[发明专利]病毒查杀方法和系统、及客户端

权利要求书

1.一种病毒查杀方法，其特征在于，包括：

客户端监控系统启动过程中加载的模块，并确定各模块是否安全；

客户端将系统环境信息发送给服务器，以便服务器根据所述系统环境信 息返回扫描信息，所述扫描信息包括目标查杀文件；

客户端对所述目标查杀文件进行扫描以确定所述目标查杀文件是否安 全；

客户端根据所述目标查杀文件是否安全的结果和各模块是否安全的结果 进行病毒查杀。

2.根据权利要求1所述的方法，其特征在于，所述客户端监控系统启动 过程中加载的模块，并确定各模块是否安全包括：

客户端记录各模块所在的路径和文件特征；

客户端将各模块的文件特征发送给服务器，以便服务器根据各模块的文 件特征确定各模块是否安全；

客户端接收服务器返回的各模块是否安全的结果。

3.根据权利要求1所述的方法，其特征在于，所述客户端对所述目标查 杀文件进行扫描以确定所述目标查杀文件是否安全包括：

客户端扫描目标查杀文件的文件特征并发送给服务器；

服务器根据目标查杀文件的文件特征确定目标查杀文件是否安全；

客户端接收服务器返回的所述目标查杀文件是否安全的结果。

4.根据权利要求3所述的方法，其特征在于，所述服务器根据目标查杀 文件的文件特征确定目标查杀文件是否安全包括：

服务器判断根据目标查杀文件的文件特征是否能确定目标查杀文件是否 安全；

若根据目标查杀文件的文件特征能确定目标查杀文件是否安全，则服务 器根据目标查杀文件的文件特征确定目标查杀文件是否安全；

若根据目标查杀文件的文件特征不能确定目标查杀文件是否安全，则服 务器向客户端获取目标查杀文件及其上下文环境的属性，并根据目标查杀文 件的文件特征、目标查杀文件及其上下文环境的属性确定目标查杀文件是否 安全。

5.根据权利要求1所述的方法，其特征在于，还包括：

服务器接收客户端上传的样本文件；

服务器计算每个样本文件被鉴别为可疑的概率；

服务器根据每个样本文件被鉴别为可疑的概率对全部样本文件进行排 序；

服务器从排序后的全部样本文件中抽取若干个样本文件作为目标查杀文 件。

6.根据权利要求1所述的方法，其特征在于，在客户端对所述目标查杀 文件进行扫描以确定所述目标查杀文件是否安全之前，还包括：

客户端计算接收到的目标查杀文件被鉴别为可疑的概率；

客户端根据每个目标查杀文件被鉴别为可疑的概率对全部目标查杀文件 进行排序；

客户端从排序后的全部目标查杀文件中抽取若干个目标查杀文件作为所 述目标查杀文件，并上传给服务器。

7.根据权利要求1所述的方法，其特征在于，所述扫描信息还包括扫描 条件；

所述客户端对所述目标查杀文件进行扫描以确定所述目标查杀文件是否 安全包括：

客户端根据扫描条件对所述目标查杀文件进行筛选；

客户端对筛选后的目标查杀文件进行扫描以确定筛选后的目标查杀文件 是否安全。

8.根据权利要求1所述的方法，其特征在于，所述客户端对所述目标查 杀文件进行扫描以确定所述目标查杀文件是否安全包括：

判断所述目标查杀文件的全部文件属性信息是否与客户端中保存的文件 的文件属性信息一致；

若所述目标查杀文件的全部文件属性信息是否与客户端中保存的文件的 文件属性信息一致，则判断客户端中保存的文件属性信息对应的文件是否为 恶意文件；

若客户端中保存的文件属性信息对应的文件为恶意文件，则判定所述目 标查杀文件为不安全文件；若客户端中保存的文件属性信息对应的文件为非 恶意文件，则判定所述目标查杀文件为安全文件。