国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Linux實(shí)時(shí)殺毒的方法及裝置與流程

      文檔序號:11134542閱讀:265來源:國知局
      Linux實(shí)時(shí)殺毒的方法及裝置與制造工藝

      本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種Linux實(shí)時(shí)殺毒的方法及裝置。



      背景技術(shù):

      在Linux系統(tǒng)中,如何保證文件操作的安全性,從而保證內(nèi)部網(wǎng)絡(luò)或整個(gè)系統(tǒng)的安全性,是信息安全技術(shù)領(lǐng)域的重要課題。

      目前,Linux下常用的文件殺毒的方法包括用戶選擇殺毒和人為設(shè)定定時(shí)殺毒等方法,只有在用戶選擇使用殺毒軟件主動查殺,或者到了用戶設(shè)定的殺毒周期的情況下,才能對文件進(jìn)行殺毒,不能保證系統(tǒng)中文件的安全性。如果在程序運(yùn)行中,被應(yīng)用程序調(diào)用的文件沒有及時(shí)殺毒,或者如果Linux系統(tǒng)長時(shí)間沒有查殺病毒,整個(gè)系統(tǒng)的安全更加得不到保障。



      技術(shù)實(shí)現(xiàn)要素:

      基于此,有必要針對無法針對應(yīng)用程序?qū)inux系統(tǒng)文件進(jìn)行殺毒的問題,提供一種Linux實(shí)時(shí)殺毒的方法,所述方法包括:

      接收應(yīng)用程序的運(yùn)行命令,并獲取應(yīng)用程序的標(biāo)識;

      加載預(yù)設(shè)的劫持函數(shù)庫和動態(tài)庫;

      運(yùn)行所述應(yīng)用程序并識別所述應(yīng)用程序中的文件操作函數(shù);

      根據(jù)所述應(yīng)用程序的標(biāo)識、所述文件操作函數(shù)查找所述劫持函數(shù)庫,所述劫持函數(shù)庫包括所述文件操作函數(shù)、所述應(yīng)用程序的標(biāo)識和劫持函數(shù)之間的對應(yīng)關(guān)系,若查找到,

      則運(yùn)行所述劫持函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,并根據(jù)所述文件的殺毒結(jié)果判斷是否運(yùn)行所述動態(tài)庫中的文件操作函數(shù)。

      在其中一個(gè)實(shí)施例中,所述根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,包括:

      獲取所述文件操作函數(shù)中的文件信息;

      根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      在其中一個(gè)實(shí)施例中,所述方法還包括:

      當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果為需要對所述文件進(jìn)行殺毒時(shí),對所述文件進(jìn)行隔離。

      在其中一個(gè)實(shí)施例中,所述根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒,包括:

      根據(jù)所述文件信息,查找預(yù)設(shè)的病毒文件庫,并根據(jù)所述病毒文件庫的查找結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      在其中一個(gè)實(shí)施例中,在根據(jù)所述文件信息,查找預(yù)設(shè)的病毒文件庫的步驟之前,所述方法還包括:

      根據(jù)所述文件信息,查找預(yù)設(shè)的可信文件庫,并根據(jù)所述可信文件庫的查找結(jié)果判斷是否查找所述病毒文件庫。

      本發(fā)明所提供的Linux實(shí)時(shí)殺毒方法,能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序?qū)ξ募M(jìn)行殺毒,提高了文件殺毒的靈活性和實(shí)時(shí)性。

      本發(fā)明所提供的Linux實(shí)時(shí)殺毒方法,能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序,通過劫持所述應(yīng)用程序調(diào)用的文件操作函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行判斷是否運(yùn)行所述文件操作函數(shù),通過劫持函數(shù)的運(yùn)行對文件操作函數(shù)所操作的文件進(jìn)行殺毒,提高了文件殺毒的靈活性和實(shí)時(shí)性。

      在其中一個(gè)實(shí)施例中,本發(fā)明所提供Linux實(shí)時(shí)殺毒方法,能夠通過外部服務(wù)程序?qū)π枰M(jìn)行殺毒的文件和不需要進(jìn)行殺毒的可信文件進(jìn)行定義及維護(hù),提供了靈活方便的針對Linux系統(tǒng)文件的殺毒。

      本發(fā)明還提供一種Linux實(shí)時(shí)殺毒裝置,包括:

      應(yīng)用程序接收模塊,用于接收應(yīng)用程序的運(yùn)行命令,并獲取應(yīng)用程序的標(biāo)識;

      函數(shù)庫加載模塊,用于加載預(yù)設(shè)的劫持函數(shù)庫和動態(tài)庫;

      函數(shù)識別模塊,用于運(yùn)行所述應(yīng)用程序并識別所述應(yīng)用程序中的文件操作函數(shù);

      文件殺毒模塊,用于根據(jù)所述應(yīng)用程序的標(biāo)識、所述文件操作函數(shù)查找所述劫持函數(shù)庫,所述劫持函數(shù)庫包括所述文件操作函數(shù)、所述應(yīng)用程序的標(biāo)識和劫持函數(shù)之間的對應(yīng)關(guān)系,若查找到,

      則運(yùn)行所述劫持函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,并根據(jù)所述文件的殺毒結(jié)果判斷是否運(yùn)行所述動態(tài)庫中的文件操作函數(shù)。

      在其中一個(gè)實(shí)施例中,所述文件殺毒模塊,包括:

      文件信息獲取單元,用于獲取所述文件操作函數(shù)中的文件信息;

      文件殺毒單元,用于根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      在其中一個(gè)實(shí)施例中,還包括:

      文件隔離模塊,用于當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果為需要對所述文件進(jìn)行殺毒時(shí),對所述文件進(jìn)行隔離。

      在其中一個(gè)實(shí)施例中,所述文件殺毒單元,包括:

      病毒文件查找子單元,用于根據(jù)所述文件信息,查找預(yù)設(shè)的病毒文件庫,并根據(jù)所述病毒文件庫的查找結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      在其中一個(gè)實(shí)施例中,所述文件殺毒單元,還包括:

      可信文件查找子單元,用于根據(jù)所述文件信息,查找預(yù)設(shè)的可信文件庫,并根據(jù)所述可信文件庫的查找結(jié)果判斷是否查找所述病毒文件庫。

      本發(fā)明所提供的Linux實(shí)時(shí)殺毒裝置,能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序,通過劫持所述應(yīng)用程序調(diào)用的文件操作函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行判斷是否運(yùn)行所述文件操作函數(shù),通過劫持函數(shù)的運(yùn)行對文件操作函數(shù)所操作的文件進(jìn)行殺毒,提高了文件殺毒的靈活性和實(shí)時(shí)性。

      在其中一個(gè)實(shí)施例中,本發(fā)明所提供Linux實(shí)時(shí)殺毒裝置,能夠通過外部服務(wù)程序?qū)π枰M(jìn)行殺毒的文件和不需要進(jìn)行殺毒的可信文件進(jìn)行定義及維護(hù),提供了靈活方便的針對Linux系統(tǒng)文件的殺毒。

      附圖說明

      圖1為一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖;

      圖2為一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法中劫持庫的位置示意圖;

      圖3為另一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖;

      圖4為又一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖;

      圖5為再一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖;

      圖6為一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖;

      圖7為另一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖;

      圖8為又一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖。

      具體實(shí)施方式

      圖1為一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖,如圖1所示的一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法,包括:

      步驟S100,接收應(yīng)用程序的運(yùn)行命令,并獲取應(yīng)用程序的標(biāo)識。

      具體的,所述應(yīng)用程序的標(biāo)識是指用于區(qū)分不同應(yīng)用程序的記號,或區(qū)分不同應(yīng)用程序的特征的標(biāo)記,包括應(yīng)用程序的程序類別、名稱、版本號中的任意一種。

      步驟S200,加載預(yù)設(shè)的劫持函數(shù)庫和動態(tài)庫。

      具體的,所述預(yù)設(shè)的劫持函數(shù)庫,包括open系列函數(shù),close函數(shù),create系列函數(shù),read函數(shù),write函數(shù)等。

      系統(tǒng)首先加載所述劫持函數(shù)庫,再加載動態(tài)庫,即常用的C庫。

      如圖2所示,本實(shí)施例所提供的劫持庫,加載后在Linux系統(tǒng)中位置。在用戶應(yīng)用層之下,劫持庫位于動態(tài)庫更加靠近用戶應(yīng)用層的位置,以表示劫持庫中的劫持函數(shù)優(yōu)先被調(diào)用,如劫持庫中沒有相應(yīng)的劫持函數(shù),則調(diào)用動態(tài)庫中的函數(shù)。圖2中,劫持庫和動態(tài)庫都連接到Linux底層的內(nèi)核部分。不再贅述。

      步驟S300,運(yùn)行所述應(yīng)用程序并識別所述應(yīng)用程序中的文件操作函數(shù)。

      具體的,運(yùn)行所述應(yīng)用程序后,對程序中的文件操作函數(shù)進(jìn)行識別,當(dāng)識別到文件操作函數(shù)時(shí),即進(jìn)行后續(xù)步驟S400。

      步驟S400,根據(jù)所述應(yīng)用程序的標(biāo)識、所述文件操作函數(shù)查找所述劫持函數(shù)庫,所述劫持函數(shù)庫包括所述文件操作函數(shù)、所述應(yīng)用程序的標(biāo)識和劫持函數(shù)之間的對應(yīng)關(guān)系,若未查找到與所述文件操作函數(shù)和所述應(yīng)用程序的標(biāo)識對應(yīng)的劫持函數(shù),調(diào)用所述動態(tài)庫中的文件操作函數(shù);若查找到,

      則運(yùn)行所述劫持函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,并根據(jù)所述文件的殺毒結(jié)果判斷是否運(yùn)行所述動態(tài)庫中的文件操作函數(shù)。

      具體的,所述劫持函數(shù)庫包括所述文件操作函數(shù)和所述應(yīng)用程序的標(biāo)識與劫持函數(shù)之間的對應(yīng)關(guān)系。例如,當(dāng)設(shè)定應(yīng)用程序A的文件操作函數(shù)open操作的文件需要根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否需要?dú)⒍緯r(shí),所述應(yīng)用程序A的文件操作函數(shù)open在所述劫持函數(shù)庫中。如劫持函數(shù)的運(yùn)行結(jié)果為所述文件不是病毒文件,則調(diào)用動態(tài)庫中的文件操作函數(shù),如劫持函數(shù)的運(yùn)行結(jié)果為所述文件是病毒文件,則對文件進(jìn)行殺毒,并根據(jù)殺毒的結(jié)果進(jìn)一步判斷是否調(diào)用動態(tài)庫中的文件操作函數(shù)。

      本發(fā)明所提供的Linux實(shí)時(shí)殺毒方法,能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序,通過劫持所述應(yīng)用程序調(diào)用的文件操作函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行判斷是否運(yùn)行所述文件操作函數(shù),通過劫持函數(shù)的運(yùn)行對文件操作函數(shù)所操作的文件進(jìn)行殺毒,提高了文件殺毒的靈活性和實(shí)時(shí)性。

      在其中一個(gè)實(shí)施例中,所述的劫持函數(shù)庫,絕對路徑保存在后臺入口文件中,即,保存在/etc/ld.so.preload文件中。本實(shí)施例所提供的Linux實(shí)時(shí)殺毒方法,將所述的劫持函數(shù)庫保存在后臺入口文件中,可以保證所述劫持函數(shù)庫先于動態(tài)庫添加,進(jìn)一步提高針對不同應(yīng)用程序的文件殺毒的效率。

      圖3為另一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖,是圖2所示的方法流程中步驟S400的具體的實(shí)施例,如圖3所示的文件操作監(jiān)控方法,包括:

      步驟S410,獲取所述文件操作函數(shù)中的文件信息。

      具體的,獲取所述文件操作函數(shù)中的文件信息,包括文件的絕對路徑,文件名等信息。

      步驟S420,根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      具體的,所述調(diào)用外部服務(wù)程序,包括根據(jù)文件信息對所述文件是否是病毒文件進(jìn)行確定,并根據(jù)外部程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      通過對文件信息、應(yīng)用程序的組合設(shè)定,可以實(shí)現(xiàn)對特定應(yīng)用程序的特定文件操作函數(shù)所操作的文件進(jìn)行殺毒。如指定應(yīng)用程序A的文件操作函數(shù)open為需要進(jìn)行病毒查殺的文件的操作函數(shù),如根據(jù)文件操作函數(shù)open所打開的文件1調(diào)用外部服務(wù)程序,并根據(jù)外部服務(wù)程序的運(yùn)行結(jié)果判斷是否需要對文件1進(jìn)行殺毒,如外部服務(wù)程序的運(yùn)行結(jié)果為所述文件1為病毒文件,則所述劫持函數(shù)的運(yùn)行結(jié)果為需要對所述文件1進(jìn)行殺毒,并根據(jù)殺毒的結(jié)果判斷是否運(yùn)行動態(tài)庫中的文件操作函數(shù)open;如外部服務(wù)程序的運(yùn)行結(jié)果為所述文件1不是病毒文件,所述劫持函數(shù)的運(yùn)行結(jié)果為不需要對文件1進(jìn)行殺毒,調(diào)用動態(tài)庫中的文件操作函數(shù)open即可。

      本發(fā)明所提供Linux實(shí)時(shí)殺毒方法,能夠通過外部服務(wù)程序?qū)μ囟☉?yīng)用程序的特定文件操作函數(shù)所操作的文件進(jìn)行殺毒的組合設(shè)定,提供了靈活方便的針對Linux系統(tǒng)文件的殺毒方法。

      在其中一個(gè)實(shí)施例中,所述的劫持函數(shù)庫,絕對路徑保存在后臺入口文件中,即,保存在/etc/ld.so.preload文件中。本實(shí)施例所提供的Linux實(shí)時(shí)殺毒方法,將所述的劫持函數(shù)庫保存在后臺入口文件中,可以保證所述劫持函數(shù)庫先于動態(tài)庫添加,進(jìn)一步提高針對不同應(yīng)用程序的文件殺毒的效率。

      圖4為又一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖;圖4是圖2所示的方法流程中步驟S400的另一個(gè)具體的實(shí)施例,如圖4所示的文件操作監(jiān)控方法,包括:

      步驟S410,獲取所述文件操作函數(shù)中的文件信息。

      具體的,獲取所述文件操作函數(shù)中的文件信息,包括文件的絕對路徑,文件名等信息。

      步驟S420,根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      步驟S430,當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果為需要對所述文件進(jìn)行殺毒時(shí),對所述文件進(jìn)行隔離。

      具體的,在對文件進(jìn)行殺毒后,本實(shí)施例還進(jìn)一步提供是否對文件進(jìn)行隔離的判斷選項(xiàng)。如判斷結(jié)果為需要對文件進(jìn)行隔離,則執(zhí)行文件隔離步驟。如,當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果(調(diào)用外部服務(wù)程序后,外部服務(wù)程序的運(yùn)行結(jié)果為所述文件是病毒文件)為需要對文件進(jìn)行殺毒時(shí),可進(jìn)一步執(zhí)行文件隔離的步驟。當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果為不需要對文件進(jìn)行殺毒時(shí),則不需要執(zhí)行文件隔離。

      本實(shí)施例所提供的Linux實(shí)時(shí)殺毒方法,在對文件進(jìn)行應(yīng)用程序調(diào)用實(shí)時(shí)殺毒的基礎(chǔ)上,提供文件隔離,進(jìn)一步提高文件的安全性,保證整個(gè)Linux系統(tǒng)的運(yùn)行安全。

      圖5為再一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒方法的流程圖,如圖5所示的Linux實(shí)時(shí)殺毒方法,包括:

      步驟S410,獲取所述文件操作函數(shù)中的文件信息。

      步驟S420’,根據(jù)所述文件信息,查找預(yù)設(shè)的可信文件庫,并根據(jù)所述可信文件庫的查找結(jié)果判斷是否查找所述病毒文件庫。

      具體的,所述可信文件庫,可以采用黑名單或白名單的方式,給出不需要進(jìn)行病毒查殺的可信文件,提高文件的查殺效率。

      步驟S420,根據(jù)所述文件信息,查找預(yù)設(shè)的病毒文件庫,并根據(jù)所述病毒文件庫的查找結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      具體的,所述的病毒文件庫,可根據(jù)需求進(jìn)行實(shí)時(shí)的更新病毒,保證文件殺毒的準(zhǔn)確率。

      本實(shí)施例所提供的Linux實(shí)時(shí)殺毒方法,通過外部的可信文件庫和病毒文件庫,提供更加高效的Linux系統(tǒng)文件實(shí)時(shí)殺毒。

      圖6為一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖,如圖6所示的Linux實(shí)時(shí)殺毒裝置包括:

      應(yīng)用程序接收模塊100,用于接收應(yīng)用程序的運(yùn)行命令,并獲取應(yīng)用程序的標(biāo)識;

      函數(shù)庫加載模塊200,用于加載預(yù)設(shè)的劫持函數(shù)庫和動態(tài)庫;

      函數(shù)識別模塊300,用于運(yùn)行所述應(yīng)用程序并識別所述應(yīng)用程序中的文件操作函數(shù);

      文件殺毒模塊400,根據(jù)所述應(yīng)用程序的標(biāo)識、所述文件操作函數(shù)查找所述劫持函數(shù)庫,所述劫持函數(shù)庫包括所述文件操作函數(shù)、所述應(yīng)用程序的標(biāo)識和劫持函數(shù)之間的對應(yīng)關(guān)系,若未查找到與所述文件操作函數(shù)和所述應(yīng)用程序的標(biāo)識對應(yīng)的劫持函數(shù),調(diào)用所述動態(tài)庫中的文件操作函數(shù);若查找到,則運(yùn)行所述劫持函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,并根據(jù)所述文件的殺毒結(jié)果判斷是否運(yùn)行所述動態(tài)庫中的文件操作函數(shù)。

      本發(fā)明所提供的Linux實(shí)時(shí)殺毒裝置,能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序,通過劫持所述應(yīng)用程序調(diào)用的文件操作函數(shù),并根據(jù)所述劫持函數(shù)的運(yùn)行判斷是否運(yùn)行所述文件操作函數(shù),通過劫持函數(shù)的運(yùn)行對文件操作函數(shù)所操作的文件進(jìn)行殺毒,提高了文件殺毒的靈活性和實(shí)時(shí)性。圖7為另一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖,如圖7所示的Linux實(shí)時(shí)殺毒裝置包括:

      應(yīng)用程序接收模塊100,用于接收應(yīng)用程序的運(yùn)行命令,并獲取應(yīng)用程序的標(biāo)識;

      函數(shù)庫加載模塊200,用于加載預(yù)設(shè)的劫持函數(shù)庫和動態(tài)庫;

      函數(shù)識別模塊300,用于運(yùn)行所述應(yīng)用程序并識別所述應(yīng)用程序中的文件操作函數(shù);

      文件殺毒模塊400,用于根據(jù)所述應(yīng)用程序的標(biāo)識、所述文件操作函數(shù)查找所述劫持函數(shù)庫,所述劫持函數(shù)庫包括所述文件操作函數(shù)、所述應(yīng)用程序的標(biāo)識和劫持函數(shù)之間的對應(yīng)關(guān)系,若未查找到與所述文件操作函數(shù)和所述應(yīng)用程序的標(biāo)識對應(yīng)的劫持函數(shù),調(diào)用所述動態(tài)庫中的文件操作函數(shù);若查找到,則根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對所述文件操作函數(shù)操作的文件進(jìn)行殺毒,并根據(jù)所述文件的殺毒結(jié)果判斷是否運(yùn)行所述動態(tài)庫中的文件操作函數(shù)。

      文件隔離模塊500,用于當(dāng)所述劫持函數(shù)的運(yùn)行結(jié)果為需要對所述文件進(jìn)行殺毒時(shí),對所述文件進(jìn)行隔離。

      本實(shí)施例所提供的Linux實(shí)時(shí)殺毒裝置,在對文件進(jìn)行應(yīng)用程序調(diào)用實(shí)時(shí)殺毒的基礎(chǔ)上,提供文件隔離,進(jìn)一步提高文件的安全性,保證整個(gè)Linux系統(tǒng)的運(yùn)行安全。

      圖8為又一個(gè)實(shí)施例中的Linux實(shí)時(shí)殺毒裝置的結(jié)構(gòu)圖,如圖8所示的Linux實(shí)時(shí)殺毒裝置,包括:

      文件信息獲取單元410,用于獲取所述文件操作函數(shù)中的文件信息;

      文件殺毒單元420,用于根據(jù)所述文件信息,調(diào)用外部服務(wù)程序,并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否對所述文件進(jìn)行殺毒,包括:

      病毒文件查找子單元421,用于根據(jù)所述文件信息,查找預(yù)設(shè)的病毒文件庫,并根據(jù)所述病毒文件庫的查找結(jié)果判斷是否對所述文件進(jìn)行殺毒。

      可信文件查找子單元422,用于根據(jù)所述文件信息,查找預(yù)設(shè)的可信文件庫,并根據(jù)所述可信文件庫的查找結(jié)果判斷是否查找所述病毒文件庫。

      本實(shí)施例所提供的Linux實(shí)時(shí)殺毒裝置,通過外部的可信文件庫和病毒文件庫,提供更加高效的Linux系統(tǒng)文件實(shí)時(shí)殺毒。

      以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1