專利名稱:防止用戶從互聯網下載病毒文件的殺毒系統及方法
防止用戶從互聯網下載病毒文件的殺毒系統及方法
技術領域:
本發明涉及殺毒系統領域,尤其涉及防止用戶從互聯網下載病毒文件的殺毒系統及方法。
背景技術:
互聯網在現實生活中應用很廣泛。在互聯網上我們可以聊天、玩游戲、查閱東西等;更為重要的是在互聯網上還可以進行廣告宣傳和購物;互聯網給我們的現實生活帶來很大的方便;我們在互聯網上可以在數字知識庫里尋找自己學業上、事業上的所需,從而幫助我們的工作與學習。互聯網的普及使用,同時,也給了不法分子很多機會來傷害用戶,例如借用網頁發布一些帶有病毒的文件(該病毒可以破壞用戶本地的計算機或盜取用戶存儲在計算機上 的資料),讓用戶根據該文件的網頁地址(URL)去下載到本地計算機,用戶在使用該文件時很容易就觸發病毒的運行。為了保護本地計算機的安全,多用戶都是從互聯網上下載文件或信息后,通過本地的殺毒軟件查殺方式或云查殺方式對文件進行查殺。這種防護方式有很大的滯后性,留有很大的安全隱患。
發明內容本發明要解決的第一個技術問題是提供一種有效地防止用戶從互聯網下載病毒文件的殺毒系統。本發明要解決的第二個技術問題是提供一種基于殺毒系統以有效地防止用戶從互聯網下載病毒文件的方法。上述第一個技術問題通過以下技術方案實現一種殺毒系統,其包括后臺服務器、查詢服務器及客戶端殺毒軟件;所述后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;所述查詢服務器存有由后臺服務器傳輸的URL及其可信值;客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器,查詢服務器根據URL和其可信值對上傳的URL進行對比匹配以得出所述上傳的URL的可信度并反饋給客戶端殺毒軟件,可信度為可信或不可信或可疑,客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。所述對比匹配的過程具體包括以下步驟(SI)查詢服務器將上傳的URL先在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,對比匹配結束;若不匹配,轉至步驟(S2);(S2)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為可信,對比匹配結束;若不匹配,判斷該上傳的URL的可信度為可疑,對比匹配結束。
上述第二個技術問題通過以下技術方案實現一種基于殺毒系統以有效地防止從互聯網下載病毒文件的方法,所述殺毒系統包括后臺服務器、查詢服務器及客戶端殺毒軟件,所述后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;所述查詢服務器存有由后臺服務器傳輸的URL及其可信值;所述方法包括以下步驟(I)客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器;(2)查詢服務器根據其URL及其可信值對客戶端殺毒軟件上傳的URL進行對比匹配以得出所述上傳的URL的可信度,可信度為可信或不可信或可疑;·
(3)查詢服務器將所述上傳的URL的可信度反饋給客戶端殺毒軟件;(4)客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。所述步驟(2)具體包括(201)查詢服務器將上傳的URL在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,轉至步驟(3);若不匹配,轉至步驟(202);(202)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為可信,轉至步驟(3);若不匹配,判斷該上傳的URL的可信度為可疑,轉至步驟(3)。由上述方案可見,本發明在用戶下載文件之前先對涉及的URL的可信度進行判斷并將判斷結果告訴用戶,提高用戶的操作安全性,有效地防止用戶從互聯網下載病毒文件,同時,也可以防止用戶進行不必要的下載。另外,從用戶角度來說,用戶都想知道下載文件的URL的可信度是可信或不可信,而不是可疑,這決定于查詢服務器的數據量,即查詢服務器上有越多的URL及可信值,下載文件的URL的可信度出現為可疑的機會就越少,而查詢服務器的數據都是由后臺服務器提供;而互聯網的信息是不停地變換,后臺服務器必須隨時傳輸更新數據給查詢服務器,因此,殺毒系統的提供商為了用戶的安全是付出了很大的精力。
圖I為本發明殺毒系統的結構圖。
具體實施方式如圖I所示,本具體實施方式
提供的一種殺毒系統,其包括后臺服務器、查詢服務器及客戶端殺毒軟件;后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;查詢服務器存有由后臺服務器傳輸的URL及其可信值;客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器,查詢服務器根據URL和其可信值對上傳的URL進行對比匹配以得出所述上傳的URL的可信度并反饋給客戶端殺毒軟件,可信度為可信或不可信或可疑(上傳的URL與查詢服務器上可信值為不可信的URL匹配,則上傳的URL的可信度為不可信;上傳的URL與查詢服務器上可信值為可信的URL匹配,則上傳的URL的可信度為可信;上傳的URL與查詢服務器上可信值為不可信的URL或可信值為可信的URL均不匹配,則上傳的URL的可信度為可疑),客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。其中,對比匹配的過程具體包括以下步驟(SI)查詢服務器將上傳的URL先在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,對比匹配結束;若不匹配,轉至步驟(S2);(S2)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為可信,對比匹配結束;若不匹配,判斷該上傳的URL的可信度為可疑,對比匹配結束。基于上述殺毒系統,進行有效防止從互聯網下載病毒文件的方法,具體包括以下步驟(I)客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器;(2)查詢服務器根據其URL及其可信值對客戶端殺毒軟件上傳的URL進行對比匹配以得出所述上傳的URL的可信度,可信度為可信或不可信或可疑;(3)查詢服務器將所述上傳的URL的可信度反饋給客戶端殺毒軟件 '及
(4)客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。其中,步驟⑵具體包括(201)查詢服務器將上傳的URL在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,轉至步驟(3);若不匹配,轉至步驟(202);(202)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為可信,轉至步驟(3);若不匹配,判斷該上傳的URL的可信度為可疑,轉至步驟(3)。其中,上述對比匹配的技術手段包括URL是否相同、域名是否相同、HOST是否相同的一個或多個;例如手段僅為判斷為URL是否相同,當上傳的URL與服務器中不可信的URL的存在相同(即匹配),則認為上傳的URL的可信度為不可信;例如手段包括URL是否相同、域名是否相同,當上傳的URL與服務器中不可信的URL的存在URL相同或域名相同(即匹配),則認為上傳的URL的可信度為不可信。上述步驟(2)的具體方案,雖然是在方法中進行詳細描述,但同樣也是在殺毒系統中執行。對于步驟(2)的具體方案中,先在可信值為不可信的URL中進行匹配后在可信值為可信的URL中進行對比匹配。這樣的對比匹配順序的好處在于通常不可信URL比可信URL數量級少很多,查詢不可信URL會比查詢可信URL的速度快很多,同時不可信URL會對用戶造成破壞或造成用戶損失,先匹配不可信URL能夠更早發現不可信URL,盡早提醒到用戶。本發明不局限于上述實施例,基于上述實施例的、未做出創造性勞動的簡單替換,應當屬于本發明揭露的范圍。
權利要求
1.一種殺毒系統,其特征在于,包括后臺服務器、查詢服務器及客戶端殺毒軟件;所述后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;所述查詢服務器存有由后臺服務器傳輸的URL及其可信值;客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器,查詢服務器根據URL和其可信值對上傳的URL進行對比匹配以得出所述上傳的URL的可信度并反饋給客戶端殺毒軟件,可信度為可信或不可信或可疑,客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。
2.如權利要求I所述的殺毒系統,其特征在于,所述對比匹配的過程具體包括以下步驟 (51)查詢服務器將上傳的URL先在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,對比匹配結束;若不匹配,轉至步驟(S2); (52)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL 的可信度為可信,對比匹配結束;若不匹配,判斷該上傳的URL的可信度為可疑,對比匹配結束。
3.一種基于殺毒系統以有效地防止從互聯網下載病毒文件的方法,所述殺毒系統包括后臺服務器、查詢服務器及客戶端殺毒軟件,所述后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;所述查詢服務器存有由后臺服務器傳輸的URL及其可信值; 所述方法包括以下步驟 (1)客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器; (2)查詢服務器根據其URL及其可信值對客戶端殺毒軟件上傳的URL進行對比匹配以得出所述上傳的URL的可信度,可信度為可信或不可信或可疑; (3)查詢服務器將所述上傳的URL的可信度反饋給客戶端殺毒軟件; (4)客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。
4.如權利要求3所述的方法,其特征在于,所述步驟(2)具體包括 (201)查詢服務器將上傳的URL在可信值為不可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為不可信,轉至步驟(3);若不匹配,轉至步驟(202); (202)將上傳的URL在可信值為可信的URL中進行對比匹配,若匹配,判斷該上傳的URL的可信度為可信,轉至步驟(3);若不匹配,判斷該上傳的URL的可信度為可疑,轉至步驟⑶。
全文摘要
本發明涉及一種殺毒系統,其特征在于,包括后臺服務器、查詢服務器及客戶端殺毒軟件;后臺服務器對互聯網上URL所關聯的信息進行分析以得出URL的可信值,并把URL及其可信值傳給查詢服務器,可信值為可信或不可信;查詢服務器存有由后臺服務器傳輸的URL及其可信值;客戶端殺毒軟件在用戶從互聯網下載文件之前,先將該下載文件的URL上傳到查詢服務器,查詢服務器根據URL和其可信值對上傳的URL進行對比匹配以得出上傳的URL的可信度并反饋給客戶端殺毒軟件,可信度為可信或不可信或可疑,客戶端殺毒軟件將反饋結果顯示給用戶以提醒用戶的操作。本發明有效地防止用戶從互聯網下載病毒文件。
文檔編號H04L29/06GK102946377SQ20121024601
公開日2013年2月27日 申請日期2012年7月16日 優先權日2012年7月16日
發明者周振華, 潘建波 申請人:珠海市君天電子科技有限公司