国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      反惡意軟件掃描系統(tǒng)及其方法

      文檔序號:6440891閱讀:287來源:國知局
      專利名稱:反惡意軟件掃描系統(tǒng)及其方法
      技術(shù)領(lǐng)域
      與示例性實施例一致的設(shè)備和方法涉及一種反惡意軟件掃描系統(tǒng)及其方法,更具體地說,涉及一種反惡意掃描系統(tǒng)及其方法,其中,所述反惡意軟件掃描系統(tǒng)即使在將被掃描的資源受限的環(huán)境中也可有效地執(zhí)行掃描。
      背景技術(shù)
      為了不同的目的使用電子和/或電裝置(以下,稱為裝置)。例如,裝置(諸如個人計算機(jī)、服務(wù)器、移動電話、個人數(shù)字助理(PDA)或智能電話)除了支持它們的原始功能之外,還支持附加功能(諸如金融交易、互聯(lián)網(wǎng)購物或互聯(lián)網(wǎng)電話)。然而,這些附加功能可在許多情況下通過網(wǎng)絡(luò)而被支持,并且在執(zhí)行附加功能的過程期間,裝置很有可能受到惡意的惡意軟件(如病毒)的侵害。然而,盡管實事上在上述裝置中的能夠自身掃描惡意軟件的資源受限,但是將被掃描的數(shù)據(jù)正在增加。因此,存在對在受限的資源的情況下有效地掃描惡意軟件的方法的需求。

      發(fā)明內(nèi)容
      示例性實施例的一個或多個方面提供了一種反惡意軟件掃描系統(tǒng)及其方法,其中,所述反惡意軟件掃描系統(tǒng)即使在反惡意軟件系統(tǒng)的資源受限的環(huán)境下也可有效地執(zhí)行掃描。示例性實施例的一個或多個方面還提供了一種反惡意軟件掃描系統(tǒng)及其方法,其中,所述反惡意軟件掃描系統(tǒng)即使在以芯片的形式實現(xiàn)的反惡意軟件系統(tǒng)的資源以及具有將被掃描的文件的主機(jī)的資源都受限的環(huán)境下也可有效地執(zhí)行掃描。示例性實施例的一個或多個方面還提供了一種記錄有這樣的程序的記錄介質(zhì)所述程序即使在以芯片的形式實現(xiàn)的反惡意軟件系統(tǒng)的資源以及連接到芯片的主機(jī)的資源都受限的環(huán)境下也可容易地執(zhí)行用于掃描的方法。根據(jù)示例性實施例的一方面,提供了一種反惡意軟件掃描系統(tǒng),包括主機(jī);芯片,可移除地連接到主機(jī),從主機(jī)接收將被掃描的文件,并掃描在所述文件中是否存在惡意軟件,其中,主機(jī)調(diào)整將被掃描的文件的大小以相應(yīng)于芯片的存儲單元的存儲容量,并將調(diào)整的文件發(fā)送到芯片。根據(jù)另一示例性實施例的一方面,提供了一種用于掃描在主機(jī)的文件中是否存在反惡意軟件的方法,所述方法包括如果將被掃描的文件的大小大于芯片的存儲單元的存儲容量,則將將被掃描的文件的一部分發(fā)送到芯片,其中,芯片可移除地連接到主機(jī);掃描由芯片接收的文件。
      存儲單元可包括易失性存儲單元,將被掃描的文件的所述一部分的大小可小于易失性存儲單元。掃描的步驟可包括如果將被掃描的文件的大小小于易失性存儲單元的容量,則將將被掃描的文件存儲在易失性存儲單元中,如果將被掃描的文件的大小大于易失性存儲單元的容量,則將將被掃描的文件存儲在非易失性存儲單元中;通過將存儲在易失性存儲單元或非易失性存儲單元中的文件的一部分與簽名數(shù)據(jù)進(jìn)行順序地比較來進(jìn)行掃描。所述方法還包括如果將被掃描的文件是壓縮文件,則確定是否可對所述文件進(jìn)行部分解壓;如果可對所述文件進(jìn)行部分解壓,則對所述文件進(jìn)行部分解壓,發(fā)送的步驟可包括將所述文件的被部分解壓的一部分發(fā)送到芯片。發(fā)送的步驟可包括如果不可對所述文件進(jìn)行部分解壓,則對整個文件進(jìn)行解壓, 并發(fā)送解壓的整個文件的一部分。所述方法還可包括將將被掃描的文件的大小與芯片的存儲單元的存儲容量進(jìn)行比較。根據(jù)另一示例性實施例的一方面,提供了一種記錄有計算機(jī)可讀程序并且記錄了執(zhí)行上述方法的程序的記錄介質(zhì)。示例性實施例的附加方面和優(yōu)點將在詳細(xì)的描述中被闡述,從詳細(xì)的描述中將是明顯的,并且可通過實施示例性實施例而被理解。


      通過參照附圖詳細(xì)地描述示例性實施例,以上和其它特征和優(yōu)點將變得更加清楚,其中圖I是示出根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng)的框圖;圖2是解釋根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng)的示圖;圖3是解釋根據(jù)示例性實施例的反惡意軟件掃描方法的示圖;圖4是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖;圖5是解釋根據(jù)另一示例性實施例的反惡意軟件掃描方法的示圖;圖6是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖;圖7是解釋根據(jù)另一示例性實施例的反惡意軟件掃描方法的示圖;圖8是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖;圖9是解釋根據(jù)另一示例性實施例的反惡意軟件掃描方法的示圖。
      具體實施例方式現(xiàn)在將參照附圖更充分地描述示例性實施例以闡明本發(fā)明構(gòu)思的多方面、特征和優(yōu)點。然而,可以以許多不同的形式來實現(xiàn)示例性實施例,并且示例性實施例不應(yīng)被解釋為限于這里闡述的示例性實施例。相反,對于本領(lǐng)域的普通技術(shù)人員來說,示例性實施例被提供以使本公開將是徹底和完整的,并將充分覆蓋本申請的范圍。將理解,當(dāng)元件、層或區(qū)域被稱為“在另一元件、層或區(qū)域上”時,所述元件、層或區(qū)域可以直接在另一元件、層或區(qū)域上,或者可具有中間元件、層或區(qū)域。此外,將理解,當(dāng)?shù)谝辉?或第一組件)被稱為“在第二元件(或第二組件)上”操作或執(zhí)行時,第一元件(或第一組件)可在第二元件(或第二組件)被操作或執(zhí)行的環(huán)境中被操作或執(zhí)行,或者可通過與第二元件(或第二組件)直接或間接交互來被操作或執(zhí)行。此外,將理解,除非上下文件清楚指示,否則當(dāng)元件、組件、設(shè)備或系統(tǒng)被稱為包括由程序或軟件組成的組件時,所述元件、組件、設(shè)備或系統(tǒng)可包括執(zhí)行或操作所述程序或軟件所必需的硬件(例如,存儲器或中央處理單元(CPU))或者其它程序或軟件(例如,操作系統(tǒng)(OS)、驅(qū)動硬件所必需的驅(qū)動器)。雖然沒有限制,但是示例性實施例可被實現(xiàn)為計算機(jī)可讀記錄介質(zhì)上的計算機(jī)可讀代碼。計算機(jī)可讀記錄介質(zhì)是可存儲其后可被計算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任意數(shù)據(jù)存儲裝置。計算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光學(xué)數(shù)據(jù)存儲裝置。計算機(jī)可讀記錄介質(zhì)可分布在通過聯(lián)網(wǎng)的計算機(jī)系統(tǒng)上,從而計算機(jī)可讀代碼以分布式方式被存儲或執(zhí)行。此外,將理解,除非上下文明確指示,否則可由軟件、硬件或軟件和硬件來實現(xiàn)元件(或組件)。這里使用的術(shù)語是僅為了描述特定示例性實施例的目的,而不意圖進(jìn)行限制。所這里所使用的,除非上下文明確指示,否則單數(shù)形式意圖也包括復(fù)數(shù)形式。還將理解,當(dāng)在說明書中使用術(shù)語“包括”時,指定存在所陳述的特征、整數(shù)、步驟、操作、層、區(qū)域、元件、組件和/或它們的組合,而是不排除存在或添加一個或多個其它特征、整數(shù)、步驟、操作、層、 區(qū)域、元件、組件和/或它們的組合。如這里所使用的,術(shù)語“和/或”包括一個或多個有關(guān)列出項的任意組合和所有組合。圖I是示出根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng)的框圖。參照圖1,根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng)包括主機(jī)100和芯片120。根據(jù)示例性實施例,主機(jī)100和芯片120可被安裝在主板上,并且可互相連接。根據(jù)示例性實施例,主機(jī)100可包括中央處理單元(以下,稱為“CPU_MAIN”)101、存儲器(以下,稱為“主存儲器”)103、用戶界面(UI)應(yīng)用單元105、反惡意軟件驅(qū)動器(以下,稱為“AM驅(qū)動器”)109和存儲單元111。n應(yīng)用單元105可以是反惡意軟件應(yīng)用(以下,稱為“AM應(yīng)用”)。簽名數(shù)據(jù)113或121可被存儲在存儲單元111或芯片120的存儲單元119中,這將在稍后進(jìn)行描述。UI應(yīng)用單元105可被存儲在存儲單元111或單獨的存儲單元(未示出) 中,并可被加載到主存儲器103用于操作。根據(jù)示例性實施例,芯片120可包括中央處理單元(以下,稱為“CPU_CHIP”)115、 存儲器(以下,稱為“CHIP存儲器”)117、存儲單元119、輸入/輸出接口單元123和反惡意軟件引擎(以下,稱為“AM引擎”)125。AM引擎125可通過硬件和/或軟件來實現(xiàn)。在AM 引擎125通過軟件來實現(xiàn)的情況下,AM引擎125可被存儲在存儲單元119或單獨的存儲單元(未示出)中,并可被加載到CHIP存儲器117中用于操作。CPU_CHIP 115控制芯片120 的上述元件的整體操作。根據(jù)示例性實施例,芯片120可被可移除式地安裝在主板上,可以以具有知識產(chǎn)權(quán)的芯片的形式或以普通芯片的形式來實現(xiàn),并且可以以用于掃描惡意軟件的芯片的形式來配置。芯片120可以是智能卡,諸如用戶識別模塊(SM)、通用用戶識別模塊(USM)、通用集成電路卡(UICC)或金融IC芯片。
      芯片120從主機(jī)100接收在主機(jī)100中使用或操作的數(shù)據(jù)(包括執(zhí)行文件、數(shù)據(jù)和文件的所有任意數(shù)據(jù))(以下,稱為將被掃描的文件),并掃描在文件中是否存在惡意軟件。惡意軟件包括對包括主機(jī)100和芯片120的裝置的操作造成損害的所有任意數(shù)據(jù)。根據(jù)示例性實施例,在掃描操作中使用的簽名數(shù)據(jù)可被存儲在主機(jī)100和/或芯片120中。在本實施例中,芯片120通過將簽名數(shù)據(jù)113或121與將被掃描的文件進(jìn)行比較來確定是否存在惡意軟件。將被掃描的文件可以是主機(jī)100擁有的數(shù)據(jù)或主機(jī)100從外部源接收的數(shù)據(jù)。在簽名數(shù)據(jù)113被存儲在主機(jī)100中的情況下,芯片120從主機(jī)100接收簽名數(shù)據(jù)113,并通過將接收的簽名數(shù)據(jù)113與將被掃描的文件進(jìn)行比較來執(zhí)行掃描。根據(jù)示例性實施例,主機(jī)100可調(diào)整將被掃描的文件的大小以相應(yīng)于芯片120的存儲容量,并將數(shù)據(jù)發(fā)送到芯片120。例如,主機(jī)100將將被掃描的文件的大小與芯片120的存儲容量進(jìn)行比較,如果將被掃描的文件的大小小于芯片120的存儲容量,則主機(jī)100將將被掃描的文件本身發(fā)送到芯片120,但是如果將被掃描的文件的大小大于或等于芯片120的存儲容量,則主機(jī)100不發(fā)送整個文件,并將文件的一部分發(fā)送到芯片120。根據(jù)芯片120的存儲容量來確定將被掃描的文件的一部分的大小,例如,根據(jù)芯片120的CHIP存儲器117的存儲容量來確定將被掃描的文件的一部分的大小。優(yōu)選地,從主機(jī)100發(fā)送的將被掃描的文件的一部分的大小可小于CHIP存儲器117的存儲容量。根據(jù)示例性實施例,如果將被掃描的文件是壓縮文件,則主機(jī)100可對所述文件進(jìn)行解壓,并將解壓的文件的一部分發(fā)送到芯片120。此外,主機(jī)100可確定是否可對所述文件進(jìn)行部分解壓,如果確定可對所述文件進(jìn)行部分解壓,則主機(jī)100可對文件進(jìn)行部分解壓,并可將所述文件的被部分解壓的一部分發(fā)送到芯片120。另一方面,如果確定不可對所述文件進(jìn)行部分解壓,則主機(jī)可對整個文件進(jìn)行解壓,并將解壓的整個文件的一部分發(fā)送到芯片120。根據(jù)示例性實施例,主機(jī)100可從芯片120接收芯片120的存儲容量的標(biāo)識(例如,CHIP存儲器117和/或存儲單元119的容量)。根據(jù)示例性實施例,如果從主機(jī)100發(fā)送的將被掃描的文件小于芯片120的易失性存儲單元(例如,CHIP存儲器117)的容量,則芯片120可將將被掃描的文件存儲在易失性存儲單元中,如果將被掃描的文件大于芯片120的易失性存儲單元的容量,則芯片120可將所述文件存儲在非易失性存儲單元(例如,存儲單元119)中。此外,在從主機(jī)100發(fā)送的將被掃描的文件是壓縮文件的情況下,如果解壓之后, 所述文件的大小小于易失性存儲單元的容量,則芯片120可將所述文件存儲在易失性存儲單元中,如果解壓之后,所述文件的大小大于或等于易失性存儲單元的存儲容量,則芯片 120可將所述文件存儲在非易失性存儲單元中。芯片120可通過將存儲在易失性或非易失性存儲單元中的文件的一部分與簽名數(shù)據(jù)順序地比較來進(jìn)行掃描。該比較針對整個文件被執(zhí)行。AM應(yīng)用105可通過AM驅(qū)動器109將將被掃描的文件發(fā)送到輸入/輸出接口單元 123,并可提供用戶界面屏幕以向用戶顯示掃描的結(jié)果,或可接收掃描的命令。根據(jù)示例性實施例,如果由用戶通過用戶界面屏幕(或根據(jù)預(yù)存在存儲單元111 中的掃描時間表)輸入掃描的命令,則AM應(yīng)用105可按照預(yù)定大小對將被掃描的文件進(jìn)行劃分,并可通過AM驅(qū)動器109將劃分的文件發(fā)送到輸入/輸出接口單元123。如上所述,考慮芯片120的存儲容量來確定預(yù)定大小,并可由AM應(yīng)用105或CPU_MAIN 101來確定預(yù)定大小??蛇x地,由于芯片120知道其自身存儲容量,因此芯片120可確定將被掃描的文件的大小,并可向主機(jī)100通知該大小。在這種情況下,主機(jī)100可根據(jù)從芯片120發(fā)送的文件的大小來將將被掃描的文件發(fā)送到芯片120。圖2是解釋根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng)的示圖。參照圖I和圖2,AM應(yīng)用105可在從用戶接收到掃描的命令時或者根據(jù)預(yù)定的掃描時間表,指示進(jìn)行掃描。AM應(yīng)用105將將被掃描的文件的大小與芯片120的存儲容量 (CHIP存儲器117和/或存儲單元119的存儲容量)進(jìn)行比較。如果將被掃描的大小小于芯片120的存儲容量,則存儲在存儲單元111的將被掃描的文件被加載到主存儲器103 (①)。 下面將參照圖4、圖6和圖8解釋將被掃描的文件的大小大于芯片120的存儲容量的情況。 在這個實施例中,將解釋將被掃描的文件的大小小于芯片120的存儲容量的情況。AM應(yīng)用105通過AM驅(qū)動器109將加載到主存儲器103的將被掃描的文件發(fā)送到輸入/輸出接口單元123(②)。通過輸入/輸出接口單元123接收的將被掃描的文件被存儲在存儲單元119中。 如果將被掃描的文件是壓縮文件,則所述文件被解壓,并隨后被存儲在存儲單元119中 (③)。對所述文件進(jìn)行解壓的元件可以是存儲在存儲單元119中的預(yù)定程序(未示出)。 在這種情況下,所述程序可被加載到CHIP存儲器117,并可被操作以對所述文件進(jìn)行解壓。 AM引擎125將存儲在存儲單元119中的將被掃描的文件的一部分加載到CHIP存儲器117 中,并執(zhí)行掃描操作(④)。如果掃描操作完成,則AM引擎125通過輸入/輸出接口單元 123將掃描結(jié)果發(fā)送到AM應(yīng)用105。AM應(yīng)用105可通過屏幕(或電子郵件或消息)向用戶通知掃描的結(jié)果。為了便于解釋,未示出在圖I中示出但未在圖2中示出的元件,并且所述元件應(yīng)該被視為被包括在圖2的實施例中,為了相同的原因,從以下提出的實施例中省略所述元件。圖3是解釋根據(jù)示例性實施例的反惡意軟件掃描方法的示圖。參照圖I和圖3,在根據(jù)示例性實施例的反惡意軟件掃描方法中,主機(jī)100根據(jù)掃描的命令或預(yù)定掃描時間表將將被掃描的文件加載到主存儲器103中(S301),并將加載的文件發(fā)送到芯片120(S303)。芯片120將將被掃描的文件存儲在CHIP存儲器117中(S305),并執(zhí)行文件預(yù)處理操作(S307)。文件預(yù)處理操作包括識別文件的類型的操作或如果文件是壓縮文件則對文件進(jìn)行解壓的操作。如果文件預(yù)處理操作完成,則芯片120將將被掃描的文件與存儲在存儲單元119 或存儲單元111中的簽名數(shù)據(jù)113或121進(jìn)行比較,并執(zhí)行掃描操作以確定在文件中是否存在惡意軟件(S309)。針對從主機(jī)100發(fā)送的整個文件執(zhí)行掃描操作(S311 :否),如果掃描操作完成 (S311 :是),則芯片120向主機(jī)100通知掃描的結(jié)果(S313)。在這個實施例中,芯片120在操作S305接收到文件時,將將被掃描的文件存儲在 CHIP存儲器117中。然而,如果從主機(jī)100發(fā)送的將被掃描的文件的大小大于CHIP存儲器117的存儲容量,則芯片120可將將被掃描的文件存儲在存儲單元119中,而不存儲在CHIP 存儲器117中。在該實施例中,在操作S309,芯片120可通過將存儲在易失性或非易失性存儲單元中的文件的一部分與簽名數(shù)據(jù)順序地比較來進(jìn)行掃描。該比較針對整個文件被執(zhí)行。圖4是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖。參照圖I和圖4,AM應(yīng)用105可在從用戶接收到掃描的命令時或根據(jù)預(yù)定掃描時間表,執(zhí)行掃描操作。AM應(yīng)用105將將被掃描的文件的大小和芯片120的存儲容量(CHIP 存儲器117和/或存儲單元119的存儲容量)進(jìn)行比較。如果將被掃描的文件的大小小于芯片120的存儲容量,則根據(jù)圖2的實施例執(zhí)行掃描操作。將針對將被掃描的文件是壓縮文件并且將被掃描的文件的大小大于或等于芯片 120的存儲容量的假設(shè),來解釋本示例性實施例。AM應(yīng)用105將將被掃描的文件的一部分加載到主存儲器103中(①),并通過 AM驅(qū)動器109將加載的文件發(fā)送到輸入/輸出接口單元123 (②)。所述文件的所述一部分是壓縮文件的多個文件之一,所述文件的所述一部分本身可以是壓縮文件(例如, al.pdf (IOMb)-壓縮狀態(tài))。通過輸入/輸出接口單元123接收的將被掃描的文件被存儲在CHIP存儲器117 中,如果將被掃描的文件是壓縮文件,則所述文件被解壓,并隨后被存儲在CHIP存儲器117 中(③)。對所述文件進(jìn)行解壓的操作可以與圖2的實施例中的操作相同。此外,解壓的文件的一部分(例如,al.pdf, al.pdf(10Mb+a)-解壓狀態(tài)的一部分)可被存儲在CHIP存儲器117中(④)。AM引擎125針對存儲在CHIP存儲器117中的所述文件的所述一部分執(zhí)行掃描操作(⑤)。后續(xù)操作可與圖2的實施例中的操作相同。圖5是解釋根據(jù)另一示例性實施例的反惡意掃描方法的示圖。將參照圖I和圖5,將針對將被掃描的文件是壓縮文件的假設(shè)來解釋本示例性實施例。主機(jī)100根據(jù)用戶的掃描的命令或預(yù)定掃描時間表,將壓縮的將被掃描的文件的一部分加載到主機(jī)100的主存儲器103中(S501),并將加載的文件發(fā)送到芯片120(S503)。芯片120將將被掃描的文件存儲在CHIP存儲器117中(S505),并執(zhí)行文件預(yù)處理操作(S507)。文件預(yù)處理操作包括識別文件的類型的操作(文件是否是壓縮文件或文件是否可被部分解壓)或如果將被掃描的文件是壓縮文件則對所述文件進(jìn)行解壓。如果作為文件預(yù)處理的結(jié)果,對文件進(jìn)行解壓需要附加數(shù)據(jù)(S509:否),則請求用于對文件(S卩,目標(biāo)文件)進(jìn)行解壓的附加數(shù)據(jù)(S511)。如果解壓文件不需要附加數(shù)據(jù)(S509 :是),則執(zhí)行掃描操作(S513)。例如,芯片 120通過將存儲在存儲單元119或存儲單元111中的簽名數(shù)據(jù)113或121與將被掃描的文件進(jìn)行比較,來執(zhí)行掃描操作以確定在文件中是否存在惡意軟件。針對從主機(jī)100發(fā)送的整個文件執(zhí)行掃描操作(S515 :否,S517),如果掃描操作完成(S515 :是),則芯片120向主機(jī)100通知掃描的結(jié)果(S519)。雖然在操作S505接收文件時,芯片120將將被掃描的文件存儲在CHIP存儲器117 中,但是如果從主機(jī)100發(fā)送的將被掃描的文件的大小大于或等于CHIP存儲器117的存儲容量,則芯片120可將將被掃描的文件存儲在存儲單元119中,而不存儲在CHIP存儲器117中。圖6是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖。參照圖I和圖6,AM應(yīng)用105可在從用戶接收到掃描的命令時或根據(jù)預(yù)定的掃描時間表,執(zhí)行掃描操作。AM應(yīng)用105將將被掃描的文件的大小和芯片120的存儲容量(CHIP 存儲器117和/或存儲單元119的存儲容量)進(jìn)行比較。如果將被掃描的文件的大小小于芯片120的存儲容量,則根據(jù)圖2的實施例執(zhí)行掃描操作。將針對將被掃描的文件是壓縮文件并且將被掃描的文件的大小大于或等于芯片 120的存儲容量的假設(shè),來解釋本示例性實施例。AM應(yīng)用105將將被掃描的文件的一部分加載到主存儲器103中(①),并通過AM 驅(qū)動器109將加載的文件發(fā)送到輸入/輸出接口單元123(②)。將被掃描的文件的所述一部分是壓縮文件的多個文件之一(例如,al.pdf (IOMb)的一部分)。通過輸入/輸出接口單元123接收的將被掃描的文件被存儲在CHIP存儲器117中。AM引擎125針對存儲在CHIP存儲器117中的所述文件的所述一部分(al. pdf的一部分)執(zhí)行掃描操作(③)。后續(xù)操作可與圖2的實施例中的操作相同。圖7是解釋根據(jù)另一示例性實施例的反惡意軟件掃描方法的示圖。將參照圖I和圖7,將針對將被掃描的文件是壓縮文件的假設(shè)來解釋本示例性實施例。主機(jī)100根據(jù)用戶的掃描的命令或預(yù)定掃描時間表,僅對將被掃描的文件的一個文件進(jìn)行解壓,并將解壓的文件加載到主存儲器103中(S701),并將加載的文件發(fā)送到芯片 120(S703)。芯片120將將被掃描的文件存儲在CHIP存儲器117中(S705),并執(zhí)行文件預(yù)處理操作(S707)。文件預(yù)處理操作包括識別文件的類型的操作。如果文件預(yù)處理操作完成,則芯片120通過將存儲在存儲單元119或存儲單元111 中的簽名數(shù)據(jù)113或121與將被掃描的文件進(jìn)行比較,來執(zhí)行掃描操作以確定在文件中是否存在惡意軟件(S709)。針對從芯片120發(fā)送的將被掃描的整個文件執(zhí)行掃描操作(S711 :否,S713),如果掃描操作完成(S711 :是),則芯片120向主機(jī)100通知掃描的結(jié)果(S715)。雖然在操作S705接收文件時,芯片120將將被掃描的文件存儲在CHIP存儲器117 中,但是如果從主機(jī)100發(fā)送的將被掃描的文件的大小大于CHIP存儲器117的存儲容量, 則芯片120可將所述文件存儲在存儲單元119中,而不存儲在CHIP存儲器117中。圖8是解釋根據(jù)另一示例性實施例的反惡意軟件掃描系統(tǒng)的示圖。參照圖I和圖8,AM應(yīng)用105可在從用戶接收到掃描的命令時或根據(jù)預(yù)定的掃描時間表,執(zhí)行掃描操作。AM應(yīng)用105將將被掃描的文件的大小和芯片120的存儲容量(CHIP 存儲器117和/或存儲單元119的存儲容量)進(jìn)行比較。如果將被掃描的文件的大小小于芯片120的存儲容量,則根據(jù)圖2的實施例執(zhí)行掃描操作。將針對將被掃描的文件是非壓縮文件并且將被掃描的文件的大小大于或等于芯片120的存儲容量的假設(shè),來解釋本示例性實施例。AM應(yīng)用105將將被掃描的文件的一部分(A. pdf的一部分)加載到主存儲器103 中(①),并通過AM驅(qū)動器109將加載的文件發(fā)送到輸入/輸出接口單元123 (②)。將被掃描的文件的所述一部分可以是非壓縮文件的多個文件之一(例如,A. pdf的一部分)。通過輸入/輸出接口單元123接收的將被掃描的文件被存儲在CHIP存儲器117中。AM引擎125針對存儲在CHIP存儲器117中的所述文件的所述一部分(A. pdf的一部分)執(zhí)行掃描操作(③)。后續(xù)操作可與圖2的實施例中的操作相同。圖9是解釋根據(jù)另一示例性實施例的反惡意軟件掃描方法的示圖。參照圖I和圖9,主機(jī)100根據(jù)用戶的掃描的命令或預(yù)定掃描時間表,開始掃描操作。主機(jī)100將將被掃描的文件的大小與芯片120的存儲單元的存儲容量(CHIP存儲器 117和/或存儲單元119的存儲容量)進(jìn)行比較(S901)。如果芯片120的存儲單元(CHIP存儲器117和/或存儲單元119)的存儲容量大于將被掃描的文件的大小(S901 :是),則將被掃描的文件被發(fā)送到芯片120,并且根據(jù)圖2 和圖3的實施例執(zhí)行掃描操作(S905)。另一方面,如果芯片120的存儲單元(CHIP存儲器117和/或存儲單元119)的存儲容量小于或等于將被掃描的文件的大小(S901 :否),則確定將被掃描的文件是不是壓縮文件(S907)。如果確定將被掃描的文件是壓縮文件(S907 :是),則主機(jī)100確定是否可對文件進(jìn)行部分解壓(S909)。如果可對文件進(jìn)行部分解壓(S909 :是),則根據(jù)圖6或圖7的實施例將將被掃描的文件發(fā)送到芯片120(S911),并執(zhí)行掃描操作(S913)??舍槍闹鳈C(jī)100 發(fā)送的整個文件執(zhí)行掃描操作,直到掃描操作完成(S915 :否)。如果不可對文件進(jìn)行部分解壓(S909 :否),則根據(jù)圖4或圖5的實施例將將被掃描的文件發(fā)送到芯片120(S917),并執(zhí)行掃描操作(S919)??舍槍闹鳈C(jī)100發(fā)送的整個文件執(zhí)行掃描操作,直到掃描操作完成(S921 :否)。如果將被掃描的文件不是壓縮文件(S907 :否),則根據(jù)圖8的實施例將將被掃描的文件發(fā)送到芯片120(S923),并執(zhí)行掃描操作(S925)。針對從主機(jī)100發(fā)送的整個文件執(zhí)行掃描操作,直到掃描操作完成(S927 :否)。如果上述掃描操作完成,則芯片120向主機(jī)100通知掃描的結(jié)果。根據(jù)上述實施例的反惡意軟件掃描系統(tǒng)除了可包括上述元件,還可包括各種硬件和/或軟件資源。所述資源包括反惡意軟件掃描系統(tǒng)的操作所必需的硬件資源和軟件資源,硬件資源可以是CPU或存儲器,軟件資源可以是例如操作系統(tǒng)(OS)。例如,n應(yīng)用或 web瀏覽器可在OS上操作,并可在CPU的控制下被加載到存儲器以被操作。因此,與操作或執(zhí)行特定應(yīng)用所必需的硬件資源和/或軟件資源的交互將是本領(lǐng)域的普通技術(shù)人員將容易理解的技術(shù),并且在不脫離本公開的精神的情況下,這種技術(shù)可被包括作為本公開的示例性實施例的一部分。此外,將理解,當(dāng)包括在反惡意軟件掃描系統(tǒng)中的元件被操作時,即使所述硬件資源和/或軟件資源沒有被明確或間接提及,所述元件也可與這些資源進(jìn)行交互。反惡意軟件掃描系統(tǒng)可直接包括硬件資源和/或軟件資源,但是可選地,反惡意軟件掃描系統(tǒng)可通過使用網(wǎng)絡(luò)(例如,軟件即服務(wù)(SaaS)或web硬盤)來使用硬件資源和 /或軟件資源中的至少一些硬件資源和/或軟件資源??梢砸猿绦蛎畹男问絹韺崿F(xiàn)根據(jù)示例性實施例的方法,其中,所述程序命令可被各種計算機(jī)裝置執(zhí)行,并可被記錄在計算機(jī)可讀介質(zhì)上。計算機(jī)可讀介質(zhì)可獨立地存儲程序命令、數(shù)據(jù)文件和數(shù)據(jù)結(jié)構(gòu)或可存儲它們的組合。記錄在介質(zhì)上的程序命令可被設(shè)計和配置為實現(xiàn)示例性實施例,或可被計算機(jī)軟件領(lǐng)域的普通技術(shù)人員所公知??梢砸猿绦虼a的形式來實現(xiàn)根據(jù)示例性實施例的反惡意軟件掃描系統(tǒng),其中, 所述程序代碼通過發(fā)送介質(zhì)(諸如電線或線纜或光纖)被發(fā)送,或者通過任何其它形式被發(fā)送,并可通過通信來實現(xiàn)。發(fā)送介質(zhì)相應(yīng)于本公開的示例性實施例。根據(jù)示例性實施例,即使在反惡意掃描系統(tǒng)的資源受限的環(huán)境中也可有效地執(zhí)行掃描。此外,即使在以芯片的形式實現(xiàn)反惡意軟件系統(tǒng)的資源并且連接到所述芯片的主機(jī)的資源都受限的環(huán)境中也可有效地執(zhí)行掃描。雖然以上已經(jīng)示出并描述了示例性實施例,但是本領(lǐng)域的普通技術(shù)人員將理解, 在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可以對示例性實施例進(jìn)行形式和細(xì)節(jié)上的各種改變。
      權(quán)利要求
      1.一種反惡意軟件掃描系統(tǒng),包括主機(jī);芯片,可移除地連接到主機(jī),從主機(jī)接收將被掃描的文件,并掃描在所述文件中是否存在惡意軟件,其中,主機(jī)調(diào)整將被掃描的文件的大小以相應(yīng)于芯片的存儲單元的存儲容量,并將調(diào)整的文件發(fā)送到芯片。
      2.如權(quán)利要求I所述的反惡意軟件掃描系統(tǒng),其中,所述存儲單元包括易失性存儲單元和非易失性存儲單元,其中,如果從主機(jī)發(fā)送的將被掃描的文件小于易失性存儲單元的容量,則芯片將將被掃描的文件存儲在易失性存儲單元中,如果從主機(jī)接收的將被掃描的文件大于易失性存儲單元的容量,則芯片將將被掃描的文件存儲在非易失性存儲單元中。
      3.如權(quán)利要求2所述的反惡意軟件掃描系統(tǒng),其中,在從主機(jī)接收的將被掃描的文件是壓縮文件的情況下,如果在解壓之后所述文件的大小小于易失性存儲單元的容量,則芯片將將被掃描的文件存儲在易失性存儲單元中,如果在解壓之后所述文件的大小大于易失性存儲單元的容量,則芯片將將被掃描的文件存儲在非易失性存儲單元中。
      4.如權(quán)利要求I所述的反惡意軟件掃描系統(tǒng),其中,所述存儲單元包括易失性存儲單元,其中,主機(jī)將將被掃描的文件的一部分發(fā)送到芯片,其中,所述文件的所述一部分的大小小于易失性存儲單元的容量。
      5.如權(quán)利要求4所述的反惡意軟件掃描系統(tǒng),其中,將被掃描的文件是壓縮文件。
      6.一種用于掃描在主機(jī)的文件中是否存在反惡意軟件的方法,所述方法包括如果將被掃描的文件的大小大于芯片的存儲單元的存儲容量,則將將被掃描的文件的一部分發(fā)送到芯片,其中,芯片可移除地連接到主機(jī);掃描由芯片接收的文件。
      7.如權(quán)利要求6所述的方法,其中,存儲單元包括易失性存儲單元,其中,將被掃描的文件的所述一部分的大小小于易失性存儲單元的容量。
      8.如權(quán)利要求6所述的方法,其中,存儲單元包括易失性存儲單元和非易失性存儲單元,其中,掃描的步驟包括如果將被掃描的文件的大小小于易失性存儲單元的容量,則將將被掃描的文件存儲在易失性存儲單元中,如果將被掃描的文件的大小大于易失性存儲單元的容量,則將將被掃描的文件存儲在非易失性存儲單元中;通過將存儲在易失性存儲單元或非易失性存儲單元中的文件的一部分與簽名數(shù)據(jù)進(jìn)行順序地比較來進(jìn)行掃描。
      9.如權(quán)利要求6所述的方法,還包括如果將被掃描的文件是壓縮文件,則確定是否可對所述文件進(jìn)行部分解壓;如果可對所述文件進(jìn)行部分解壓,則對所述文件進(jìn)行部分解壓,其中,發(fā)送的步驟包括將所述文件的被部分解壓的一部分發(fā)送到芯片。
      10.如權(quán)利要求9所述的方法,其中,發(fā)送的步驟包括如果不可對所述文件進(jìn)行部分解壓,則對整個文件進(jìn)行解壓,并發(fā)送解壓的整個文件的一部分。
      11.如權(quán)利要求6所述的方法,還包括將將被掃描的文件的大小與芯片的存儲單元的存儲容量進(jìn)行比較。
      全文摘要
      提供了一種反惡意軟件掃描系統(tǒng)及其方法,所述反惡意軟件掃描系統(tǒng)包括主機(jī);芯片,可移除地連接到主機(jī),從主機(jī)接收將被掃描的文件,并掃描在所述文件中是否存在惡意軟件,其中,主機(jī)調(diào)整將被掃描的文件的大小以相應(yīng)于芯片的存儲單元的存儲容量,并將調(diào)整的文件發(fā)送到芯片。因此,即使在反惡意掃描系統(tǒng)的資源受限的環(huán)境下,也可有效地執(zhí)行掃描。
      文檔編號G06F21/00GK102592073SQ20111041208
      公開日2012年7月18日 申請日期2011年11月30日 優(yōu)先權(quán)日2010年11月30日
      發(fā)明者李康逵 申請人:三星Sds株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1