СПОСОБ И УСТРОЙСТВО ДЛЯ ОПРЕДЕЛЕНИЯ РЕЗУЛЬТАТОВ СКАНИРОВАНИЯ ФАЙЛА С ПРИМЕНЕНИЕМ МНОЖЕСТВЕННЫХ ЯДЕР

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

1. Область изобретения

Изобретение относится к информационному полю, более конкретно к способу определения результатов сканирования файла посредством применения множественных антивирусных ядер и устройства.

2. Описание предшествующего уровня техники

Со всеобщим информационным прогрессом компьютеры и сети приобретают все большую значимость. Компьютерные вирусы являются причиной повреждений и затрат компьютерных ресурсов. Компьютерные вирусы не только являются причиной огромных затрат ресурсов и денег, а, возможно, являются бедствием для целого общества.

Компьютерный вирус представляет собой компьютерную команду или программный код, который обладает возможностью воспроизведения себя, и помещается в компьютерную исполнительную процедуру для разрушения функций компьютера, повреждения данных или нарушения работы компьютера. Компьютерные вирусы часто являются паразитическими, заразными, скрытыми, разрушающими, отличаются многообразием и могут быть классифицированы как черви, трояны и скриптовые вирусы.

Чтобы эффективно обнаруживать и уничтожать компьютерные вирусы, многие поставщики услуг по обеспечению компьютерной безопасности разрабатывают антивирусное программное обеспечение. Ядро антивирусного программного обеспечения является антивирусным ядром. Разработка антивирусного ядра является профессиональной технологией, имеющей высокотехнологический входной промежуток, длительный период разработки и высокие затраты на обслуживание.

В известном уровне техники антивирусное ядро является ядром всего антивирусного программного обеспечения и антивирусных приложений. Пожалуйста, обратитесь к фиг. 1, изображающей блок-схему традиционного антивирусного ядра. Антивирусное ядро 110 содержит анализирующий файлы модуль 111, модуль 112 сканирования вирусов и модуль 113 хранения сигнатур. Соответствующая процедура обработки включает этапы, на которых:

Антивирусное ядро 110 принимает входные данные от модуля 120 приложения (путь доступа к файлу).

И затем, анализирующий файлы модуль 111 определяет тип файла и выполняет процедуру предварительной обработки файла. Например, после получения сжатого файла анализирующий файлы модуль 111 сначала распаковывает сжатый файл. После получения кодированного файла анализирующий файлы модуль 111 сначала декодирует кодированный файл.

После анализа файла анализирующий файлы модуль 111 посылает информацию, связанную с файлом, в модуль 112 сканирования вирусов. Модуль 112 сканирования вирусов загружает модуль ИЗ хранения сигнатур для применения сигнатур вирусов для сканирования анализируемого файла с целью определить, соответствует ли анализируемый файл сигнатурам вируса внутри базы данных сигнатур вирусов.

Наконец, отсканированная информация файла возвращается в модуль 120 приложения.

В настоящее время, наиболее распространенное обнаружение вирусов достигается через обнаружение на основании сигнатур, определение контрольной суммы, определения образа действия и определения симуляции программного обеспечения.

В качестве прогрессивной антивирусной техники приводится техника облачного уничтожения вируса. Сначала, облачное вычисление является разработкой параллельного вычисления, распределенного вычисления и сетевого вычисления. Она является результатом сочетания концепций виртуализации, IaaS (инфраструктура как услуга) и PaaS (платформа как услуга). В целом, облачное вычисление достигается поставщиком услуг облачного вычисления. Поставщик услуг облачного вычисления организует массовую память для облачных вычислений и вычислительный центр. Пользователи связываются с "облаком" через сеть для использования "облака" в качестве хранилища данных и центра сервисных приложений. Облачное уничтожение является приложением в области антивирусов техники облачного вычисления. В технике облачного уничтожения вируса сторона клиента не обязана сохранять базу данных сигнатур вирусов. Информация сигнатур вирусов хранится в облаке. В процедуре сканирования пользователи получают характеристики файла и отсылают характеристики файла в облако. Облако выполняет процедуру сопоставления характеристик файла и базы данных сигнатур вирусов. Наконец, результат сопоставления направляется обратно на сторону клиента.

Заявители обнаружили, что известный уровень техники имеет следующие проблемы:

Компьютерные вирусы чаще разрабатываются для выгоды. И вирус быстро изменяется, и его технология становится все более продвинутой. Поэтому одно антивирусное ядро не может обнаружить все вирусы. Это является причиной того, почему текущее программное обеспечение системы безопасности часто принимает решение применять множественные антивирусные ядра.

Однако в текущем проектном решении с многочисленными антивирусными ядрами известного уровня техники не было решено, как осуществить поддержку определения результатов сканирования файла с применением множества антивирусных ядер, достигнуть стратегии интеллектуального распределения антивирусных ядер и обеспечить достаточно поддержек в разных приложениях.

КРАТКОЕ ИЗЛОЖЕНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

По этой причине одной из основных целей заявляемого изобретения является обеспечение способа и связанного с ним устройства для решения вышеуказанной проблемы эффективного использования множества антивирусных ядер с целью определения результатов сканирования файла.

Согласно примерному варианту осуществления заявляемого изобретения раскрывается способ определения результатов сканирования файла, применяемый в системе с применением множества антивирусных ядер. Способ включает:

получение запроса на сканирование файла, подлежащего сканированию; соответственно направление информации файла в антивирусные ядра, соответственно для сканирования файла антивирусными ядрами; соответственно,получение информации сканирования, возвращаемой антивирусными ядрами; и компонование информации сканирования, возвращаемой антивирусными ядрами, для определения результата сканирования файла и отправки результата сканирования файла.

Согласно примерному варианту осуществления заявляемого изобретения раскрывается устройство для определения результатов сканирования файла, применяемое в системе, имеющей множество антивирусных ядер. Устройство подключается к антивирусным ядрам, и содержит: модуль связи для получения запроса на сканирование файла, подлежащего сканированию, и отправки результата сканирования файла; управляющий модуль, для, соответственно, направления информации файла антивирусным ядрам для, соответственно, сканирования файла антивирусными ядрами и, соответственно, получения информации сканирования, возвращаемой антивирусными ядрами; и обрабатывающий модуль для компонования информации сканирования, принятой управляющим модулем для определения результата сканирования файла и отправки результата сканирования файла через модуль связи.

Кроме того, настоящее изобретение раскрывает машиночитаемый носитель. Машиночитаемый носитель хранит набор команд при условии, что выполняется набор команд, компьютер осуществляет способ определения результатов сканирования файла посредством применения множественных антивирусных ядер по любому из вариантов осуществления.

Кроме того, настоящее изобретение раскрывает систему для определения результатов сканирования файла. Система содержит: по меньшей мере один блок приложения, устройство для определения результатов сканирования файла по любому из вариантов осуществления и множество антивирусных ядер.

В отличие от предшествующего уровня техники настоящее изобретение имеет следующие преимущества.

Посредством вариантов осуществления настоящего изобретения настоящее изобретение может отправлять файл множеству антивирусных ядер для сканирования и компоновать информацию сканирования, возвращаемую антивирусными ядрами, определять результат сканирования файла и предоставлять обратную связь. Поэтому процедура определения результатов сканирования файла настоящего изобретения может поддерживать определение результатов сканирования файла с применением множества антивирусных ядер, компоновать информацию сканирования от антивирусных ядер согласно действующим стратегиям, эффективно применять преимущества разных антивирусных ядер, поддерживать все виды требований к определению результатов сканирования файла, и повышать точность определения результатов сканирования файла и безопасность системы.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

На фиг. 1 изображена блок-схема традиционного антивирусного ядра.

На фиг. 2 изображена блок-схема последовательности, отображающая способ определения результатов сканирования файла посредством применения множественных антивирусных ядер согласно варианту осуществления настоящего изобретения.

На фиг. 3 изображена схема, отображающая систему для определения результатов сканирования файла согласно варианту осуществления настоящего изобретения.

На фиг. 4 изображена схема, отображающая устройство для определения результатов сканирования файла с применением множества антивирусных ядер согласно варианту осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ПРЕДПОЧТИТЕЛЬНОГО ВАРИАНТА ОСУЩЕСТВЛЕНИЯ

В известном уровне техники, определение результатов сканирования файла часто выполняется одним определяющим результаты сканирования файла антивирусным ядром. Даже если применяются множественные антивирусные ядра, стратегии распределения и управления не являются хорошо развитыми. Кроме того, в известном уровне техники не могли эффективно применять преимущество каждого антивирусного ядра или применять множественные антивирусные ядра для осуществления лучшей стратегии безопасности и более эффективного определения результатов сканирования файла.

Для устранения таких недостатков настоящее изобретение обеспечивает способ определения результатов сканирования файла посредством применения множественных антивирусных ядер. Настоящее изобретение эффективно использует разные преимущества множества антивирусных ядер для повышения точности определения результатов сканирования файла и безопасности системы.

Обратитесь, пожалуйста, к фиг. 2, которая представляет собой блочную схему последовательности, отображающую способ определения результатов сканирования файла посредством применения множественных антивирусных ядер. Способ определения результатов сканирования файла посредством применения множественных антивирусных ядер может быть применен в системе с множеством антивирусных ядер. Система содержит устройство для определения результатов сканирования файла. Устройство реализовано посредством программного/аппаратного обеспечения, и оно может быть установлено в независимый сервер, компьютер клиента или определенный сервер в сети. Устройство для определения результатов сканирования файла может применяться для осуществления способа определения результатов сканирования файла согласно настоящему изобретению посредством применения множественных антивирусных ядер. Способ определения результатов сканирования файла посредством применения множественных антивирусных ядер включает следующие этапы.

Этап S201: Устройство для определения результатов сканирования файла получает запрос на сканирование файла. Запрос на сканирование обычно направляется блоком приложения. Однако это не является ограничением настоящего изобретения. Например, запрос может генерироваться согласно активным обнаружениям или периодически устройством для определения результатов сканирования файла.

Этап S202: Устройство для определения результатов сканирования файла отправляет информацию файла множеству антивирусных ядер для сканирования файла антивирусными ядрами.

В практической реализации этап S202 включает следующие процедуры.

Прежде всего, устройство для определения результатов сканирования файла анализирует запрос на сканирование файла и определяет информацию файла. Например, информация файла может содержать тип файла, расположение файла, время генерации файла и т.д. Этап определения информации файла отображает получение информации файла. Информация может анализироваться и получаться из файла или может быть получена из запроса.

И затем, устройство для определения результатов сканирования файла добавляет информацию файла в очередь сканирования согласно результату анализа. Кроме того, устройство для определения результатов сканирования файла отправляет информацию файла антивирусным ядрам согласно порядку очереди сканирования для сканирования файла антивирусными ядрами.

Кроме того, настоящее изобретение включает этап выполнения процедуры предварительной обработки файла перед отправкой устройством для определения результатов сканирования файла информации файла антивирусным ядрам.

В практической реализации процедура предварительной обработки включает идентификацию типа файла. После идентификации типа файла настоящее изобретение может включать другую процедуру обработки согласно типу файла. Например, для сжатого файла настоящее изобретение может распаковать сначала сжатый файл. Кроме того, для кодированного файла настоящее изобретение может сначала декодировать кодированный файл.

Такая процедура предварительной обработки ускоряет сканирование файла и определение результатов сканирования файла.

Этап S203: Устройство для определения результатов сканирования файла получает информацию сканирования, возвращаемую антивирусными ядрами.

Этап S204: Устройство для определения результатов сканирования файла компонует информацию сканирования, возвращаемую антивирусными ядрами, для определения результата сканирования файла и возвращения результата сканирования файла. Например, при условии, что запрос на сканирование отправляется блоком приложения, результат сканирования файла будет отправлен блоку приложения.

Целью этого этапа является эффективное применение преимущества каждого антивирусного ядра и использование информации сканирования, возвращаемой антивирусными ядрами согласно действующим стратегиям. Поэтому настоящее изобретение может генерировать более точный результат сканирования файла. То есть устройство для определения результатов сканирования файла может компоновать информацию сканирования, возвращаемую антивирусными ядрами, согласно предварительно установленной или обновленной стратегии для определения результата сканирования файла.

Действующая процедура включает следующие два аспекта:

(1) Определение стратегии:

Определение действующей стратегии достигается посредством устройства для определения результатов сканирования файла. То есть устройство для определения результатов сканирования файла определяет опорный уровень каждого антивирусного ядра относительно файла согласно информации файла и/или приоритетную информацию каждого антивирусного ядра, и/или стратегию уровня локальной безопасности.

Опорный уровень определяет приоритет информации сканирования каждого антивирусного ядра и то, как информация сканирования каждого антивирусного ядра влияет на результат сканирования. Информация сканирования, соответствующая более высокому опорному уровню,означает, что она имеет более высокий опорный уровень и сильнее влияет на конечный результат сканирования.

В варианте осуществления настоящее изобретение может определять утвержденный принцип определения стратегии согласно действующим потребностям. В основном, принципы определения стратегии могут быть разделены на несколько следующих принципов:

Принцип 1: определение опорного уровня каждого антивирусного ядра относительно файла согласно информации файла.

Ключевая особенность этого принципа заключается в информации файла.

Например, настоящее изобретение может идентифицировать информационный тип файла. При условии, что информационный тип файла является видеофайлом, увеличивается опорный уровень антивирусного ядра, имеющего лучшую характеристику уничтожения видеовируса. При условии, что информационный тип файла является исполнительным файлом, увеличивается опорный уровень информации сканирования, возвращаемой антивирусным ядром, имеющим характеристику лучшего обращения с исполнительным файлом. Подобным образом, для других типов, таких как текстовый файл, файлы изображения, опорный уровень, соответствующий антивирусному ядру, может быть повышен. В практическом применении вышеуказанный опорный уровень может определяться согласно типу троянов или вирусов, частоте ошибок и частоте уничтожения антивирусных ядер.

Кроме того, настоящее изобретение может идентифицировать информацию о положении файла. При условии, если файл находится в важном каталоге системного диска, увеличивается опорный уровень информации сканирования, возвращаемой антивирусным ядром, имеющим характеристику лучшего обращения с системными файлами. При условии, если файл находится в обычном файле, сохраненном на обычном диске, увеличивается опорный уровень информации сканирования, возвращаемой антивирусным ядром, имеющим характеристику лучшего обращения с обычными файлами.

Кроме того, размер, время генерации или другая информация файла также может являться фактором, влияющим на опорный уровень специфического антивирусного ядра. В практической реализации разработчик может использовать одну или более частей информации для определения опорного уровня антивирусных ядер. Это зависит от действительных потребностей. Это изменение подчиняется идее настоящего изобретения.

Принцип 2: Определение опорного уровня относительно файла согласно приоритетной информации антивирусных ядер.

Это главным образом основано на рассмотрении точности антивирусных ядер. Например, опорный уровень антивирусного ядра, имеющего больше информации в базе данных сигнатур вирусов, может быть установлен выше. Или опорный уровень антивирусного ядра, имеющего последнюю базу данных сигнатур вирусов, может быть установлен выше. Или опорный уровень антивирусного ядра, имеющего более высокую частоту уничтожения или более низкую частоту ошибок, может быть установлен выше.

По этому принципу информация сканирования антивирусных ядер, имеющих более высокие приоритеты, является более важной. Она будет принята или рассмотрена в первую очередь при компоновании всей информации сканирования.

Принцип 3: Определение опорного уровня каждого антивирусного ядра относительно файла согласно принципу уровня локальной безопасности.

Этот принцип повышает локальную факультативную способность антивирусных ядер. Например, для более высокого требования локальной безопасности, опорный уровень антивирусного ядра, имеющего уровень безопасности выше, чем уровень локальной безопасности, повышается. Таким образом, уничтожение вируса может быть выполнено на файлах, имеющих проблемы безопасности. Для более низкого требования локальной безопасности опорный уровень антивирусного ядра, имеющего уровень безопасности выше, чем уровень локальной безопасности, понижается. Таким образом, возможно избежать частых предупреждений системы безопасности.

В практической реализации вышеуказанные принципы могут применяться индивидуально или в сочетании. Например, при условии, что тип файла принадлежит к системному файлу, опорный уровень антивирусного ядра, имеющего уровень безопасности выше, чем уровень локальной безопасности, повышается. Разработчик может определить, какой принцип или множество принципов применяются. Действующий принцип и сочетание принципов не ограничиваются, как раскрыто выше. Принципы, допускающие достижение такой же технической цели, подчиняются идее настоящего изобретения.

(2) Компоновка:

Устройство для определения результатов сканирования файла компонует информацию сканирования, возвращаемую антивирусными ядрами, согласно опорным уровням и информации сканирования, возвращаемой антивирусными ядрами для определения результатов сканирования файла.

Компоновка главным образом предназначена для сочетания информации сканирования с опорным уровнем антивирусного ядра относительно файла, и прежде всего или главным образом для рассмотрения информации сканирования, возвращаемой антивирусными ядрами, имеющими более высокий опорный уровень, с целью генерировать результат сканирования. Таким образом, настоящее изобретение эффективно использует преимущества каждого антивирусного ядра для повышения точности определения результатов сканирования файла и повышения безопасности системы. Например, при условии, если информация сканирования, возвращаемая антивирусными ядрами, имеющими более низкий опорный уровень, говорит о том, что файл является безопасным, а информация сканирования, возвращаемая антивирусными ядрами, имеющими более высокий опорный уровень, говорит о том, что файл может быть потенциально опасным, система определяет, что файл может быть потенциально опасным и выполняет процедуру уничтожения вируса.

Пожалуйста, обратите внимание, при условии, если вышеуказанная система находится во множестве блоков приложений, устройство для определения результатов сканирования файла подключается к блокам приложений через разные каналы связи, получает запрос на сканирование файла от блоков приложений через соответствующие каналы связи и направляет результат сканирования блокам приложений через соответствующие каналы связи. То есть на этапах S201 и S204 устройство для определения результатов сканирования файла связывается с блоками приложений через разные каналы связи. На этапе S201 получения запроса на сканирование файла этап S201 включает: получение запроса на сканирование файла от блоков приложений через разные каналы связи. А на этапе S204 отправки результата сканирования файла этап S204 включает: отправку результата сканирования файла блоку приложений через разные каналы связи. Таким образом, гарантируется то, что результат сканирования может быть точно отправлен обратно блоку приложения, который направил запрос на сканирование. Кроме того, этот процесс разъединяет связи блоков приложений, так что он избегает взаимной интерференции блоков приложений. Поэтому он повышает точность связи и обратную связь сигнала.

В отличие от предшествующего уровня техники, настоящее изобретение имеет следующие преимущества:

Способами согласно вариантам осуществления настоящего изобретения настоящее изобретение может отправлять файл множеству антивирусных ядер для сканирования и компоновать информацию сканирования, возвращаемую антивирусными ядрами, определять результат сканирования файла и давать обратную связь. Поэтому процедура определения результатов сканирования файла настоящего изобретения может поддерживать определение результатов сканирования файла с применением множества антивирусных ядер, компоновать информацию сканирования от антивирусных ядер согласно действующим стратегиям, эффективно применять преимущества разных антивирусных ядер, поддерживать все виды требований к уничтожению вирусов, повышать точность определения результатов сканирования файла и безопасность системы.

В следующем раскрытии заявители описывают способ варианта осуществления настоящего изобретения при условии действующей среды приложения.

В этом варианте осуществления множество антивирусных ядер (вышеуказанные антивирусные ядра) реализуются с клиентским программным обеспечением. Антивирусные ядра включают локальный антивирусное ядро и облачный антивирусное ядро.

В этом варианте осуществления система содержит множество блоков приложений, устройство для определения результатов сканирования файла и множество антивирусных ядер.

Кроме того, вышеуказанное устройство для определения результатов сканирования файла получается посредством модуля IPC (межпроцессорной связи), модуля упорядочивания файлов, модуля управления антивирусным ядром и модуля обработки результата.

Процедура действующего процесса показана на фиг. 3. Функция каждого из модулей будет изображена дальше.

Модуль IPC применяется для осуществления связей между блоками приложений и устройством для определения результатов сканирования файла. Блок приложений и устройство для определения результатов сканирования файла используют один и тот же протокол связи. Блоки приложений информируют устройство для определения результатов сканирования файла о файле через посылку запроса на сканирование устройству для определения результатов сканирования файла. Устройство для определения результатов сканирования файла использует антивирусные ядра для сканирования файла и отправляет результат сканирования обратно блокам приложений через модуль IPC. Таким образом, блоки приложений могут выполнять следующие процедуры. Кроме того, чтобы поддерживать множественные приложения, каждый из блоков приложений устанавливает свой собственный канал связи с модулем IPC. Каждый из блоков приложений и модуль IPC связываются друг с другом через свой собственный канал связи. Каждый из блока приложения может легко связываться с устройством для определения результатов сканирования файла без воздействия на связи между другими блоками приложений и устройством для определения результатов сканирования файла.

Модуль упорядочивания файлов применяется для анализа запроса на сканирование и упорядочивания файлов для формирования очереди сканирования. Конечно, для гарантии того, что сканирование может быть выполнено без проблем, модуль упорядочивания файлов дополнительно выполняет некоторые процедуры предварительной обработки. Например, модуль упорядочивания файлов определяет тип файла и распаковывает сжатые файлы. После процедуры предварительной обработки на этапе упорядочивания файла отправляется информация файла и маршрут каждому из антивирусных ядер, при этом маршрут представляет собой маршрут для модуля управления антивирусным ядром и для антивирусных ядер с целью получения файла. Например, маршрут отображает расположение блока приложения, в котором хранится файл. Пожалуйста, обратите внимание, маршрут может быть отправлен каждому модулю управления антивирусным ядром как независимая информация или часть информации файла.

Модули управления антивирусными ядрами используются для подключения к антивирусным ядрам и отсылки информации файла и маршрута антивирусным ядрам, так что антивирусные ядра могут сканировать файл. Кроме того, модули управления антивирусными ядрами получают информацию сканирования, возвращаемую антивирусными ядрами, и отправляют информацию сканирования модулю обработки результата.

В этом варианте осуществления, обеспечивается множество антивирусных ядер. Устройство для определения результатов сканирования файла содержит множество модулей управления антивирусными ядрами. Каждый из модулей управления антивирусными ядрами подключается только к одному соответствующему антивирусному ядру и связывается с этим антивирусным ядром. Эти модули управления антивирусными ядрами не воздействуют друг на друга. Поэтому при условии, если один или несколько антивирусных ядер, или модулей управления антивирусными ядрами неисправны, другие антивирусные ядра и другие модули управления антивирусными ядрами могут продолжать работать нормально, так что процедура определения результатов сканирования файла может быть нормально выполнена. Конечно, когда требуется увеличение/уменьшение количества антивирусных ядер, настоящее изобретение может соответственно увеличивать/уменьшать количество соответствующих модулей управления антивирусными ядрами без воздействия на другие антивирусные ядра.

Модуль обработки результата компонует информацию сканирования, отправленную модулем управления антивирусными ядрами, чтобы генерировать соответствующий результат сканирования, и отправляет результат сканирования соответствующим блокам приложений через модуль IPC. Пожалуйста, обратите внимание, стратегии обработки модуля обработки результата были показаны на вышеупомянутом этапе S204 и, таким образом, пропущены здесь.

Система настоящего изобретения содержит множество антивирусных ядер. Каждое из антивирусных ядер имеет подобный порт для получения файла и выполнения процедуры сканирования. Антивирусные ядра получают информацию файла от устройства для определения результатов сканирования файла. После завершения процедуры сканирования, информация сканирования направляется обратно устройству для определения результатов сканирования файла.

В этом варианте осуществления настоящее изобретение содержит разные антивирусные ядра, такие как локальное антивирусное ядро и облачное антивирусное ядро. Локальное антивирусное ядро и облачное антивирусное ядро имеют разные характеристики и стратегии распределения. Кроме того, разные локальные антивирусные ядра могут иметь разные характеристики. Для сочетания разных антивирусных ядер в этом варианте осуществления соответствующие модули управления антивирусными ядрами предоставляются соответствующим антивирусным ядрам. В каждом из модулей управления антивирусными ядрами реализуется алгоритм распределения.

Обратитесь, пожалуйста, к фиг. 3. В следующем раскрытии будет раскрыто дополнительное изображение варианта осуществления настоящего изобретения.

Этап S301: множество блоков приложений соответственно отправляют запросы на сканирование устройству для определения результатов сканирования файла.

То есть каждый из блоков приложений осуществляет межпроцессорные связи для запроса на сканирование через модуль IPC устройства для определения результатов сканирования файла.

Этап S302: модуль IPC передает запросы модулю упорядочивания файлов.

Модуль упорядочивания файлов анализирует запросы, определяет информацию файла и упорядочивает файл для создания очереди сканирования.

Этап S303: модуль упорядочивания файлов отправляет информацию файла и маршрут каждому из модулей управления антивирусными ядрами согласно очереди сканирования.

Этап S304: Каждый из модулей управления антивирусными ядрами отправляет соответствующую информацию на свое соответствующее антивирусное ядро.

Каждое из антивирусных ядер сканирует файл согласно соответствующей информации.

Каждое из антивирусных ядер начинает процедуру сканирования и выполняет циркуляционную логику сканирования. Антивирусные ядра получают файл и всю другую информацию, требуемую для сканирования, от модулей управления антивирусными ядрами. После процедуры сканирования антивирусные ядра направляют информацию сканирования модулям управления антивирусными ядрами.

Этап S305: Каждое из антивирусных ядер передает свою информацию сканирования на свой соответствующий модуль управления антивирусным ядром.

Этап S306: Каждый из модулей управления антивирусными ядрами отправляет принятую информацию сканирования модулю обработки результата.

Модуль обработки результата компонует информацию сканирования, возвращаемую от антивирусных ядер, и определяет результат сканирования файла согласно соответствующим стратегиям.

Этап S307: Модуль обработки результата отправляет результат сканирования модулю IPC.

Этап S308: Модуль IPC отправляет результат сканирования соответствующим блокам приложений.

Из вышеприведенного раскрытия может быть видно, что настоящее изобретение эффективно использует преимущества каждого антивирусного ядра. Настоящее изобретение может иметь высокую скорость определения результатов сканирования файла, большую степень охвата вирусов, короткое время отклика и хорошую эффективность очистки.

В отличие от предшествующего уровня техники, настоящее изобретение имеет следующие преимущества:

Способами согласно вариантам осуществления настоящего изобретения настоящее изобретение может отправлять файл множеству антивирусных ядер для сканирования и компоновать информацию сканирования, возвращаемую антивирусными ядрами, определять результат сканирования файла и предоставлять обратную связь блокам приложений. Поэтому процедура определения результатов сканирования файла настоящего изобретения может поддерживать определение результатов сканирования файла с применением множества антивирусных ядер, компоновать информацию сканирования от антивирусных ядер согласно действующим стратегиям, эффективно применять преимущества разных антивирусных ядер, поддерживать все виды требований к уничтожению вирусов, повышать точность определения результатов сканирования файла и повышать безопасность системы.

Кроме того, настоящее изобретение дополнительно предоставляет устройство для определения результатов сканирования файла, применяемое в системе, имеющей множество антивирусных ядер. Устройство для определения результатов сканирования файла подключается к множеству антивирусных ядер соответственно. Устройство для определения результатов сканирования файла показано на фиг. 4, и оно содержит: модуль 41 связи, управляющий модуль 42 и обрабатывающий модуль 43.

Модуль 41 связи используется для получения запроса на сканирование файла, подлежащего сканированию, отправки результата сканирования файла. При условии, если запрос на сканирование и результат сканирования относятся к блоку приложений, модуль 41 связи получает запрос на сканирование файла от блоков приложений и отправку результата сканирования блокам приложений.

Управляющий модуль 42 применяется соответственно для отправки информации файла, соответствующей принятому запросу, антивирусным ядрам, соответственно, для сканирования файла антивирусными ядрами. И затем управляющий модуль 42 получает информацию сканирования, возвращаемую антивирусными ядрами.

Обрабатывающий модуль 43 применяется для компоновки информации сканирования, возвращаемой антивирусными ядрами, для определения результата сканирования файла и отправки результата сканирования файла через модуль 41 связи.

Пожалуйста, обратите внимание, при условии, если система имеет множество блоков приложений, модуль 41 связи дополнительно подключается к блокам приложений через разные каналы связи, получает запрос, направленный блоками приложений через разные каналы связи, и отправляет результат сканирования блокам приложений через разные каналы связи.

Более того, в этом варианте осуществления управляющий модуль 42 содержит подмодуль 421 упорядочивания файлов и множество подмодулей 422 управления антивирусными ядрами. Подмодули 422 управления антивирусными ядрами соответственно подключаются к антивирусным ядрам.

Подмодуль 421 упорядочивания файлов применяется для анализа запроса, полученного от модуля 41 связи, определения информации файла, добавления информации файла в очередь сканирования, направления информация файла на подмодули 422 управления антивирусными ядрами согласно порядку очереди сканирования.

Подмодули 422 управления антивирусными ядрами применяются для передачи информации файла, отправленной подмодулем 421 упорядочивания файлов соответствующим антивирусным ядрам для сканирования файла антивирусными ядрами и получения информации сканирования, возвращаемой антивирусными ядрами.

В практической реализации подмодуль 421 упорядочивания файлов может также применяться для выполнения процедуры предварительной обработки файла перед отправкой информации файла подмодулям 422 управления антивирусными ядрами.

Кроме того, обрабатывающий модуль 43 применяется для определения опорного уровня каждого антивирусного ядра относительно файла согласно информации файла и/или приоритетной информации антивирусных ядер, и/или локальной стратегии безопасности. Кроме того, обрабатывающий модуль 43 дополнительно применяется для компонования информации сканирования, возвращаемой антивирусными ядрами согласно соответствующим опорным уровням, и информацию сканирования, получаемую управляющими модулями 42 и возвращаемую антивирусными ядрами, для определения результата сканирования файла. Более того, обрабатывающий модуль 43 применяется для отправки результата сканирования файла модулю 41 связи.

В отличие от предшествующего уровня техники, настоящее изобретение имеет следующие преимущества.

Способами согласно вариантам осуществления настоящего изобретения настоящее изобретение может отправлять файл множеству антивирусных ядер для сканирования и компоновать информацию сканирования, возвращаемую антивирусными ядрами, определять результат сканирования файла и обеспечивать обратную связь блокам приложений. Поэтому процедура определения результатов сканирования файла согласно настоящему изобретению может поддерживать определения результатов сканирования файла с применением множества антивирусных ядер, компоновать информацию сканирования от антивирусных ядер согласно действующим стратегиям, эффективно применять преимущества разных антивирусных ядер, поддерживать все виды требований к уничтожению вирусов, повышать точность определения результатов сканирования файла и повышать безопасность системы.

Настоящее изобретение также раскрывает устройство для определения результатов сканирования файла с применением множества антивирусных ядер. Устройство для определения результатов сканирования файла с применением множества антивирусных ядер содержит носитель данных для хранения команд; обрабатывающий блок, соединенный с носителем данных, для выполнения команд, хранимых на носителе данных, выполнения способа определения результатов сканирования файла посредством применения множественных антивирусных ядер, раскрытого в вышеупомянутых вариантах осуществления. Устройство для определения результатов сканирования файла с применением множества антивирусных ядер может быть пользовательским компьютером, содержащим носитель данных и обрабатывающий блок. Сторона клиента устанавливается внутри пользовательского компьютера и может реализовываться для выполнения вышеупомянутых способов определения результатов сканирования файла с применением антивирусных ядер.

Настоящее изобретение дополнительно раскрывает систему для определения результатов сканирования файла с множеством антивирусных ядер. Система для определения результатов сканирования файла с множеством антивирусных ядер содержит: по меньшей мере один блок приложения, устройство для определения результатов сканирования файла, как раскрыто в вышеупомянутых вариантах осуществления, и множество антивирусных ядер. Антивирусные ядра могут быть локальными антивирусными ядрами или облачными антивирусными ядрами в сети.

Исходя из вышеизложенного специалист в области техники может четко понимать, что настоящее изобретение может быть осуществлено на аппаратном или программном обеспечении с общей аппаратной платформой. После этого раскрытия настоящее изобретение может быть осуществлено с помощью продукта программного обеспечения, который может хранится на постоянном запоминающем носителе данных (например, CD-ROM, флеш-накопитель или переносной жесткий диск). Продукт программного обеспечения может содержать несколько команд, так что компьютер (например, персональный компьютер, сервер или сетевые устройства) может выполнять команды для реализации процедуры определения результатов сканирования файла, раскрытой в вышеупомянутых вариантах осуществления.

Пожалуйста, обратите внимание, вышеупомянутые фигуры применяются только для пояснения, не для ограничения настоящего изобретения. Модули и технологическая последовательность, показанные на этих фигурах, являются факультативными и не ограничивают настоящее изобретение.

Кроме того, вышеупомянутые модули применяются только как варианты осуществления, а не ограничения настоящего изобретения. Эти модули могут быть отделены или объединены в один модуль. Кроме того, они могут быть распределены на одно или несколько устройств согласно действительным потребностям. Все эти изменения подчиняются идее настоящего изобретения.

Более того, маркировочные номера устройств приведены только для пояснения, а не для обозначения вышестоящих классов устройств.

Специалисты в данной области техники легко заметят, что многочисленные модификации и изменения устройства могут быть выполнены с сохранением сущности изобретения. Соответственно, вышеприведенное описание следует рассматривать как ограниченное только границами и пределами прилагаемой формулы изобретения.