| 发明名称 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统 | ||
| 摘要 | 本发明公开了一种用于恶意程序查杀的扫描设备、云端管理设备及方法和系统。其中,一种用于恶意程序查杀的云端管理设备,包括:第二传输接口;第一指示器,被配置为根据新生恶意程序的特性和客户端设备传输的系统环境信息生成第一扫描内容指示;第一匹配器,被配置为通过第二传输接口获得客户端设备传输的所述未知程序文件的特征数据,并据此在已知的恶意程序特征数据记录中进行匹配;以及第二指示器,被配置为当第一匹配器未能匹配到已知记录时生成第二扫描内容指示,第二扫描内容指示包括对所述未知程序文件的指定属性和/或所述未知程序文件的上下文环境的指定属性进行扫描,并通过第二传输接口传输至客户端设备。 | ||
| 申请公布号 | CN102982284B | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201210506137.5 | 申请日期 | 2012.11.30 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 江爱军;刘智锋;孔庆龙;张波;姚彤 |
| 分类号 | G06F21/56(2013.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种用于恶意程序查杀的扫描设备,包括:第一传输接口,被配置为向服务器端设备传输信息,以及接收所述服务器端设备传输的信息;环境信息读取器,被配置为读取客户端设备当前的系统环境信息,并通过所述第一传输接口传输至所述服务器端设备;第一扫描器,被配置为通过所述第一传输接口获得所述服务器端设备根据新生恶意程序的特性和所述系统环境信息生成的第一扫描内容指示,并对所述第一扫描内容指示中的指定位置进行扫描,以及至少将扫描得到的未知程序文件的特征数据通过所述第一传输接口传输至所述服务器端设备;以及第二扫描器,被配置为通过所述第一传输接口获得所述服务器端设备根据所述特征数据在已知的恶意程序查杀数据库中未能匹配成功时生成的第二扫描内容指示,所述恶意程序查杀数据库中记录有所述恶意程序的特征信息,所述第二扫描内容指示包括对所述未知程序文件的指定属性和/或所述未知程序文件的上下文环境的指定属性进行扫描,以及根据所述第二扫描内容指示进行扫描,以及被配置为将按照所述第二扫描内容指示进行扫描后的扫描结果,通过所述第一传输接口传输至所述服务器端设备;第一修复器,被配置为通过所述第一传输接口获得所述服务器端设备基于所述第二扫描器提供的扫描结果确定的修复逻辑,以及根据所述修复逻辑对所述未知程序文件进行修复处理。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||