[发明专利]使用反病毒缓存加速恶意软件检测的系统和方法

权利要求书

1.一种用于加速反病毒应用程序启动的系统，包括：

- 反病毒数据库存储模块（101），包括待更新的反病毒数据库文件；

- 更新模块（107），连接到所述反病毒数据库存储模块（101）；

- 扫描模块（104），用于被加载到每一个反病毒扫描进程中；

- 反病毒应用程序（106），连接到所述更新模块（107）和所述扫描模块（104），其中所述反病毒应用程序（106）用于控制所述扫描模块（104）；

其中所述更新模块（107）

由所述反病毒应用程序（106）所启动，

执行对于存在新反病毒数据库的扫描，并

在存在新反病毒数据库的情况下将所述新反病毒数据库加载到所述反病毒数据库存储模块（101）中；

其特征在于，所述系统包括：

- 反病毒库缓存存储模块（103），连接到所述扫描模块（104），并包含格式为允许其无需任何进一步转换即可同时在至少一个扫描进程中使用的反病毒库缓存文件，其中所述扫描模块（104）用于使用所述反病毒库缓存存储模块（103）搜索扫描对象中的有害数据；以及

- 转换模块（102），连接到所述反病毒数据库存储模块（101）和所述反病毒库缓存存储模块（103），其中所述反病毒应用程序（106）与所述转换模块（102）连接，且所述转换模块（102）配置为由所述反病毒应用程序（106）启动并可由所述反病毒数据库形成所述反病毒库缓存。

2.如权利要求1所述的系统，其中所述转换模块（102）用于应用将文件（321、322、323）映射到存储器的机制来形成所述反病毒库缓存。

3.如权利要求2所述的系统，其中所述转换模块（102）用于执行对位于所述反病毒数据库存储模块（101）中的文件内容进行重组的进程，并创建和存储所述反病毒库缓存（103）文件形式的分区，其中所述包含除了可执行代码以外的数据的分区形成映射于存储器的文件（321、322），同时由包含可执行代码的分区形成单独的动态库（323）。

4.如权利要求1-3任一所述的系统，其中所述反病毒应用程序（106）用于启动至少一个扫描进程来执行对一个或多个扫描对象（105）的反病毒扫描。

5.如权利要求1-3任一所述的系统，其中所述反病毒应用程序（106）用于启动新的扫描进程来执行对新的扫描对象（105）的反病毒扫描。

6.如前述权利要求任一所述的系统，其中所述转换模块（102）用于在更新所述反病毒数据库存储模块（101）中的所述反病毒库的过程中，修正所述反病毒库缓存存储模块（103）中的所述反病毒库缓存。

7.一种用于加速反病毒应用程序启动的方法，包括以下步骤：

（a）由更新模块（107）执行对于存在新反病毒数据库的扫描；

（b）在存在新反病毒数据库的情况下，将所述新反病毒数据库加载到反病毒数据库存储模块（101）中；随后

（c）通过转换模块（102）转换所加载的数据库来形成反病毒库缓存，并创建用于存储一种类型的数据的分区；

（d）对组成所述新反病毒库缓存的全部文件加以存储，取代所述反病毒库缓存存储模块（103）中反病毒库缓存的旧版本；

（e）凭借扫描模块（104）无需任何进一步转换而从所述反病毒库缓存存储模块（103）加载信息，借此方式反病毒应用程序（106）启动至少一个扫描进程。

8.如权利要求7所述的方法，其中将每一个分区写入映射于存储器的所述反病毒库缓存的文件中，同时由包含可执行代码的分区形成动态库。

9.如权利要求7或8所述的方法，其中还包括在缺少新反病毒数据库的情况下，基于步骤（a）来执行步骤（e）。

10.如权利要求7-9任一所述的方法，其中在步骤（a）中执行对存储在所述存储模块（103）中的反病毒库缓存和当前反病毒数据库之间的匹配扫描。

11.如权利要求7-10任一所述的方法，其中在步骤（e）中所述反病毒应用程序（106）创建多个扫描进程并监视其执行。