一種網(wǎng)站掛馬預(yù)警方法及裝置制造方法
【專利摘要】本發(fā)明適用于網(wǎng)站檢測保護(hù)領(lǐng)域,提供一種網(wǎng)站掛馬預(yù)警方法,包括:獲取用戶輸入的需要檢測的網(wǎng)站地址;通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬;若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站;若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。通過本發(fā)明技術(shù)方案,在檢測到用戶的網(wǎng)站被掛馬時通知用戶進(jìn)行清除木馬而非直接攔截,使得用戶有時間對自己的網(wǎng)站進(jìn)行木馬檢查,在規(guī)定時間檢測到木馬后,防火墻便放行自己的網(wǎng)站,增加了用戶對安全維護(hù)軟件的信賴度。
【專利說明】—種網(wǎng)站掛馬預(yù)警方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)站檢測保護(hù)【技術(shù)領(lǐng)域】,尤其涉及一種網(wǎng)站掛馬預(yù)警方法及裝置。
【背景技術(shù)】
[0002]越來越多的網(wǎng)民用戶開始建立屬于自己的網(wǎng)站,也希望能夠通過自己的網(wǎng)站與他人溝通、交流等。但是由于現(xiàn)在網(wǎng)絡(luò)黑客猖獗,很多網(wǎng)站可能會被黑客利用進(jìn)行詐騙、盜號等,現(xiàn)有類似于電腦管家類的安全維護(hù)軟件,在通過云查殺檢測到用戶輸入的網(wǎng)站被掛馬時,為了保證安全,防火墻不給用戶任何處理機(jī)會直接攔截所述網(wǎng)站,用戶網(wǎng)站被防火墻攔截之后不知具體原因,可能認(rèn)為是軟件防火墻誤攔截自己的網(wǎng)站。這種當(dāng)檢測到網(wǎng)站被掛馬時,不容用戶處理的網(wǎng)站直接攔截方案給用戶帶來困惑,情況嚴(yán)重時,用戶可能降低對所述安全維護(hù)軟件信賴度,甚至卸載所述安全維護(hù)軟件。
【發(fā)明內(nèi)容】
[0003]鑒于上述問題,本發(fā)明目的在于提供一種網(wǎng)站掛馬預(yù)警方法,旨在解決現(xiàn)有的安全維護(hù)軟件在檢測到用戶的網(wǎng)站被掛馬時,不容用戶處理直接攔截的技術(shù)方案使得用戶沒有時間處理和檢查自己網(wǎng)站而產(chǎn)生困惑的技術(shù)問題。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的,一種網(wǎng)站掛馬預(yù)警方法方法,包括:
[0005]獲取用戶輸入的需要檢測的網(wǎng)站地址;
[0006]通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬;
[0007]若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站;
[0008]若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
[0009]本發(fā)明的另一目的是提供一種網(wǎng)站掛馬預(yù)警裝置,包括:
[0010]網(wǎng)站地址獲取單元,用于獲取用戶輸入的需要檢測的網(wǎng)站地址;
[0011]掛馬檢測通知單元,用于通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬;
[0012]網(wǎng)站放行單元,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站;
[0013]網(wǎng)站攔截單元,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
[0014]通過本發(fā)明提供網(wǎng)站掛馬預(yù)警方法及裝置,當(dāng)將檢測到用戶的網(wǎng)站被掛馬時,通知用戶檢查自己的網(wǎng)站,并在規(guī)定時間內(nèi)清除網(wǎng)站木馬,如果在規(guī)定時間內(nèi)接收都用戶發(fā)出的木馬已清除指令,則放行所述網(wǎng)站,否則攔截所述網(wǎng)站,因此通過本發(fā)明技術(shù)方案,在檢測到用戶的網(wǎng)站被掛馬時通知用戶進(jìn)行清除木馬而非直接攔截,使得用戶有時間對自己的網(wǎng)站進(jìn)行木馬檢查,在規(guī)定時間檢測到木馬后,防火墻便放行自己的網(wǎng)站,增加了用戶對安全維護(hù)軟件的信賴度。【專利附圖】
【附圖說明】
[0015]圖1是本發(fā)明第一實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法的流程圖;
[0016]圖2是本發(fā)明第二實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法的流程圖;
[0017]圖3是本發(fā)明第三實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置的結(jié)構(gòu)方框圖;
[0018]圖4是本發(fā)明第四實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置的結(jié)構(gòu)方框圖。
【具體實(shí)施方式】
[0019]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0020]為了說明本發(fā)明所述的技術(shù)方案,下面通過具體實(shí)施例來進(jìn)行說明。
[0021]實(shí)施例一:
[0022]圖1示出了本發(fā)明第一實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0023]本實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法包括:
[0024]步驟S101、獲取用戶輸入的需要檢測的網(wǎng)站地址。
[0025]實(shí)現(xiàn)本發(fā)明實(shí)施例時,首先需要用戶輸入自己的網(wǎng)站地址,所述網(wǎng)站地址的數(shù)量不限,用戶按照界面輸入格式逐條地址填寫即可。
[0026]步驟S102、通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬。
[0027]本步驟中,當(dāng)獲取到用戶輸入的網(wǎng)站地址后,通過云查殺引擎將所述網(wǎng)站地址上傳至云查殺服務(wù)器進(jìn)程木馬檢測,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述通知的實(shí)現(xiàn)方式有種,比如可以彈出消息框告知用戶,或者通過短信形式、抑或郵件方式等等,本實(shí)施例不對通知方式做具體限定。所述規(guī)定時間不能太長也不能太短,如果規(guī)定時間太長,網(wǎng)站安全會受到嚴(yán)重威脅,如果規(guī)定時間太短,用戶可能無法在較短的時間內(nèi)發(fā)現(xiàn)網(wǎng)站中的木馬,因此在本實(shí)施例中,作為一種實(shí)現(xiàn)方式,將其設(shè)定為2小時。
[0028]步驟S103、若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站。
[0029]用戶接收到在規(guī)定時間內(nèi)清除木馬的通知后,查看自己網(wǎng)站網(wǎng)頁的源代碼,分析其中的木馬信息,在規(guī)定時間內(nèi)分析到木馬的位置后清除木馬,并發(fā)出木馬已清除指令,在具體實(shí)現(xiàn)時,用戶通過點(diǎn)擊界面上的“木馬已清除”按鍵即可,此時防火墻便會放行所述網(wǎng)站,可以正常瀏覽所述網(wǎng)站。
[0030]步驟S104、若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
[0031]若用戶在沒有檢查通知存在木馬的網(wǎng)站,或者所述規(guī)定時間內(nèi)沒有檢查出網(wǎng)站中的木馬信息,亦即界面上的“木馬已清除”按鍵未被觸發(fā),在到達(dá)規(guī)定的時間后,自動攔截所述網(wǎng)站,此后無法正常瀏覽該網(wǎng)站。
[0032]本發(fā)明實(shí)施例通過檢測用戶的網(wǎng)站地址,當(dāng)檢測到網(wǎng)站被掛馬時,不直接攔截該網(wǎng)站,而是通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站中的木馬,這樣使得用戶有時間來檢查自己的網(wǎng)站,當(dāng)在規(guī)定時間內(nèi)檢查出木馬后,上報木馬已清除指令,用戶不會因網(wǎng)站被攔截而感到困惑。
[0033]實(shí)施例二:
[0034]圖2示出了本發(fā)明第二實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0035]本實(shí)施例提供的網(wǎng)站掛馬預(yù)警方法包括:
[0036]步驟S201、獲取用戶輸入的需要檢測的網(wǎng)站地址;
[0037]步驟S202、通過云查殺引擎檢測所述網(wǎng)站地址;
[0038]步驟S203、當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述郵件中包含木馬在網(wǎng)站中的具體位置信息。
[0039]上述步驟S202-S203是實(shí)施例一中的步驟S102的一種具體優(yōu)選的實(shí)施方式,當(dāng)檢測到網(wǎng)站中存在木馬時,獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除木馬,本實(shí)施例中,為了使得用戶能夠盡快清除木馬,在郵件中指出用戶存在木馬的網(wǎng)站,以及木馬在網(wǎng)站網(wǎng)頁源代碼中的具體位置等信息,比如可以將木馬代碼部分用顯色字體標(biāo)識出,用戶查收到郵件后,仔細(xì)檢查木馬代碼信息,若的確存在木馬就直接刪除此處木馬代碼,此外還可以進(jìn)一步做出代碼優(yōu)化,避免再次出現(xiàn)相同情況。本實(shí)施例中,以郵件方式通知用戶與消息框和短消息通知方式相比,郵件可以包含更多的有效信息,便于保存,用戶可以根據(jù)郵件能容更好地清除木馬。
[0040]作為優(yōu)選的實(shí)施方式,所述獲取的用戶郵箱地址為用戶默認(rèn)郵箱地址或者用戶在輸入需要檢測的網(wǎng)站地址同時輸入的郵箱地址。
[0041]步驟S204、若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址;
[0042]步驟S205、若所述網(wǎng)站中的木馬被清除,則放行所述網(wǎng)站,否則攔截所述網(wǎng)站。
[0043]上述步驟S204-S205作為實(shí)施例一中步驟S103的一種具體優(yōu)選的實(shí)施方式,當(dāng)在所述規(guī)定時間內(nèi)接收到木馬已清除指令,即用戶在規(guī)定時間內(nèi)根據(jù)郵件指示將木馬清除并完成清除確認(rèn)后,通過云查殺引擎再次檢測所述網(wǎng)站地址,若檢測到網(wǎng)站中木馬已被清除,則放行所述網(wǎng)站,否則直接攔截所述網(wǎng)站。本實(shí)施例在所述規(guī)定時間內(nèi)接收到木馬已清除指令時,還需再次檢測網(wǎng)站地址,與實(shí)施例一相比,可以避免由于用戶在發(fā)出木馬已清除指令時不并未清除木馬或者并未完全清除而導(dǎo)致漏放木馬網(wǎng)站的問題。
[0044]步驟S206、若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址;
[0045]步驟S207、若所述網(wǎng)站仍然存在木馬,則攔截所述網(wǎng)站,否則放行所述網(wǎng)站。
[0046]上述步驟S206-S207作為實(shí)施例一中步驟S104的一種具體優(yōu)選的實(shí)施方式,若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,即用戶并未在規(guī)定時間清除木馬,或者已經(jīng)清除的了木馬但是沒有發(fā)出木馬以清除指令,則在所述規(guī)定時間后再次檢測所述網(wǎng)站地址,若所述網(wǎng)站仍然存在木馬,則攔截所述網(wǎng)站,否則放行所述網(wǎng)站。本發(fā)明實(shí)施例與實(shí)施例一相比,可以避免由于用戶已經(jīng)清除了病毒但是沒用發(fā)出木馬已清除指令,而錯誤地將網(wǎng)站攔截的問題。
[0047]本發(fā)明實(shí)施例在實(shí)施例一相比,具體采用郵件方式通知用戶在規(guī)定時間內(nèi)清除木馬,且所述通知郵件中含有木馬的具體位置信息,使得用戶能夠正確找到木馬盡快清除木馬。此外,不管是否接收到木馬已清除指令,均需要再次檢測網(wǎng)站網(wǎng)址,從而可以進(jìn)一步保證存在木馬的網(wǎng)站不被放行。
[0048]實(shí)施例三:
[0049]圖3示出了本發(fā)明第三實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0050]本實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置包括:
[0051]網(wǎng)站地址獲取單元301,用于獲取用戶輸入的需要檢測的網(wǎng)站地址;
[0052]掛馬檢測通知單元302,用于通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬;
[0053]網(wǎng)站放行單元303,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站;
[0054]網(wǎng)站攔截單元304,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
[0055]本發(fā)明實(shí)施例的功能單元301-304分別對應(yīng)實(shí)現(xiàn)了實(shí)施例一中步驟S101-S104,其中,網(wǎng)站地址獲取單元301獲取到獲取用戶輸入的需要檢測的網(wǎng)站地址后,掛馬檢測通知單元302通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,網(wǎng)站放行單元303放行所述網(wǎng)站,否則網(wǎng)站攔截單元304攔截所述網(wǎng)站。本發(fā)明實(shí)施例中,當(dāng)掛馬檢測通知單元302檢測到所述網(wǎng)站存在木馬時,不是直接攔截而是通知用戶在規(guī)定時間內(nèi)清除,若用戶在規(guī)定時間內(nèi)清除木馬后,網(wǎng)站放行單元303放行所述網(wǎng)站,用戶不會因網(wǎng)站被攔截而感到困惑。
[0056]實(shí)施例四:
[0057]圖4示出了本發(fā)明第四實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0058]本實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置包括:
[0059]網(wǎng)站地址獲取單元401,用于獲取用戶輸入的需要檢測的網(wǎng)站地址;
[0060]掛馬檢測通知單元402,用于通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬;
[0061]網(wǎng)站放行單元403,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站;
[0062]網(wǎng)站攔截單元404,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
[0063]其中,所述掛馬檢測通知單元402包括:
[0064]云查殺檢測模塊4021,用于通過云查殺引擎檢測所述網(wǎng)站地址;
[0065]掛馬郵件通知模塊4022,用于當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述郵件中包含木馬在網(wǎng)站中的具體
位置信息。
[0066]其中,所述網(wǎng)站放行單元403包括:[0067]第一再檢測模塊4031,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址;
[0068]網(wǎng)站放行模塊4032,用于若所述網(wǎng)站中的木馬被清除,則放行所述網(wǎng)站,否則攔截所述網(wǎng)站。
[0069]其中,所述網(wǎng)站攔截單元404包括:
[0070]第二再檢測模塊4041,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址;
[0071]網(wǎng)站攔截模塊4042,用于若所述網(wǎng)站仍然存在木馬,則攔截所述網(wǎng)站,否則放行所述網(wǎng)站。
[0072]本發(fā)明實(shí)施例在實(shí)施例三的基礎(chǔ)上給出了掛馬檢測通知單元402、網(wǎng)站放行單元403和網(wǎng)站攔截單元404的優(yōu)選結(jié)構(gòu),網(wǎng)站地址獲取單元401獲取到用戶輸入的需要檢測的網(wǎng)站地址后,云查殺檢測模塊4021通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,掛馬郵件通知模塊4022獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述郵件中包含木馬在網(wǎng)站中的具體位置信息,作為一種實(shí)施方式,所述掛馬郵件通知模塊4022獲取的用戶郵箱地址為用戶默認(rèn)郵箱地址或者用戶在輸入需要檢測的網(wǎng)站地址同時輸入的郵箱地址。若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,第一再檢測模塊4031再次檢測所述網(wǎng)站地址,若檢測到所述網(wǎng)站中的木馬被清除,網(wǎng)站放行模塊4032則放行所述網(wǎng)站,若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則第二再檢測模塊4041再次檢測所述網(wǎng)站地址,若所述網(wǎng)站仍然存在木馬,則網(wǎng)站攔截模塊4042攔截所述網(wǎng)站。與實(shí)施例三相比,當(dāng)檢測到網(wǎng)站存在木馬時,掛馬郵件通知模塊4022以郵件的方式通知用戶清除木馬,其中所述郵件中包含木馬在網(wǎng)站中的具體位置信息,因此用戶可據(jù)此快速找出并清除木馬。此外不管是否接收到木馬已清除指令,第一再檢測模塊4031或第二再檢測模塊4041均需要相應(yīng)再次檢測網(wǎng)站網(wǎng)址,從而可以進(jìn)一步保證存在木馬的網(wǎng)站不被放行。
[0073]本發(fā)明實(shí)施例提供的裝置可以是個獨(dú)立的實(shí)現(xiàn)網(wǎng)站掛馬預(yù)警的功能模塊,也可以集成到第三方安全維護(hù)軟件中,比如電腦管家,當(dāng)用戶需要檢測自己的網(wǎng)站是否被掛馬時,打開電腦管家進(jìn)入相應(yīng)的掛馬預(yù)警入口,激活本發(fā)明實(shí)施例提供的網(wǎng)站掛馬預(yù)警裝置,在彈出的輸入框中對應(yīng)位置輸入需要檢測的網(wǎng)站地址,優(yōu)選的還可以輸入用于接收通知郵件的郵箱地址,在檢測到當(dāng)前檢測網(wǎng)站中存在木馬,優(yōu)選的通過郵件方式通知用戶在規(guī)定時間內(nèi)清除木馬,所述郵件中含有木馬的位置信息,用戶根據(jù)所述郵件可以快速定位并清除網(wǎng)站的木馬,當(dāng)再次檢測到所述網(wǎng)站中不存在木馬時,放行所述網(wǎng)站。
[0074]綜上,通過本發(fā)明實(shí)施例,在檢測到用戶的網(wǎng)站被掛馬時通知用戶進(jìn)行清除木馬而非直接攔截,使得用戶有時間對自己的網(wǎng)站進(jìn)行木馬檢查,在規(guī)定時間檢測到木馬后,防火墻便放行自己的網(wǎng)站,增加了用戶對安全維護(hù)軟件的信賴度。此外,進(jìn)一步在檢測到網(wǎng)站存在木馬時,以郵件方式通知用戶在規(guī)定時間清除木馬,所述郵件中包含有木馬的位置信息,因此用戶可以更快速定位到木馬并清除,同時,無論是否接收到木馬已清除指令,都再次進(jìn)行網(wǎng)站檢測,確保不放行存在木馬的網(wǎng)站。
[0075]本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以在存儲于一計算機(jī)可讀取存儲介質(zhì)中,所述的存儲介質(zhì),如ROM/RAM、磁盤、光盤等。
[0076]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)站掛馬預(yù)警方法,其特征在于,所述方法包括: 獲取用戶輸入的需要檢測的網(wǎng)站地址; 通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬; 若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站; 若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
2.如權(quán)利要求所述方法,其特征在于,所述通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬包括: 通過云查殺引擎檢測所述網(wǎng)站地址; 當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述郵件中包含木馬在網(wǎng)站中的具體位置信息。
3.如權(quán)利要求2所述方法,其特征在于,所述獲取的用戶郵箱地址為用戶默認(rèn)郵箱地址或者用戶在輸入需要檢測的網(wǎng)站地址同時輸入的郵箱地址。
4.如權(quán)利要求1-3任一項(xiàng)所述方法,其特征在于,所述若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站包括: 若在所述規(guī)定時間內(nèi) 接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址; 若所述網(wǎng)站中的木馬被清除,則放行所述網(wǎng)站,否則攔截所述網(wǎng)站。
5.如權(quán)利要求1-3任一項(xiàng)所述方法,其特征在于,所述若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站包括: 若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址; 若所述網(wǎng)站仍然存在木馬,則攔截所述網(wǎng)站,否則放行所述網(wǎng)站。
6.一種網(wǎng)站掛馬預(yù)警裝置,其特征在于,所述裝置包括: 網(wǎng)站地址獲取單元,用于獲取用戶輸入的需要檢測的網(wǎng)站地址; 掛馬檢測通知單元,用于通過云查殺引擎檢測所述網(wǎng)站地址,當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬; 網(wǎng)站放行單元,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則放行所述網(wǎng)站; 網(wǎng)站攔截單元,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則攔截所述網(wǎng)站。
7.如權(quán)利要求6所述裝置,其特征在于,所述掛馬檢測通知單元包括: 云查殺檢測模塊,用于通過云查殺引擎檢測所述網(wǎng)站地址; 掛馬郵件通知模塊,用于當(dāng)檢測到當(dāng)前網(wǎng)站存在木馬時,獲取用戶郵箱地址后以郵件方式通知用戶在規(guī)定時間內(nèi)清除網(wǎng)站木馬,所述郵件中包含木馬在網(wǎng)站中的具體位置信肩、O
8.如權(quán)利要求7所述裝置,其特征在于,所述掛馬郵件通知模塊獲取的用戶郵箱地址為用戶默認(rèn)郵箱地址或者用戶在輸入需要檢測的網(wǎng)站地址同時輸入的郵箱地址。
9.如權(quán)利要求6-8任一項(xiàng)所述裝置,其特征在于,所述網(wǎng)站放行單元包括: 第一再檢測模塊,用于若在所述規(guī)定時間內(nèi)接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址; 網(wǎng)站放行模塊,用于若所述網(wǎng)站中的木馬被清除,則放行所述網(wǎng)站,否則攔截所述網(wǎng)站。
10.如權(quán)利要求6-8任一項(xiàng)所述裝置,其特征在于,所述網(wǎng)站攔截單元包括: 第二再檢測模塊,用于若在所述規(guī)定時間內(nèi)未接收到木馬已清除指令,則再次檢測所述網(wǎng)站地址; 網(wǎng)站攔截模塊,用于若所述網(wǎng)站仍然存在木馬,則攔截所述網(wǎng)站,否則放行所述網(wǎng)站。
【文檔編號】H04L12/26GK103634127SQ201210296780
【公開日】2014年3月12日 申請日期:2012年8月20日 優(yōu)先權(quán)日:2012年8月20日
【發(fā)明者】周文鎮(zhèn) 申請人:騰訊科技(深圳)有限公司