国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種文件實時防護的方法和裝置的制作方法

      文檔序號:6400847閱讀:177來源:國知局
      專利名稱:一種文件實時防護的方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別涉及一種文件實時防護的方法和裝置。
      背景技術(shù)
      面對計算機不斷迅猛發(fā)展的今天,計算機的使用已經(jīng)完全融入了生活的各個角落,人們的生活質(zhì)量也隨著計算機的普及而有了大的提高。所謂有利則會有弊,計算機給人類生活帶來了便捷的同時,也為黑色產(chǎn)業(yè)鏈帶來了契機。病毒木馬就搭著這個黑色產(chǎn)業(yè)鏈迅速發(fā)展的順風車,也一同進入了人們的計算機中。而這一結(jié)果就導致了大量的用戶財產(chǎn)損失和其他隱私被窺竊等風險。為了防止病毒木馬對用戶造成損害,安全軟件也在這個巨大的風險里面得到了長足的發(fā)展。為了能夠全方位的保護計算機使用者,安全軟件從以往的只會用戶點擊才手動殺毒,發(fā)展到計劃任務一段時間就殺一次毒??墒?,這還不夠?qū)崟r,演變到今天的文件實時防護;文件實時防護,是指只要有文件操作產(chǎn)生就能實時監(jiān)控到病毒木馬的入侵。因而,安全軟件發(fā)現(xiàn)風險的反應速度得到了極大的提高。文件實時防護技術(shù)的確是扼殺病毒木馬入侵的利器,但是同樣是具有兩面性的。用戶使用計算機不僅僅是需要安全,同樣需要一個流暢的使用體驗和順暢的計算機環(huán)境,可想而知的是計算機不流暢的情況下安全也將失色進而失去意義。目前文件實時防護技術(shù)對計算機系統(tǒng)流暢性的影響還是比較多的,因為計算機系統(tǒng)的資源有限,而文件操作事件具有量大且不可控的特點,因而容易造成對用戶的體驗影響,讓用戶感受到系統(tǒng)響應緩慢等問題。這也是安全軟件進步后,用戶體驗中最大的弊端,影響電腦的流暢度。于是如何既能保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗,就成了文件實時防護這個功能優(yōu)劣的關(guān)鍵所在,也是各個安全軟件相互比較和優(yōu)劣的關(guān)鍵點之一。

      發(fā)明內(nèi)容
      本發(fā)明實施例提供了一種文件實時防護的方法和裝置,用于提供文件實時防護的的方案,用來保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。一種文件實時防護的方法,包括:在進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;選擇與所述當前環(huán)境安全度對應的監(jiān)控模式對所述計算機系統(tǒng)進行文件實時防護;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越聞。一種文件實時防護的裝置,包括:安全度確定單元,用于在防護處理單元進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;
      模式選擇單元,用于選擇與所述當前環(huán)境安全度對應的監(jiān)控模式;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越高;防護處理單元,用于使用模式選擇單元選擇的監(jiān)控模式對所述計算機系統(tǒng)進行文件實時防護。從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:將計算機系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。


      為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例方法流程示意圖;圖2為本發(fā)明實施例方法流程示意圖;圖3為本發(fā)明實施例方法流程示意圖;圖4為本發(fā)明實施例方法流程示意圖;圖5為本發(fā)明實施例裝置結(jié)構(gòu)示意圖;圖6為本發(fā)明實施例另一裝置結(jié)構(gòu)示意圖。
      具體實施例方式為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發(fā)明一部份實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。申請人:首先對文件實時防護的方案進行了分析,目前的文件實時防護方案主要有兩種類型:一種是側(cè)重機器安全的方案,一種則是側(cè)重用戶機器性能的方案。其中側(cè)重機器安全的方案,一般是監(jiān)控特定的文件操作事件,然后對監(jiān)控到的事件,進行掃描殺毒處理,并且對于文件運行等操作全部同步攔截,做到完全不會放過一個風險的可能,安全性高但是需要占用較多的計算機系統(tǒng)資源。側(cè)重機器性能的方案,一般是監(jiān)控特定的文件操作事件,然后只掃描部分情況下的文件,文件運行等操作是異步掃描的,可以減少對計算機系統(tǒng)資源的占用。該方案,對于文件寫入等操作,只監(jiān)控部分特殊風險目錄等,掃描量小,但是安全性較低。以上兩類方案中,側(cè)重機器安全的方案,監(jiān)控了大量的系統(tǒng)事件,產(chǎn)生了大量的掃描開銷,導致計算機系統(tǒng)運行緩慢,用戶體驗不流暢,效果差。側(cè)重機器性能的方案,只監(jiān)控特定規(guī)則的文件操作,掃描量小,對計算機系統(tǒng)性能影響較小,但是,由于只掃描特定規(guī)則的文件,不在這個規(guī)則之內(nèi)的操作就發(fā)現(xiàn)不了 了,部分病毒木馬入侵會鉆這個監(jiān)控漏洞,存在安全風險??偟膩碚f,缺點就是現(xiàn)有技術(shù)很難做到平衡性能和安全,做不到既有良好的性能體驗,運行流暢,又有不俗的安全能力,不會降低對用戶的安全保障,帶來風險。本發(fā)明實施例提供了一種文件實時防護的方法,如圖1所示,包括:101:在進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;從目前的計算機環(huán)境和全年的統(tǒng)計來看,計算機上出現(xiàn)惡意程序風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶計算機環(huán)境是安全和無風險的,且大部分時間內(nèi)用戶其實都沒有安全風險。也就是說用戶的機器實際上并不一定要采用時時刻刻的全部掃描來保證安全。只要在關(guān)鍵觸發(fā)風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產(chǎn)生安全風險。因此本步驟確定計算機系統(tǒng)的當前環(huán)境安全度則可以為確定當前計算機系統(tǒng)是否處于安全狀態(tài)。102:選擇與上述當前環(huán)境安全度對應的監(jiān)控模式對上述計算機系統(tǒng)進行文件實時防護;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越聞。監(jiān)控模式防護等級低的時候,可以稱為哨兵策略,根據(jù)計算機環(huán)境劃分的風險等級,來排布監(jiān)控哨兵。當計算機系統(tǒng)環(huán)境干凈,沒有風險的時候,只需要布置少量的監(jiān)控哨兵,及時發(fā)現(xiàn)風險即可。對于計算機系統(tǒng)環(huán)境存在惡意風險的時候,再把哨兵全面展開,布置足夠保證安全的哨兵,即可做到第一時間扼殺風險??梢岳斫獾氖?,監(jiān)控模式可以是兩種也可以是兩種以上,各監(jiān)控模式對應有防護等級,防護等級高如何設置,防護等級低如何設置可以由研發(fā)人員設定,本發(fā)明實施例在后續(xù)實施例中將給出舉例說明,但是設置的方式可以有很多種,并不限定于后續(xù)舉例。以上方案,將計算機系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。進一步地,本發(fā)明實施例還提供了智能切換監(jiān)控模式的方案,上述方法還包括:在進行文件實時防護的過程中,若監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級高的監(jiān)控模式,然后對上述計算機系統(tǒng)進行文件實時防護。可選地,上述監(jiān)控模式包括至少兩個監(jiān)控模式,監(jiān)控模式的防護等級越高占用的計算機系統(tǒng)資源越多,監(jiān)控模式的防護等級越低占用的計算機系統(tǒng)資源越少??梢岳斫獾氖潜O(jiān)控模式還可以繼續(xù)細分為更多的監(jiān)控模式,對應更多的防護等級,以上兩種監(jiān)控模式作為一個優(yōu)選方案不應理解為對本發(fā)明實施例的限定。進一步地,本發(fā)明實施例還提供了另外一種智能切換監(jiān)控模式的方案,上述方法還包括:在進行文件實時防護的過程中,若預定時間內(nèi)未監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級低的監(jiān)控模式,然后對上述計算機系統(tǒng)進行文件實時防護??蛇x地,本發(fā)明實施例還給出了防護等級采用的防護策略的舉例說明,具體地:防護等級低的監(jiān)控模式包括:規(guī)則過濾設定的部分事件、文件執(zhí)行事件異步監(jiān)測、文件寫入事件按設定規(guī)則過濾攔截、對設定的需要攔截的事件進行文件掃描??蛇x地,本發(fā)明實施例還給出了防護等級采用的防護策略的舉例說明,具體地:防護等級高的監(jiān)控模式包括:
      規(guī)則過濾設定的部分事件、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截、對攔截的事件進行文件掃描。本發(fā)明實施例提出了一個新的思路,將計算機系統(tǒng)環(huán)境分為不同的風險等級場景,對于不同的場景,執(zhí)行不同的監(jiān)控攔截策略。以下實施例以前述兩種類型的文件實時防護的方案為例,進行詳細說明,如下:從目前的計算機環(huán)境和全年的統(tǒng)計來看,計算機上出現(xiàn)惡意程序風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶計算機環(huán)境是安全和無風險的,且大部分時間內(nèi)用戶其實都沒有安全風險。也就是說用戶的機器實際上并不一定要采用時時刻刻的全部掃描來保證安全。只要在關(guān)鍵觸發(fā)風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產(chǎn)生安全風險。因此本步驟確定計算機系統(tǒng)的當前環(huán)境安全度則可以為確定當前計算機系統(tǒng)是否處于安全狀態(tài)。本發(fā)明實施例的整個實現(xiàn)方式,類似于哨兵策略,根據(jù)計算機環(huán)境劃分的風險等級,來排布監(jiān)控哨兵。當計算機系統(tǒng)環(huán)境干凈,沒有風險的時候,只需要布置少量的監(jiān)控哨兵,及時發(fā)現(xiàn)風險即可。對于計算機系統(tǒng)環(huán)境存在惡意風險的時候,再把哨兵全面展開,布置足夠保證安全的哨兵,即可做到第一時間扼殺風險。本發(fā)明實施例具體實施思路如下,文件實時防護具備多套監(jiān)控模式,有側(cè)重性能的低資源模式,有側(cè)重安全的高安全模式。側(cè)重性能的低資源模式,只會監(jiān)控特定的事件以及特定規(guī)則的文件,既只掃描少量的文件,起到邊界哨兵的作用,主要是堵住病毒木馬入侵的第一案發(fā)現(xiàn)場。側(cè)重安全的高安全模式,則會監(jiān)控所有文件操作事件的文件,起到扼殺風險的作用,保障計算機系統(tǒng)安全。兩套模式是動態(tài)智能切換的,切換的條件是計算機系統(tǒng)的環(huán)境場景。當在低資源模式的運行狀態(tài)下,邊界哨兵檢測到有病毒木馬入侵,則立即動態(tài)將文件實時防護模式切換到高安全模式,抵御風險,全面保護機器安全。當在高安全模式的運行狀態(tài)下,一段時間內(nèi)沒有再檢出病毒木馬,即計算機系統(tǒng)環(huán)境已經(jīng)安全和沒有風險,則動態(tài)切換為低資源模式監(jiān)控,恢復到對純凈環(huán)境下的攔截的低資源模式,對用戶的影響非常小,機器運行流暢??偟膩碚f,整個實施過程,具備自適應能力,將計算機系統(tǒng)環(huán)境劃分成不同場景,多種模式自動匹配最適合的場景,做到對用戶影響小,體驗流暢,而安全能力也有保障的平衡。以下對文件實施防護的流程進行詳細說明,文件實施防護分為三個部分:1、低資源模式的文件實施防護、2、高安全模式的文件實施防護、3、文件實施防護的防護模式的智能動態(tài)切換。一、低資源模式的文件實施防護,攔截步驟如圖2所示,包括:201:文件操作事件觸發(fā)。即計算機系統(tǒng)出現(xiàn)了文件操作事件。202:判斷是否為特定事件,如果是進入203,否則進入206 ;該步驟特定事件可以是寫入,執(zhí)行事件;該步驟的目的是:規(guī)則過濾部分事件,只監(jiān)控寫入,執(zhí)行事件;即:按照預定的規(guī)則對201出現(xiàn)的文件操作事件進行過濾。203:低資源模式規(guī)則過濾,只掃描特定文件,具體可以是:文件執(zhí)行事件,轉(zhuǎn)異步,不同步攔截;文件寫入事件,按特定規(guī)則過濾,只攔截高風險情況下的文件。204:判斷是否需要掃描;如果是,進入205 ;否則進入207 ;其中203中需要攔截的文件一般就是需要掃描的文件。205:開始掃描,確定是否是惡意程序。206:放行不關(guān)注的無意義事件。207:放行過低資源濾規(guī)則事件。二、高安全模式的文件實施防護,攔截步驟如圖3所示,包括:301:文件操作事件觸發(fā)。即計算機系統(tǒng)出現(xiàn)了文件操作事件。302:判斷是否為特定事件,如果是進入303,否則進入304 ;該步驟特定事件可以是寫入,執(zhí)行事件;該步驟的目的是:規(guī)則過濾部分事件,只監(jiān)控寫入,執(zhí)行事件;即:按照預定的規(guī)則對301出現(xiàn)的文件操作事件進行過濾。303:文件執(zhí)行事件,同步攔截;文件寫入事件,不過濾,全面攔截;對于攔截的文件,開始掃描;304:放行不關(guān)注的無意義事件。三、文件實施防護的防護模式的智能動態(tài)切換,如圖4所示,包括:401:運行在低資源模式的狀態(tài);402:判斷是否監(jiān)控檢測到有病毒木馬,進入403 ;否則進入401 ;403:立即將攔截模式,動態(tài)切換到高安全模式;404:運行在高安全模式的狀態(tài);405:監(jiān)控一段時間內(nèi),確定是否有病毒木馬檢測到;如果有,進入404,否則進入406 ;406:切換到低資源模式,進入401。本發(fā)明實施例還提供了一種文件實時防護的裝置,如圖5所示,包括:安全度確定單元501,用于在防護處理單元503進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;模式選擇單元502,用于選擇與上述當前環(huán)境安全度對應的監(jiān)控模式;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越高;防護處理單元503,用于使用模式選擇單元502選擇的監(jiān)控模式對上述計算機系統(tǒng)進行文件實時防護。以上方案,將計算機系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。進一步地,本發(fā)明實施例還提供了智能切換監(jiān)控模式的方案,上述模式選擇單元502,用于還用于在上述防護處理單元503進行文件實時防護的過程中,若監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級高的監(jiān)控模式??蛇x地,上述模式選擇單元502可選的監(jiān)控模式包括至少兩個監(jiān)控模式,監(jiān)控模式的防護等級越高占用的計算機系統(tǒng)資源越多,監(jiān)控模式的防護等級越低占用的計算機系統(tǒng)資源越少??梢岳斫獾氖潜O(jiān)控模式還可以繼續(xù)細分為更多的監(jiān)控模式,對應更多的防護等級,以上兩種監(jiān)控模式作為一個優(yōu)選方案不應理解為對本發(fā)明實施例的限定。進一步地,本發(fā)明實施例還提供了另外一種智能切換監(jiān)控模式的方案,模式選擇單元502,還用于在上述防護處理單元503在進行文件實時防護的過程中,若預定時間內(nèi)未監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級低的監(jiān)控模式,然后對上述計算機系統(tǒng)進行文件實時防護。可選地,本發(fā)明實施例還給出了防護等級采用的防護策略的舉例說明,具體地:防護處理單元503,具體用于若模式選擇單元502選擇的是防護等級低的監(jiān)控模式,則使用規(guī)則過濾設定的部分事件、文件執(zhí)行事件異步監(jiān)測、文件寫入事件按設定規(guī)則過濾攔截、對設定的需要攔截的事件進行文件掃描來對上述計算機系統(tǒng)進行文件實時防護。可選地,本發(fā)明實施例還給出了防護等級采用的防護策略的舉例說明,具體地:防護處理單元503,具體用于若模式選擇單元502選擇的是防護等級高的監(jiān)控模式,則使用規(guī)則過濾設定的部分事件、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截、對攔截的事件進行文件掃描來對上述計算機系統(tǒng)進行文件實時防護。本發(fā)明實施例還提供了另一種圖像顯示控制裝置,如圖6所示,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分,具體技術(shù)細節(jié)未揭示的,請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、PDA (Personal Digital Assistant,個人數(shù)字助理)、P0S (Point of Sales,銷售終端)、車載電腦等任意終端設備,以終端為手機為例:圖6示出的是與本發(fā)明實施例提供的終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖6,手機包括:射頻(Radio Frequency,RF)電路610、存儲器620、輸入單元630、顯示單元640、傳感器650、音頻電路660、無線保真(wireless fidelity,WiFi)模塊670、處理器680、以及電源690等部件。本領(lǐng)域技術(shù)人員可以理解,圖6中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。下面結(jié)合圖6對手機的各個構(gòu)成部件進行具體的介紹:RF電路610可用于收發(fā)信息或通話過程中,信號的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器680處理;另外,將設計上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(Low NoiseAmplifier, LNA)、雙工器等。此外,RF電路60還可以通過無線通信與網(wǎng)絡和其他設備通信。上述無線通信可以使用任一通信標準或協(xié)議,包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication, GSM)、通用分組無線服務(General PacketRadio Service, GPRS)、碼分多址(Code Division Multiple Access, CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)、長期演進(Long Term Evolution,LTE)、電子郵件、短消息服務(Short Messaging Service, SMS)等。存儲器620可用于存儲軟件程序以及模塊,處理器680通過運行存儲在存儲器620的軟件程序以及模塊,從而執(zhí)行手機的各種功能應用以及數(shù)據(jù)處理。存儲器620可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中,存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應用程序(比如聲音播放功能、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲器620可以包括高速隨機存取存儲器,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。輸入單元630可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與手機600的用戶設置以及功能控制有關(guān)的鍵信號輸入。具體地,輸入單元630可包括觸控面板631以及其他輸入設備632。觸控面板631,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板631上或在觸控面板631附近的操作),并根據(jù)預先設定的程式驅(qū)動相應的連接裝置??蛇x的,觸控面板631可包括觸摸檢測裝置和觸摸控制器兩個部分。其中,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點坐標,再送給處理器680,并能接收處理器680發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板631。除了觸控面板631,輸入單元630還可以包括其他輸入設備632。具體地,其他輸入設備632可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。顯示單元640可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元640可包括顯示面板641,可選的,可以采用液晶顯示器(Liquid CrystalDisplay, IXD)、有機發(fā)光二極管(Organic Light-Emitting Diode, 0LED)等形式來配置顯示面板641。進一步的,觸控面板631可覆蓋顯示面板641,當觸控面板631檢測到在其上或附近的觸摸操作后,傳送給處理器680以確定觸摸事件的類型,隨后處理器680根據(jù)觸摸事件的類型在顯示面板641上提供相應的視覺輸出。雖然在圖6中,觸控面板631與顯示面板641是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能,但是在某些實施例中,可以將觸控面板631與顯示面板641集成而實現(xiàn)手機的輸入和輸出功能。手機600還可包括至少一種傳感器650,比如光傳感器、運動傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板641的亮度,接近傳感器可在手機移動到耳邊時,關(guān)閉顯示面板641和/或背光。作為運動傳感器的一種,加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向,可用于識別手機姿態(tài)的應用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等;至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器,在此不再贅述。音頻電路660、揚聲器661,傳聲器662可提供用戶與手機之間的音頻接口。音頻電路660可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號,傳輸?shù)綋P聲器661,由揚聲器661轉(zhuǎn)換為聲音信號輸出;另一方面,傳聲器662將收集的聲音信號轉(zhuǎn)換為電信號,由音頻電路660接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器680處理后,經(jīng)RF電路610以發(fā)送給比如另一手機,或者將音頻數(shù)據(jù)輸出至存儲器620以便進一步處理。WiFi屬于短距離無線傳輸技術(shù),手機通過WiFi模塊670可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖6示出了WiFi模塊670,但是可以理解的是,其并不屬于手機600的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。處理器680是手機的控制中心,利用各種接口和線路連接整個手機的各個部分,通過運行或執(zhí)行存儲在存儲器620內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器620內(nèi)的數(shù)據(jù),執(zhí)行手機的各種功能和處理數(shù)據(jù),從而對手機進行整體監(jiān)控??蛇x的,處理器680可包括一個或多個處理單元;優(yōu)選的,處理器680可集成應用處理器和調(diào)制解調(diào)處理器,其中,應用處理器主要處理操作系統(tǒng)、用戶界面和應用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖?,上述調(diào)制解調(diào)處理器也可以不集成到處理器680中。
      手機600還包括給各個部件供電的電源690 (比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器680邏輯相連,從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。盡管未示出,手機600還可以包括攝像頭、藍牙模塊等,在此不再贅述。在本發(fā)明實施例中,該終端所包括的處理器680還具有以下功能:在進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;選擇與上述當前環(huán)境安全度對應的監(jiān)控模式對上述計算機系統(tǒng)進行文件實時防護;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越聞。從目前的計算機環(huán)境和全年的統(tǒng)計來看,計算機上出現(xiàn)惡意程序風險的可能性大致在幾個百分點這個級別。也就是說絕大部分用戶計算機環(huán)境是安全和無風險的,且大部分時間內(nèi)用戶其實都沒有安全風險。也就是說用戶的機器實際上并不一定要采用時時刻刻的全部掃描來保證安全。只要在關(guān)鍵觸發(fā)風險的時候做到全面攔截風險即可。這樣一來大部分情況下,只需要輕量的掃描即可解決問題,而又不會產(chǎn)生安全風險。因此本步驟確定計算機系統(tǒng)的當前環(huán)境安全度則可以為確定當前計算機系統(tǒng)是否處于安全狀態(tài)。監(jiān)控模式防護等級低的時候,可以稱為哨兵策略,根據(jù)計算機環(huán)境劃分的風險等級,來排布監(jiān)控哨兵。當計算機系統(tǒng)環(huán)境干凈,沒有風險的時候,只需要布置少量的監(jiān)控哨兵,及時發(fā)現(xiàn)風險即可。對于計算機系統(tǒng)環(huán)境存在惡意風險的時候,再把哨兵全面展開,布置足夠保證安全的哨兵,即可做到第一時間扼殺風險??梢岳斫獾氖?,監(jiān)控模式可以是兩種也可以是兩種以上,各監(jiān)控模式對應有防護等級,防護等級高如何設置,防護等級低如何設置可以由研發(fā)人員設定,本發(fā)明實施例在后續(xù)實施例中將給出舉例說明,但是設置的方式可以有很多種,并不限定于后續(xù)舉例。以上方案,將計算機系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。進一步地,本發(fā)明實施例還提供了智能切換監(jiān)控模式的方案,處理器680還用于在進行文件實時防護的過程中,若監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級高的監(jiān)控模式,然后對上述計算機系統(tǒng)進行文件實時防護??蛇x地,上述監(jiān)控模式包括至少兩個監(jiān)控模式,監(jiān)控模式的防護等級越高占用的計算機系統(tǒng)資源越多,監(jiān)控模式的防護等級越低占用的計算機系統(tǒng)資源越少??梢岳斫獾氖潜O(jiān)控模式還可以繼續(xù)細分為更多的監(jiān)控模式,對應更多的防護等級,以上兩種監(jiān)控模式作為一個優(yōu)選方案不應理解為對本發(fā)明實施例的限定。進一步地,本發(fā)明實施例還提供了另外一種智能切換監(jiān)控模式的方案,處理器680還用于在進行文件實時防護的過程中,若預定時間內(nèi)未監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級低的監(jiān)控模式,然后對上述計算機系統(tǒng)進行文件實時防護??蛇x地,防護等級低的監(jiān)控模式包括:規(guī)則過濾設定的部分事件、文件執(zhí)行事件異步監(jiān)測、文件寫入事件按設定規(guī)則過濾攔截、對設定的需要攔截的事件進行文件掃描。可選地,防護等級高的監(jiān)控模式包括:
      規(guī)則過濾設定的部分事件、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截、對攔截的事件進行文件掃描。值得注意的是,上述裝置實施例中,所包括的各個單元只是按照功能邏輯進行劃分的,但并不局限于上述的劃分,只要能夠?qū)崿F(xiàn)相應的功能即可;另外,各功能單元的具體名稱也只是為了便于相互區(qū)分,并不用于限制本發(fā)明的保護范圍。另外,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各方法實施例中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,相應的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。以上僅為本發(fā)明較佳的具體實施方式
      ,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實施例揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應該以權(quán)利要求的保護范圍為準。
      權(quán)利要求
      1.一種文件實時防護的方法,其特征在于,包括: 在進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度; 選擇與所述當前環(huán)境安全度對應的監(jiān)控模式對所述計算機系統(tǒng)進行文件實時防護;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越高。
      2.根據(jù)權(quán)利要求1所述方法,其特征在于,還包括: 在進行文件實時防護的過程中,若監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級高的監(jiān)控模式,然后對所述計算機系統(tǒng)進行文件實時防護。
      3.根據(jù)權(quán)利要求1所述方法,其特征在于, 所述監(jiān)控模式包括至少兩個監(jiān)控模式,監(jiān)控模式的防護等級越高占用的計算機系統(tǒng)資源越多,監(jiān)控模式的防護等級越低占用的計算機系統(tǒng)資源越少。
      4.根據(jù)權(quán)利要求1至3任意一項所述方法,其特征在于,還包括: 在進行文件實時防護的過程中,若預定時間內(nèi)未監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級低的監(jiān)控模式,然后對所述計算機系統(tǒng)進行文件實時防護。
      5.根據(jù)權(quán)利要求1至3任意一項所述方法,其特征在于,防護等級低的監(jiān)控模式包括: 規(guī)則過濾設定的部分事件、文件執(zhí)行事件異步監(jiān)測、文件寫入事件按設定規(guī)則過濾攔截、對設定的需要攔截的事件進行文件掃描。
      6.根據(jù)權(quán)利要求1至3任意一項所述方法,其特征在于,防護等級高的監(jiān)控模式包括: 規(guī)則過濾設定的部分事件 、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截、對攔截的事件進行文件掃描。
      7.一種文件實時防護的裝置,其特征在于,包括: 安全度確定單元,用于在防護處理單元進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度; 模式選擇單元,用于選擇與所述當前環(huán)境安全度對應的監(jiān)控模式;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越高; 防護處理單元,用于使用模式選擇單元選擇的監(jiān)控模式對所述計算機系統(tǒng)進行文件實時防護。
      8.根據(jù)權(quán)利要求7所述裝置,其特征在于, 模式選擇單元,用于還用于在所述防護處理單元進行文件實時防護的過程中,若監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級高的監(jiān)控模式。
      9.根據(jù)權(quán)利要求7所述裝置,其特征在于, 所述模式選擇單元可選的監(jiān)控模式包括至少兩個監(jiān)控模式,監(jiān)控模式的防護等級越高占用的計算機系統(tǒng)資源越多,監(jiān)控模式的防護等級越低占用的計算機系統(tǒng)資源越少。
      10.根據(jù)權(quán)利要求7至9任意一項所述裝置,其特征在于, 模式選擇單元,還用于在所述防護處理單元在進行文件實時防護的過程中,若預定時間內(nèi)未監(jiān)測到風險數(shù)據(jù),則選擇比當前監(jiān)控模式防護等級低的監(jiān)控模式,然后對所述計算機系統(tǒng)進行文件實時防護。
      11.根據(jù)權(quán)利要求7至9任意一項所述裝置,其特征在于, 防護處理單元,具體用于若模式選擇單元選擇的是防護等級低的監(jiān)控模式,則使用規(guī)則過濾設定的部分事件、文件執(zhí)行事件異步監(jiān)測、文件寫入事件按設定規(guī)則過濾攔截、對設定的需要攔截的事件進行文件掃描來對所述計算機系統(tǒng)進行文件實時防護。
      12.根據(jù)權(quán)利要求7至9任意一項所述裝置,其特征在于,防護處理單元,具體用于若模式選擇單元選擇的是防護等級高的監(jiān)控模式,則使用規(guī)則過濾設定的部分事件、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截、對攔截的事件進行文件掃描來對所述計算機系統(tǒng)進行文件 實時防護。
      全文摘要
      本發(fā)明實施例公開了一種文件實時防護的方法和裝置,其中方法包括在進行文件實時防護的過程中,確定計算機系統(tǒng)的當前環(huán)境安全度;選擇與所述當前環(huán)境安全度對應的監(jiān)控模式對所述計算機系統(tǒng)進行文件實時防護;當前環(huán)境安全度越高監(jiān)控模式防護等級越低,當前環(huán)境安全度越低監(jiān)控模式防護等級越高。將計算機系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計算機的安全使用,又能夠降低安全軟件對計算機系統(tǒng)的流暢性以及用戶體驗。
      文檔編號G06F21/62GK103150518SQ20131009644
      公開日2013年6月12日 申請日期2013年3月22日 優(yōu)先權(quán)日2013年3月22日
      發(fā)明者聶子瀟 申請人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1