疑似病毒文件的收集方法及装置制造方法及图纸

本公开涉及了一种疑似病毒文件的收集方法及装置。所述疑似病毒文件的收集方法包括：在扫描到疑似病毒文件时，向服务器发起收集问询请求；接收所述服务器响应所述收集问询请求返回的收集响应消息；在所述收集响应消息指示收集所述疑似病毒文件时，调用预设裁剪接口对所述疑似病毒文件进行裁剪，得到保留数据；根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件；将所述收集文件上传至服务器。采用本公开所提供的疑似病毒文件的收集方法及装置能够有效地提高杀毒软件针对体积较大的病毒文件的病毒查杀能力。

Method and device for collecting suspected virus files

The present invention relates to a method and a device for collecting suspected virus files. Including the method of collecting the suspicious files: in the scan to suspicious files, collect inquiries initiated a request to the server; the server receives the information collected in response to the request to return to collect the response message; collect the response message indicating the suspected virus collected on the file, call the default interface for cutting the cutting the suspicious files, keep the file structure according to the data; the suspicious files of documents on the reorganization to retain data, collect documents; the collection of files uploaded to the server. The method and the device for collecting the suspected virus files provided by the public can effectively improve the virus killing capability of the antivirus software aiming at the larger size virus files.

【技术实现步骤摘要】
疑似病毒文件的收集方法及装置
本公开涉及计算机应用
，尤其涉及一种疑似病毒文件的收集方法及装置。
技术介绍
目前，计算机、移动终端等用户设备上一般都安装有杀毒软件，该杀毒软件可以清除对用户设备有危害的病毒文件。为了提升自身的病毒查杀能力，杀毒软件在用户允许的情况下，会不定期地收集用户设备上的疑似病毒文件，并将疑似病毒文件上传至服务器进行存储，以通过服务器对存储的疑似病毒文件进行的分析、鉴定，来提升杀毒软件的病毒查杀能力。然而，面对海量的用户，服务器的存储空间非常有限，同时，用户设备的数据上传能力也是有限的，为此，杀毒软件都会对其要收集的疑似病毒文件的体积做限制，即不上传体积超过预设阈值的疑似病毒文件。这就为病毒文件提供了一种躲避杀毒软件收集的方法：增肥自身体积，进而导致杀毒软件对此类体积较大的病毒文件的病毒查杀能力有限。
技术实现思路
基于此，本公开的一个目的在于提供一种疑似病毒文件的收集方法，用于解决现有技术中杀毒软件针对体积较大的病毒文件的病毒查杀能力有限的问题。此外，本公开的另一个目的在于提供一种疑似病毒文件的收集装置，用于解决现有技术中杀毒软件针对体积较大的病毒文件的病毒查杀能力有限的问题。为了解决上述技术问题，本公开所采用的技术方案为：一种疑似病毒文件的收集方法，包括：在扫描到疑似病毒文件时，向服务器发起收集问询请求；接收所述服务器响应所述收集问询请求返回的收集响应消息；在所述收集响应消息指示收集所述疑似病毒文件时，调用预设裁剪接口对所述疑似病毒文件进行裁剪，得到保留数据；根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件；将所述收集文件上传至服务器。一种疑似病毒文件的收集方法，包括：接收客户端上传的收集文件，所述收集文件是根据扫描到的疑似病毒文件的文件结构对保留数据进行文件重组得到的，所述保留数据是调用预设裁剪接口对所述疑似病毒文件进行裁剪得到的；存储所述收集文件。一种疑似病毒文件的收集装置，包括：第一请求发起模块，用于在扫描到疑似病毒文件时，向服务器发起收集问询请求；第一消息接收模块，用于接收所述服务器响应所述收集问询请求返回的收集响应消息；保留数据获取模块，用于在所述收集响应消息指示收集所述疑似病毒文件时，调用预设裁剪接口对所述疑似病毒文件进行裁剪，得到保留数据；收集文件获取模块，用于根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件；收集文件上传模块，用于将所述收集文件上传至服务器。一种疑似病毒文件的收集装置，包括：收集文件接收模块，用于接收客户端上传的收集文件，所述收集文件是根据扫描到的疑似病毒文件的文件结构对保留数据进行文件重组得到的，所述保留数据是调用预设裁剪接口对所述疑似病毒文件进行裁剪得到的；收集文件存储模块，用于存储所述收集文件。与现有技术相比，本公开具有以下有益效果：在服务器指示收集疑似病毒文件时，用户设备通过对扫描到的疑似病毒文件进行裁剪，使得经裁剪的收集文件的体积得到有效地缩减，以此减少了用户设备需要上传的数据量，亦即减少了服务器需要存储的数据量，使得服务器能够存储原本体积较大的疑似病毒文件，并对其进行分析、鉴定，弥补了现有技术中针对体积较大的病毒文件的收集缺陷，从而有效地提高了杀毒软件针对此类型病毒文件的病毒查杀能力。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。图1是根据本公开所涉及的实施环境的示意图；图2是根据一示例性实施例示出的一种用户设备的框图；图3是根据一示例性实施例示出的一种疑似病毒文件的收集方法的流程图；图4是本公开所涉及的PE文件所对应的文件结构的示意图；图5是图3对应实施例中调用预设裁剪接口对疑似病毒文件进行裁剪，得到保留数据步骤在一个实施例的流程图；图6是图3对应实施例中根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件步骤在一个实施例的流程图；图7是图3对应实施例中根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件步骤在另一个实施例的流程图；图7a是本公开所涉及的裁剪和文件重组示意图；图8是根据一示例性实施例示出的另一种疑似病毒文件的收集方法的流程图；图9是根据一示例性实施例示出的一种疑似病毒文件的收集方法的流程图；图10是根据一示例性实施例示出的另一种疑似病毒文件的收集方法的流程图；图11是根据一示例性实施例示出的另一种疑似病毒文件的收集方法的流程图；图12是一应用场景中一种疑似病毒文件的收集方法的具体实现示意图；图13是根据一示例性实施例示出的一种疑似病毒文件的收集装置的框图；图14是图13对应实施例中保留数据获取模块在一个实施例的框图；图15是图13对应实施例中收集文件获取模块在一个实施例的框图；图16是图13对应实施例中收集文件获取模块在另一个实施例的框图；图17是根据一示例性实施例示出的另一种疑似病毒文件的收集装置的框图；图18是根据一示例性实施例示出的另一种疑似病毒文件的收集装置的框图；图19根据一示例性实施例示出的另一种疑似病毒文件的收集装置的框图；图20是根据一示例性实施例示出的另一种疑似病毒文件的收集装置的框图。通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述，这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相同的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。如前所述，真正的病毒文件通常利用增肥自身的体积，达到躲避杀毒软件收集的目的，这也就导致了杀毒软件对体积较大的病毒文件的病毒查杀能力有限。虽然除了由用户设备直接收集体积较大的疑似病毒文件，还可以通过其他渠道，例如用户自行反馈，但是收集响应时间较长，仍然无法有效地提升杀毒软件针对该些增肥自身体积的病毒文件的病毒查杀能力。因此，为了提高杀毒软件对体积较大的病毒文件的病毒查杀能力，特提出了一种疑似病毒文件的收集方法。图1为上述疑似病毒文件的收集方法所涉及的实施环境。该实施环境包括用户设备100和服务器200。其中，用户设备100可以是计算机、智能手机、平板电脑、掌上电脑、笔记本电脑或者其它可运行杀毒软件的电子设备。该用户设备100对体积较大的疑似病毒文件进行裁剪，得到经裁剪的收集文件。通过用户设备100与服务器200的通信，经裁剪的收集文件将上传至服务器200，以供服务器200对其进行分析、鉴定，从而提升杀毒软件针对体积较大的病毒文件的病毒查杀能力。图2是根据一示例性实施例示出的一种用户设备100的框图。该用户设备100只是一个适用于本公开的示例，不能认为是对本公开的使用范围的任何限制，也不能解释为本公开需要依赖于或者必须具有图2中示出的该用户设备100中的一个或者多个部件。该用户设备100可因配置或本文档来自技高网...

【技术保护点】
一种疑似病毒文件的收集方法，其特征在于，包括：在扫描到疑似病毒文件时，向服务器发起收集问询请求；接收所述服务器响应所述收集问询请求返回的收集响应消息；在所述收集响应消息指示收集所述疑似病毒文件时，调用预设裁剪接口对所述疑似病毒文件进行裁剪，得到保留数据；根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件；将所述收集文件上传至服务器。

【技术特征摘要】
1.一种疑似病毒文件的收集方法，其特征在于，包括：在扫描到疑似病毒文件时，向服务器发起收集问询请求；接收所述服务器响应所述收集问询请求返回的收集响应消息；在所述收集响应消息指示收集所述疑似病毒文件时，调用预设裁剪接口对所述疑似病毒文件进行裁剪，得到保留数据；根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件；将所述收集文件上传至服务器。2.如权利要求1所述的方法，其特征在于，所述调用预设裁剪接口对疑似病毒文件进行裁剪，得到保留数据的步骤包括：按照所述疑似病毒文件的文件结构，将所述疑似病毒文件拆分为若干数据块；通过所述预设裁剪接口封装的裁剪算法，对所述若干数据块进行数据裁剪，得到裁剪数据；由所述若干数据块中剔除所述裁剪数据，得到所述保留数据。3.如权利要求1所述的方法，其特征在于，所述根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件的步骤包括：按照所述疑似病毒文件的文件结构拼接所述保留数据形成预收集文件；对所述预收集文件进行文件结构修复，得到所述收集文件。4.如权利要求3所述的方法，其特征在于，所述根据所述疑似病毒文件的文件结构对所述保留数据进行文件重组，得到收集文件的步骤还包括：记录裁剪数据对应的文件位置和数据大小，形成裁剪信息，所述裁剪数据与保留数据组成所述疑似病毒文件包含的若干数据块；将所述裁剪信息添加至所述预收集文件。5.如权利要求1所述的方法，其特征在于，所述将所述收集文件上传至服务器的步骤之前，所述方法还包括：获取所述收集文件的文件信息；根据所述收集文件的文件信息向所述服务器发起上传问询请求；接收所述服务器返回的上传响应消息，所述上传响应消息指示上传所述收集文件；根据所述上传响应消息进入所述将所述收集文件上传至服务器的步骤。6.如权利要求1所述的方法，其特征在于，所述将所述收集文件上传至服务器的步骤之后，所述方法还包括：将所述收集文件存储至预设存储空间；相应地，所述调用预设裁剪接口对疑似病毒文件进行裁剪，得到保留数据的步骤之前，所述方法还包括：在所述预设存储空间中，通过预先建立的所述疑似病毒文件与收集文件的对应关系，对所述收集文件进行匹配查找；若查找不到所述收集文件，则进入所述调用预设裁剪接口对疑似病毒文件进行裁剪，得到保留数据的步骤。7.一种疑似病毒文件的收集方法，其特征在于，包括：接收客户端上传的收集文件，所述收集文件是根据扫描到的疑似病毒文件的文件结构对保留数据进行文件重组得到的，所述保留数据是调用预设裁剪接口对所述疑似病毒文件进行裁剪得到的；存储所述收集文件。8.如权利要求7所述的方法，其特征在于，所述存储所述收集文件的步骤之后，所述方法还包括：由所述收集文件中提取裁剪信息；根据所述裁剪信息中裁剪数据对应的文件位置和数据大小，在所述收集文件的对应文件位置添加对应数据大小的预设数据，还原出所述收集文件对应的还原文件，所述裁剪数据与保留数据组成所述疑似病毒文件包含的若干数据块。9.如权利要求7所述的方法，其特征在于，所述存储所述收集文件的步骤之后，所述方法还包括：通过预先建立的所述疑似病毒文件与收集文件的对应关系，向所述客户端发送原始文件定位请求；接收所述客户端返回的所述疑似病毒文件。10.一种疑似...

【专利技术属性】
技术研发人员：彭宁，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44