一种恶意文件扫描方法、装置、设备及介质制造方法及图纸

本申请公开了一种恶意文件扫描方法、装置、设备及介质，该方法包括：创建扫描进程，并利用扫描进程中的目标线程对恶意文件进行扫描；监测当前目标线程的实时CPU占用率；判断实时CPU占用率是否大于目标CPU占用率；目标CPU占用率为允许目标线程占用的最大CPU使用率；若实时CPU占用率大于目标CPU占用率，则确定出与目标线程对应的挂起时间，然后基于挂起时间对目标线程进行挂起。本申请通过监测用于对恶意文件进行扫描的目标线程的实时CPU占用率，并根据实时CPU占用率和目标CPU占用率确定出与目标线程对应的挂起时间，对目标线程进行挂起，通过这种方式，降低了恶意文件扫描装置在扫描恶意文件时对系统CPU资源的占用。扫描恶意文件时对系统CPU资源的占用。扫描恶意文件时对系统CPU资源的占用。

【技术实现步骤摘要】
一种恶意文件扫描方法、装置、设备及介质


[0001]本专利技术涉及计算机领域，特别涉及一种恶意文件扫描方法、装置、设备及介质。

技术介绍

[0002]当前，在某些场景下，比如常用来实现桌面云技术的虚拟桌面基础架构(即VDI，Virtual Desktop Infrastructure)场景，在该场景下，虚拟桌面基础架构可以根据用户数量来抽象操作系统，通过在数据中心的服务器运行Windows XP，将用户的桌面进行虚拟化。用户通过来自客户端设备的客户计算协议与虚拟桌面进行连接，使用户像访问传统的本地安装桌面一样的访问虚拟桌面。
[0003]然而，目前基于虚拟桌面基础架构环境下的恶意文件扫描系统或装置在运行时会影响到VDI的使用效率，恶意文件扫描装置在检测恶意文件时会占用较多的CPU资源，从而导致VDI的接入并发数减少，即导致同一时间段可访问服务器站点的连接数减少，影响了其它用户的正常使用。因此，如何解决恶意文件扫描装置在检测恶意文件时的CPU资源占用过高是目前广泛关注的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种恶意文件扫描方法、装置、设备及介质。其具体方案如下：
[0005]第一方面，本申请公开了一种恶意文件扫描方法，应用于终端检测响应平台EDR上的客户端agent，包括：
[0006]创建扫描进程，并利用所述扫描进程中的目标线程对恶意文件进行扫描；
[0007]监测当前所述目标线程的实时CPU占用率；
[0008]判断所述实时CPU占用率是否大于目标CPU占用率；所述目标CPU占用率为允许所述目标线程占用的最大CPU使用率；
[0009]若所述实时CPU占用率大于所述目标CPU占用率，则确定出与所述目标线程对应的挂起时间，然后基于所述挂起时间对所述目标线程进行挂起。
[0010]可选的，所述利用所述扫描进程中的目标线程对恶意文件进行扫描，包括：
[0011]通过所述扫描进程加载扫描配置；所述扫描配置包括扫描的文件类型和/或扫描模式和/或恶意文件处理方式；
[0012]利用所述扫描进程中的所述目标线程扫描恶意文件。
[0013]可选的，所述在加载扫描配置的步骤之前，包括：
[0014]获取本地预先设置的或所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置。
[0015]可选的，所述获取本地预先设置的或所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置，还包括：
[0016]在所述管理平台MGR上设有的用于对本地设置权限进行限制的配置锁处于开启状
态时，则获取所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置。
[0017]可选的，所述监测当前所述目标线程的实时CPU占用率，包括：
[0018]开启一个新线程作为监控线程并利用所述监控线程监测所述目标线程的实时CPU占用率；
[0019]相应地，所述判断所述实时CPU占用率是否大于目标CPU占用率之前，包括：
[0020]若所述扫描配置中的资源优化模式为开启状态，则基于所述扫描模式和所述资源优化模式确定针对所述扫描进程的CPU使用率限制参数；
[0021]根据所述CPU使用率限制参数、所述监控线程的CPU占用率和所述目标线程的线程数计算所述目标线程相应的目标CPU占用率。
[0022]可选的，所述确定出与所述目标线程对应的挂起时间，然后基于所述挂起时间对所述目标线程进行挂起，包括：
[0023]基于所述目标线程的实时CPU占用率和执行时间，以及所述目标CPU占用率确定出与所述目标线程对应的挂起时间；
[0024]基于所述挂起时间对所述目标线程进行挂起。
[0025]可选的，所述基于所述挂起时间对所述目标线程进行挂起，包括：
[0026]基于所述挂起时间，确定挂起初始值，判断所述挂起初始值是否大于预设挂起时间上限阈值，以及判断所述挂起初始值是否小于预设挂起时间下限阈值；
[0027]若所述挂起初始值大于所述预设挂起时间上限阈值，则控制所述目标线程下次挂起第一时长；所述第一时长为通过第一下次挂起时间计算经验公式计算得到；
[0028]若所述挂起初始值小于所述预设挂起时间下限阈值，则控制所述目标线程下次挂起第二时长；所述第二时长为通过第二下次挂起时间计算经验公式计算得到；
[0029]若所述挂起初始值在所述预设挂起时间上限阈值与下限阈值之间，则控制所述目标线程下次挂起第三时长；所述第三时长为通过第三下次挂起时间计算经验公式计算得到；
[0030]其中，所述挂起初始值、所述第一下次挂起时间计算经验公式、所述第二下次挂起时间计算经验公式、所述第三下次挂起时间计算经验公式，以及所述预设挂起时间上限阈值和所述预设挂起时间下限阈值，均为基于所述CPU使用率限制参数并以优化CPU占用率为确定原则确定出来的。
[0031]第二方面，本申请公开了一种恶意文件扫描装置，包括：
[0032]线程开启模块，用于开启用于扫描恶意文件的目标线程；
[0033]监测模块，用于监测当前所述目标线程的实时CPU占用率；
[0034]判断模块，用于判断所述实时CPU占用率是否大于目标CPU占用率；所述目标CPU占用率为允许所述目标线程占用的最大CPU使用率；
[0035]挂起模块，用于若所述实时CPU占用率大于所述目标CPU占用率，则确定出与所述目标线程对应的挂起时间，然后基于所述挂起时间对所述目标线程进行挂起。
[0036]第三方面，本申请公开了一种电子设备，包括：
[0037]存储器，用于保存计算机程序；
[0038]处理器，用于执行所述计算机程序，以实现前述的恶意文件扫描方法。
[0039]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中计
算机程序被处理器执行时实现前述的恶意文件扫描方法。
[0040]本申请中，首先创建扫描进程，利用所述扫描进程中的目标线程对恶意文件进行扫描，然后监测所述目标线程的实时CPU占用率，并判断所述实时CPU占用率是否大于目标CPU占用率，其中，所述目标CPU占用率为允许所述目标线程占用的最大CPU使用率；若所述实时CPU占用率大于所述目标CPU占用率，则确定出与所述目标线程对应的挂起时间，并基于所述挂起时间对目标线程进行挂起。本申请通过监测用于对恶意文件进行扫描的目标线程的实时CPU占用率，并根据实时CPU占用率和目标CPU占用率确定出与目标线程对应的挂起时间，对目标线程进行挂起，通过这种方式，对实时CPU占用率大于目标CPU占用率的目标线程进行挂起，降低了恶意文件扫描装置在扫描恶意文件时对系统CPU资源的占用。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种恶意文件扫描方法，其特征在于，应用于终端检测响应平台EDR上的客户端agent，包括：创建扫描进程，并利用所述扫描进程中的目标线程对恶意文件进行扫描；监测当前所述目标线程的实时CPU占用率；判断所述实时CPU占用率是否大于目标CPU占用率；所述目标CPU占用率为允许所述目标线程占用的最大CPU使用率；若所述实时CPU占用率大于所述目标CPU占用率，则确定出与所述目标线程对应的挂起时间，然后基于所述挂起时间对所述目标线程进行挂起。2.根据权利要求1所述的恶意文件扫描方法，其特征在于，所述利用所述扫描进程中的目标线程对恶意文件进行扫描，包括：通过所述扫描进程加载扫描配置；所述扫描配置包括扫描的文件类型和/或扫描模式和/或恶意文件处理方式；利用所述扫描进程中的所述目标线程扫描恶意文件。3.根据权利要求2所述的恶意文件扫描方法，其特征在于，在所述加载扫描配置的步骤之前，包括：获取本地预先设置的或所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置。4.根据权利要求3所述的恶意文件扫描方法，其特征在于，所述获取本地预先设置的或所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置，还包括：在所述管理平台MGR上设有的用于对本地设置权限进行限制的配置锁处于开启状态时，则获取所述终端检测响应平台EDR上的管理平台MGR预先设置的所述扫描配置。5.根据权利要求1至4任一项所述的恶意文件扫描方法，其特征在于，所述监测当前所述目标线程的实时CPU占用率，包括：开启一个新线程作为监控线程并利用所述监控线程监测所述目标线程的实时CPU占用率；所述判断所述实时CPU占用率是否大于目标CPU占用率之前，还包括：若所述扫描配置中的资源优化模式为开启状态，则基于所述扫描模式和所述资源优化模式确定针对所述扫描进程的CPU使用率限制参数；根据所述CPU使用率限制参数、所述监控线程的CPU占用率和所述目标线程的线程数计算所述目标线程对应的目标CPU占用率。6.根据权利要求1至5任一项所述的恶意文件扫描方法，其特征在于，所述确定出与所述目标线程对应的挂起时间，然后基于所述挂起时间对所...

【专利技术属性】
技术研发人员：邹荣新，杨柳，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：