述指定版本的杀毒软件,将校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
所述安全管理中心还用于在所述主机对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,控制所述主机安装待安装的防护软件;以及
控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心在用于判断所述主机是否安装有指定版本的杀毒软件时,具体用于:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空或与指定版本的杀毒软件的版本信息不匹配,则判定所述主机未安装指定版本的杀毒软件;
所述安全管理中心在用于控制所述主机安装指定版本的杀毒软件时,具体用于:
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
在一个可能的设计中,所述所述主机还用于在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中。
在一个可能的设计中,所述主机还用于在重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中之后,将添加后的所述可信任文件库发送给所述安全管理中心。
在一个可能的设计中,所述安全管理中心还用于在控制所述主机卸载所安装的指定版本的杀毒软件之后,控制所述主机进行重启。
在一个可能的设计中,所述安全管理中心还用于将所述可信任文件库下发给所述主机。
在一个可能的设计中,所述安全管理中心还用于在控制所述主机安装指定版本的杀毒软件之后,控制所述主机进行重启。
综上所述,本申请实施例提供的软件安装***,可在安装防护软件时由安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,同时主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后通过安全管理中心控制主机安装待安装的防护软件。如此,主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。同时,安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。其次,主机在通过指定版本的杀毒软件进行病毒查杀之前,将计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,如此在确保没有漏查的情形下,节省了病毒查杀时间。另外,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,主机可重新计算校验值与可信任文件库中的校验值不匹配的本地文件中,未被杀毒软件查杀掉的文件的校验值,并添加至可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库,从而实现可信任文件库的自动更新。
总之,以上所述仅为本文件的较佳实施例而已,并非用于限定本文件的保护范围。凡在本文件的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本文件的保护范围之内。
本文件中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。

Claims (9)

1.一种防护软件安装方法,应用于防护软件安装***,所述防护软件安装***包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,其特征在于,包括:
所述安全管理中心通知所述主机关闭共享端口;
所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机启动指定版本的杀毒软件的防护功能;
所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;
所述主机通过所述指定版本的杀毒软件,对校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述安全管理中心控制所述主机安装待安装的防护软件;
所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件。
2.根据权利要求1所述的方法,其特征在于,所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件,包括:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
3.根据权利要求1所述的方法,其特征在于,在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述方法还包括:
所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中。
4.根据权利要求3所述的方法,其特征在于,所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中之后,所述方法还包括:
所述主机将添加后的所述可信任文件库发送给所述安全管理中心。
5.根据权利要求1所述的方法,其特征在于,所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
6.根据权利要求1所述的方法,其特征在于,所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配之前,所述方法还包括:
所述安全管理中心将所述可信任文件库下发给所述主机。
7.根据权利要求1所述的方法,其特征在于,在控制所述主机安装指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
8.一种防护软件安装***,其特征在于,包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述安全管理中心用于通知所述主机关闭共享端口;
判断所述主机是否安装有指定版本的杀毒软件;以及
在所述主机没有安装有指定版本的杀毒软件时,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机用于启动指定版本的杀毒软件的防护功能;
计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;以及
通过所述指定版本的杀毒软件,将校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
所述安全管理中心还用于在所述主机对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,控制所述主机安装待安装的防护软件;以及
控制所述主机卸载所安装的指定版本的杀毒软件。
9.根据权利要求8所述的防护软件安装***,其特征在于,所述安全管理中心在用于判断所述主机是否安装有指定版本的杀毒软件时,具体用于:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空或与指定版本的杀毒软件的版本信息不匹配,则判定所述主机未安装指定版本的杀毒软件;
所述安全管理中心在用于控制所述主机安装指定版本的杀毒软件时,具体用于:
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
CN202111344464.0A 2021-11-15 2021-11-15 防护软件安装方法及*** Pending CN113779584A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111344464.0A CN113779584A (zh) 2021-11-15 2021-11-15 防护软件安装方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111344464.0A CN113779584A (zh) 2021-11-15 2021-11-15 防护软件安装方法及***

Publications (1)

Publication Number Publication Date
CN113779584A true CN113779584A (zh) 2021-12-10

Family

ID=78957094

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111344464.0A Pending CN113779584A (zh) 2021-11-15 2021-11-15 防护软件安装方法及***

Country Status (1)

Country Link
CN (1) CN113779584A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238145A (zh) * 2010-04-27 2011-11-09 北京启明星辰信息技术股份有限公司 防御网络攻击的方法和装置
US20130139265A1 (en) * 2011-11-24 2013-05-30 Kaspersky Lab Zao System and method for correcting antivirus records to minimize false malware detections
CN105975860A (zh) * 2016-04-26 2016-09-28 北京金山安全软件有限公司 一种信任文件管理方法、装置及设备
WO2017028612A1 (zh) * 2015-08-18 2017-02-23 中兴通讯股份有限公司 虚拟机杀毒的方法及装置
CN109829303A (zh) * 2018-12-28 2019-05-31 北京奇安信科技有限公司 一种基于***文件的内网云查杀方法、控制台及客户端
CN111027066A (zh) * 2019-10-30 2020-04-17 北京安天网络安全技术有限公司 一种kvm平台下杀毒软件客户端轻代理实现方法及***
CN111177706A (zh) * 2019-12-25 2020-05-19 北京珞安科技有限责任公司 一种基于信任软件库的进程白名单更新方法
CN111191232A (zh) * 2019-06-28 2020-05-22 腾讯科技(深圳)有限公司 病毒查杀的方法、装置和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238145A (zh) * 2010-04-27 2011-11-09 北京启明星辰信息技术股份有限公司 防御网络攻击的方法和装置
US20130139265A1 (en) * 2011-11-24 2013-05-30 Kaspersky Lab Zao System and method for correcting antivirus records to minimize false malware detections
WO2017028612A1 (zh) * 2015-08-18 2017-02-23 中兴通讯股份有限公司 虚拟机杀毒的方法及装置
CN105975860A (zh) * 2016-04-26 2016-09-28 北京金山安全软件有限公司 一种信任文件管理方法、装置及设备
CN109829303A (zh) * 2018-12-28 2019-05-31 北京奇安信科技有限公司 一种基于***文件的内网云查杀方法、控制台及客户端
CN111191232A (zh) * 2019-06-28 2020-05-22 腾讯科技(深圳)有限公司 病毒查杀的方法、装置和存储介质
CN111027066A (zh) * 2019-10-30 2020-04-17 北京安天网络安全技术有限公司 一种kvm平台下杀毒软件客户端轻代理实现方法及***
CN111177706A (zh) * 2019-12-25 2020-05-19 北京珞安科技有限责任公司 一种基于信任软件库的进程白名单更新方法

Similar Documents

Publication Publication Date Title
RU2568295C2 (ru) Система и способ временной защиты операционной системы программно-аппаратных устройств от приложений, содержащих уязвимости
US10228929B2 (en) Method and apparatus for modifying a computer program in a trusted manner
EP2696282B1 (en) System and method for updating authorized software
US7475427B2 (en) Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network
US7913290B2 (en) Device management apparatus, device, and device management method
WO2019037522A1 (zh) 漏洞修复方法、漏洞修复装置及服务器
WO2007036089A1 (fr) Systeme informatique et son procede de securite accrue
CN105183504A (zh) 基于软件服务器的进程白名单更新方法
WO2006049475A1 (en) Apparatus and system for preventing virus
CN107395395B (zh) 安全防护***的处理方法和装置
CN104573435A (zh) 用于终端权限管理的方法和终端
US20150033004A1 (en) Processing Device
CN111914249A (zh) 一种程序白名单的生成方法、程序更新方法及装置
CN110874231A (zh) 终端版本更新的方法、设备和存储介质
EP2754079B1 (en) Malware risk scanner
WO2024149044A1 (zh) 服务器启动管理***及方法
JP2022501733A (ja) データ管理の方法および装置並びにサーバ
US11880273B2 (en) Method for installing a program code packet onto a device, device, and motor vehicle
CN113779584A (zh) 防护软件安装方法及***
US20120174206A1 (en) Secure computing environment
US9348849B1 (en) Backup client zero-management
CN111083089A (zh) 安全摆渡***及方法
CN111917736B (zh) 一种网络安全管理方法、计算设备及可读存储介质
TWI730415B (zh) 偵測系統、偵測方法、及藉由使用偵測方法所執行的更新驗證方法
CN114329444A (zh) ***安全提升方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211210

RJ01 Rejection of invention patent application after publication