專利名稱:一種文件實(shí)時(shí)防護(hù)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,特別涉及一種文件實(shí)時(shí)防護(hù)的方法和裝置����。
背景技術(shù):
面對(duì)計(jì)算機(jī)不斷迅猛發(fā)展的今天,計(jì)算機(jī)的使用已經(jīng)完全融入了生活的各個(gè)角落�,人們的生活質(zhì)量也隨著計(jì)算機(jī)的普及而有了大的提高。所謂有利則會(huì)有弊�����,計(jì)算機(jī)給人類生活帶來了便捷的同時(shí)�����,也為黑色產(chǎn)業(yè)鏈帶來了契機(jī)。病毒木馬就搭著這個(gè)黑色產(chǎn)業(yè)鏈迅速發(fā)展的順風(fēng)車����,也一同進(jìn)入了人們的計(jì)算機(jī)中。而這一結(jié)果就導(dǎo)致了大量的用戶財(cái)產(chǎn)損失和其他隱私被窺竊等風(fēng)險(xiǎn)��。為了防止病毒木馬對(duì)用戶造成損害����,安全軟件也在這個(gè)巨大的風(fēng)險(xiǎn)里面得到了長足的發(fā)展。為了能夠全方位的保護(hù)計(jì)算機(jī)使用者���,安全軟件從以往的只會(huì)用戶點(diǎn)擊才手動(dòng)殺毒��,發(fā)展到計(jì)劃任務(wù)一段時(shí)間就殺一次毒����?�?墒?���,這還不夠?qū)崟r(shí)�,演變到今天的文件實(shí)時(shí)防護(hù)�;文件實(shí)時(shí)防護(hù)���,是指只要有文件操作產(chǎn)生就能實(shí)時(shí)監(jiān)控到病毒木馬的入侵���。因而,安全軟件發(fā)現(xiàn)風(fēng)險(xiǎn)的反應(yīng)速度得到了極大的提高�。文件實(shí)時(shí)防護(hù)技術(shù)的確是扼殺病毒木馬入侵的利器,但是同樣是具有兩面性的�。用戶使用計(jì)算機(jī)不僅僅是需要安全,同樣需要一個(gè)流暢的使用體驗(yàn)和順暢的計(jì)算機(jī)環(huán)境�����,可想而知的是計(jì)算機(jī)不流暢的情況下安全也將失色進(jìn)而失去意義�。目前文件實(shí)時(shí)防護(hù)技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)流暢性的影響還是比較多的,因?yàn)橛?jì)算機(jī)系統(tǒng)的資源有限�����,而文件操作事件具有量大且不可控的特點(diǎn)���,因而容易造成對(duì)用戶的體驗(yàn)影響�,讓用戶感受到系統(tǒng)響應(yīng)緩慢等問題。這也是安全軟件進(jìn)步后����,用戶體驗(yàn)中最大的弊端,影響電腦的流暢度�����。于是如何既能保證計(jì)算機(jī)的安全使用�,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn),就成了文件實(shí)時(shí)防護(hù)這個(gè)功能優(yōu)劣的關(guān)鍵所在����,也是各個(gè)安全軟件相互比較和優(yōu)劣的關(guān)鍵點(diǎn)之一。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種文件實(shí)時(shí)防護(hù)的方法和裝置�,用于提供文件實(shí)時(shí)防護(hù)的的方案,用來保證計(jì)算機(jī)的安全使用�,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)。一種文件實(shí)時(shí)防護(hù)的方法��,包括:在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中��,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度�����;選擇與所述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù);當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低���,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越聞��。一種文件實(shí)時(shí)防護(hù)的裝置�����,包括:安全度確定單元,用于在防護(hù)處理單元進(jìn)行文件實(shí)時(shí)防護(hù)的過程中���,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度��;
模式選擇單元�,用于選擇與所述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式����;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越高����;防護(hù)處理單元,用于使用模式選擇單元選擇的監(jiān)控模式對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)��。從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同環(huán)境安全度��,多種監(jiān)控模式匹配不同的環(huán)境安全度����,保證計(jì)算機(jī)的安全使用,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)�。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡要介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明實(shí)施例方法流程示意圖;圖2為本發(fā)明實(shí)施例方法流程示意圖��;圖3為本發(fā)明實(shí)施例方法流程示意圖;圖4為本發(fā)明實(shí)施例方法流程示意圖��;圖5為本發(fā)明實(shí)施例裝置結(jié)構(gòu)示意圖�;圖6為本發(fā)明實(shí)施例另一裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例���,而不是全部的實(shí)施例����?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。申請(qǐng)人:首先對(duì)文件實(shí)時(shí)防護(hù)的方案進(jìn)行了分析�����,目前的文件實(shí)時(shí)防護(hù)方案主要有兩種類型:一種是側(cè)重機(jī)器安全的方案,一種則是側(cè)重用戶機(jī)器性能的方案��。其中側(cè)重機(jī)器安全的方案�,一般是監(jiān)控特定的文件操作事件,然后對(duì)監(jiān)控到的事件�,進(jìn)行掃描殺毒處理,并且對(duì)于文件運(yùn)行等操作全部同步攔截��,做到完全不會(huì)放過一個(gè)風(fēng)險(xiǎn)的可能�����,安全性高但是需要占用較多的計(jì)算機(jī)系統(tǒng)資源���。側(cè)重機(jī)器性能的方案����,一般是監(jiān)控特定的文件操作事件��,然后只掃描部分情況下的文件�,文件運(yùn)行等操作是異步掃描的,可以減少對(duì)計(jì)算機(jī)系統(tǒng)資源的占用��。該方案���,對(duì)于文件寫入等操作��,只監(jiān)控部分特殊風(fēng)險(xiǎn)目錄等��,掃描量小����,但是安全性較低。以上兩類方案中���,側(cè)重機(jī)器安全的方案���,監(jiān)控了大量的系統(tǒng)事件,產(chǎn)生了大量的掃描開銷��,導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢��,用戶體驗(yàn)不流暢����,效果差�。側(cè)重機(jī)器性能的方案,只監(jiān)控特定規(guī)則的文件操作�����,掃描量小,對(duì)計(jì)算機(jī)系統(tǒng)性能影響較小�����,但是�����,由于只掃描特定規(guī)則的文件���,不在這個(gè)規(guī)則之內(nèi)的操作就發(fā)現(xiàn)不了 了�,部分病毒木馬入侵會(huì)鉆這個(gè)監(jiān)控漏洞�,存在安全風(fēng)險(xiǎn)?��?偟膩碚f����,缺點(diǎn)就是現(xiàn)有技術(shù)很難做到平衡性能和安全���,做不到既有良好的性能體驗(yàn)�,運(yùn)行流暢,又有不俗的安全能力���,不會(huì)降低對(duì)用戶的安全保障����,帶來風(fēng)險(xiǎn)��。本發(fā)明實(shí)施例提供了一種文件實(shí)時(shí)防護(hù)的方法���,如圖1所示��,包括:101:在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度�;從目前的計(jì)算機(jī)環(huán)境和全年的統(tǒng)計(jì)來看,計(jì)算機(jī)上出現(xiàn)惡意程序風(fēng)險(xiǎn)的可能性大致在幾個(gè)百分點(diǎn)這個(gè)級(jí)別�。也就是說絕大部分用戶計(jì)算機(jī)環(huán)境是安全和無風(fēng)險(xiǎn)的,且大部分時(shí)間內(nèi)用戶其實(shí)都沒有安全風(fēng)險(xiǎn)���。也就是說用戶的機(jī)器實(shí)際上并不一定要采用時(shí)時(shí)刻刻的全部掃描來保證安全。只要在關(guān)鍵觸發(fā)風(fēng)險(xiǎn)的時(shí)候做到全面攔截風(fēng)險(xiǎn)即可�。這樣一來大部分情況下�����,只需要輕量的掃描即可解決問題�����,而又不會(huì)產(chǎn)生安全風(fēng)險(xiǎn)��。因此本步驟確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度則可以為確定當(dāng)前計(jì)算機(jī)系統(tǒng)是否處于安全狀態(tài)�����。102:選擇與上述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越聞���。監(jiān)控模式防護(hù)等級(jí)低的時(shí)候���,可以稱為哨兵策略,根據(jù)計(jì)算機(jī)環(huán)境劃分的風(fēng)險(xiǎn)等級(jí)����,來排布監(jiān)控哨兵�。當(dāng)計(jì)算機(jī)系統(tǒng)環(huán)境干凈����,沒有風(fēng)險(xiǎn)的時(shí)候,只需要布置少量的監(jiān)控哨兵��,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)即可��。對(duì)于計(jì)算機(jī)系統(tǒng)環(huán)境存在惡意風(fēng)險(xiǎn)的時(shí)候���,再把哨兵全面展開�,布置足夠保證安全的哨兵��,即可做到第一時(shí)間扼殺風(fēng)險(xiǎn)���?�?梢岳斫獾氖?��,監(jiān)控模式可以是兩種也可以是兩種以上,各監(jiān)控模式對(duì)應(yīng)有防護(hù)等級(jí)����,防護(hù)等級(jí)高如何設(shè)置,防護(hù)等級(jí)低如何設(shè)置可以由研發(fā)人員設(shè)定�����,本發(fā)明實(shí)施例在后續(xù)實(shí)施例中將給出舉例說明�����,但是設(shè)置的方式可以有很多種��,并不限定于后續(xù)舉例�����。以上方案���,將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同環(huán)境安全度����,多種監(jiān)控模式匹配不同的環(huán)境安全度�����,保證計(jì)算機(jī)的安全使用,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)���。進(jìn)一步地���,本發(fā)明實(shí)施例還提供了智能切換監(jiān)控模式的方案,上述方法還包括:在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中�����,若監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)���,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)高的監(jiān)控模式�,然后對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���??蛇x地����,上述監(jiān)控模式包括至少兩個(gè)監(jiān)控模式,監(jiān)控模式的防護(hù)等級(jí)越高占用的計(jì)算機(jī)系統(tǒng)資源越多�,監(jiān)控模式的防護(hù)等級(jí)越低占用的計(jì)算機(jī)系統(tǒng)資源越少?����?梢岳斫獾氖潜O(jiān)控模式還可以繼續(xù)細(xì)分為更多的監(jiān)控模式,對(duì)應(yīng)更多的防護(hù)等級(jí)�����,以上兩種監(jiān)控模式作為一個(gè)優(yōu)選方案不應(yīng)理解為對(duì)本發(fā)明實(shí)施例的限定�����。進(jìn)一步地����,本發(fā)明實(shí)施例還提供了另外一種智能切換監(jiān)控模式的方案��,上述方法還包括:在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,若預(yù)定時(shí)間內(nèi)未監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù),則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)低的監(jiān)控模式�����,然后對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)�����。可選地����,本發(fā)明實(shí)施例還給出了防護(hù)等級(jí)采用的防護(hù)策略的舉例說明,具體地:防護(hù)等級(jí)低的監(jiān)控模式包括:規(guī)則過濾設(shè)定的部分事件��、文件執(zhí)行事件異步監(jiān)測��、文件寫入事件按設(shè)定規(guī)則過濾攔截���、對(duì)設(shè)定的需要攔截的事件進(jìn)行文件掃描��?�?蛇x地����,本發(fā)明實(shí)施例還給出了防護(hù)等級(jí)采用的防護(hù)策略的舉例說明�,具體地:防護(hù)等級(jí)高的監(jiān)控模式包括:
規(guī)則過濾設(shè)定的部分事件、文件執(zhí)行事件同步監(jiān)測�、文件寫入事件全面攔截、對(duì)攔截的事件進(jìn)行文件掃描�。本發(fā)明實(shí)施例提出了一個(gè)新的思路�����,將計(jì)算機(jī)系統(tǒng)環(huán)境分為不同的風(fēng)險(xiǎn)等級(jí)場景����,對(duì)于不同的場景����,執(zhí)行不同的監(jiān)控?cái)r截策略���。以下實(shí)施例以前述兩種類型的文件實(shí)時(shí)防護(hù)的方案為例�����,進(jìn)行詳細(xì)說明����,如下:從目前的計(jì)算機(jī)環(huán)境和全年的統(tǒng)計(jì)來看��,計(jì)算機(jī)上出現(xiàn)惡意程序風(fēng)險(xiǎn)的可能性大致在幾個(gè)百分點(diǎn)這個(gè)級(jí)別����。也就是說絕大部分用戶計(jì)算機(jī)環(huán)境是安全和無風(fēng)險(xiǎn)的����,且大部分時(shí)間內(nèi)用戶其實(shí)都沒有安全風(fēng)險(xiǎn)���。也就是說用戶的機(jī)器實(shí)際上并不一定要采用時(shí)時(shí)刻刻的全部掃描來保證安全�。只要在關(guān)鍵觸發(fā)風(fēng)險(xiǎn)的時(shí)候做到全面攔截風(fēng)險(xiǎn)即可����。這樣一來大部分情況下,只需要輕量的掃描即可解決問題�,而又不會(huì)產(chǎn)生安全風(fēng)險(xiǎn)。因此本步驟確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度則可以為確定當(dāng)前計(jì)算機(jī)系統(tǒng)是否處于安全狀態(tài)�。本發(fā)明實(shí)施例的整個(gè)實(shí)現(xiàn)方式,類似于哨兵策略�����,根據(jù)計(jì)算機(jī)環(huán)境劃分的風(fēng)險(xiǎn)等級(jí)�����,來排布監(jiān)控哨兵��。當(dāng)計(jì)算機(jī)系統(tǒng)環(huán)境干凈���,沒有風(fēng)險(xiǎn)的時(shí)候����,只需要布置少量的監(jiān)控哨兵,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)即可�。對(duì)于計(jì)算機(jī)系統(tǒng)環(huán)境存在惡意風(fēng)險(xiǎn)的時(shí)候,再把哨兵全面展開�,布置足夠保證安全的哨兵,即可做到第一時(shí)間扼殺風(fēng)險(xiǎn)���。本發(fā)明實(shí)施例具體實(shí)施思路如下��,文件實(shí)時(shí)防護(hù)具備多套監(jiān)控模式,有側(cè)重性能的低資源模式��,有側(cè)重安全的高安全模式����。側(cè)重性能的低資源模式,只會(huì)監(jiān)控特定的事件以及特定規(guī)則的文件�,既只掃描少量的文件,起到邊界哨兵的作用���,主要是堵住病毒木馬入侵的第一案發(fā)現(xiàn)場���。側(cè)重安全的高安全模式�,則會(huì)監(jiān)控所有文件操作事件的文件�����,起到扼殺風(fēng)險(xiǎn)的作用�����,保障計(jì)算機(jī)系統(tǒng)安全��。兩套模式是動(dòng)態(tài)智能切換的���,切換的條件是計(jì)算機(jī)系統(tǒng)的環(huán)境場景���。當(dāng)在低資源模式的運(yùn)行狀態(tài)下,邊界哨兵檢測到有病毒木馬入侵�����,則立即動(dòng)態(tài)將文件實(shí)時(shí)防護(hù)模式切換到高安全模式�����,抵御風(fēng)險(xiǎn),全面保護(hù)機(jī)器安全�����。當(dāng)在高安全模式的運(yùn)行狀態(tài)下�����,一段時(shí)間內(nèi)沒有再檢出病毒木馬����,即計(jì)算機(jī)系統(tǒng)環(huán)境已經(jīng)安全和沒有風(fēng)險(xiǎn),則動(dòng)態(tài)切換為低資源模式監(jiān)控���,恢復(fù)到對(duì)純凈環(huán)境下的攔截的低資源模式���,對(duì)用戶的影響非常小�����,機(jī)器運(yùn)行流暢��?�?偟膩碚f,整個(gè)實(shí)施過程��,具備自適應(yīng)能力��,將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同場景�����,多種模式自動(dòng)匹配最適合的場景���,做到對(duì)用戶影響小��,體驗(yàn)流暢���,而安全能力也有保障的平衡。以下對(duì)文件實(shí)施防護(hù)的流程進(jìn)行詳細(xì)說明�,文件實(shí)施防護(hù)分為三個(gè)部分:1、低資源模式的文件實(shí)施防護(hù)�、2、高安全模式的文件實(shí)施防護(hù)����、3、文件實(shí)施防護(hù)的防護(hù)模式的智能動(dòng)態(tài)切換。一�、低資源模式的文件實(shí)施防護(hù),攔截步驟如圖2所示��,包括:201:文件操作事件觸發(fā)�。即計(jì)算機(jī)系統(tǒng)出現(xiàn)了文件操作事件。202:判斷是否為特定事件����,如果是進(jìn)入203,否則進(jìn)入206 ;該步驟特定事件可以是寫入�,執(zhí)行事件;該步驟的目的是:規(guī)則過濾部分事件���,只監(jiān)控寫入����,執(zhí)行事件��;即:按照預(yù)定的規(guī)則對(duì)201出現(xiàn)的文件操作事件進(jìn)行過濾��。203:低資源模式規(guī)則過濾�,只掃描特定文件�,具體可以是:文件執(zhí)行事件,轉(zhuǎn)異步,不同步攔截���;文件寫入事件��,按特定規(guī)則過濾�,只攔截高風(fēng)險(xiǎn)情況下的文件��。204:判斷是否需要掃描���;如果是�,進(jìn)入205 ;否則進(jìn)入207 ;其中203中需要攔截的文件一般就是需要掃描的文件����。205:開始掃描,確定是否是惡意程序�。206:放行不關(guān)注的無意義事件。207:放行過低資源濾規(guī)則事件��。二�、高安全模式的文件實(shí)施防護(hù),攔截步驟如圖3所示�,包括:301:文件操作事件觸發(fā)。即計(jì)算機(jī)系統(tǒng)出現(xiàn)了文件操作事件����。302:判斷是否為特定事件����,如果是進(jìn)入303���,否則進(jìn)入304 ;該步驟特定事件可以是寫入���,執(zhí)行事件;該步驟的目的是:規(guī)則過濾部分事件�,只監(jiān)控寫入,執(zhí)行事件����;即:按照預(yù)定的規(guī)則對(duì)301出現(xiàn)的文件操作事件進(jìn)行過濾。303:文件執(zhí)行事件�,同步攔截;文件寫入事件��,不過濾���,全面攔截����;對(duì)于攔截的文件,開始掃描�����;304:放行不關(guān)注的無意義事件�。三����、文件實(shí)施防護(hù)的防護(hù)模式的智能動(dòng)態(tài)切換,如圖4所示��,包括:401:運(yùn)行在低資源模式的狀態(tài)���;402:判斷是否監(jiān)控檢測到有病毒木馬�����,進(jìn)入403 ;否則進(jìn)入401 ����;403:立即將攔截模式����,動(dòng)態(tài)切換到高安全模式�����;404:運(yùn)行在高安全模式的狀態(tài)���;405:監(jiān)控一段時(shí)間內(nèi),確定是否有病毒木馬檢測到����;如果有,進(jìn)入404�,否則進(jìn)入406 ;406:切換到低資源模式���,進(jìn)入401�����。本發(fā)明實(shí)施例還提供了一種文件實(shí)時(shí)防護(hù)的裝置�,如圖5所示����,包括:安全度確定單元501,用于在防護(hù)處理單元503進(jìn)行文件實(shí)時(shí)防護(hù)的過程中��,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度;模式選擇單元502���,用于選擇與上述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式����;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低����,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越高���;防護(hù)處理單元503�����,用于使用模式選擇單元502選擇的監(jiān)控模式對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���。以上方案,將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同環(huán)境安全度�����,多種監(jiān)控模式匹配不同的環(huán)境安全度����,保證計(jì)算機(jī)的安全使用���,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)。進(jìn)一步地���,本發(fā)明實(shí)施例還提供了智能切換監(jiān)控模式的方案�,上述模式選擇單元502��,用于還用于在上述防護(hù)處理單元503進(jìn)行文件實(shí)時(shí)防護(hù)的過程中�,若監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù),則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)高的監(jiān)控模式���??蛇x地�����,上述模式選擇單元502可選的監(jiān)控模式包括至少兩個(gè)監(jiān)控模式����,監(jiān)控模式的防護(hù)等級(jí)越高占用的計(jì)算機(jī)系統(tǒng)資源越多,監(jiān)控模式的防護(hù)等級(jí)越低占用的計(jì)算機(jī)系統(tǒng)資源越少�����。可以理解的是監(jiān)控模式還可以繼續(xù)細(xì)分為更多的監(jiān)控模式����,對(duì)應(yīng)更多的防護(hù)等級(jí),以上兩種監(jiān)控模式作為一個(gè)優(yōu)選方案不應(yīng)理解為對(duì)本發(fā)明實(shí)施例的限定��。進(jìn)一步地����,本發(fā)明實(shí)施例還提供了另外一種智能切換監(jiān)控模式的方案�,模式選擇單元502,還用于在上述防護(hù)處理單元503在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,若預(yù)定時(shí)間內(nèi)未監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù),則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)低的監(jiān)控模式�����,然后對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)��?��?蛇x地��,本發(fā)明實(shí)施例還給出了防護(hù)等級(jí)采用的防護(hù)策略的舉例說明�,具體地:防護(hù)處理單元503,具體用于若模式選擇單元502選擇的是防護(hù)等級(jí)低的監(jiān)控模式����,則使用規(guī)則過濾設(shè)定的部分事件、文件執(zhí)行事件異步監(jiān)測����、文件寫入事件按設(shè)定規(guī)則過濾攔截、對(duì)設(shè)定的需要攔截的事件進(jìn)行文件掃描來對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���??蛇x地���,本發(fā)明實(shí)施例還給出了防護(hù)等級(jí)采用的防護(hù)策略的舉例說明��,具體地:防護(hù)處理單元503�,具體用于若模式選擇單元502選擇的是防護(hù)等級(jí)高的監(jiān)控模式�,則使用規(guī)則過濾設(shè)定的部分事件、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截���、對(duì)攔截的事件進(jìn)行文件掃描來對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)����。本發(fā)明實(shí)施例還提供了另一種圖像顯示控制裝置�����,如圖6所示����,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�,具體技術(shù)細(xì)節(jié)未揭示的����,請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)�����、平板電腦�����、PDA (Personal Digital Assistant,個(gè)人數(shù)字助理)、P0S (Point of Sales��,銷售終端)�����、車載電腦等任意終端設(shè)備�,以終端為手機(jī)為例:圖6示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖6���,手機(jī)包括:射頻(Radio Frequency�,RF)電路610��、存儲(chǔ)器620�����、輸入單元630��、顯示單元640�����、傳感器650、音頻電路660���、無線保真(wireless fidelity�����,WiFi)模塊670���、處理器680、以及電源690等部件�����。本領(lǐng)域技術(shù)人員可以理解���,圖6中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定�,可以包括比圖示更多或更少的部件����,或者組合某些部件�����,或者不同的部件布置。下面結(jié)合圖6對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹:RF電路610可用于收發(fā)信息或通話過程中��,信號(hào)的接收和發(fā)送��,特別地�,將基站的下行信息接收后,給處理器680處理��;另外����,將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常����,RF電路包括但不限于天線、至少一個(gè)放大器�����、收發(fā)信機(jī)�、耦合器、低噪聲放大器(Low NoiseAmplifier, LNA)�、雙工器等。此外�,RF電路60還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信�����。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議��,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication, GSM)�����、通用分組無線服務(wù)(General PacketRadio Service, GPRS)��、碼分多址(Code Division Multiple Access, CDMA)�����、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)����、長期演進(jìn)(Long Term Evolution,LTE)�����、電子郵件��、短消息服務(wù)(Short Messaging Service, SMS)等����。存儲(chǔ)器620可用于存儲(chǔ)軟件程序以及模塊,處理器680通過運(yùn)行存儲(chǔ)在存儲(chǔ)器620的軟件程序以及模塊�����,從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理���。存儲(chǔ)器620可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)��,其中���,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能�、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)�、電話本等)等。此外�����,存儲(chǔ)器620可以包括高速隨機(jī)存取存儲(chǔ)器���,還可以包括非易失性存儲(chǔ)器����,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件��、或其他易失性固態(tài)存儲(chǔ)器件�����。輸入單元630可用于接收輸入的數(shù)字或字符信息���,以及產(chǎn)生與手機(jī)600的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入�����。具體地����,輸入單元630可包括觸控面板631以及其他輸入設(shè)備632���。觸控面板631��,也稱為觸摸屏���,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指�、觸筆等任何適合的物體或附件在觸控面板631上或在觸控面板631附近的操作)��,并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置����?����?蛇x的�,觸控面板631可包括觸摸檢測裝置和觸摸控制器兩個(gè)部分。其中���,觸摸檢測裝置檢測用戶的觸摸方位��,并檢測觸摸操作帶來的信號(hào)���,將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息�����,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器680���,并能接收處理器680發(fā)來的命令并加以執(zhí)行���。此外���,可以采用電阻式、電容式����、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板631。除了觸控面板631�,輸入單元630還可以包括其他輸入設(shè)備632。具體地���,其他輸入設(shè)備632可以包括但不限于物理鍵盤����、功能鍵(比如音量控制按鍵����、開關(guān)按鍵等)、軌跡球�����、鼠標(biāo)、操作桿等中的一種或多種�。顯示單元640可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元640可包括顯示面板641,可選的,可以采用液晶顯示器(Liquid CrystalDisplay, IXD)�����、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode, 0LED)等形式來配置顯示面板641����。進(jìn)一步的����,觸控面板631可覆蓋顯示面板641,當(dāng)觸控面板631檢測到在其上或附近的觸摸操作后���,傳送給處理器680以確定觸摸事件的類型�����,隨后處理器680根據(jù)觸摸事件的類型在顯示面板641上提供相應(yīng)的視覺輸出����。雖然在圖6中,觸控面板631與顯示面板641是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能��,但是在某些實(shí)施例中��,可以將觸控面板631與顯示面板641集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能��。手機(jī)600還可包括至少一種傳感器650����,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器�����。具體地����,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中�,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板641的亮度,接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí)��,關(guān)閉顯示面板641和/或背光��。作為運(yùn)動(dòng)傳感器的一種�����,加速計(jì)傳感器可檢測各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測出重力的大小及方向�,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲��、磁力計(jì)姿態(tài)校準(zhǔn))��、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器�����、敲擊)等�����;至于手機(jī)還可配置的陀螺儀��、氣壓計(jì)���、濕度計(jì)、溫度計(jì)�����、紅外線傳感器等其他傳感器,在此不再贅述��。音頻電路660��、揚(yáng)聲器661,傳聲器662可提供用戶與手機(jī)之間的音頻接口��。音頻電路660可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器661,由揚(yáng)聲器661轉(zhuǎn)換為聲音信號(hào)輸出����;另一方面,傳聲器662將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)�����,由音頻電路660接收后轉(zhuǎn)換為音頻數(shù)據(jù)��,再將音頻數(shù)據(jù)輸出處理器680處理后��,經(jīng)RF電路610以發(fā)送給比如另一手機(jī)�,或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器620以便進(jìn)一步處理。WiFi屬于短距離無線傳輸技術(shù)���,手機(jī)通過WiFi模塊670可以幫助用戶收發(fā)電子郵件��、瀏覽網(wǎng)頁和訪問流式媒體等��,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問�����。雖然圖6示出了WiFi模塊670�,但是可以理解的是,其并不屬于手機(jī)600的必須構(gòu)成�����,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略��。處理器680是手機(jī)的控制中心����,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器620內(nèi)的軟件程序和/或模塊����,以及調(diào)用存儲(chǔ)在存儲(chǔ)器620內(nèi)的數(shù)據(jù)�,執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控����?���?蛇x的�,處理器680可包括一個(gè)或多個(gè)處理單元;優(yōu)選的�����,處理器680可集成應(yīng)用處理器和調(diào)制解調(diào)處理器��,其中���,應(yīng)用處理器主要處理操作系統(tǒng)��、用戶界面和應(yīng)用程序等�����,調(diào)制解調(diào)處理器主要處理無線通信���。可以理解的是����,上述調(diào)制解調(diào)處理器也可以不集成到處理器680中����。
手機(jī)600還包括給各個(gè)部件供電的電源690 (比如電池)�,優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器680邏輯相連����,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電�、以及功耗管理等功能。盡管未示出�,手機(jī)600還可以包括攝像頭、藍(lán)牙模塊等���,在此不再贅述�����。在本發(fā)明實(shí)施例中�,該終端所包括的處理器680還具有以下功能:在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度���;選擇與上述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)��;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低����,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越聞。從目前的計(jì)算機(jī)環(huán)境和全年的統(tǒng)計(jì)來看�,計(jì)算機(jī)上出現(xiàn)惡意程序風(fēng)險(xiǎn)的可能性大致在幾個(gè)百分點(diǎn)這個(gè)級(jí)別。也就是說絕大部分用戶計(jì)算機(jī)環(huán)境是安全和無風(fēng)險(xiǎn)的��,且大部分時(shí)間內(nèi)用戶其實(shí)都沒有安全風(fēng)險(xiǎn)���。也就是說用戶的機(jī)器實(shí)際上并不一定要采用時(shí)時(shí)刻刻的全部掃描來保證安全���。只要在關(guān)鍵觸發(fā)風(fēng)險(xiǎn)的時(shí)候做到全面攔截風(fēng)險(xiǎn)即可。這樣一來大部分情況下��,只需要輕量的掃描即可解決問題����,而又不會(huì)產(chǎn)生安全風(fēng)險(xiǎn)。因此本步驟確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度則可以為確定當(dāng)前計(jì)算機(jī)系統(tǒng)是否處于安全狀態(tài)�����。監(jiān)控模式防護(hù)等級(jí)低的時(shí)候,可以稱為哨兵策略��,根據(jù)計(jì)算機(jī)環(huán)境劃分的風(fēng)險(xiǎn)等級(jí)�����,來排布監(jiān)控哨兵�。當(dāng)計(jì)算機(jī)系統(tǒng)環(huán)境干凈,沒有風(fēng)險(xiǎn)的時(shí)候����,只需要布置少量的監(jiān)控哨兵,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)即可�����。對(duì)于計(jì)算機(jī)系統(tǒng)環(huán)境存在惡意風(fēng)險(xiǎn)的時(shí)候���,再把哨兵全面展開�,布置足夠保證安全的哨兵���,即可做到第一時(shí)間扼殺風(fēng)險(xiǎn)��?�?梢岳斫獾氖?���,監(jiān)控模式可以是兩種也可以是兩種以上�����,各監(jiān)控模式對(duì)應(yīng)有防護(hù)等級(jí)�,防護(hù)等級(jí)高如何設(shè)置,防護(hù)等級(jí)低如何設(shè)置可以由研發(fā)人員設(shè)定���,本發(fā)明實(shí)施例在后續(xù)實(shí)施例中將給出舉例說明���,但是設(shè)置的方式可以有很多種,并不限定于后續(xù)舉例��。以上方案��,將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同環(huán)境安全度����,多種監(jiān)控模式匹配不同的環(huán)境安全度,保證計(jì)算機(jī)的安全使用,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)�。進(jìn)一步地,本發(fā)明實(shí)施例還提供了智能切換監(jiān)控模式的方案����,處理器680還用于在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,若監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)��,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)高的監(jiān)控模式�����,然后對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���?�?蛇x地�����,上述監(jiān)控模式包括至少兩個(gè)監(jiān)控模式�,監(jiān)控模式的防護(hù)等級(jí)越高占用的計(jì)算機(jī)系統(tǒng)資源越多���,監(jiān)控模式的防護(hù)等級(jí)越低占用的計(jì)算機(jī)系統(tǒng)資源越少��?����?梢岳斫獾氖潜O(jiān)控模式還可以繼續(xù)細(xì)分為更多的監(jiān)控模式��,對(duì)應(yīng)更多的防護(hù)等級(jí)�����,以上兩種監(jiān)控模式作為一個(gè)優(yōu)選方案不應(yīng)理解為對(duì)本發(fā)明實(shí)施例的限定�����。進(jìn)一步地�����,本發(fā)明實(shí)施例還提供了另外一種智能切換監(jiān)控模式的方案���,處理器680還用于在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,若預(yù)定時(shí)間內(nèi)未監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)�����,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)低的監(jiān)控模式,然后對(duì)上述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)�����?��?蛇x地�����,防護(hù)等級(jí)低的監(jiān)控模式包括:規(guī)則過濾設(shè)定的部分事件����、文件執(zhí)行事件異步監(jiān)測�、文件寫入事件按設(shè)定規(guī)則過濾攔截、對(duì)設(shè)定的需要攔截的事件進(jìn)行文件掃描���?���?蛇x地���,防護(hù)等級(jí)高的監(jiān)控模式包括:
規(guī)則過濾設(shè)定的部分事件�����、文件執(zhí)行事件同步監(jiān)測����、文件寫入事件全面攔截、對(duì)攔截的事件進(jìn)行文件掃描����。值得注意的是����,上述裝置實(shí)施例中,所包括的各個(gè)單元只是按照功能邏輯進(jìn)行劃分的���,但并不局限于上述的劃分�,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可�����;另外����,各功能單元的具體名稱也只是為了便于相互區(qū)分�����,并不用于限制本發(fā)明的保護(hù)范圍�����。另外���,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,相應(yīng)的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等��。以上僅為本發(fā)明較佳的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種文件實(shí)時(shí)防護(hù)的方法��,其特征在于���,包括: 在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度��; 選擇與所述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)�;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越高��。
2.根據(jù)權(quán)利要求1所述方法��,其特征在于��,還包括: 在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中��,若監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)�,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)高的監(jiān)控模式�,然后對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)。
3.根據(jù)權(quán)利要求1所述方法���,其特征在于���, 所述監(jiān)控模式包括至少兩個(gè)監(jiān)控模式��,監(jiān)控模式的防護(hù)等級(jí)越高占用的計(jì)算機(jī)系統(tǒng)資源越多���,監(jiān)控模式的防護(hù)等級(jí)越低占用的計(jì)算機(jī)系統(tǒng)資源越少。
4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述方法�����,其特征在于����,還包括: 在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,若預(yù)定時(shí)間內(nèi)未監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)����,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)低的監(jiān)控模式,然后對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)���。
5.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述方法�,其特征在于�����,防護(hù)等級(jí)低的監(jiān)控模式包括: 規(guī)則過濾設(shè)定的部分事件、文件執(zhí)行事件異步監(jiān)測����、文件寫入事件按設(shè)定規(guī)則過濾攔截、對(duì)設(shè)定的需要攔截的事件進(jìn)行文件掃描��。
6.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述方法����,其特征在于,防護(hù)等級(jí)高的監(jiān)控模式包括: 規(guī)則過濾設(shè)定的部分事件 �、文件執(zhí)行事件同步監(jiān)測、文件寫入事件全面攔截����、對(duì)攔截的事件進(jìn)行文件掃描。
7.一種文件實(shí)時(shí)防護(hù)的裝置��,其特征在于�,包括: 安全度確定單元�,用于在防護(hù)處理單元進(jìn)行文件實(shí)時(shí)防護(hù)的過程中,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度��; 模式選擇單元,用于選擇與所述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式�����;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低��,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越高�����; 防護(hù)處理單元�,用于使用模式選擇單元選擇的監(jiān)控模式對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)。
8.根據(jù)權(quán)利要求7所述裝置���,其特征在于����, 模式選擇單元��,用于還用于在所述防護(hù)處理單元進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,若監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù),則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)高的監(jiān)控模式�。
9.根據(jù)權(quán)利要求7所述裝置��,其特征在于���, 所述模式選擇單元可選的監(jiān)控模式包括至少兩個(gè)監(jiān)控模式,監(jiān)控模式的防護(hù)等級(jí)越高占用的計(jì)算機(jī)系統(tǒng)資源越多�,監(jiān)控模式的防護(hù)等級(jí)越低占用的計(jì)算機(jī)系統(tǒng)資源越少。
10.根據(jù)權(quán)利要求7至9任意一項(xiàng)所述裝置�����,其特征在于���, 模式選擇單元��,還用于在所述防護(hù)處理單元在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,若預(yù)定時(shí)間內(nèi)未監(jiān)測到風(fēng)險(xiǎn)數(shù)據(jù)����,則選擇比當(dāng)前監(jiān)控模式防護(hù)等級(jí)低的監(jiān)控模式,然后對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)�����。
11.根據(jù)權(quán)利要求7至9任意一項(xiàng)所述裝置��,其特征在于��, 防護(hù)處理單元����,具體用于若模式選擇單元選擇的是防護(hù)等級(jí)低的監(jiān)控模式,則使用規(guī)則過濾設(shè)定的部分事件��、文件執(zhí)行事件異步監(jiān)測���、文件寫入事件按設(shè)定規(guī)則過濾攔截����、對(duì)設(shè)定的需要攔截的事件進(jìn)行文件掃描來對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)��。
12.根據(jù)權(quán)利要求7至9任意一項(xiàng)所述裝置�,其特征在于,防護(hù)處理單元�,具體用于若模式選擇單元選擇的是防護(hù)等級(jí)高的監(jiān)控模式,則使用規(guī)則過濾設(shè)定的部分事件����、文件執(zhí)行事件同步監(jiān)測����、文件寫入事件全面攔截�����、對(duì)攔截的事件進(jìn)行文件掃描來對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件 實(shí)時(shí)防護(hù)�。
全文摘要
本發(fā)明實(shí)施例公開了一種文件實(shí)時(shí)防護(hù)的方法和裝置,其中方法包括在進(jìn)行文件實(shí)時(shí)防護(hù)的過程中����,確定計(jì)算機(jī)系統(tǒng)的當(dāng)前環(huán)境安全度;選擇與所述當(dāng)前環(huán)境安全度對(duì)應(yīng)的監(jiān)控模式對(duì)所述計(jì)算機(jī)系統(tǒng)進(jìn)行文件實(shí)時(shí)防護(hù)�;當(dāng)前環(huán)境安全度越高監(jiān)控模式防護(hù)等級(jí)越低,當(dāng)前環(huán)境安全度越低監(jiān)控模式防護(hù)等級(jí)越高����。將計(jì)算機(jī)系統(tǒng)環(huán)境劃分成不同環(huán)境安全度,多種監(jiān)控模式匹配不同的環(huán)境安全度���,保證計(jì)算機(jī)的安全使用�����,又能夠降低安全軟件對(duì)計(jì)算機(jī)系統(tǒng)的流暢性以及用戶體驗(yàn)�����。
文檔編號(hào)G06F21/62GK103150518SQ20131009644
公開日2013年6月12日 申請(qǐng)日期2013年3月22日 優(yōu)先權(quán)日2013年3月22日
發(fā)明者聶子瀟 申請(qǐng)人:騰訊科技(深圳)有限公司