专利名称:一种基于云计算的智能替换文件的方法
技术领域:
本发明涉及一种基于云计算的智能替换文件的方法,属于云技术领域。
背景技术:
当前的杀毒软件,遇到病毒之后的处理方法一般有几种消除病毒代码、删除文件、隔离。其中消除病毒代码是最有效的方法,既消灭了病毒,也不会破坏文件。而删除文件则是将病毒与正常文件一起毁灭,很容易造成调用该文件的软件运行失常。而隔离和删除的效果类似,只不过是提供了一个备份而已。但是目前病毒的变种非常多,大部分病毒无 法准确把握到其特征码,以至于只能采用删除的方式来应对被感染的文件。同时,如果用户误操作,或者计算机系统正常运行中出现问题,也很容易造成一些运行文件被破坏,这样也会造成计算机系统不正常,只能选择重新安装软件。
发明内容
本发明所要解决的技术问题是针对现有技术的不足提供一种基于云计算的智能替换文件的方法。一种基于云计算的智能替换文件的方法,包括以下步骤Al,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器;A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。所述的基于云计算的智能替换文件的方法,所述可疑文件的信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表。所述的基于云计算的智能替换文件的方法,所述步骤A2,如果存在这样的完好文件,在征得该联网客户端同意后,将该完好文件的相关信息储存至服务器,由服务器直接进行比对,进行替换。所述的基于云计算的智能替换文件的方法,所述步骤A2,如果存在这样的完好文件,在征得用户同意后,可以将完好文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。所述的基于云计算的智能替换文件的方法,所述检索和比对方法可以采用以下方法A21,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为初步相似文件;A22,进一步比对文件的文件创建时间,如果文件创建时间相同,且在所有初步相似文件中所占比例高于第一预设阈值,并且文件创建时间相同的文件绝对数量高于第二预设阈值,则确认为高度相似文件,由云计算服务器发送请求,将文件上传,并交给出问题的用户,进行替换;如果没有,则比较此文件所调用的同目录的其他文件信息(包括文件名、版本号、文件大小,HASH值等)是否完全一致,如果文件信息完全一致的文件比例超过30%,则标志为中级相似,也提示用户进行 替换,不过此时需要告知用户,有一定的替换风险。所述的基于云计算的智能替换文件的方法,所述第一预设阈值为I %,所述第二预设阈值为10。这样,即使一些运行文件被破坏,也不需要重新安装软件即可实现快速修复。
具体实施例方式以下结合具体实施例,对本发明进行详细说明。基于云计算的智能替换文件的方法,包括以下步骤在用户利用杀毒软件或者安全软件进行日常扫描的过程中,当扫描发现一个文件不正常(有可能是被病毒感染或者是被破坏,命名为可疑文件)时,本发明提供的客户端模块会自动记录该用户的操作系统版本号和此可疑文件的信息,该信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表等信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器,云计算服务器将此事件通知其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换,根据客户端回应进行替换或者终止。在检索到该联网客户端上存储有与所述可疑文件相同的完好文件后,也可以在征得该联网客户端同意后,将该完好文件的相关信息(包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息)储存至服务器,由服务器直接进行比对,进行替换。,在征得用户同意后,也可以将文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。上述的检索和比对方法可以采用以下方法,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为初步相似。进一步比对文件的文件创建时间(创建时间指的是这个文件被编译出来的时间,也就是这个文件最原始的诞生时间),如果相同,且在所有初步相似文件中比例(这个比例是指文件名、版本号、组织名、创建时间都一样的文件,在初步相似文件中所占的比例,百分之一是一个估计的数据)高于第一预设阈值,例如1%,并且绝对数量(创建时间相同的初步相似文件总数高于10个,这个比例和绝对数量主要是防止有人故意制作假文件)高于第二预设阈值,例如10个,则确认为高度相似文件,由服务器发送请求,将该文件上传到云计算服务器,并交给出问题的用户,进行替换。如果没有,则比较此文件所调用的同目录的其他文件信息(包括文件名、版本号、文件大小,HASH值等)是否完全一致,如果文件信息完全一致的文件比例超过30 %,则标志为中级相似,也提示用户进行替换,不过此时需要告知用户,有一定的替换风险。应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。·
权利要求
1.一种基于云计算的智能替换文件的方法,其特征在于,包括以下步骤 Al,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器; A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。
2.根据权利要求I所述的基于云计算的智能替换文件的方法,其特征在于,所述可疑文件的信息包括文件名、版本号、数字签名、文件大小、组织名、创建时间、HASH值、该文件所在目录、所在目录下存储的其他文件的信息、运行此文件相关调用文件列表。
3.根据权利要求I所述的基于云计算的智能替换文件的方法,其特征在于,所述步骤A2,如果存在这样的完好文件,在征得该联网客户端同意后,将该完好文件的相关信息储存至服务器,由服务器直接进行比对,进行替换。
4.根据权利要求I所述的基于云计算的智能替换文件的方法,其特征在于,所述步骤A2,如果存在这样的完好文件,在征得用户同意后,可以将完好文件本身上传至服务器进行存储,根据客户端回应进行替换或者终止。
5.根据权利要求1-4任一所述的基于云计算的智能替换文件的方法,其特征在于,所述检索和比对方法可以采用以下方法:A21,客户端首先查询操作系统是否一致,当操作系统一致时,查找是否有和此文件的文件名、版本号、组织名一致的文件,如果没有,则终止,如果有,则将这些文件记录,并标记为初步相似文件;A22,进一步比对文件的文件创建时间,如果文件创建时间相同,且在所有初步相似文件中所占比例高于第一预设阈值,并且文件创建时间相同的文件绝对数量高于第二预设阈值,则确认为高度相似文件,由云计算服务器发送请求,将文件上传,并交给出问题的用户,进行替换;如果没有,则比较此文件所调用的同目录的其他文件信息是否完全一致,如果文件信息完全一致的文件比例超过30%,则标志为中级相似,也提示用户进行替换,不过此时需要告知用户,有一定的替换风险。
6.根据权利要求5所述的基于云计算的智能替换文件的方法,其特征在于,所述第一预设阈值为1%,所述第二预设阈值为10。
全文摘要
本发明公开了一种基于云计算的智能替换文件的方法,包括以下步骤A1,当扫描发现可疑文件时,客户端模块记录该用户的操作系统版本号和此可疑文件的信息,客户端模块将操作系统版本号和此可疑文件的信息上传至云计算服务器;A2,云计算服务器将此可疑文件通知到其他联网客户端,在征得其他联网客户端同意后,开始检索并比对该联网客户端上是否存储有与所述可疑文件相同的完好文件,如果存在这样的完好文件,则提示该可疑文件的客户端是否进行替换并根据客户端回应进行替换或者终止。即使一些运行文件被破坏,也不需要重新安装软件即可实现快速修复。
文档编号H04L29/08GK102957667SQ20111024223
公开日2013年3月6日 申请日期2011年8月23日 优先权日2011年8月23日
发明者潘燕辉, 周勇兵 申请人:潘燕辉, 周勇兵