收藏
下载资源 加入会员免费下载

病毒扫描方法及病毒扫描装置.pdf

上传人:大师****2 文档编号:6174672 上传时间:2019-05-17 格式:PDF 页数:11 大小:3.44MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210345537.2

 申请日:

2012.09.17
公开号:

CN103679021A

 公开日:

2014.03.26
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):G06F 21/56申请日:20120917|||公开
IPC分类号:

G06F21/56(2013.01)I

 主分类号:

G06F21/56
申请人:

腾讯科技(深圳)有限公司
发明人:

杨作会
地址:

518044 广东省深圳市福田区振兴路赛格科技园2栋东403室
优先权:

专利代理机构:

上海波拓知识产权代理有限公司 31264

 代理人:

韩绍君
PDF下载: PDF下载
内容摘要

本发明涉及一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。上述扫描方法可得出最优化的病毒扫描结果。此外,本发明还提供一种病毒扫描装置。

权利要求书

权利要求书
1.  一种病毒扫描方法,包括:
加载多个病毒扫描引擎针对不同扫描结果的可信度数据;
从待扫描文件的队列中获取一个待扫描的文件;
选取一个未对该待扫描文件进行扫描的病毒扫描引擎;
进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:
采用选取的病毒扫描引擎扫描该待扫描文件。

2.  如权利要求1所述的病毒扫描方法,其特征在于,在采用选取的病毒扫描引擎扫描该待扫描文件后还包括:
进行第二判断步骤:若该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎不可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果则:返回扫描结果并从该队列中移除该待扫描的文件。

3.  如权利要求1所述的病毒扫描方法,其特征在于,还包括:若该第一判断步骤的结果为否则:重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。

4.  如权利要求1所述的病毒扫描方法,其特征在于,还包括:若该第二判断步骤的结果为是则:重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。

5.  如权利要求1所述的病毒扫描方法,其特征在于,该多个病毒扫描引擎针对不同扫描结果的可信度是从云端服务器处加载的。

6.  如权利要求1所述的病毒扫描方法,其特征在于,返回扫描结果包括:返回具有最高可信度的扫描结果。

7.  一种病毒扫描方法,包括:
加载多个病毒扫描引擎针对不同扫描结果的可信度数据;
获取待扫描文件的队列;
分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;
针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。

8.  一种病毒扫描装置,包括:
可信度加载单元,用于加载多个病毒扫描引擎针对不同扫描结果的可信度数据;
文件获取单元,用于从待扫描文件的队列中获取一个待扫描的文件;
引擎选取单元,用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎;
第一判断单元,用于进行第一判断步骤:判断该待扫描的文件是否未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高可信度的扫描结果;若第一判断步骤结果为是则调用该引擎选取单元选取的病毒扫描引擎扫描该待扫描文件。

9.  如权利要求8所述的病毒扫描装置,其特征在于,还包括:
第二判断单元,用于在该选取的病毒扫描引擎对该待扫描文件进行扫描后进行第二判断步骤:判断该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎是否可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果;若第二判断步骤结果为否则调用扫描结束单元;
该扫描结束单元,用于返回扫描结果并从该队列中移除该待扫描的文件。

10.  如权利要求8所述的病毒扫描装置,其特征在于,还包括:若该第一判断步骤的结果为否则:该引擎选取单元还用于重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。

11.  如权利要求8所述的病毒扫描装置,其特征在于,还包括:若该第二判断步骤的结果为是则:该引擎选取单元还用于重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。

12.  如权利要求8所述的病毒扫描装置,其特征在于,该可信度加载单元用于从云端服务器处加载该针对不同扫描结果的可信度。

13.  如权利要求8所述的病毒扫描装置,其特征在于,该扫描结束单元用于返回具有最高可信度的扫描结果。

14.  一种病毒扫描装置,包括:
可信度加载单元,加载多个病毒扫描引擎针对不同扫描结果的可信度数据;
队列获取单元,用于获取待扫描文件的队列;
病毒扫描单元,用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;
扫描结果返回单元,用于针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。

说明书

说明书病毒扫描方法及病毒扫描装置
技术领域
本发明涉及病毒扫描技术,尤其涉及一种病毒扫描方法及病毒扫描装置。
背景技术
为了提高对病毒的检出率,越来越多的反病毒软件开始采用多个反病毒引擎进行查毒,比较常见的就是一个本地反病毒引擎加上一个云端反病毒引擎,一些反病毒软件还会使用多个本地反病毒引擎。反病毒软件使用多个反病毒引擎对于同一个文件进行扫描后,对扫描结果进行汇总,而后得出一个最终的结果。
然而,多个反病毒引擎同时扫描就有可能带来扫描结果不一致的问题,如果妥善处理这些不一致的扫描结果就成为多引擎同时扫描时必需要考虑的问题。
发明内容
有鉴于此,有必要提供一种病毒扫描方法及病毒扫描装置,其可以充分利用各种病毒扫描引擎的优势,而得出最优化的病毒扫描结果。
一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;从待扫描文件的队列中获取一个待扫描的文件;选取一个未对该待扫描文件进行扫描的病毒扫描引擎;进行第一判断步骤:若该待 扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则:采用选取的病毒扫描引擎扫描该待扫描文件。
一种病毒扫描方法,包括:加载多个病毒扫描引擎针对不同扫描结果的可信度数据;获取待扫描文件的队列;分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。
一种病毒扫描装置,包括:可信度加载单元,用于加载多个病毒扫描引擎针对不同扫描结果的可信度数据;文件获取单元,用于从待扫描文件的队列中获取一个待扫描的文件;引擎选取单元,用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎;第一判断单元,用于进行第一判断步骤:判断该待扫描的文件是否未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高可信度的扫描结果;若第一判断步骤结果为是则调用该引擎选取单元选取的病毒扫描引擎扫描该待扫描文件。
一种病毒扫描装置,包括:可信度加载单元,加载多个病毒扫描引擎针对不同扫描结果的可信度数据;队列获取单元,用于获取待扫描文件的队列;病毒扫描单元,用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描;扫描结果返回单元,用于针对每个待扫描文件选 取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。
上述的病毒扫描方法及装置中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。此外,通过正式扫描之前以及扫描之后根据可信度数据判断是否需要进行扫描从而减少了无效的扫描次数,提升了多引擎病毒扫描时的效率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为第一实施例的病毒扫描方法流程图。
图2为第一实施例的病毒扫描方法中加载的可信度数据的示意图。
图3为第二实施例的病毒扫描方法流程图。
图4为第三实施例的病毒扫描装置的结构框图。
图5为第四实施例的病毒扫描装置的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例提供一种病毒扫描方法,参阅图1,其包括以下步骤:
步骤S110、加载多个病毒扫描引擎针对不同扫描结果的可信度数据。
可信度数据即可以保存在本机,还可以保存在云端服务器中。保存在云端服务器中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。
参阅图2,其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中,扫描结果为黑表示这个文件是木马病毒等风险文件,扫描结果为白表示这个文件是无毒的,扫描结果为灰表示无法判定这个文件是黑还是白,扫描结果为未知表示还没有这个文件的检测结果。
步骤S120、从待扫描文件的队列中获取一个待扫描的文件。
待扫描文件范围一般由用户选定,例如可以只是针对特定文件、特定目录或者所有的目录。在用户选定扫描范围后,即可相应生成待扫描文件的队列。对于队列中的每个待扫描文件,至少需要保存其文件路径。此外,还可一并保存其扫描结果,可以理解,扫描结果具有多个。每个病毒扫描引擎可以对应一个扫描结果。
步骤S130、选取一个未对该待扫描文件进行扫描的病毒扫描引擎。
病毒扫描引擎的选定并无特定的顺序,可以任意选取。然而,为了提升病毒扫描的效率,可以优先选择扫描结果可信度较高的病毒扫描引擎。例如,对病毒扫描引擎不同扫描结果的可信度平均分进行排序。以图2所示的可信度数据为例,引擎A的可信度平均分为9.3,引擎B的可信度平 均分为6.3,而引擎C的可信度平均分为2。因此,可以最先选用引擎A,引擎B次之,最后才选择引擎C。
步骤S140、进行第一判断步骤:若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则进行以下步骤S150。
步骤S150、采用选取的病毒扫描引擎扫描该待扫描文件。
例如若引擎B获取到了文件,查看文件已经被引擎A和引擎C扫描过,引擎A的扫描结果为灰(可信分值为7),引擎C扫描结果也为灰(可信分值为0),目前扫描结果的最大分值为引擎A的灰结果7,引擎B的可信分值中黑结果和白结果的可信度都高于已扫描结果的最大分值,说明引擎B的扫描可能得出一个更高分值的结果,则引擎B开始扫描该文件。
在步骤S150后还可进行步骤S160、进行第二判断步骤:若该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎不可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果则进行步骤S170:返回扫描结果并从该队列中移除该待扫描的文件。
比如引擎A扫描完毕一个文件,结果为白,引擎A的白结果可信分值为12,查看未扫描的引擎B和引擎C都没有比12分更高的结果,则认为引擎B和C都没有必要对该文件进行扫描了。又比如引擎A扫描完毕一个文件的结果为灰,查看未扫描的引擎B和引擎C的结果可信分值, 引擎B的黑结果和白结果的可信分值8和11都比引擎A的灰结果可信分值7高,那么将不把该文件从队列中移除,文件继续等待其他引擎的扫描。
如上所述,若优先选用具有较高可信度平均分的病毒扫描引擎进行扫描则在步骤S160中很可能得出无须再采用其他病毒扫描引擎进行扫描的结果,如此则可提升多引擎扫描时的效率。
若不需要再进行扫描则返回扫描结果并从队列中移除待扫描的文件。可以理解,此处返回的扫描结果是综合所有已经扫描过的引擎而得到的结果,即具有最高可信度的扫描结果。例如,引擎A的扫描结果为白(可信分值为12),引擎B为黑(可信分值为8),C引擎未扫描(可信分值为0),则该文件最终的扫描结果为白。
此外,若步骤S140中的判断结果为否,则重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行步骤S140。
若步骤S160的判断结果为是则:重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行步骤S140。
本实施例的病毒扫描方法中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。此外,通过正式扫描之前以及扫描之后根据可信度数据判断是否需要进行扫描从而减少了无效的扫描次数,提升了多引擎病毒扫描时的效率。
第二实施例提供一种病毒扫描方法,参阅图3,其包括:
步骤S210、加载多个病毒扫描引擎针对不同扫描结果的可信度数据。
可信度数据即可以保存在本机,还可以保存在云端服务器中。保存在云端服务器中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。
参阅图2,其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中,扫描结果为黑表示这个文件是木马病毒等风险文件,扫描结果为白表示这个文件是无毒的,扫描结果为灰表示无法判定这个文件是黑还是白,扫描结果为未知表示还没有这个文件的检测结果。
步骤S220、获取待扫描文件的队列。
待扫描文件范围一般由用户选定,例如可以只是针对特定文件、特定目录或者所有的目录。在用户选定扫描范围后,即可相应生成待扫描文件的队列。对于队列中的每个待扫描文件,至少需要保存其文件路径。此外,还可一并保存其扫描结果,可以理解,扫描结果具有多个。每个病毒扫描引擎可以对应一个扫描结果。
步骤S230、分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描。
对于队列中的每个待扫描文件,分别采用该多个病毒扫描引擎进行扫描。多个病毒扫描引擎可以先后依次进行扫描以减少对系统的占用,还可 并行扫描以提升扫描效率。
步骤S240、针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。
由于多个病毒扫描引擎可能会具有不同的扫描结果。在这些扫描结果中,需要选取可信度最高的扫描结果作为最终的扫描结果。例如,引擎A的扫描结果为白(可信分值为12),引擎B为黑(可信分值为8),C引擎未扫描(可信分值为0),则该文件最终的扫描结果为白。
本实施例的病毒扫描方法中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。
第三实施例提供一种病毒扫描装置,参阅图4,其包括:可信度加载单元310、文件获取单元320、引擎选取单元330、第一判断单元340、第二判断单元350以及扫描结束单元360。
可信度加载单元310用于加载多个病毒扫描引擎针对不同扫描结果的可信度数据。可信度数据即可以保存在本机,还可以保存在云端服务器中。保存在云端服务器中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。
参阅图2,其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中,扫描结果为黑表示这个文件是木马病毒等风险文件,扫描结果为白表示这个文件是无毒的,扫描结果为灰表示无法判定这个文件是黑还是 白,扫描结果为未知表示还没有这个文件的检测结果。
文件获取单元320用于从待扫描文件的队列中获取一个待扫描的文件。待扫描文件范围一般由用户选定,例如可以只是针对特定文件、特定目录或者所有的目录。在用户选定扫描范围后,即可相应生成待扫描文件的队列。对于队列中的每个待扫描文件,至少需要保存其文件路径。此外,还可一并保存其扫描结果,可以理解,扫描结果具有多个。每个病毒扫描引擎可以对应一个扫描结果。
引擎选取单元330用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎。病毒扫描引擎的选定并无特定的顺序,可以任意选取。然而,为了提升病毒扫描的效率,可以优先选择扫描结果可信度较高的病毒扫描引擎。例如,对病毒扫描引擎不同扫描结果的可信度平均分进行排序。以图2所示的可信度数据为例,引擎A的可信度平均分为9.3,引擎B的可信度平均分为6.3,而引擎C的可信度平均分为2。因此,可以最先选用引擎A,引擎B次之,最后才选择引擎C。
第一判断单元340用于进行第一判断步骤:判断该待扫描的文件是否未被扫描过或者该待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高可信度的扫描结果;若第一判断步骤结果为是则调用该引擎选取单元330选取的病毒扫描引擎扫描该待扫描文件。
例如若引擎B获取到了文件,查看文件已经被引擎A和引擎C扫描过,引擎A的扫描结果为灰(可信分值为7),引擎C扫描结果也为灰(可信分值为0),目前扫描结果的最大分值为引擎A的灰结果7,引擎B的可信分值中黑结果和白结果的可信度都高于已扫描结果的最大分值,说明引擎B的扫描可能得出一个更高分值的结果,则引擎B开始扫描该文件。
若第一判断步骤的结果为否则:可重新调用引擎选取单元330以重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。
第二判断单元350用于在该选取的病毒扫描引擎对该待扫描文件进行扫描后进行第二判断步骤:判断该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎是否可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果;若第二判断步骤结果为否则调用扫描结束单元360。若该第二判断步骤的结果为是则:调用引擎选取单元330以重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。
比如引擎A扫描完毕一个文件,结果为白,引擎A的白结果可信分值为12,查看未扫描的引擎B和引擎C都没有比12分更高的结果,则认为引擎B和C都没有必要对该文件进行扫描了。又比如引擎A扫描完毕一个文件的结果为灰,查看未扫描的引擎B和引擎C的结果可信分值, 引擎B的黑结果和白结果的可信分值8和11都比引擎A的灰结果可信分值7高,那么将不把该文件从队列中移除,文件继续等待其他引擎的扫描。
扫描结束单元360用于返回扫描结果并从该队列中移除该待扫描的文件。扫描结束单元360例如可返回具有最高可信度的扫描结果。
本实施例的病毒扫描装置中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。此外,通过正式扫描之前以及扫描之后根据可信度数据判断是否需要进行扫描从而减少了无效的扫描次数,提升了多引擎病毒扫描时的效率。
第四实施例提供一种病毒扫描装置,参阅图5,其包括:可信度加载单元410、队列获取单元420、病毒扫描单元430、以及扫描结果返回单元440。
可信度加载单元410用于加载多个病毒扫描引擎针对不同扫描结果的可信度。可信度数据即可以保存在本机,还可以保存在云端服务器中。保存在云端服务器中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。
参阅图2,其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中,扫描结果为黑表示这个文件是木马病毒等风险文件,扫描结果为白表示这个文件是无毒的,扫描结果为灰表示无法判定这个文件是黑还是白,扫描结果为未知表示还没有这个文件的检测结果。
队列获取单元420用于获取待扫描文件的队列。待扫描文件范围一般由用户选定,例如可以只是针对特定文件、特定目录或者所有的目录。在用户选定扫描范围后,即可相应生成待扫描文件的队列。对于队列中的每个待扫描文件,至少需要保存其文件路径。此外,还可一并保存其扫描结果,可以理解,扫描结果具有多个。每个病毒扫描引擎可以对应一个扫描结果。
病毒扫描单元430用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描。对于队列中的每个待扫描文件,分别采用该多个病毒扫描引擎进行扫描。多个病毒扫描引擎可以先后依次进行扫描以减少对系统的占用,还可并行扫描以提升扫描效率。
扫描结果返回单元440用于针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待扫描文件的扫描结果。由于多个病毒扫描引擎可能会具有不同的扫描结果。在这些扫描结果中,需要选取可信度最高的扫描结果作为最终的扫描结果。例如,引擎A的扫描结果为白(可信分值为12),引擎B为黑(可信分值为8),C引擎未扫描(可信分值为0),则该文件最终的扫描结果为白。
本实施例的病毒扫描装置中,对于每个被扫描的文件,取的是具有最高可信度的扫描结果,可以提升病毒扫描时的准确率。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计 算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的病毒扫描方法中的各种操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

病毒扫描方法及病毒扫描装置.pdf_第1页
第1页 / 共11页
病毒扫描方法及病毒扫描装置.pdf_第2页
第2页 / 共11页
病毒扫描方法及病毒扫描装置.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《病毒扫描方法及病毒扫描装置.pdf》由会员分享,可在线阅读,更多相关《病毒扫描方法及病毒扫描装置.pdf(11页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103679021 A (43)申请公布日 2014.03.26 CN 103679021 A (21)申请号 201210345537.2 (22)申请日 2012.09.17 G06F 21/56(2013.01) (71)申请人 腾讯科技 (深圳) 有限公司 地址 518044 广东省深圳市福田区振兴路赛 格科技园 2 栋东 403 室 (72)发明人 杨作会 (74)专利代理机构 上海波拓知识产权代理有限 公司 31264 代理人 韩绍君 (54) 发明名称 病毒扫描方法及病毒扫描装置 (57) 摘要 本发明涉及一种病毒扫描方法, 包括 : 加载 多个病毒扫描。

2、引擎针对不同扫描结果的可信度数 据 ; 从待扫描文件的队列中获取一个待扫描的文 件 ; 选取一个未对该待扫描文件进行扫描的病毒 扫描引擎 ; 进行第一判断步骤 : 若该待扫描的文 件未被扫描过或者该待扫描的文件已经具有扫描 结果但选取的扫描引擎可能得出比该扫描结果具 有更高可信度的扫描结果则 : 采用选取的病毒扫 描引擎扫描该待扫描文件。上述扫描方法可得出 最优化的病毒扫描结果。 此外, 本发明还提供一种 病毒扫描装置。 (51)Int.Cl. 权利要求书 2 页 说明书 6 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书6页 附图2页 (。

3、10)申请公布号 CN 103679021 A CN 103679021 A 1/2 页 2 1. 一种病毒扫描方法, 包括 : 加载多个病毒扫描引擎针对不同扫描结果的可信度数据 ; 从待扫描文件的队列中获取一个待扫描的文件 ; 选取一个未对该待扫描文件进行扫描的病毒扫描引擎 ; 进行第一判断步骤 : 若该待扫描的文件未被扫描过或者该待扫描的文件已经具有扫描 结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结果则 : 采用选取的病毒扫描引擎扫描该待扫描文件。 2. 如权利要求 1 所述的病毒扫描方法, 其特征在于, 在采用选取的病毒扫描引擎扫描 该待扫描文件后还包括 : 进行第二判。

4、断步骤 : 若该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描 引擎不可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果则 : 返回扫描结果 并从该队列中移除该待扫描的文件。 3. 如权利要求 1 所述的病毒扫描方法, 其特征在于, 还包括 : 若该第一判断步骤的结果 为否则 : 重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断 步骤。 4. 如权利要求 1 所述的病毒扫描方法, 其特征在于, 还包括 : 若该第二判断步骤的结果 为是则 : 重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断 步骤。 5. 如权利要求 1 所述的病毒扫描方法。

5、, 其特征在于, 该多个病毒扫描引擎针对不同扫 描结果的可信度是从云端服务器处加载的。 6. 如权利要求 1 所述的病毒扫描方法, 其特征在于, 返回扫描结果包括 : 返回具有最高 可信度的扫描结果。 7. 一种病毒扫描方法, 包括 : 加载多个病毒扫描引擎针对不同扫描结果的可信度数据 ; 获取待扫描文件的队列 ; 分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描 ; 针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为该待 扫描文件的扫描结果。 8. 一种病毒扫描装置, 包括 : 可信度加载单元, 用于加载多个病毒扫描引擎针对不同扫描结果的可信度数据 ; 文件获取。

6、单元, 用于从待扫描文件的队列中获取一个待扫描的文件 ; 引擎选取单元, 用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎 ; 第一判断单元, 用于进行第一判断步骤 : 判断该待扫描的文件是否未被扫描过或者该 待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高 可信度的扫描结果 ; 若第一判断步骤结果为是则调用该引擎选取单元选取的病毒扫描引擎 扫描该待扫描文件。 9. 如权利要求 8 所述的病毒扫描装置, 其特征在于, 还包括 : 第二判断单元, 用于在该选取的病毒扫描引擎对该待扫描文件进行扫描后进行第二判 断步骤 : 判断该多个病毒扫描引擎中未对该待扫描文件进行扫。

7、描的病毒扫描引擎是否可能 权 利 要 求 书 CN 103679021 A 2 2/2 页 3 得出比该待扫描文件的扫描结果具有更高可信度的扫描结果 ; 若第二判断步骤结果为否则 调用扫描结束单元 ; 该扫描结束单元, 用于返回扫描结果并从该队列中移除该待扫描的文件。 10. 如权利要求 8 所述的病毒扫描装置, 其特征在于, 还包括 : 若该第一判断步骤的结 果为否则 : 该引擎选取单元还用于重新选取一个未对该待扫描文件进行扫描的病毒扫描引 擎并重新进行该第一判断步骤。 11. 如权利要求 8 所述的病毒扫描装置, 其特征在于, 还包括 : 若该第二判断步骤的结 果为是则 : 该引擎选取单元。

8、还用于重新选取一个未对该待扫描文件进行扫描的病毒扫描引 擎并重新进行该第一判断步骤。 12. 如权利要求 8 所述的病毒扫描装置, 其特征在于, 该可信度加载单元用于从云端服 务器处加载该针对不同扫描结果的可信度。 13. 如权利要求 8 所述的病毒扫描装置, 其特征在于, 该扫描结束单元用于返回具有最 高可信度的扫描结果。 14. 一种病毒扫描装置, 包括 : 可信度加载单元, 加载多个病毒扫描引擎针对不同扫描结果的可信度数据 ; 队列获取单元, 用于获取待扫描文件的队列 ; 病毒扫描单元, 用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行 扫描 ; 扫描结果返回单元, 用于针对。

9、每个待扫描文件选取该多个病毒扫描引擎的扫描结果中 可信度最高的作为该待扫描文件的扫描结果。 权 利 要 求 书 CN 103679021 A 3 1/6 页 4 病毒扫描方法及病毒扫描装置 技术领域 0001 本发明涉及病毒扫描技术, 尤其涉及一种病毒扫描方法及病毒扫描装置。 背景技术 0002 为了提高对病毒的检出率, 越来越多的反病毒软件开始采用多个反病毒引擎进行 查毒, 比较常见的就是一个本地反病毒引擎加上一个云端反病毒引擎, 一些反病毒软件还 会使用多个本地反病毒引擎。反病毒软件使用多个反病毒引擎对于同一个文件进行扫描 后, 对扫描结果进行汇总, 而后得出一个最终的结果。 0003 然。

10、而, 多个反病毒引擎同时扫描就有可能带来扫描结果不一致的问题, 如果妥善 处理这些不一致的扫描结果就成为多引擎同时扫描时必需要考虑的问题。 发明内容 0004 有鉴于此, 有必要提供一种病毒扫描方法及病毒扫描装置, 其可以充分利用各种 病毒扫描引擎的优势, 而得出最优化的病毒扫描结果。 0005 一种病毒扫描方法, 包括 : 加载多个病毒扫描引擎针对不同扫描结果的可信度数 据 ; 从待扫描文件的队列中获取一个待扫描的文件 ; 选取一个未对该待扫描文件进行扫描 的病毒扫描引擎 ; 进行第一判断步骤 : 若该待扫描的文件未被扫描过或者该待扫描的文件 已经具有扫描结果但选取的扫描引擎可能得出比该扫描。

11、结果具有更高可信度的扫描结果 则 : 采用选取的病毒扫描引擎扫描该待扫描文件。 0006 一种病毒扫描方法, 包括 : 加载多个病毒扫描引擎针对不同扫描结果的可信度数 据 ; 获取待扫描文件的队列 ; 分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件 进行扫描 ; 针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最高的作为 该待扫描文件的扫描结果。 0007 一种病毒扫描装置, 包括 : 可信度加载单元, 用于加载多个病毒扫描引擎针对不同 扫描结果的可信度数据 ; 文件获取单元, 用于从待扫描文件的队列中获取一个待扫描的文 件 ; 引擎选取单元, 用于选取一个未对该待扫描文件进行。

12、扫描的病毒扫描引擎 ; 第一判断 单元, 用于进行第一判断步骤 : 判断该待扫描的文件是否未被扫描过或者该待扫描的文件 已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具有更高可信度的扫描 结果 ; 若第一判断步骤结果为是则调用该引擎选取单元选取的病毒扫描引擎扫描该待扫描 文件。 0008 一种病毒扫描装置, 包括 : 可信度加载单元, 加载多个病毒扫描引擎针对不同扫描 结果的可信度数据 ; 队列获取单元, 用于获取待扫描文件的队列 ; 病毒扫描单元, 用于分别 采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫描 ; 扫描结果返回单元, 用 于针对每个待扫描文件选取该多个病毒扫描。

13、引擎的扫描结果中可信度最高的作为该待扫 描文件的扫描结果。 0009 上述的病毒扫描方法及装置中, 对于每个被扫描的文件, 取的是具有最高可信度 说 明 书 CN 103679021 A 4 2/6 页 5 的扫描结果, 可以提升病毒扫描时的准确率。 此外, 通过正式扫描之前以及扫描之后根据可 信度数据判断是否需要进行扫描从而减少了无效的扫描次数, 提升了多引擎病毒扫描时的 效率。 0010 为让本发明的上述和其他目的、 特征和优点能更明显易懂, 下文特举较佳实施例, 并配合所附图式, 作详细说明如下。 附图说明 0011 图 1 为第一实施例的病毒扫描方法流程图。 0012 图 2 为第一实。

14、施例的病毒扫描方法中加载的可信度数据的示意图。 0013 图 3 为第二实施例的病毒扫描方法流程图。 0014 图 4 为第三实施例的病毒扫描装置的结构框图。 0015 图 5 为第四实施例的病毒扫描装置的结构框图。 具体实施方式 0016 为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效, 以下结合 附图及较佳实施例, 对依据本发明的具体实施方式、 结构、 特征及其功效, 详细说明如后。 0017 第一实施例提供一种病毒扫描方法, 参阅图 1, 其包括以下步骤 : 0018 步骤 S110、 加载多个病毒扫描引擎针对不同扫描结果的可信度数据。 0019 可信度数据即可以保存在本机。

15、, 还可以保存在云端服务器中。保存在云端服务器 中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。 0020 参阅图 2, 其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中, 扫描结 果为黑表示这个文件是木马病毒等风险文件, 扫描结果为白表示这个文件是无毒的, 扫描 结果为灰表示无法判定这个文件是黑还是白, 扫描结果为未知表示还没有这个文件的检测 结果。 0021 步骤 S120、 从待扫描文件的队列中获取一个待扫描的文件。 0022 待扫描文件范围一般由用户选定, 例如可以只是针对特定文件、 特定目录或者所 有的目录。在用户选定扫描范围后, 即可相应生成待扫描文件的。

16、队列。对于队列中的每个 待扫描文件, 至少需要保存其文件路径。 此外, 还可一并保存其扫描结果, 可以理解, 扫描结 果具有多个。每个病毒扫描引擎可以对应一个扫描结果。 0023 步骤 S130、 选取一个未对该待扫描文件进行扫描的病毒扫描引擎。 0024 病毒扫描引擎的选定并无特定的顺序, 可以任意选取。 然而, 为了提升病毒扫描的 效率, 可以优先选择扫描结果可信度较高的病毒扫描引擎。 例如, 对病毒扫描引擎不同扫描 结果的可信度平均分进行排序。以图 2 所示的可信度数据为例, 引擎 A 的可信度平均分为 9.3, 引擎 B 的可信度平均分为 6.3, 而引擎 C 的可信度平均分为 2。因。

17、此, 可以最先选用引 擎 A, 引擎 B 次之, 最后才选择引擎 C。 0025 步骤 S140、 进行第一判断步骤 : 若该待扫描的文件未被扫描过或者该待扫描的文 件已经具有扫描结果但选取的扫描引擎可能得出比该扫描结果具有更高可信度的扫描结 果则进行以下步骤 S150。 0026 步骤 S150、 采用选取的病毒扫描引擎扫描该待扫描文件。 说 明 书 CN 103679021 A 5 3/6 页 6 0027 例如若引擎 B 获取到了文件, 查看文件已经被引擎 A 和引擎 C 扫描过, 引擎 A 的扫 描结果为灰 ( 可信分值为 7), 引擎 C 扫描结果也为灰 ( 可信分值为 0), 目前。

18、扫描结果的最 大分值为引擎 A 的灰结果 7, 引擎 B 的可信分值中黑结果和白结果的可信度都高于已扫描 结果的最大分值, 说明引擎B的扫描可能得出一个更高分值的结果, 则引擎B开始扫描该文 件。 0028 在步骤 S150 后还可进行步骤 S160、 进行第二判断步骤 : 若该多个病毒扫描引擎中 未对该待扫描文件进行扫描的病毒扫描引擎不可能得出比该待扫描文件的扫描结果具有 更高可信度的扫描结果则进行步骤 S170 : 返回扫描结果并从该队列中移除该待扫描的文 件。 0029 比如引擎 A 扫描完毕一个文件, 结果为白, 引擎 A 的白结果可信分值为 12, 查看未 扫描的引擎 B 和引擎 C。

19、 都没有比 12 分更高的结果, 则认为引擎 B 和 C 都没有必要对该文件 进行扫描了。又比如引擎 A 扫描完毕一个文件的结果为灰, 查看未扫描的引擎 B 和引擎 C 的结果可信分值, 引擎 B 的黑结果和白结果的可信分值 8 和 11 都比引擎 A 的灰结果可信分 值 7 高, 那么将不把该文件从队列中移除, 文件继续等待其他引擎的扫描。 0030 如上所述, 若优先选用具有较高可信度平均分的病毒扫描引擎进行扫描则在步骤 S160 中很可能得出无须再采用其他病毒扫描引擎进行扫描的结果, 如此则可提升多引擎扫 描时的效率。 0031 若不需要再进行扫描则返回扫描结果并从队列中移除待扫描的文件。

20、。可以理解, 此处返回的扫描结果是综合所有已经扫描过的引擎而得到的结果, 即具有最高可信度的扫 描结果。例如, 引擎 A 的扫描结果为白 ( 可信分值为 12), 引擎 B 为黑 ( 可信分值为 8), C 引 擎未扫描 ( 可信分值为 0), 则该文件最终的扫描结果为白。 0032 此外, 若步骤 S140 中的判断结果为否, 则重新选取一个未对该待扫描文件进行扫 描的病毒扫描引擎并重新进行步骤 S140。 0033 若步骤 S160 的判断结果为是则 : 重新选取一个未对该待扫描文件进行扫描的病 毒扫描引擎并重新进行步骤 S140。 0034 本实施例的病毒扫描方法中, 对于每个被扫描的文。

21、件, 取的是具有最高可信度的 扫描结果, 可以提升病毒扫描时的准确率。 此外, 通过正式扫描之前以及扫描之后根据可信 度数据判断是否需要进行扫描从而减少了无效的扫描次数, 提升了多引擎病毒扫描时的效 率。 0035 第二实施例提供一种病毒扫描方法, 参阅图 3, 其包括 : 0036 步骤 S210、 加载多个病毒扫描引擎针对不同扫描结果的可信度数据。 0037 可信度数据即可以保存在本机, 还可以保存在云端服务器中。保存在云端服务器 中的优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。 0038 参阅图 2, 其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中, 扫描结。

22、 果为黑表示这个文件是木马病毒等风险文件, 扫描结果为白表示这个文件是无毒的, 扫描 结果为灰表示无法判定这个文件是黑还是白, 扫描结果为未知表示还没有这个文件的检测 结果。 0039 步骤 S220、 获取待扫描文件的队列。 0040 待扫描文件范围一般由用户选定, 例如可以只是针对特定文件、 特定目录或者所 说 明 书 CN 103679021 A 6 4/6 页 7 有的目录。在用户选定扫描范围后, 即可相应生成待扫描文件的队列。对于队列中的每个 待扫描文件, 至少需要保存其文件路径。 此外, 还可一并保存其扫描结果, 可以理解, 扫描结 果具有多个。每个病毒扫描引擎可以对应一个扫描结果。

23、。 0041 步骤 S230、 分别采用该多个病毒扫描引擎对该队列中的每个待扫描文件进行扫 描。 0042 对于队列中的每个待扫描文件, 分别采用该多个病毒扫描引擎进行扫描。多个病 毒扫描引擎可以先后依次进行扫描以减少对系统的占用, 还可并行扫描以提升扫描效率。 0043 步骤 S240、 针对每个待扫描文件选取该多个病毒扫描引擎的扫描结果中可信度最 高的作为该待扫描文件的扫描结果。 0044 由于多个病毒扫描引擎可能会具有不同的扫描结果。在这些扫描结果中, 需要选 取可信度最高的扫描结果作为最终的扫描结果。例如, 引擎 A 的扫描结果为白 ( 可信分值 为 12), 引擎 B 为黑 ( 可信。

24、分值为 8), C 引擎未扫描 ( 可信分值为 0), 则该文件最终的扫描 结果为白。 0045 本实施例的病毒扫描方法中, 对于每个被扫描的文件, 取的是具有最高可信度的 扫描结果, 可以提升病毒扫描时的准确率。 0046 第三实施例提供一种病毒扫描装置, 参阅图 4, 其包括 : 可信度加载单元 310、 文件 获取单元 320、 引擎选取单元 330、 第一判断单元 340、 第二判断单元 350 以及扫描结束单元 360。 0047 可信度加载单元 310 用于加载多个病毒扫描引擎针对不同扫描结果的可信度数 据。可信度数据即可以保存在本机, 还可以保存在云端服务器中。保存在云端服务器中。

25、的 优势在于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。 0048 参阅图 2, 其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中, 扫描结 果为黑表示这个文件是木马病毒等风险文件, 扫描结果为白表示这个文件是无毒的, 扫描 结果为灰表示无法判定这个文件是黑还是白, 扫描结果为未知表示还没有这个文件的检测 结果。 0049 文件获取单元 320 用于从待扫描文件的队列中获取一个待扫描的文件。待扫描文 件范围一般由用户选定, 例如可以只是针对特定文件、 特定目录或者所有的目录。 在用户选 定扫描范围后, 即可相应生成待扫描文件的队列。 对于队列中的每个待扫描文件, 至少需要 。

26、保存其文件路径。此外, 还可一并保存其扫描结果, 可以理解, 扫描结果具有多个。每个病 毒扫描引擎可以对应一个扫描结果。 0050 引擎选取单元 330 用于选取一个未对该待扫描文件进行扫描的病毒扫描引擎。病 毒扫描引擎的选定并无特定的顺序, 可以任意选取。然而, 为了提升病毒扫描的效率, 可以 优先选择扫描结果可信度较高的病毒扫描引擎。例如, 对病毒扫描引擎不同扫描结果的可 信度平均分进行排序。以图 2 所示的可信度数据为例, 引擎 A 的可信度平均分为 9.3, 引擎 B 的可信度平均分为 6.3, 而引擎 C 的可信度平均分为 2。因此, 可以最先选用引擎 A, 引擎 B 次之, 最后才。

27、选择引擎 C。 0051 第一判断单元 340 用于进行第一判断步骤 : 判断该待扫描的文件是否未被扫描过 或者该待扫描的文件已经具有扫描结果但选取的扫描引擎是否可能得出比该扫描结果具 有更高可信度的扫描结果 ; 若第一判断步骤结果为是则调用该引擎选取单元 330 选取的病 说 明 书 CN 103679021 A 7 5/6 页 8 毒扫描引擎扫描该待扫描文件。 0052 例如若引擎 B 获取到了文件, 查看文件已经被引擎 A 和引擎 C 扫描过, 引擎 A 的扫 描结果为灰 ( 可信分值为 7), 引擎 C 扫描结果也为灰 ( 可信分值为 0), 目前扫描结果的最 大分值为引擎 A 的灰结。

28、果 7, 引擎 B 的可信分值中黑结果和白结果的可信度都高于已扫描 结果的最大分值, 说明引擎B的扫描可能得出一个更高分值的结果, 则引擎B开始扫描该文 件。 0053 若第一判断步骤的结果为否则 : 可重新调用引擎选取单元 330 以重新选取一个未 对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。 0054 第二判断单元 350 用于在该选取的病毒扫描引擎对该待扫描文件进行扫描后进 行第二判断步骤 : 判断该多个病毒扫描引擎中未对该待扫描文件进行扫描的病毒扫描引擎 是否可能得出比该待扫描文件的扫描结果具有更高可信度的扫描结果 ; 若第二判断步骤结 果为否则调用扫描结束单元360。

29、。 若该第二判断步骤的结果为是则 : 调用引擎选取单元330 以重新选取一个未对该待扫描文件进行扫描的病毒扫描引擎并重新进行该第一判断步骤。 0055 比如引擎 A 扫描完毕一个文件, 结果为白, 引擎 A 的白结果可信分值为 12, 查看未 扫描的引擎 B 和引擎 C 都没有比 12 分更高的结果, 则认为引擎 B 和 C 都没有必要对该文件 进行扫描了。又比如引擎 A 扫描完毕一个文件的结果为灰, 查看未扫描的引擎 B 和引擎 C 的结果可信分值, 引擎 B 的黑结果和白结果的可信分值 8 和 11 都比引擎 A 的灰结果可信分 值 7 高, 那么将不把该文件从队列中移除, 文件继续等待其。

30、他引擎的扫描。 0056 扫描结束单元 360 用于返回扫描结果并从该队列中移除该待扫描的文件。扫描结 束单元 360 例如可返回具有最高可信度的扫描结果。 0057 本实施例的病毒扫描装置中, 对于每个被扫描的文件, 取的是具有最高可信度的 扫描结果, 可以提升病毒扫描时的准确率。 此外, 通过正式扫描之前以及扫描之后根据可信 度数据判断是否需要进行扫描从而减少了无效的扫描次数, 提升了多引擎病毒扫描时的效 率。 0058 第四实施例提供一种病毒扫描装置, 参阅图 5, 其包括 : 可信度加载单元 410、 队列 获取单元 420、 病毒扫描单元 430、 以及扫描结果返回单元 440。 0。

31、059 可信度加载单元 410 用于加载多个病毒扫描引擎针对不同扫描结果的可信度。可 信度数据即可以保存在本机, 还可以保存在云端服务器中。保存在云端服务器中的优势在 于病毒扫描软件的发布方可以根据最新的数据统计更新可信度数据。 0060 参阅图 2, 其为三种病毒扫描引擎针对不同扫描结果的可信度数据。其中, 扫描结 果为黑表示这个文件是木马病毒等风险文件, 扫描结果为白表示这个文件是无毒的, 扫描 结果为灰表示无法判定这个文件是黑还是白, 扫描结果为未知表示还没有这个文件的检测 结果。 0061 队列获取单元 420 用于获取待扫描文件的队列。待扫描文件范围一般由用户选 定, 例如可以只是针。

32、对特定文件、 特定目录或者所有的目录。在用户选定扫描范围后, 即可 相应生成待扫描文件的队列。 对于队列中的每个待扫描文件, 至少需要保存其文件路径。 此 外, 还可一并保存其扫描结果, 可以理解, 扫描结果具有多个。每个病毒扫描引擎可以对应 一个扫描结果。 0062 病毒扫描单元 430 用于分别采用该多个病毒扫描引擎对该队列中的每个待扫描 说 明 书 CN 103679021 A 8 6/6 页 9 文件进行扫描。 对于队列中的每个待扫描文件, 分别采用该多个病毒扫描引擎进行扫描。 多 个病毒扫描引擎可以先后依次进行扫描以减少对系统的占用, 还可并行扫描以提升扫描效 率。 0063 扫描结。

33、果返回单元 440 用于针对每个待扫描文件选取该多个病毒扫描引擎的扫 描结果中可信度最高的作为该待扫描文件的扫描结果。 由于多个病毒扫描引擎可能会具有 不同的扫描结果。在这些扫描结果中, 需要选取可信度最高的扫描结果作为最终的扫描结 果。例如, 引擎 A 的扫描结果为白 ( 可信分值为 12), 引擎 B 为黑 ( 可信分值为 8), C 引擎 未扫描 ( 可信分值为 0), 则该文件最终的扫描结果为白。 0064 本实施例的病毒扫描装置中, 对于每个被扫描的文件, 取的是具有最高可信度的 扫描结果, 可以提升病毒扫描时的准确率。 0065 此外, 本发明实施例还提供一种计算机可读存储介质, 。

34、其内存储有计算机可执行 指令, 上述的计算机可读存储介质例如为非易失性存储器例如光盘、 硬盘、 或者闪存。上述 的计算机可执行指令用于让计算机或者类似的运算装置完成上述的病毒扫描方法中的各 种操作。 0066 以上所述, 仅是本发明的较佳实施例而已, 并非对本发明作任何形式上的限制, 虽 然本发明已以较佳实施例揭示如上, 然而并非用以限定本发明, 任何本领域技术人员, 在不 脱离本发明技术方案范围内, 当可利用上述揭示的技术内容做出些许更动或修饰为等同变 化的等效实施例, 但凡是未脱离本发明技术方案内容, 依据本发明的技术实质对以上实施 例所作的任何简介修改、 等同变化与修饰, 均仍属于本发明技术方案的范围内。 说 明 书 CN 103679021 A 9 1/2 页 10 图 1 图 2 说 明 书 附 图 CN 103679021 A 10 2/2 页 11 图 3 图 4 图 5 说 明 书 附 图 CN 103679021 A 11 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1