[发明专利]文件检测方法、设备、存储介质及装置

说明书

本发明涉及计算机安全技术领域，公开了一种文件检测方法、设备、存储介质及装置。本发明通过获取当前文件操作请求；若所述当前文件操作请求的请求类型属于预设类型，则获取与所述当前文件操作请求对应的待操作文件；通过文件检测引擎对所述待操作文件进行检测，得到检测结果；根据所述检测结果传递相应的操作指令至文件系统，通过所述文件系统响应所述当前文件操作请求，从而根据操作请求进行分析，根据分析结果进行主动恶意文件检测，而无需进行全面扫描，提高恶意文件的检测效率。

技术领域

本发明涉及文件操作检测技术领域，尤其涉及文件检测方法、设备、存储介质及装置。

背景技术

为了保证计算机的安全性，通过监控程序监控当前的文件处理信息，但是一般进行全盘文件监控，即对于每一个变化过的文件都进行扫描鉴定，从而造成性能的巨大消耗，造成整个系统的卡慢，严重影响用户体验性。

发明内容

本发明的主要目的在于提供文件检测方法、设备、存储介质及装置，旨在解决如何提高文件检测效率的技术问题。

为实现上述目的，本发明提供一种文件检测方法，所述文件检测方法包括以下步骤：

获取当前文件操作请求；

若所述当前文件操作请求的请求类型属于预设类型，则获取与所述当前文件操作请求对应的待操作文件；

通过文件检测引擎对所述待操作文件进行检测，得到检测结果；

根据所述检测结果传递相应的操作指令至文件系统，通过所述文件系统响应所述当前文件操作请求。

优选地，所述当前文件操作请求为打开文件操作请求；

所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果之前，所述方法还包括：

若所述待操作文件不为目标文件信息，则执行获取所述待操作文件的格式化标准路径信息，根据所述格式化标准路径信息对所述待操作文件进行检测，得到检测结果。

优选地，所述当前文件操作请求为改写文件操作请求；

所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果之前，所述方法还包括：

对所述待操作文件设置标签记录；

判断设置后的待操作文件是否进行关闭操作，根据判断结果以及标签记录执行所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果的步骤。

优选地，所述当前文件操作请求为关闭文件操作请求；

所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果之前，所述方法还包括：

判断所述待操作文件是否存在标签信息，根据判断结果执行所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果的步骤。

优选地，所述通过文件检测引擎对所述待操作文件进行检测，得到检测结果，包括：

判断所述当前文件操作请求的操作类型；

查询所述待操作文件是否存在所述文件检测引擎的操作路径表，得到查询结果；

根据所述操作类型以及查询结果通过文件检测引擎对所述待操作文件进行检测，得到检测结果。

优选地，所述查询所述待操作文件是否存在所述文件检测引擎的操作路径表，得到查询结果之前，所述方法还包括：

获取所述文件检测引擎的文件操作信息；

根据所述文件操作信息生成所述文件检测引擎的操作路径表。