[发明专利]防毒保护系统及方法

权利要求书

1.一种于一服务器上的防毒保护方法，其包含：

使用一防毒选项能够自动化且周期性地反复扫描二进元，该防毒选项具有经持续更新的引擎及计算机病毒定义，其中该扫描二进元的动作系发生于远离使用者机器之处；

识别一计算机病毒；

识别一已受该计算机病毒影响的用户机器；

对该用户建议一用以消灭该计算机病毒的处理方式；以及

于该服务器上更新该使用者机器状态，该服务器储存每一用户计算机上载有的全部应用程序或程序，该些程序以二进元储存并被用于侦测该用户计算机的病毒，让该防毒选项不需要占用该用户计算机的运算资源。

2.如权利要求1所述的方法，其中该识别一已受该计算机病毒影响的用户机器的步骤是使用用户机器上一哈希数据库、应用程序、独特用户机器识别符以及定期更新的应用程序哈希数据库来达成。

3.如权利要求1所述的方法，更包含使用一轻量防病毒软件侦测该使用者机器上的一新安装的程序并发送其哈希或二进元以供承索的远程扫描。

4.如权利要求1所述的方法，其中该扫描是依据来自该服务器的信息识别该用户机器上的所有无病毒程序，且一轻量防病毒软件仅扫描新安装的程序。

5.如权利要求1所述的方法，其中该扫描该二进元的步骤是使用数个防毒选项达成。

6.如权利要求1所述的方法，其中该使用者机器是一智能型手机。

7.如权利要求1所述的方法，其中该使用者机器是一平板计算机。

8.如权利要求1所述的方法，其中该用户机器是一网络安全装置。

9.如权利要求1所述的方法，其中该防毒保护方法用于一企业网络环境。

10.一种远程防毒保护系统，其包含：

一非瞬时内存，用以储存一包含至少一哈希的哈希数据库以及对应于一用户机器上至少一程序的程序；

一防毒引擎，连接至该数据库，该防毒引擎使用经持续更新的引擎及计算机病毒定义以能够自动化且周期性地反复扫描一计算机病毒；以及

一接口模块，连接至该哈希数据库，该远程从一远程位置用户机器接收有关一哈希及机器状态的信息，并向一用户机器发送有关一计算机病毒的信息。

11.如权利要求10所述的系统，其中该哈希数据库是于一用户安装一新软件程序时更新。

12.如权利要求11所述的系统，其中该接口模块发送有关该新软件程序状态的信息。

13.如权利要求11所述的系统，其中该新软件程序储存于该用户计算机中。

14.如权利要求10所述的系统，其中该防毒引擎为一可经商业管道取得的防毒选项。

15.如权利要求10所述的系统，其中该防毒引擎为一开放原始码防毒选项。

16.如权利要求10所述的系统，进一步包含一使用者机器，该使用者机器具有一轻量防病毒软件，用以侦测一新安装的程序并将该程序发送以供承索的远程扫描。

17.如权利要求10所述的系统，其中该防毒引擎识别一用户机器上的所有无病毒程序，且一轻量防病毒软件扫描一新安装的程序。

18.如权利要求10所述的系统，其中该防毒引擎使用数个防毒选项。

19.如权利要求10所述的系统，其中该系统用于一企业网络环境。