[发明专利]反病毒分析期间选择同或异步文件访问方法的系统和方法

说明书

相关申请的交叉引用

本申请根据美国法典第35篇119条（a）-（d）项要求享有于2012年12月25日提交的2012156434号俄罗斯申请的优先权，本文通过援引的方式对其加以合并。

技术领域

本公开总地涉及计算机安全领域，并且更具体地，涉及用于在文件的反病毒分析期间选择同步或异步文件访问方法的系统、方法和计算机程序产品。

背景技术

近些年来，有害程序的数目已明显增加，有害程序诸如病毒、蠕虫和木马以及其他类型的恶意软件。恶意软件对商业和个人计算机用户造成显著危害和经济损失。抵制这些威胁的最有效方法之一是使用反病毒软件。反病毒软件从计算机中检测并移除恶意程序并保护计算机和网络免受恶意软件的传播。为检测恶意程序，反病毒软件对计算机或网络驱动器上的文件实施单独文件扫描或全面扫描。

有时，在文件的反病毒分析期间反病毒软件可同步或者异步地访问文件。具体地，在同步访问期间，反病毒软件阻止任何通过其他程序的进程或线程来访问所分析的文件的尝试，直到文件的反病毒分析完成并且文件被确定是干净的。在异步访问期间，在文件正由反病毒软件分析的同时反病毒软件允许其他程序的进程或线程访问文件。

当例如在第一次反病毒扫描上未被反病毒软件检测到的恶意程序感染用户计算机上的文件时，附加的反病毒扫描可能是必要的。文件的第一次同步分析未检测到任何恶意软件并允许对程序的访问。某个时刻后，由反病毒软件所使用的恶意软件签名的集合更新，并且新签名集合包含错过的恶意软件的签名。在像这种情况相当经常地发生时，需要使用经更新的恶意软件签名集合重新扫描所有近期经扫描的文件。在后续扫描期间，同步文件访问可能不是最适当的，因为其通过暂停对文件的访问而影响用户的工作。因此，在后续扫描期间一些反病毒程序实施对文件的异步访问，使得在文件正由反病毒软件所扫描的同时用户可以用该文件继续工作。此外，如果文件是干净的，则无论如何反病毒软件都将允许其他程序来访问文件。另一方面，如果文件被恶意软件所感染，那么在后续的反病毒扫描中对受感染文件的异步访问不影响反病毒软件的有效性，因为自第一次反病毒扫描以后和签名集合的更新之前受感染文件已经在使用中，其给予恶意软件足够的时间来在用户计算机上实施恶意动作。

因此，存在着对于用于在反病毒分析期间选择对计算机文件实施同步还是异步访问的有效机制的需要。

发明内容

所公开的是用于在文件的反病毒分析期间选择同步或异步文件访问方法的系统、方法和计算机程序产品。在本发明的一个示范性方面中，反病毒软件检测在用户计算机上执行文件的尝试。软件收集关于当前文件属性的信息。软件还检索关于旧文件属性的信息。软件随后将当前文件属性与旧文件属性加以比较来确定文件是否已被修改。当确定文件被修改时，软件同步地访问文件来实施文件的反病毒分析。在文件的同步访问期间，禁止一个或多个其他程序访问所分析的文件。当确定文件未被修改时，反病毒软件异步地访问文件。在文件的异步访问期间，允许其他程序中的一个或多个访问所分析的文件。

示范性实施例的以上经简化的概要用来提供本发明的基本理解。该概要不是本发明的所有所预期的方面的广泛概述，并且既不意图标识所有实施例的关键或重要元素也不意图描绘任何或所有实施例的范围。其唯一目的是以简化形式呈现一个或多个实施例作为对本发明接下来的更详细描述的前序。为完成前述内容，一个或多个实施例包括在权利要求中所描述并特别指出的特征。

附图说明

附图被并入并构成本说明书的一部分，示出本发明的一个或多个示范性实施例，并且与详细描述一起用来解释它们的原理和实现方案。

图1A和1B示出同步和异步文件访问方法。

图2示出反病毒软件的实现方案的一个示范性实施例的高层次示意图。

图3示出用于选择反病毒软件的文件访问方法的系统的一个示范性实施例的操作的更详细的示意图。

图4示出选择文件访问方法的示范性方法的流程图。

图5示出根据所公开的方法的、适合于实现用于实施文件的反病毒分析的系统的通用计算机的框图。

具体实施方式