[发明专利]文件处理方法和装置

权利要求书

1.一种文件处理方法，其特征在于，包括：

服务器获取待检测文件在运行过程中的行为；或，在所述待检测文件还未运行时获取所述待检测文件请求执行的操作；

所述服务器根据所述行为的特征判断所述待检测文件是否为风险文件；

所述服务器在判断出所述待检测文件为风险文件的情况下，发送通知消息，其中，所述通知消息至少用于指示所述待检测文件为风险文件；

所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理，其中，所述响应消息中携带处理所述风险文件方式的指示；依据所述响应消息中的指示对所述风险文件进行处理包括：根据所述响应消息确认所述风险文件是否是被允许执行行为的文件，如果不允许，则所述服务器根据与所述风险文件执行对应的处理操作；所述处理操作包括：生成对待测文件的处理策略；所述处理策略包括：删除风险文件、隔离风险文件、阻止风险文件的风险行为中的一种；

所述服务器生成所述处理策略之前，还包括：根据其它用户对与所述待检测文件相同类型的文件的处理方式生成所述处理策略。

2.根据权利要求1所述的方法，其特征在于，所述通知消息中还携带有：所述风险文件的处理建议，其中，处理建议在包括多条建议的情况下，所述通知消息中还携带有每条建议对应的优先级。

3.根据权利要求1所述的方法，其特征在于，所述通知消息中还携带有确认信息，其中，所述确认信息用于指示用户是否确认所述风险文件由所述服务器进行处理；所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理包括：

所述服务器在所述响应消息中携带有所述风险文件由所述服务器进行处理的情况下，所述服务器根据预先配置的策略对所述风险文件进行处理。

4.根据权利要求1所述的方法，其特征在于，在所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理之后，所述方法还包括：

所述服务器保存对所述风险文件的处理方式，其中，保存的所述处理方式用于作为所述服务器对同一类型风险文件操作的依据。

5.一种文件处理装置，其特征在于，包括：

获取单元，用于服务器获取待检测文件在运行过程中的行为，或，在所述待检测文件还未运行时获取所述待检测文件请求执行的操作；

判断单元，用于所述服务器根据所述行为的特征判断所述待检测文件是否为风险文件；

发送单元，用于所述服务器在判断出所述待检测文件为风险文件的情况下，发送通知消息，其中，所述通知消息至少用于指示所述待检测文件为风险文件；

处理单元，用于所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理，其中，所述响应消息中携带处理所述风险文件方式的指示；依据所述响应消息中的指示对所述风险文件进行处理包括：根据所述响应消息确认所述风险文件是否是被允许执行行为的文件，如果不允许，则所述服务器根据与所述风险文件执行对应的处理操作；所述处理操作包括：生成对待测文件的处理策略；所述处理策略包括：删除风险文件、隔离风险文件、阻止风险文件的风险行为中的一种；

所述服务器生成所述处理策略之前，还包括：根据其它用户对与所述待检测文件相同类型的文件的处理方式生成所述处理策略。

6.根据权利要求5所述的装置，其特征在于，所述通知消息中还携带有：所述风险文件的处理建议，其中，处理建议在包括多条建议的情况下，所述通知消息中还携带有每条建议对应的优先级。

7.根据权利要求5所述的装置，其特征在于，所述通知消息中还携带有确认信息，其中，所述确认信息用于指示用户是否确认所述风险文件由所述服务器进行处理；所述处理单元包括：

处理模块，用于所述服务器在所述响应消息中携带有所述风险文件由所述服务器进行处理的情况下，所述服务器根据预先配置的策略对所述风险文件进行处理。