[发明专利]处理计算机病毒的方法及装置

权利要求书

1.一种处理计算机病毒的方法，其特征在于，预先设置若干病毒扫描方式，所述若干病毒扫描方式在进行文件扫描时所占用的系统资源不同，所述方法包括：

获取待扫描文件；

按照所述若干病毒扫描方式占用系统资源从小到大的顺序，调用相应的病毒扫描方式对所述待扫描文件进行扫描。

2.根据权利要求1所述的方法，其特征在于，所述若干病毒扫描方式至少包括第一病毒扫描方式和第二病毒扫描方式，所述第一病毒扫描方式占用的系统资源小于所述第二病毒扫描方式；

所述调用相应的病毒扫描方式对所述待扫描文件进行扫描包括：

调用所述第一病毒扫描方式对所述待扫描文件进行扫描，获得所述待扫描文件中的确定文件；

调用所述第二病毒扫描方式仅对所述待扫描文件中除所述确定文件以外的其它文件进行扫描。

3.根据权利要求1所述的方法，其特征在于，所述若干病毒扫描方式按照占用系统资源从小到大顺序排列，包括下述至少两种方式：

根据缓存中保存的已扫描文件的扫描结果进行病毒扫描的内存扫描方式，所述扫描结果包括确定为恶意文件或非恶意文件的文件属性信息，所述文件属性信息包括文件大小、文件修改时间和文件路径；

通过预先保存的黑名单和白名单中的至少一种名单进行病毒扫描的名单扫描方式；

通过杀毒引擎进行病毒扫描的引擎扫描方式。

4.根据权利要求3所述的方法，其特征在于，所述按照若干病毒扫描方式占用系统资源从小到大的顺序，调用相应的病毒扫描方式对待扫描的文件进行扫描包括：

调用所述内存扫描方式对所述待扫描文件进行扫描，获得包含第一确定文件的第一扫描结果；

调用所述名单扫描方式仅对所述待扫描文件中除所述第一确定文件的其它文件进行扫描，获得包含第二确定文件的第二扫描结果；

调用所述引擎扫描方式仅对所述其它文件中除所述第二确定文件以外的剩余文件进行扫描，获得包含第三确定文件的第三扫描结果。

5.根据权利要求4所述的方法，其特征在于，采用内存扫描方式对所述待扫描文件进行扫描包括：

获取待扫描文件的文件属性信息；

将所述文件属性信息与缓存中保存的文件属性信息进行匹配；

当待扫描文件的文件属性与缓存中保存的文件属性匹配时，将所述待扫描文件确定为恶意文件或非恶意文件，当待扫描文件的文件属性与缓存中保存的文件属性不匹配时，将所述待扫描文件确定为通过名单扫描方式进行扫描的其它文件。

6.根据权利要求4所述的方法，其特征在于，

通过预先保存的黑名单对经过内存扫描方式扫描后的除所述第一确定文件的其它文件进行扫描包括：

将所述其它文件中的每一个文件的文件名与所述黑名单中预先保存的文件名进行比较，当某个文件的文件名与所述预先保存的文件名匹配时，确定所述某个文件为属于所述第二确定文件的恶意文件；

通过预先保存的白名单对经过内存扫描方式扫描后的除所述第一确定文件的其它文件进行扫描包括：

将所述其它文件中的每一个文件的文件名与所述白名单中预先保存的文件名进行比较，当某个文件的文件名与所述预先保存的文件名匹配时，确定所述某个文件为属于所述第二确定文件的非恶意文件。

7.根据权利要求4所述的方法，其特征在于，还包括：

根据待扫描文件的扫描结果，将所述第二确定文件和第三确定文件的文件属性存入缓存中。

8.一种处理计算机病毒的装置，其特征在于，所述装置包括：

设置单元，用于预先设置若干病毒扫描方式，所述若干病毒扫描方式在进行文件扫描时所占用的系统资源不同；

获取单元，用于获取待扫描文件；

扫描单元，用于按照所述若干病毒扫描方式占用系统资源从小到达的顺序，调用相应的病毒扫描方式对所述待扫描文件进行扫描。