用于查杀恶意程序的文件筛选系统和文件筛选方法

摘要

本发明涉及计算机反恶意程序类软件领域，尤其涉及一种用于查杀恶意程序的文件筛选系统和文件筛选方法。用于查杀恶意程序的文件筛选系统，包括服务器端和多个客户端；服务器端包括：通信模块，其用于与各个客户端的通信模块共同实现服务器端与客户端的信息交互；文件收集库，其用于存放符合收集条件的文件；文件记录表，其记录各个文件的分布数量信息，以及各个文件的首发时间信息和最后触发时间信息；筛选模块，其将符合设定条件的文件放入文件收集库；客户端包括：通信模块和文件特征采集模块。通过采用上述文件筛选装置缩短了鉴别恶意程序的用时。

主权项

用于查杀恶意程序的文件筛选系统，其特征在于，包括服务器端和多个客户端；服务器端包括：通信模块，其用于与各个客户端的通信模块共同实现服务器端与客户端的信息交互；文件收集库，其用于存放符合收集条件的文件；文件记录表，其记录各个文件的分布数量信息，以及各个文件的首发时间信息和最后触发时间信息；所说的各个文件的分布数量是指存放该文件的装有客户端的计算机数量，所说的首发时间是指存放该文件的计算机第一次通过客户端向服务器端汇报存在此文件的时间，所说的最后触发时间是指存放该文件的计算机最后一次通过客户端向服务器端汇报存在此文件的时间；筛选模块，其用于计算各个文件的分布广度和扩散速度，并将符合设定条件的文件放入文件收集库，所述的设定条件由编程人员设定，根据文件分布广度和文件的扩散速度判断是否筛选出该文件到文件收集库；所述文件分布广度是指拥有该文件的计算机数量与总的安装有客户端的计算机数量的比值，所述文件的扩散速度是指该文件的分布数量除以该文件的最后触发时间与首发时间的差值；所述的设定条件为：文件分布广度大于m％且小于w％时，如果文件的扩散速度小于U1，则将该文件筛选出来放入文件收集库；文件分布广度高于b％且小于n％时，如果文件的扩散速度大于U2，则将该文件筛选出来放入文件收集库；文件分布广度高于n％时，则将该文件筛选出来放入文件收集库；其中，m＜b＜w＜n；所述m、b、w、n、U1、U2的数值由编程人员根 据客户端的数量设定；客户端包括：通信模块，其用于与服务器端的通信模块共同实现服务器端与客户端的信息交互；文件特征采集模块，其连续循环采集客户端所在计算机中所有文件的文件特征信息，各个文件与其文件特征一一对应，文件特征信息通过客户端通信模块发送给服务器端。