文件安全处理方法、设备及系统

摘要

本发明涉及一种文件安全处理方法，包括：在终端启动防病毒功能时，采集本地的目标PE文件的文件属性信息，并计算目标PE文件的文件特征码；终端将目标PE文件的特征信息发送到服务器；服务器将接收的特征信息与预置的标准文件特征库进行比对，判断目标PE文件是否被病毒感染，并根据判断结果生成不同的处理策略，并派发到终端；终端根据接收到的处理策略进行目标PE文件的处理。本发明还涉及一种文件安全处理系统及终端、服务器和探针设备。本发明基于云计算环境对文件型病毒进行查杀，以及对感染的文件进行修复，而无须频繁升级病毒特征库，对未知病毒也可以进行查杀，并且可以修复感染文件，占用较少的用户终端的资源。

主权项

一种文件安全处理方法，包括：在终端启动防病毒功能时，采集本地的目标可移植可执行PE文件的文件属性信息，并计算目标PE文件的文件特征码；终端将所述目标PE文件的特征信息发送到服务器，所述特征信息包括文件特征码、文件属性信息和文件属性变更记录；所述服务器将接收的特征信息与预置的保存有洁净文件的标准文件特征库进行比对，判断所述目标PE文件是否被病毒感染；如果确定目标PE文件未被病毒感染，则不做处理或返回表示文件未被感染的提示；如果确定目标PE文件被病毒感染，则生成所述标准文件特征库中对应的文件的下载地址，并下发到所述终端；所述终端根据接收到的处理策略进行目标PE文件的处理；其中，所述服务器将接收的特征信息与预置的标准文件特征库进行比对，判断所述目标PE文件是否被病毒感染的操作具体为：所述服务器根据接收的目标PE文件的文件属性信息和文件属性变更记录确定所述目标PE文件的原始文件属性信息；所述服务器将所述目标PE文件的文件特征码及原始文件属性信息分别与所述标准文件特征库中文件的文件特征码及文件属性信息进行比对；如果所述文件特征码和文件属性信息完全一致，则确定所述目标PE文件未被病毒感染；如果所述文件属性信息一致，而所述文件特征码不一致，则确定所述目标PE文件被病毒感染。