[发明专利]低资源消耗的二次快速杀毒方法

说明书

本发明提供一种低资源消耗的二次快速杀毒方法：包括以下步骤：1)、杀毒软件开始遍历目录和文件获得查杀结果；2)、杀毒软件在遍历目录和文件获得查杀结果的同时，调用系统接口获取文件大小；3)、每个文件均将其路径和文件大小转化成一个字符串，作为第一次加密hash值；4)、将步骤3得到的第一次加密hash值以及相应的查杀结果写入cache文件；5)、下一次扫描的时候加载cache文件进行比对。本发明低资源消耗的二次快速杀毒方法病毒检测效率显著提高，多次查杀的情况下，查杀的时间更少，对磁盘的读写时间和次数显著减少，降低磁盘损耗，比起传统的缓存技术，扫描缓存过程中占用的cpu资源更少。

技术领域

本发明涉及信息安全和病毒查杀领域。具体涉及到在病毒检测过程中提高病毒的检测效率的一种方法，是一种使病毒检测效率更高，消耗的资源更少的方法，减少病毒因查杀而导致的占用系统大量资源的方法。

背景技术

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或加密，使计算机受到不同程度的损坏。所以计算器安装部署杀毒软件，并定期对磁盘进行扫描，对病毒进行查杀成为了一个安全管理员的日常巡检工作。传统的杀毒检测方法都是采用特征库比对的方式，通过对每个文件的特征和病毒库的特征作匹配，通过这种检测方式定期对计算机进行扫描，会长时间消耗机器大量的cpu资源和内存资源，甚至可能影响到业务的运行。

对杀毒作缓存，在首次病毒扫描后，提供记忆机制，在相同病毒库策略的情况下，跳过已经检测过的，确认为安全的文件。通过这种方式，在相同病毒库策略下，第二次以上的扫描可以通过直接和缓存中的数据做对比，直接出结果，只需要对新增的文件进行查杀扫描即可，例如：一台拥有200万个文件的服务器，(忽略文件大小)正常的情况下扫描大概在5-10小时(依服务器的性能决定)，传统的缓存通过直接计算文件md5值的形式，这样在杀毒本身资源占用非常紧张的情况下，增加md5计算消耗的资源，还需要进行很多轮运算，需要效果较多的CPU资源，给系统带来了更大的资源消耗和负担。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的低资源消耗的二次快速杀毒方法。

为解决上述技术问题，本发明提供一种低资源消耗的二次快速杀毒方法：包括以下步骤：

1)、杀毒软件开始遍历目录和文件获得查杀结果；

2)、杀毒软件在遍历目录和文件获得查杀结果的同时，调用系统接口获取文件大小；

3)、每个文件均将其路径和文件大小转化成一个字符串，作为第一次加密hash值；

4)、将步骤3得到的第一次加密hash值以及相应的查杀结果写入cache文件；

5)、下一次扫描的时候加载cache文件进行比对。

作为对本发明低资源消耗的二次快速杀毒方法的改进：

在步骤3中：对字符串进行加密。

作为对本发明低资源消耗的二次快速杀毒方法的进一步改进：

加密方法为MD5_16加密，转化成16Byte。

作为对本发明低资源消耗的二次快速杀毒方法的进一步改进：

步骤5包括：

5.1、开始第二次扫描的时候，再次遍历目录和文件，同时调用系统接口获取文件大小，每个文件均将其路径和文件大小转化成一个字符串，对字符串进行MD5_16加密，转化成16Byte的第二次加密hash值；

5.2、第二次加密hash值和cache文件中的加密hash值进行对比；