針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域����,具體地,涉及一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法�����。
【背景技術(shù)】
[0002]目前�����,可移動(dòng)存儲(chǔ)設(shè)備(如:U盤)的廣泛使用給人們帶來了便利���,越來越多的計(jì)算機(jī)用戶通過可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)文件交換�����,正是這樣的高使用率給計(jì)算機(jī)病毒程序的傳播提供了方便��?!靶茇垷恪薄ⅰ癆V終結(jié)者”等病毒紛紛把可移動(dòng)存儲(chǔ)設(shè)備作為主要傳播途徑�����。因可移動(dòng)存儲(chǔ)設(shè)備類病毒載體較為廣泛�����,除了可移動(dòng)存儲(chǔ)設(shè)備之外���,MP3、MP4�、移動(dòng)硬盤和數(shù)碼相機(jī)等可移動(dòng)儲(chǔ)存設(shè)備無一例外地成為此類病毒的傳播載體,并且此類病毒破壞性也較強(qiáng)���,使得黑客對(duì)這類病毒程序“鐘愛”有加�����,不斷“推陳出新”���。
[0003]利用可移動(dòng)存儲(chǔ)設(shè)備的便捷特性來傳播的病毒程序�,已經(jīng)出現(xiàn)“人性化”的新特性�,能準(zhǔn)確預(yù)測(cè)用戶中毒后的反應(yīng)和操作步驟。受到新的病毒程序感染而無法正常使用的計(jì)算機(jī)系統(tǒng)����,人們常常會(huì)選擇格式化C盤重裝系統(tǒng)來解決問題。而此類新病毒程序恰恰在這里精心的設(shè)置了陷阱���。該病毒程序在遍歷磁盤寫入自動(dòng)播放文件時(shí)����,并不在C盤中寫入�,而在C盤以外的所有磁盤都寫入病毒程序的副本。也就是說即使格式化重裝系統(tǒng)����,清理了計(jì)算機(jī)系統(tǒng)的安裝分區(qū),但病毒程序已經(jīng)存在于硬盤的其余各個(gè)分區(qū)中���,一旦安裝全新系統(tǒng)后�,沒有檢測(cè)清除硬盤其他分區(qū)的病毒程序而使用,則會(huì)再次讓病毒程序破壞計(jì)算機(jī)系統(tǒng)���,感染數(shù)據(jù)文件�����。
[0004]為了防止企業(yè)內(nèi)部眾多可移動(dòng)存儲(chǔ)設(shè)備將病毒帶入計(jì)算機(jī)內(nèi)����,且需要進(jìn)一步提升查殺管控效率��,對(duì)于可移動(dòng)存儲(chǔ)設(shè)備中的病毒統(tǒng)一查殺與管控����,及時(shí)發(fā)現(xiàn)病毒爆發(fā)趨勢(shì)加以措施是當(dāng)前面臨需要解決的問題�����。
[0005]
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于�����,針對(duì)上述問題�����,提出一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法,以實(shí)現(xiàn)保證企業(yè)內(nèi)網(wǎng)安全的優(yōu)點(diǎn)����。
[0007]為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法��,包括以下步驟:
在接入內(nèi)網(wǎng)的終端設(shè)備上通過內(nèi)網(wǎng)管理中心推送或下載方式進(jìn)行可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊安裝���,并開啟可移動(dòng)存儲(chǔ)設(shè)備查殺監(jiān)控�����;
當(dāng)內(nèi)網(wǎng)管理中心監(jiān)控到內(nèi)網(wǎng)上的終端插入可移動(dòng)存儲(chǔ)設(shè)備時(shí)�����,可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊自動(dòng)檢測(cè)可移動(dòng)存儲(chǔ)設(shè)備內(nèi)的文件�,并對(duì)檢測(cè)到的可疑文件進(jìn)行篩選阻斷�����;然后通過終端設(shè)備手動(dòng)或自動(dòng)將上述篩選為病毒的文件刪除���,并上報(bào)感染病毒日志文件到內(nèi)網(wǎng)管理中心�����,在內(nèi)網(wǎng)管理中心可查看可移動(dòng)存儲(chǔ)設(shè)備感染病毒報(bào)告�。
[0008]優(yōu)選的,所述病毒日志文件至少包括���,查殺時(shí)間�����、病毒類型和病毒數(shù)量���。
[0009]本發(fā)明的技術(shù)方案具有以下有益效果:
本發(fā)明的技術(shù)方案�,對(duì)可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒篩選查殺和管控,可有效對(duì)可移動(dòng)存儲(chǔ)設(shè)備(如:u盤�����、移動(dòng)硬盤等)上的病毒進(jìn)行全面檢測(cè)和查殺��,阻斷可疑程序��,防止計(jì)算機(jī)病毒進(jìn)入到企業(yè)內(nèi)網(wǎng),從而進(jìn)一步保證企業(yè)內(nèi)網(wǎng)的安全�。當(dāng)可移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)后,能阻止從移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)可疑的相關(guān)執(zhí)行程序�,從而有效阻斷病毒程序的傳播,而且還能對(duì)可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行深度掃描檢測(cè)查殺��,為方便地使用移動(dòng)存儲(chǔ)設(shè)備提供安全保障�。內(nèi)網(wǎng)管理中心對(duì)于可移動(dòng)存儲(chǔ)設(shè)備中的病毒統(tǒng)一查殺與管控,及時(shí)發(fā)現(xiàn)病毒爆發(fā)趨勢(shì)加以處理�����。
[0010]下面通過附圖和實(shí)施例�,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
【附圖說明】
[0011]圖1為本發(fā)明實(shí)施例所述的針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法的流程圖���。
【具體實(shí)施方式】
[0012]以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明����。
[0013]如圖1所示�����,一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法���,包括以下步驟: 在接入內(nèi)網(wǎng)的終端設(shè)備上通過內(nèi)網(wǎng)管理中心推送或下載方式進(jìn)行可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊安裝,并開啟可移動(dòng)存儲(chǔ)設(shè)備查殺監(jiān)控����;
當(dāng)內(nèi)網(wǎng)管理中心監(jiān)控到內(nèi)網(wǎng)上的終端插入可移動(dòng)存儲(chǔ)設(shè)備時(shí),可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊自動(dòng)檢測(cè)可移動(dòng)存儲(chǔ)設(shè)備內(nèi)的文件��,并對(duì)檢測(cè)到的可疑文件進(jìn)行篩選阻斷��;然后通過終端設(shè)備手動(dòng)或自動(dòng)將上述篩選為病毒的文件刪除��,并上報(bào)感染病毒日志文件到內(nèi)網(wǎng)管理中心����,在內(nèi)網(wǎng)管理中心可查看可移動(dòng)存儲(chǔ)設(shè)備感染病毒報(bào)告�。
[0014]病毒日志文件至少包括,查殺時(shí)間��、病毒類型和病毒數(shù)量。
[0015]可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊可采用瑞星企業(yè)終端安全代理組件等其它殺毒程序?qū)崿F(xiàn)��。
[0016]具體的�,首先,在一臺(tái)接入內(nèi)網(wǎng)的終端設(shè)備上通過內(nèi)網(wǎng)管理中心推送或下載方式進(jìn)行可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊安裝����,其次,通過內(nèi)網(wǎng)管理中心策略設(shè)置下發(fā)�,啟用可移動(dòng)存儲(chǔ)設(shè)備實(shí)時(shí)監(jiān)控,一旦可移動(dòng)設(shè)備接入到內(nèi)網(wǎng)計(jì)算機(jī)上��,可自動(dòng)對(duì)可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行檢測(cè)掃描(發(fā)現(xiàn)可疑執(zhí)行程序可進(jìn)行阻斷)及病毒查殺��,在內(nèi)網(wǎng)管理中心上可查看到查殺時(shí)間�、病毒類型、數(shù)量等日志信息��,通過這些信息匯總可進(jìn)行相關(guān)數(shù)據(jù)分析�����,生成報(bào)生口 ο
[0017]本發(fā)明采用文件系統(tǒng)篩選技術(shù)��,阻止從可移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)可疑相關(guān)的執(zhí)行程序����,從而有效阻斷病毒程序的傳播���。
[0018]文件系統(tǒng)篩選驅(qū)動(dòng)程序工作原理:文件系統(tǒng)篩選驅(qū)動(dòng)是針對(duì)文件系統(tǒng)而言的,它附著在文件系統(tǒng)上��。Windows系統(tǒng)的I/O管理器根據(jù)用戶的讀����、寫文件等操作請(qǐng)求構(gòu)造IRP(I/O請(qǐng)求包)發(fā)給文件系統(tǒng)驅(qū)動(dòng),文件系統(tǒng)驅(qū)動(dòng)把相應(yīng)于文件系統(tǒng)的操作轉(zhuǎn)換為相應(yīng)于存儲(chǔ)設(shè)備驅(qū)動(dòng)程序的操作并通過I/O管理器來調(diào)用存儲(chǔ)設(shè)備驅(qū)動(dòng)程序��。文件篩選驅(qū)動(dòng)被插入到當(dāng)前文件系統(tǒng)堆棧中����,攔截發(fā)往內(nèi)核模式IRP,通過重新處理這些IRP為當(dāng)前文件系統(tǒng)提供一些新的功能���。發(fā)往底層文件系統(tǒng)驅(qū)動(dòng)的IRP被篩選驅(qū)動(dòng)攔截�����,篩選驅(qū)動(dòng)對(duì)攔截到的這些IRP做一些相應(yīng)的處理,為系統(tǒng)提供一些新的功能或增值服務(wù)�。
[0019]文件系統(tǒng)篩選驅(qū)動(dòng)的作用:文件篩選驅(qū)動(dòng)可以用于擴(kuò)展�����、修改現(xiàn)存的文件系統(tǒng)的功能����,為文件系統(tǒng)提供新的功能和服務(wù)����。
[0020]主要有以下幾個(gè)用途:
(1)為文件系統(tǒng)提供透明的附加功能。如在文件寫過程中對(duì)數(shù)據(jù)進(jìn)行加密����,讀的過程中進(jìn)行解密,數(shù)據(jù)個(gè)性化等過程�,針對(duì)特殊的過程進(jìn)行特殊處理,增加文件系統(tǒng)效率等���。
(2)病毒檢測(cè)的功能���。當(dāng)系統(tǒng)在讀寫文件的時(shí)候,捕獲讀寫的數(shù)據(jù)內(nèi)容���,檢測(cè)其中是否含有病毒特征碼����。
(3)使用文件篩選進(jìn)行數(shù)據(jù)讀寫控制,作為防信息泄漏軟件的基礎(chǔ)��。
[0021]本發(fā)明還采用了深層病毒掃描查殺技術(shù)�,當(dāng)插入可移動(dòng)存儲(chǔ)設(shè)備時(shí)即可自動(dòng)掃描查殺如ZIP、ARJ����、CAB, LZH和RAR等壓縮格式文件病毒;也可以識(shí)別多種可執(zhí)行程序的壓縮格式���,如PKLITE����、LZEXE, WffPACK, ASPACK和UPX等����,讓那些隱藏極深的病毒也不得不原形畢露。內(nèi)置高速掃描引擎可以掃描多種格式的壓縮文件所生成的文件�����,包括PKZIP、PKLITE�、ARJ、Microsoft Compress���、Diet、LZEXE和LZH等多種流行的壓縮軟件生成的文件�����。對(duì)于多重壓縮的文檔也提供搜索病毒功能����,即一個(gè)文檔由兩種以上的壓縮軟件后生成的壓縮文檔,也可以進(jìn)行搜索病毒�,使得隱藏再深的病毒也難以逃脫。
[0022]最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明��,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明����,對(duì)于本領(lǐng)域的技術(shù)人員來說,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換���。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改��、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法����,其特征在于,包括以下步驟: 在接入內(nèi)網(wǎng)的終端設(shè)備上通過內(nèi)網(wǎng)管理中心推送或下載方式進(jìn)行可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊安裝��,并開啟可移動(dòng)存儲(chǔ)設(shè)備查殺監(jiān)控���; 當(dāng)內(nèi)網(wǎng)管理中心監(jiān)控到內(nèi)網(wǎng)上的終端插入可移動(dòng)存儲(chǔ)設(shè)備時(shí)���,可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊自動(dòng)檢測(cè)可移動(dòng)存儲(chǔ)設(shè)備內(nèi)的文件�����,并對(duì)檢測(cè)到的可疑文件進(jìn)行篩選阻斷���;然后通過終端設(shè)備手動(dòng)或自動(dòng)將上述篩選為病毒的文件刪除���,并上報(bào)感染病毒日志文件到內(nèi)網(wǎng)管理中心��,在內(nèi)網(wǎng)管理中心可查看可移動(dòng)存儲(chǔ)設(shè)備感染病毒報(bào)告�。2.根據(jù)權(quán)利要求1所述的針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法��,其特征在于����,所述病毒日志文件至少包括,查殺時(shí)間����、病毒類型和病毒數(shù)量。
【專利摘要】本發(fā)明公開了一種針對(duì)可移動(dòng)存儲(chǔ)設(shè)備的病毒檢測(cè)查殺方法�,包括以下步驟:在接入內(nèi)網(wǎng)的終端設(shè)備上通過內(nèi)網(wǎng)管理中心推送或下載方式進(jìn)行可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊安裝�,并開啟可移動(dòng)存儲(chǔ)設(shè)備查殺監(jiān)控���;當(dāng)內(nèi)網(wǎng)管理中心監(jiān)控到內(nèi)網(wǎng)上的終端插入可移動(dòng)存儲(chǔ)設(shè)備時(shí)�,可移動(dòng)存儲(chǔ)設(shè)備病毒查殺管理模塊自動(dòng)檢測(cè)可移動(dòng)存儲(chǔ)設(shè)備內(nèi)的文件����,并對(duì)檢測(cè)到的可疑文件進(jìn)行篩選阻斷;然后通過終端設(shè)備手動(dòng)或自動(dòng)將上述篩選為病毒的文件刪除����,并上報(bào)感染病毒日志文件到內(nèi)網(wǎng)管理中心,在內(nèi)網(wǎng)管理中心可查看可移動(dòng)存儲(chǔ)設(shè)備感染病毒報(bào)告���。實(shí)現(xiàn)保證企業(yè)內(nèi)網(wǎng)安全的優(yōu)點(diǎn)���。
【IPC分類】G06F21/56, G06F21/85
【公開號(hào)】CN104899510
【申請(qǐng)?zhí)枴緾N201510235271
【發(fā)明人】崔阿軍, 張玉宏, 何輝, 段軍紅, 張華峰, 閆曉斌, 李方軍, 秦睿, 范迪龍, 張馴, 智勇, 戴亮, 龔波, 馬之力, 李志茹, 袁暉
【申請(qǐng)人】國網(wǎng)甘肅省電力公司電力科學(xué)研究院
【公開日】2015年9月9日
【申請(qǐng)日】2015年5月11日