发明名称 |
一种染毒文件的处理方法和系统 |
摘要 |
本发明公开了一种染毒文件的处理方法和系统,其中的方法具体包括:获取文件系统读取失败的文件,作为待处理文件;获取所述待处理文件在磁盘上的簇分布信息;依据所述簇分布信息,从磁盘上读取所述待处理文件的数据;将读取出的数据写入临时文件;分析所述临时文件的安全性,若所述临时文件不安全,则对所述临时文件及对应待处理文件执行清理操作。本发明能够提高杀毒效率。 |
申请公布号 |
CN102902925B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201210380243.3 |
申请日期 |
2012.09.29 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
谭合力 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种染毒文件的处理方法,包括:获取文件系统读取失败的文件,作为待处理文件;获取所述待处理文件在磁盘上的簇分布信息;其中,所述待处理文件在磁盘上的簇分布信息为所述待处理文件所对应簇在磁盘上的标识信息;依据所述簇分布信息,绕过文件系统从磁盘上读取所述待处理文件的数据;将读取出的数据写入临时文件;分析所述临时文件的安全性,若所述临时文件不安全,则对所述临时文件及对应待处理文件执行清理操作;其中,所述获取文件系统读取失败的文件,作为待处理文件的步骤,包括:读取文件后缀名,通过文件后缀名来判定所述文件是否为PE文件,若是,则使用文件系统读取所述文件,若读取失败则将所述文件作为待处理文件;或者,判定文件大小,若所述文件大于第一文件阈值,则使用文件系统读取所述文件,若读取失败则将所述文件作为待处理文件。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |