病毒文件的处理方法及装置制造方法及图纸

技术编号:7628375 阅读:191 留言:0更新日期:2012-08-01 21:53
本发明专利技术公开了一种病毒文件的处理方法及装置,该方法包括:确定用户上传的文件是病毒文件;使用预先设定的规则,限制用户的文件的上传。本发明专利技术可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。

【技术实现步骤摘要】

本专利技术涉及通信领域,具体而言,涉及一种病毒文件的处理方法及装置
技术介绍
目前,因特网络得到了广泛应用与发展,而病毒文件凭借网络进行传播,其传播速度更快、影响面更广、危害性更强。相关技术中的防病毒策略是在服务器端和/或个人计算机(Personal Computer,简称为PC)端安装杀毒软件,对接收到的各种文件(包括病毒文件和非病毒文件)进行隔离、扫描,并对扫描到的病毒文件进行杀毒和/或删除。但是,上述扫描的过程不能从根源上阻截病毒的传播。
技术实现思路
针对相关技术中不能从根源上阻截病毒的传播的问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种病毒文件的处理方法及装置,以解决上述问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种病毒文件的处理方法。根据本专利技术的病毒文件的处理方法包括确定用户上传的文件是病毒文件;使用预先设定的规则,限制用户的文件的上传。进一步地,使用预先设定的规则,限制用户的文件的上传包括使用预先设定的评分规则,降低用户的评分;使用降低后的评分,限制用户的文件的上传。进一步地,确定用户上传的文件是病毒文件包括对用户上传的文件进行隔离和扫描;根据扫描的结果,确定用户上传的文件是病毒文件。进一步地,根据扫描的结果,确定用户上传的文件是病毒文件包括第一扫描结果指示用户上传的文件是非病毒文件;在用于扫描用户上传的文件的病毒软件更新之后,第二扫描结果指示用户上传的文件是病毒文件;确定用户上传的文件是病毒文件。进一步地,确定用户上传的文件是病毒文件包括对用户上传的文件进行实时侦测;根据实时侦测的结果,确定用户上传的文件是病毒文件。进一步地,在确定用户上传的文件是病毒文件之后,上述方法还包括以下之一清除病毒文件中的病毒;删除病毒文件。进一步地,限制用户的文件的上传包括以下至少之一限制用户的文件的上传速率;限制用户的文件的上传大小;限制用户的文件的上传格式;关闭用户的上传接口。为了实现上述目的,根据本专利技术的另一个方面,提供了一种病毒文件的处理装置。根据本专利技术的病毒文件的处理装置包括确定模块,用于确定用户上传的文件是病毒文件;限制模块,用于使用预先设定的规则,限制用户的文件的上传。进一步地,限制模块包括计算子模块,用于使用预先设定的评分规则,降低用户的评分;限制子模块,用于使用降低后的评分,限制用户的文件的上传。进一步地,确定模块包括隔离扫描模块,用于对用户上传的文件进行隔离和扫描;确定子模块,用于根据扫描的结果,确定用户上传的文件是病毒文件。本专利技术通过限制用户上传文件,可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中图I是根据本专利技术实施例的病毒文件的处理方法的流程图;图2是根据本专利技术实施例的病毒文件的处理网络的示意图;图3是根据本专利技术实施例的病毒文件的处理装置的结构框图。具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术实施例提供了一种病毒文件的处理方法。图I是根据本专利技术实施例的病毒文件的处理方法的流程图,包括如下的步骤S102至步骤S104。步骤S102,确定用户上传的文件是病毒文件。步骤S104,使用预先设定的规则,限制用户的文件的上传。相关技术中,通过安装于服务器端和/或PC端的杀毒软件,对各种文件进行隔离、扫描,其不能从根源上阻截病毒的传播。本专利技术实施例中,通过限制用户上传文件,可以对病毒文件制作者和/或病毒文件故意传播者造成威慑,从根源上阻截病毒的传播,保证网络安全。需要说明的是,上述上传的文件包括用户通过超文本传输协议(HypertextTransfer Protocol,简称为 HTTP)、用户数据协议(User Date Protocol,简称为 UDP)、文件传输协议(File Transfer Protocol,简称为FTP)或者简单邮件传输协议(Simple MailTransfer Protocol,简称为SMTP)的网络通讯上传的文件。优选地,使用预先设定的规则,限制用户的文件的上传包括使用预先设定的评分规则,降低用户的评分;使用降低后的评分,限制用户的文件的上传。优选地,在使用预先设定的规则,限制用户的文件的上传之后,所述方法还包括向所述用户反馈降低后的评分。优选地,确定用户上传的文件是病毒文件包括对用户上传的文件进行隔离和扫描;根据扫描的结果,确定用户上传的文件是病毒文件。优选地,在根据扫描的结果,确定用户上传的文件是病毒文件之后,上述方法还包括向用户反馈扫描的结果。优选地,根据扫描的结果,确定用户上传的文件是病毒文件包括第一扫描结果指示用户上传的文件是非病毒文件;在用于扫描用户上传的文件的病毒软件更新之后,第二 扫描结果指示用户上传的文件是病毒文件;确定用户上传的文件是病毒文件。相关技术中,杀毒软件是根据预先存储的病毒文件的特征和/或该特征的合理扩展而进行的,即先由杀毒软件公司的技术人员提取病毒文件的特征,然后由用户更新杀毒软件从而获取该病毒文件的特征,进而杀毒软件才能够正确扫描病毒文件。由此可见,杀毒软件的扫描具有滞后性。特别地,对于目前传播速度更快、影响面更广、危害性更强的病毒文件,上述滞后性将会给网络安全带来严重影响。本专利技术实施例中就考虑到了上述滞后性,即便是在杀毒软件更新前未扫描出,而在杀毒软件更新后又扫描出的病毒文件,仍然对上传该病毒 文件的用户的后续上传行为进行限制,甚至进行罪加一等地限制,从而可以对该病毒文件制作者和/或该病毒文件故意传播者造成更大限度的威慑,从根源上阻截病毒的传播,保证网络安全。优选地,确定用户上传的文件是病毒文件包括对用户上传的文件进行实时侦测;根据实时侦测的结果,确定用户上传的文件是病毒文件。优选地,在根据实时侦测的结果,确定用户上传的文件是病毒文件之后,上述方法还包括向用户反馈实时侦测的结果。优选地,在确定用户上传的文件是病毒文件之后,上述方法还包括以下之一清除病毒文件中的病毒;删除病毒文件。优选地,限制用户的文件的上传包括以下至少之一限制用户的文件的上传速率;限制用户的文件的上传大小;限制用户的文件的上传格式;关闭用户的上传接口。下面将结合实例对本专利技术实施例的实现过程进行详细描述。图2是根据本专利技术优选实施例的病毒文件的处理网络的示意图,如图2所示,包括网络入口 201、防病毒网关202以及内容服务器203、内容服务器204和内容服务器205,下面对其结构进行详细描述。网络入口 201 :就是通常我们通过HTTP、FTP或SMTP的网络通讯上传文件的入口。防病毒网关202 :防病毒网关为高性能的防病毒设备,是网络防病毒体系结构中的最上层,安装在Internet服务器前端或门道上。其基本设计理念是,在病毒文件通过Internet入侵服务器的第一入口处设置一道防毒屏障,使得病毒文件在进入服务器之前即被阻截或清除,并将文件标识和用户侧信息以日志的形式反馈扫描结果给服务器。内容服务器203 205 :文件上传所放置的位置,可能有多台本文档来自技高网...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员:迮钧权范旭华
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术