电子装置的杀毒系统及方法

1.一种电子装置的杀毒方法，其特征在于：该杀毒方法包括：
扫描步骤：对该电子装置正在安装的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置正在安装的执行文件中是否包括病毒文件和疑似病毒文件，并当扫描发现病毒文件或疑似病毒文件时，其中，当扫描发现该执行文件包括该电子装置的病毒库中某一病毒样本的部分特征码时，将该执行文件与该电子装置的疑似病毒库中的非病毒特征进行比对，并当该执行文件与该电子装置的疑似病毒库中的某一非病毒样本的类型和名称不一致时，则视该执行文件为疑似病毒文件，转移扫描发现的病毒文件或疑似病毒文件到该电子装置的寄存器中，使该扫描发现的病毒文件或疑似病毒文件并不安装到目标安装路径中；
链接步骤：当扫描发现疑似病毒文件时，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；
判断步骤：对该寄存器中的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和该服务终端的疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断该寄存器中的疑似病毒文件是病毒文件还是非病毒文件，其中，当经比对获知扫描发现的已移至寄存器中的疑似病毒文件与该服务终端的疑似病毒库中的某一非病毒样本的名称和类型相同时，则判断该寄存器中的疑似病毒文件为非病毒文件；
删除步骤：删除经扫描和判断得知的病毒文件；和
处理步骤：将判断得知的非病毒文件安装到执行文件的目标安装路径中。
2.如权利要求1所述的电子装置的杀毒方法，其特征在于：该杀毒方法进一步包括提醒步骤：提醒用户删除经扫描和判断得知的病毒文件。
3.如权利要求1所述的电子装置的杀毒方法，其特征在于：与该电子装置的疑似病毒库中的非病毒样本的非病毒特征进行比对之后，将不能判断为非病毒文件的疑似病毒文件转移并暂存到该电子装置的寄存器中。
4.如权利要求1所述的电子装置的杀毒方法，其特征在于：该处理步骤进一步包括：记录判断得知的非病毒文件的类型和名称到该电子装置的疑似病毒库中。
5.一种电子装置的杀毒方法，其特征在于：该杀毒方法包括：
扫描步骤：对该电子装置已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件,其中，当扫描发现该执行文件包括该电子装置的病毒库中某一病毒样本的部分特征码时，将该执行文件与该电子装置的疑似病毒库中的非病毒特征进行比对，并当该执行文件与该电子装置的疑似病毒库中的某一非病毒样本的类型和名称不一致时，则视该执行文件为疑似病毒文件；
链接步骤：当扫描发现疑似病毒文件时，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；
判断步骤：对扫描发现的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和该服务终端的疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断扫描发现的疑似病毒文件是病毒文件还是非病毒文件，当经比对获知扫描发现的疑似病毒文件与该服务终端的疑似病毒库中的某一非病毒样本的名称和类型相同时，则判断该扫描发现的疑似病毒文件为非病毒文件；和
删除步骤：删除经扫描和判断得知的病毒文件。
6.如权利要求5所述的电子装置的杀毒方法，其特征在于：该杀毒方法进一步包括提醒步骤：提醒用户删除经扫描和判断得知的病毒文件。
7.如权利要求5所述的电子装置的杀毒方法，其特征在于：该杀毒方法进一步包括处理步骤：记录判断得知的非病毒文件的类型和名称到该电子装置的疑似病毒库中。
8.一种电子装置的杀毒系统，其特征在于：该杀毒系统包括：
扫描模块：用于对该电子装置正在安装的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置正在安装的执行文件中是否包括病毒文件和疑似病毒文件，并当扫描发现病毒文件或疑似病毒文件时，转移扫描发现的病毒文件或疑似病毒文件到该电子装置的寄存器中，使该扫描发现的病毒文件或疑似病毒文件并不安装到目标安装路径中；
链接模块：用于当该扫描模块扫描发现疑似病毒文件后，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；
判断模块：用于对该寄存器中的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和该服务终端的疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断该寄存器中的疑似病毒文件是病毒文件还是非病毒文件；
删除模块：用于删除经扫描和判断得知的病毒文件；和
处理模块：用于将判断得知的非病毒文件安装到执行文件的目标安装路径中，其中，当该扫描模块扫描发现该执行文件包括该电子装置的病毒库中某一病毒样本的部分特征码时，该扫描模块将该执行文件与该电子装置的疑似病毒库中的非病毒特征进行比对，并当该执行文件与该电子装置的疑似病毒库中的某一非病毒样本的类型和名称不一致时，则视该执行文件为疑似病毒文件，当经比对获知扫描发现的已移至寄存器中的疑似病毒文件与该服务终端的疑似病毒库中的某一非病毒样本的名称和类型相同时，则该判断模块判断该寄存器中的疑似病毒文件为非病毒文件。
9.如权利要求8所述的电子装置的杀毒系统，其特征在于：该杀毒系统进一步包括提醒模块，该提醒模块用于提醒用户删除经扫描和判断得知的病毒文件。
10.如权利要求8所述的电子装置的杀毒系统，其特征在于：与该电子装置的疑似病毒库中的非病毒样本的非病毒特征进行比对之后，扫描模块将不能判断为非病毒文件的疑似病毒文件转移并暂存到该电子装置的寄存器中。
11.如权利要求8所述的电子装置的杀毒系统，其特征在于：该处理模块进一步用于记录判断得知的非病毒文件的类型和名称到该电子装置的疑似病毒库中。
12.一种电子装置的杀毒系统，其特征在于：该杀毒系统包括：
扫描模块：用于对该电子装置已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件；
链接模块：用于当该扫描模块扫描发现疑似病毒文件后，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；
判断模块：用于对扫描发现的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和该服务终端的疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断扫描发现的疑似病毒文件是病毒文件还是非病毒文件；和
删除模块：用于删除经扫描和判断得知的病毒文件，其中，当该扫描模块扫描发现该执行文件包括该电子装置的病毒库中某一病毒样本的部分特征码时，该扫描模块将该执行文件与该电子装置的疑似病毒库中的非病毒特征进行比对，并当该执行文件与该电子装置的疑似病毒库中的某一非病毒样本的类型和名称不一致时，则视该执行文件为疑似病毒文件，当经比对获知扫描发现的疑似病毒文件与该服务终端的疑似病毒库中的某一非病毒样本的名称和类型相同时，则该判断模块判断该扫描发现的疑似病毒文件为非病毒文件。
13.如权利要求12所述的电子装置的杀毒系统，其特征在于：该杀毒系统进一步包括提醒模块，该提醒模块用于提醒用户删除经扫描和判断得知的病毒文件。
14.如权利要求12所述的电子装置的杀毒系统，其特征在于：该杀毒系统进一步包括处理模块，该处理模块用于记录判断得知的非病毒文件的类型和名称到该电子装置的疑似病毒库中。

电子装置的杀毒系统及方法\n技术领域\n[0001] 本发明涉及一种电子装置的杀毒系统及方法。\n背景技术\n[0002] 目前，网络已经成为人们生活中必不可少的工具。然而，用户在使用计算机或者移动电话等电子装置上网、或者下载安装软件的过程中，常常会被病毒袭击，造成电子装置运行异常、软件无法执行等情况。因此，用户通常在电子装置中安装杀毒系统，以防止病毒入侵该电子装置。然而，与该杀毒系统相关联的病毒数据库一般是被设定在一定时间（如：1天）之后才进行更新，因此，由于该病毒数据库不能随时更新导致杀毒系统并不能及时扫描到正在安装的执行文件或已经安装正在运行的执行文件中的病毒文件，从而，使得该电子装置易被网络病毒袭击，给用户带来不便。\n发明内容\n[0003] 为解决现有技术中电子装置易被网络病毒袭击的技术问题，有必要提供一种用于该电子装置中预防网络病毒的杀毒系统。\n[0004] 也有必要提供一种电子装置的杀毒方法。\n[0005] 一种电子装置的杀毒系统，其包括：扫描模块：用于对该电子装置正在安装的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置正在安装的执行文件中是否包括病毒文件和疑似病毒文件，并当扫描发现病毒文件或疑似病毒文件时，转移扫描发现的病毒文件或疑似病毒文件到该电子装置的寄存器中，使该扫描发现的病毒文件或疑似病毒文件并不安装到目标安装路径中；链接模块：用于当该扫描模块扫描发现疑似病毒文件后，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；判断模块：用于对该寄存器中的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断该寄存器中的疑似病毒文件是病毒文件还是非病毒文件；\n删除模块：用于删除经扫描和判断得知的病毒文件；和处理模块：用于将判断得知的非病毒文件安装到执行文件的目标安装路径中。\n[0006] 一种电子装置的杀毒系统，其包括：扫描模块：用于对该电子装置已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件；\n链接模块：用于当该扫描模块扫描发现疑似病毒文件后，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；判断模块：用于对该寄存器中的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断该寄存器中的疑似病毒文件是病毒文件还是非病毒文件；删除模块：用于删除经扫描和判断得知的病毒文件；和处理模块：用于将判断得知的非病毒文件安装到执行文件的目标安装路径中。\n[0007] 一种电子装置的杀毒方法，其包括：扫描步骤：对该电子装置正在安装的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置正在安装的执行文件中是否包括病毒文件和疑似病毒文件，并当扫描发现病毒文件或疑似病毒文件时，转移扫描发现的病毒文件或疑似病毒文件到该电子装置的寄存器中，使该扫描发现的病毒文件或疑似病毒文件并不安装到目标安装路径中；链接步骤：当扫描发现疑似病毒文件时，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；判断步骤：对该寄存器中的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断该寄存器中的疑似病毒文件是病毒文件还是非病毒文件；删除步骤：删除经扫描和判断得知的病毒文件；处理步骤：将判断得知的非病毒文件安装到执行文件的目标安装路径中。\n[0008] 一种电子装置的杀毒方法，其包括：扫描步骤：对该电子装置已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置的病毒库中的病毒样本的病毒特征进行比对，获知该电子装置已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件；链接步骤：当扫描发现疑似病毒文件时，使该电子装置自动与服务终端通过网络进行链接，临时获取该服务终端中的病毒库和疑似病毒库；判断步骤：对扫描发现的疑似病毒文件与该服务终端的病毒库中的病毒样本的病毒特征和疑似病毒库中的非病毒样本的非病毒特征分别进行比对，判断扫描发现的疑似病毒文件是病毒文件还是非病毒文件；和删除步骤：删除经扫描和判断得知的病毒文件。\n[0009] 本发明所述电子装置的杀毒系统及方法对正在安装的执行文件或者已经安装正在运行的执行文件进行病毒扫描时，可以与服务终端进行链接，临时获取该服务终端的病毒库和疑似病毒库，并将扫描到的疑似病毒文件与从该服务终端上获取的病毒库和疑似病毒库中的资料进行比对，判断扫描到的疑似病毒文件是否为病毒文件。由于该服务终端中的病毒库和疑似病毒库是不断更新的，因此，该杀毒系统及方法能及时扫描到正在安装的执行文件或已经安装正在运行的执行文件中是否携带病毒，从而，使得该电子装置不易被网络病毒袭击，方便用户使用该电子装置。\n附图说明\n[0010] 图1是本发明电子装置的杀毒系统运行环境的硬件架构示意图。\n[0011] 图2是本发明电子装置与服务终端通过网络进行链接的示意图。\n[0012] 图3是本发明电子装置的杀毒方法的一较佳实施例的流程图。\n[0013] 主要元件符号说明\n[0014]\n电子装置 1\n杀毒系统 10\n存储器 11\n处理器 12\n寄存器 13\n病毒库 14\n疑似病毒库 15\n扫描模块 102\n链接模块 103\n判断模块 104\n删除模块 105\n处理模块 106\n提醒模块 107\n[0015] 如下具体实施方式将结合上述附图进一步说明本发明。\n具体实施方式\n[0016] 如图1所示，是本发明电子装置的杀毒系统运行环境的硬件架构示意图。该杀毒系统10安装于电子装置1中。该电子装置1包括该杀毒系统10、存储器11、处理器12、寄存器13、病毒库14和疑似病毒库15。该病毒库14包括多个病毒样本的病毒特征，优选地，该病毒特征为病毒样本的特征码，其中，每一病毒样本具有多个特征码。该疑似病毒库15包括多个易被误认为病毒、而实质为安全的非病毒样本的非病毒特征，优选地，该非病毒特征为非病毒样本的类型和名称，其中，每一非病毒特征对应一类型和一名称。该病毒库14和该疑似病毒库\n15可存储在该存储器11中。在本实施例中，该电子装置1可为计算机、平板电脑或移动电话等设备。\n[0017] 该杀毒系统10包括扫描模块102、链接模块103、判断模块104、删除模块105、处理模块106和提醒模块107。该杀毒系统10可固化在电子装置1的操作系统中，也可存储在电子装置1的存储器11中，并由该电子装置1的处理器12执行。\n[0018] 该扫描模块102用于对该电子装置1正在安装的执行文件或已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置1的病毒库14中的病毒特征和疑似病毒库15中的非病毒特征进行比对，获知该电子装置1正在安装的执行文件或已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件。进一步地，对于该电子装置1正在安装的执行文件而言，在执行文件解压并释放到该存储器11的一个目标安装路径的过程中，当该扫描模块102扫描发现病毒文件和疑似病毒文件时，则将发现的还未释放到目标安装路径的病毒文件和疑似病毒文件转移并暂存到该寄存器13中，并继续扫描后续解压的执行文件。\n[0019] 具体地，当该扫描模块102扫描发现一执行文件包括该病毒库14中某一病毒样本的全部特征码时，则判断该执行文件为病毒文件。当该扫描模块102扫描发现一执行文件包括该病毒库14中某一病毒样本的部分特征码时，则将该执行文件与该疑似病毒库15中的非病毒特征进行比对，并当该执行文件与该疑似病毒库15中的某一非病毒样本的类型和名称一致时，则判断该执行文件为非病毒文件，否则，则视该执行文件为疑似病毒文件。\n[0020] 该链接模块103用于当该扫描模块102扫描发现疑似病毒文件时，使该电子装置1自动与服务终端3通过网络2进行链接（见图2），临时获取该服务终端3中的病毒库(图未示)和疑似病毒库(图未示) ，例如，金山、卡巴斯基、诺顿、瑞星等杀毒软件对应的病毒库和疑似病毒库。其中，该服务终端3的病毒库包括多个病毒样本的病毒特征，该病毒特征如为特征码。该服务终端3的疑似病毒库包括多个易被误认为病毒、而实质为安全的非病毒样本的非病毒特征，该非病毒特征如为非病毒样本的类型和名称。\n[0021] 该判断模块104用于对扫描发现的疑似病毒文件与该服务终端3的病毒库中的病毒特征和疑似病毒库中的非病毒特征分别进行比对，判断扫描发现的疑似病毒文件是否为病毒文件。当经比对获知扫描发现的疑似病毒文件包括该服务终端3的病毒库中的某一病毒样本的全部特征码时，则该判断模块104判断该疑似病毒文件为病毒文件；当经比对获知扫描发现的疑似病毒文件与该服务终端3的疑似病毒库中的某一非病毒样本的名称和类型相同时，则该判断模块104判断该疑似病毒文件为非病毒文件。\n[0022] 该删除模块105用于删除经扫描和判断得知的病毒文件。\n[0023] 该处理模块106用于将该判断模块104判断得知的非病毒文件的类型和名称写到该疑似病毒库15中。进一步地，对于该电子装置1正在安装的执行文件而言，该处理模块106还用于将判断得知的该寄存器13中的非病毒文件安装到该目标安装路径中。\n[0024] 该提醒模块107用于提醒用户删除经扫描和判断得知的病毒文件。其中，在其它变更实施例中，该提醒模块107可根据需要被省略，该删除模块105直接删除病毒文件。\n[0025] 上述本发明的杀毒系统10对正在安装的执行文件或者已经安装正在运行的执行文件进行病毒扫描时，可以通过该链接模块103与服务终端3进行链接，临时获取该服务终端3的病毒库和疑似病毒库，并将扫描到的疑似病毒文件与从该服务终端3上获取的病毒库和疑似病毒库中的资料进行比对，判断扫描到的疑似病毒文件是否为病毒文件。由于该服务终端3中的病毒库和疑似病毒库是不断更新的，因此，该杀毒系统10能及时扫描到正在安装的执行文件或已经安装正在运行的执行文件中是否携带病毒，从而，使得该电子装置1不易被网络病毒袭击，方便用户使用该电子装置1。\n[0026] 请参阅图3，图3是本发明电子装置的杀毒方法的较佳实施例的流程图。\n[0027] 步骤S01:对该电子装置1正在安装的执行文件或已安装且正在运行的执行文件进行病毒扫描，通过与该电子装置1的病毒库14中的病毒特征和疑似病毒库15中的非病毒特征进行比对，获知该电子装置1正在安装的执行文件或已安装且正在运行的执行文件中是否包括病毒文件和疑似病毒文件。进一步地，对于该电子装置1正在安装的执行文件而言，在执行文件解压并释放到该存储器11的一个目标安装路径的过程中，当扫描发现病毒文件和疑似病毒文件时，则将发现的还未释放到目标安装路径的病毒文件和疑似病毒文件转移并暂存到该寄存器13中，并继续扫描后续解压的执行文件。\n[0028] 具体地，当扫描发现一执行文件包括该病毒库14中某一病毒样本的全部特征码时，则判断该执行文件为病毒文件。当扫描发现一执行文件包括该病毒库14中某一病毒样本的部分特征码时，则将该执行文件与该疑似病毒库15中的非病毒特征进行比对，并当该执行文件与该疑似病毒库15中的某一非病毒样本的类型和名称一致时，则判断该执行文件为非病毒文件，否则，则视该执行文件为疑似病毒文件。\n[0029] 步骤S02:当扫描发现疑似病毒文件后，使该电子装置1自动与服务终端3通过网络\n2进行链接，临时获取该服务终端3中的病毒库和疑似病毒库。\n[0030] 该服务终端3中的病毒库和疑似病毒库例如为：金山、卡巴斯基、诺顿、瑞星等杀毒软件对应的病毒库和疑似病毒库。其中，该服务终端3的病毒库包括多个病毒样本的病毒特征，该病毒特征如为特征码。该服务终端3的疑似病毒库包括多个易被误认为病毒、而实质为安全的非病毒样本的非病毒特征，该非病毒特征如为非病毒样本的类型和名称。\n[0031] 步骤S03:对扫描发现的疑似病毒文件与该服务终端3的病毒库中的病毒特征和疑似病毒库中的非病毒特征分别进行比对，判断扫描发现的疑似病毒文件是病毒文件还是非病毒文件。\n[0032] 具体地，当经比对获知扫描发现的疑似病毒文件包括该服务终端3的病毒库中的某一病毒样本的全部特征码时，则判断该寄存器13中的疑似病毒文件为病毒文件；当经比对获知该寄存器13中的疑似病毒文件与该服务终端3的疑似病毒库中的某一非病毒样本的名称和类型相同时，则判断该寄存器13中的疑似病毒文件为非病毒文件。\n[0033] 步骤S04:删除经扫描和判断得知的病毒文件。\n[0034] 步骤S05:将判断得知的非病毒文件的类型和名称写到该疑似病毒库15中。另外，对于该电子装置1正在安装的执行文件而言，进一步将判断得知的该寄存器13中的非病毒文件安装到该目标安装路径中。\n[0035] 此外，在其它变更实施例中，该杀毒方法进一步包括步骤S06:提醒用户删除最终确定的病毒文件。\n[0036] 进一步地，本发明也并不限于以上实施方式所述，如，该疑似病毒库15也可被省略。相应地，当该扫描模块102在扫描执行文件的过程中，仅将执行文件与该病毒库14中的病毒特征进行比对，当判断执行文件包括该病毒库14中一病毒样本的部分特征码时，则视该执行文件为疑似病毒文件。接下来，该扫描模块102进一步将该疑似病毒文件与获取的该服务终端3的病毒库和疑似病毒库中的资料进行比对，判断该疑似病毒文件是否为病毒文件。\n[0037] 以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。