上传文件的方法和装置

1.一种上传文件的方法，其特征在于，所述方法包括：
当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
将所述文件上传队列中的未知文件按照顺序依次上传到服务器端；
将所述未知文件从所述文件上传队列中删除；
所述对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数，包括：
调用所述客户端的病毒鉴别单元，所述客户端的病毒鉴别单元包括：所述客户端安装的除自身之外的其他安全软件；
通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
对所述得到的每个未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
2.根据权利要求1所述的方法，其特征在于，所述将所述未知文件放入文件上传队列中之前，还包括：
根据所述未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
3.根据权利要求1所述的方法，其特征在于，所述将所述未知文件放入文件上传队列中，包括：
获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
4.根据权利要求1所述的方法，其特征在于，所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，还包括：
接收所述服务器端返回的上传结果；
当所述上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
5.根据权利要求1所述的方法，其特征在于，所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，还包括：
检测当前的网络状态；
当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；
当检测到所述当前的网络状态正常时，执行所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。
6.一种上传文件的装置，其特征在于，所述装置包括：
插入模块，用于当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
危险度评分模块，用于对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
排序模块，用于根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
上传模块，用于将所述文件上传队列中的未知文件按照顺序依次上传到服务器端；
所述装置用于将所述未知文件从所述文件上传队列中删除；
其中，所述危险度评分模块，包括：
调用单元，用于调用所述客户端的病毒鉴别单元，所述客户端的病毒鉴别单元包括：所述客户端安装的除自身之外的其他安全软件；
可疑系数获取单元，用于通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
危险度系数获取单元，用于对所述得到的每个为未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
7.根据权利要求6所述的装置，其特征在于，所述装置还包括：
创建模块，用于在所述插入模块将所述未知文件放入文件上传队列中之前，根据所述所有未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
8.根据权利要求6所述的装置，其特征在于，所述插入模块，包括：
上传单元，用于获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
病毒查杀单元，用于当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
插入单元，用于当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
9.根据权利要求6所述的装置，其特征在于，所述装置还包括：
输出模块，用于在所述上传模块将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，接收所述服务器端返回的上传结果；当所述接收模块接收到的上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
10.根据权利要求6所述的装置，其特征在于，所述装置还包括：
网络检测模块，用于在所述上传模块将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，检测当前的网络状态；当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；当检测到所述当前的网络状态正常时，所述上传模块执行将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。

上传文件的方法和装置
技术领域
[0001] 本发明涉及信息安全领域，特别涉及一种上传文件的方法和装置。
背景技术
[0002] 随着计算机病毒的快速发展，计算机病毒的本身和其行为变得越来越复杂多样化，每天都在产生出大量的新的病毒文件，而安全软件相对病毒的变化来说是相对滞后的。
所以如何快速的收集最新的病毒文件并对其分析，从而以最快的速度对用户的计算机保持很高的安全防御等级，成为了安全软件发展的必然趋势。
[0003] 目前通过客户端中安装的安全软件对网络中软件的异常行为进行监测，并在客户端中的安全软件扫描到未知的文件时，将该文件上传到云服务器端，云服务器端对该未知文件进行自动分析和处理，从而获取互联网中木马、恶意程序的最新信息，再把病毒和木马的解决方案分发到每一个客户端。
[0004] 目前客户端的安全软件在扫描到未知文件时，并不知道该未知文件是否是可疑文件，而是直接将该未知文件放在文件上传队列队末，等待上传。由于在安全软件客户端本身的上传机制，例如有的安全软件对上传文件数量有限制，如果队列已满则可能导致可疑文件不能进入文件上传队列，或是可疑文件在文件上传队列，但是由于用户操作等原因导致排在前面的文件上传，而可疑文件没有上传，或是众多需要上传的文件中只有一个可疑文件，但是却上传了很多的非可疑文件，而一些可能是最新的有威胁的文件和病毒由于文件上传队列的原因，并没有上传到云计算服务器，从而造成这些新的病毒文件，逃过了安全软件的查杀，在一段时间内对用户和计算机造成了威胁，甚至是损失，从而导致云服务器收集可疑样本的效率严重下降，降低了系统的安全性能。
发明内容
[0005] 为了提高云服务器收集可疑样本的效率，本发明实施例提供了一种上传文件的方法和装置。所述技术方案如下：
[0006] 一方面，提供了一种上传文件的方法，所述方法包括：
[0007] 当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
[0008] 对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
[0009] 根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
[0010] 将所述文件上传队列中的未知文件按照顺序依次上传到服务器端；
[0011] 将所述未知文件从所述文件上传队列中删除；
[0012] 所述对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数，包括：
[0013] 调用所述客户端的病毒鉴别单元，所述客户端的病毒鉴别单元包括：所述客户端安装的除自身之外的其他安全软件；
[0014] 通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
[0015] 对所述得到的每个未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
[0016] 所述将所述未知文件放入文件上传队列中之前，还包括：
[0017] 根据所述未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
[0018] 所述将所述未知文件放入文件上传队列中，包括：
[0019] 获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
[0020] 当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
[0021] 当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
[0022] 所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，还包括：
[0023] 接收所述服务器端返回的上传结果；
[0024] 当所述上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
[0025] 所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，还包括：
[0026] 检测当前的网络状态；
[0027] 当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；
[0028] 当检测到所述当前的网络状态正常时，执行所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。
[0029] 另一方面，提供了一种上传文件的装置，所述装置包括：
[0030] 插入模块，用于当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
[0031] 危险度评分模块，用于对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
[0032] 排序模块，用于根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
[0033] 上传模块，用于将所述文件上传队列中的未知文件按照顺序依次上传到服务器端；
[0034] 所述装置用于将所述未知文件从所述文件上传队列中删除；
[0035] 其中，所述危险度评分模块，包括：
[0036] 调用单元，用于调用所述客户端的病毒鉴别单元，所述客户端的病毒鉴别单元包括：所述客户端安装的除自身之外的其他安全软件；
[0037] 可疑系数获取单元，用于通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
[0038] 危险度系数获取单元，用于对所述得到的每个为未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
[0039] 所述装置还包括：
[0040] 创建模块，用于在所述插入模块将所述未知文件放入文件上传队列中之前，根据所述所有未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
[0041] 所述插入模块，包括：
[0042] 上传单元，用于获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
[0043] 病毒查杀单元，用于当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
[0044] 插入单元，用于当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
[0045] 所述装置还包括：
[0046] 输出模块，用于在所述上传模块将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，接收所述服务器端返回的上传结果；当所述接收模块接收到的上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
[0047] 所述装置还包括：
[0048] 网络检测模块，用于在所述上传模块将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，检测当前的网络状态；当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；当检测到所述当前的网络状态正常时，所述上传模块执行将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。
[0049] 本发明实施例提供的技术方案带来的有益效果是：当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。通过获取未知文件的危险度系数，对文件上传队列中的未知文件进行排序，从而保证了最可疑的文件最先上传，使得服务器端在最短的时间内收集到最可疑的文件，大幅度提高了云服务器收集可疑样本的效率，从而及时的发现最新的病毒或木马，保护用户和计算机的安全。
附图说明
[0050] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0051] 图1是本发明实施例一提供的一种上传文件的方法流程图；
[0052] 图2是本发明实施例二提供的一种上传文件的方法流程图；
[0053] 图3是本发明实施例三提供的一种上传文件的装置结构示意图；
[0054] 图4是本发明实施例三提供的另一种上传文件的装置结构示意图。
具体实施方式
[0055] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0056] 实施例一
[0057] 参见图1，本实施例中提供了一种上传文件的方法，所述方法包括：
[0058] 101、当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
[0059] 102、对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
[0060] 103、根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
[0061] 104、将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。
[0062] 可选地，所述将所述未知文件放入文件上传队列中之前，还包括：
[0063] 根据所述未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
[0064] 其中，所述将所述未知文件放入文件上传队列中，包括：
[0065] 获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
[0066] 当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
[0067] 当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
[0068] 优选地，所述对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数，包括：
[0069] 调用所述客户端的病毒鉴别单元；
[0070] 通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
[0071] 对所述得到的每个未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
[0072] 可选地，所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，还包括：
[0073] 接收所述服务器端返回的上传结果；
[0074] 当所述上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
[0075] 可选地，所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，还包括：
[0076] 检测当前的网络状态；
[0077] 当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；
[0078] 当检测到所述当前的网络状态正常时，执行所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。
[0079] 本实施例的有益效果包括：当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。通过获取未知文件的危险度系数，对文件上传队列中的未知文件进行排序，从而保证了最可疑的文件最先上传，使得服务器端在最短的时间内收集到最可疑的文件，大幅度提高了云服务器收集可疑样本的效率，从而及时的发现最新的病毒或木马，保护用户和计算机的安全。
[0080] 实施例二
[0081] 本发明实施例提供了一种上传文件的方法，本实施例中提供了一种预设的安全软件，客户端安装该预设的安全软件。当客户端使用该预设的安全软件进行扫描时，先对客户端中的未知文件进行危险度评分，根据该危险度评分按照危险等级将所有的未知文件进行排序，按照排序结果将未知文件上传到服务器端。本实施例中的客户端包括：计算机、手机等便携式手持设备，对此本实施例并不做具体限定。
[0082] 参见图2，具体的方法流程包括：
[0083] 201、当接收到扫描指令时，获取客户端上的未知文件。
[0084] 本实施例中，当预设的安全软件扫描到客户端未知文件时，在客户端输出提示界面，提示用户进行安全扫描，或是用户主动打开预设的安全软件进行扫描，对此本实施例不做具体限定。其中，未知文件是指预设的安全软件不能够识别的文件。当接收到扫描指令时，获取本地需要扫描的未知文件。
[0085] 本实施例中，可选地，在获取到客户端上的未知文件之后，根据未知文件的数量创建文件文件上传队列，该文件上传队列用于存放需要上传到服务器端的未知文件。当然，本实施例中也可以在预设的安全软件中预先设置文件上传队列，对此本实施例不做具体限定。
[0086] 202、获取每个未知文件的属性信息，将每个未知文件的属性信息上传到服务器端，将所述服务器端未查找到的未知文件放入到文件上传队列中。
[0087] 本实施例中，预设的安全软件对未知文件进行初步筛选，具体的筛选过程包括：获取每个未知文件的属性信息，并将该属性信息上传到服务器端，以确认该未知文件是否在服务器端存在。其中未知文件的属性信息包括：文件路径，md5值和生成时间等，对此本实施例并不做具体限定。
[0088] 本步骤中，服务器接收到未知文件的属性信息时，在服务器端上查找是否存在与该属性信息匹配的文件，如果存在，则表明服务器端已对该文件进行过处理，则返回该未知文件的危险信息，当客户端接收到所述服务器端返回的危险信息时，不用将该未知文件放入到文件上传队列中，可以直接对所述危险信息对应的未知文件进行查杀。
[0089] 如果服务器端没有找到与未知文件的属性信息相匹配的文件，则表明服务器端未对该文件进行过处理，此时服务器端向客户端返回不存在的信息，客户端接收到不存在的信息时，将该未知文件放入到文件上传队列中，并执行步骤204。
[0090] 值得说明的是，步骤202-203是可选地，具体执行过程中可以将未知文件的属性信息上报给服务器端以确认该未知文件是否存在，将不存在的未知文件放入到文件上传队列中，可以直接将所有的未知文件放入到文件上传队列中，对此本实施例不做具体限定。
[0091] 203、对所述文件上传队列中的每个未知文件进行扫描，得到每个未知文件的危险度系数。
[0092] 本步骤中，对文件上传队列中的未知文件进行预处理，即对每个未知文件进行扫描得到每个未知文件的危险度系数。其中，具体的对所述文件上传队列中的每个未知文件进行扫描，得到每个未知文件的危险度系数，包括：调用所述客户端的病毒鉴别单元；通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；对所述得到的每个未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。其中客户端的病毒鉴别单元包括：客户端安装的其它安全软件，对此本实施例不做具体限定。例如，客户端安装了三个病毒鉴别单元，预设的安全软件调用这三个病毒鉴别单元对每一个未知文件进行扫描，最后将每个病毒鉴别单元得到的扫描结果进行汇总，得到每个未知文件的危险度系数。如表1所示，对客户端中的8个未知文件进行扫描的结果。
[0093] 表1
[0094]
[0095] 如表1所示，病毒鉴别单元1对文件1扫描后得到可疑系数6，病毒鉴别单元2对文件1扫描后的得到可疑系数4，病毒鉴别单元3对文件1扫描后得到可疑系数3，对三个病毒鉴别单元的扫描结果进行汇总，得到文件1的危险度系数为13。其中表1中的鉴别能力值是指每个病毒鉴别单元的鉴别能力。本实施例中可以根据病毒鉴别单元的鉴别能力，调用其中几个鉴别能力强的病毒鉴别单元进行扫描，也可以选择全部的病毒鉴别单元进行扫描，对此本实施例不做具体限定。
[0096] 本实施例中，调用病毒鉴别单元进行扫描的方法与现有技术类似，对此本实施例不再赘述。
[0097] 204、根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序。
[0098] 本步骤中，在得到每个未知文件的危险度系数后，按照由高到低的危险等级对所有的未知文件进行排序，如表1中得到的每个文件的危险度系数后，对文件上传队列中的未知文件进行重新排序，将危险度系数较高的排在队列的前面，危险度系数相等的文件不按先后顺序往下排列，按表1中的危险度系数，将文件上传队列中的未知文件从新排列后如表2所示：
[0099] 表2
[0100]
未知文件
文件3
文件1
文件2
文件6
文件7
文件5
文件8
文件4
[0101] 对文件上传队列中的未知文件进行重新排序后，危险度系数最高的文件3排到了队列的最前面，按照危险度系数又高到低依次为文件1、文件2、文件6、文件7、文件5、文件
8和文件4。，这样在上传时，就会将危险度系数最高的文件最先上传到服务器端，从而保证了最可疑的文件最先上传。
[0102] 205、将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端。
[0103] 本步骤，在安全扫描完成后，文件上传队列的排序也确定下来，这时按照文件上传队列中的排列顺序，将未知文件依次上传，使得服务器端在最短的时间内收集到最可疑的文件，从而使预设的安全软件能及时的发现最新的病毒或木马，保护用户和计算机的安全。
[0104] 本实施例中，将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，服务器端向客户端返回上传结果。如果服务器端接收成功，则返回上传成功的信息，当客户端接收到上传成功的信息时，将所述上传成功的未知文件从所述文件上传队列中删除，并记录改文件上传成功的事件。如果服务器端接收失败，则返回上传失败的信息，当客户端接收到上传失败的信息时，将所述上传失败的未知文件从所述文件上传队列中删除，记录上传失败的事件，并输出手动上传界面，通知用户可以手动进行文件上传，当接收到用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
[0105] 进一步地，本实施例中，在将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，还包括：检测当前的网络状态；当检测到所述当前的网络有异常情况时，停止上传所述文件上传队列中的未知文件；当检测到所述当前的网络状态正常状态时，执行所述将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。其中，网络异常包括：通讯不能正常进行，或者网络有丢包，延时等网络质量比较差的情况，对此本实施例不做具体限定。网络正常状态是指网络质量比较好的情况。
[0106] 本实施例的有益效果包括：当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。通过获取未知文件的危险度系数，对文件上传队列中的未知文件进行排序，从而保证了最可疑的文件最先上传，使得服务器端在最短的时间内收集到最可疑的文件，大幅度提高了云服务器收集可疑样本的效率，从而及时的发现最新的病毒或木马，保护用户和计算机的安全。
[0107] 实施例三
[0108] 参见图3，本发明实施例提供了一种上传文件的装置，该装置包括：插入模块301，危险度评分模块302，排序模块303和上传模块304。
[0109] 插入模块301，用于当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；
[0110] 危险度评分模块302，用于对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；
[0111] 排序模块303，用于根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；
[0112] 上传模块304，用于将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。
[0113] 可选地，参见图4，所述装置还包括：
[0114] 创建模块305，用于在所述插入模块301将所述未知文件放入文件上传队列中之前，根据所述所有未知文件的数量创建文件上传队列，所述文件上传队列用于存放需要上传到服务器端的未知文件。
[0115] 其中，参见图4，所述插入模块301，包括：
[0116] 上传单元301a，用于获取所述每个未知文件的属性信息，将所述每个未知文件的属性信息上传到服务器端，使所述服务器端确认是否存在与所述每个未知文件的属性信息相匹配的文件，如果存在，则返回所述文件的危险信息，如果不存在，则返回不存在的信息；
[0117] 病毒查杀单元301b，用于当接收到所述服务器端返回的危险信息时，对所述危险信息对应的未知文件进行查杀；
[0118] 插入单元301c，用于当接收到所述服务器端返回的不存在信息时，将所述服务器端未找到的未知文件放到文件上传队列中。
[0119] 优选地，参见图4，所述危险度评分模块302，包括：
[0120] 调用单元302a，用于调用所述客户端的病毒鉴别单元；
[0121] 可疑系数获取单元302b，用于通过所述病毒鉴别单元对所述文件上传队列中的每个未知文件进行扫描，获得所述每个未知文件的可疑系数；
[0122] 危险度系数获取单元302c，用于对所述得到的每个为未知文件的可疑系数进行汇总，得到所述每个未知文件的危险度系数。
[0123] 可选地，参见图4，所述装置还包括：
[0124] 输出模块306，用于在所述上传模块304将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之后，接收所述服务器端返回的上传结果；当所述接收模块接收到的上传结果为上传失败的信息时，输出手动上传界面，接收所述客户端用户在所述手动上传界面上的选择，将所述上传失败的未知文件上传到所述服务器端。
[0125] 可选地，参见图4，所述装置还包括：
[0126] 网络检测模块307，用于在所述上传模块304将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端之前，检测当前的网络状态；当检测到所述当前的网络状态出现异常情况时，停止上传所述文件上传队列中的未知文件；当检测到所述当前的网络状态正常时，所述上传模块执行将所述文件上传队列中的所有未知文件按照顺序依次上传到服务器端的步骤。
[0127] 本实施例的有益效果包括：当接收到扫描指令时，获取客户端上的未知文件，并将所述未知文件放入文件上传队列中；对所述文件上传队列中的每个未知文件进行扫描，得到所述每个未知文件的危险度系数；根据所述每个未知文件的危险度系数，将所述文件上传队列中的未知文件按照由高到低的危险等级进行排序；将所述文件上传队列中的未知文件按照顺序依次上传到服务器端。通过获取未知文件的危险度系数，对文件上传队列中的未知文件进行排序，从而保证了最可疑的文件最先上传，使得服务器端在最短的时间内收集到最可疑的文件，提高了云服务器收集可疑样本的效率，从而及时的发现最新的病毒或木马，保护用户和计算机的安全。
[0128] 需要说明的是：上述实施例提供的上传文件的装置中，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
[0129] 另外，上述实施例提供的上传文件的装置与上传文件的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0130] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0131] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0132] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。