一種系統文件修復的方法、裝置及系統的製作方法

2023-10-05 16:49:39

一種系統文件修復的方法、裝置及系統的製作方法
【專利摘要】本發明公開了一種系統文件修復的方法、裝置及系統，涉及計算機安全領域，為解決在有隔離網的情況下，終端中的系統文件無法得到及時修復的問題而發明。本發明的方法包括：在隔離網環境下，伺服器接收終端上報的數據請求，數據請求包括終端側的感染系統文件的文件標識；伺服器對數據請求進行響應，通過離線方式將文件標識發送給外網；伺服器通過離線方式接收外網發送的對應文件標識的系統文件；伺服器將系統文件下發給終端，以便終端根據系統文件對感染系統文件進行修復。本發明主要用於對被病毒感染的系統文件進行修復的過程中。
【專利說明】一種系統文件修復的方法、裝置及系統

【技術領域】
[0001]本發明涉及計算機安全領域，尤其涉及一種系統文件修復的方法、裝置及系統。

【背景技術】
[0002]隨著計算機技術的不斷發展及網際網路的廣泛應用，木馬、病毒及惡意插件等惡意程序也日益猖獗，人們的隱私、數據的安全及系統的正常運行等方面面臨著嚴重的挑戰，計算機安全問題也成為人們關注的首要問題。當終端上的文件被病毒感染後，將影響其正常運行，尤其對終端作業系統中的系統文件而言，如果被感染可能會導致作業系統的崩潰，將嚴重影響終端的正常運行。
[0003]為保證終端的正常運行，可以通過本地修復和在線修復兩種方式對終端中的系統文件進行修復。對於在線修復的方式而言，終端在系統文件感染病毒後，向伺服器獲取用於替換感染系統文件的正常文件，並在本地以該正常系統文件對感染系統文件進行替換，從而完成系統文件的修復。
[0004]目前，越來越多的組織開始對自己的運營體系部署隔離網，通過隔離網對網際網路進行物理隔離以控制數據的訪問，從而避免隔離網內部的外流。由於隔離網阻隔了數據的外流，使得伺服器本地文件庫無法與外網進行數據交互，進而導致伺服器本地文件庫無法得到及時更新，一旦伺服器本地文件庫中沒有感染文件所對應的替換文件，那麼終端中的感染文件將無法得到及時的修復。


【發明內容】

[0005]鑑於上述問題，本發明提供一種系統文件修復的方法、裝置及系統，用以解決在隔離網環境下，終端中的系統文件無法得到及時修復的問題。
[0006]為達到上述目的，本發明主要提供如下技術方案:
[0007]一方面，本發明實施例中提供了一種系統文件修復的方法，該方法包括:
[0008]在隔離網環境下，伺服器接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0009]所述伺服器對所述數據請求進行響應，通過離線方式將所述文件標識發送給外網；
[0010]所述伺服器通過離線方式接收所述外網發送的對應所述文件標識的系統文件；
[0011]所述伺服器將所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
[0012]另一方面，本發明實施例中還提供一種系統文件修復的裝置，該裝置包括:
[0013]接收單元，用於在隔離網環境下，接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0014]發送單元，用於對所述上報單元上報的所述數據請求進行響應，通過離線方式將所述文件標識發送給外網；
[0015]所述接收單元，還用於通過離線方式接收所述外網根據所述發送單元發送的文件標識所發送的對應所述文件標識的系統文件；
[0016]所述發送單元，還用於將所述接收單元接收到的所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
[0017]又一方面，本發明實施例中又提供一種系統文件修復的系統，該系統包括伺服器和終立而；
[0018]所述終端，用於檢測本地是否存在感染系統文件，當檢測到本地存在所述感染系統文件時，向所述伺服器上報數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0019]所述伺服器，用於對所述數據請求進行響應，將所述文件標識離線發送給外網，離線接收所述外網發送的對應所述文件標識的系統文件，並將所述系統文件下發給所述終端;
[0020]所述終端，還用於將所述伺服器下發的所述系統文件替換對應的感染系統文件，完成對所述感染系統文件的修復。
[0021]藉由上述技術方案，本發明提供的系統文件修復的方法、裝置及系統，在隔離網的環境下，伺服器接收終端上報的數據請求並對該數據請求響應，將數據請求中包括的文件標識通過離線方式發送給外網，並通過離線方式接收外網發送的對應該文件標識的系統文件，伺服器將該系統文件下發給終端，以便終端根據該系統文件完成對感染系統文件的修復。與現有技術相比，本發明實施例能夠在伺服器未保存終端所需的系統文件的情況下，由伺服器通過離線方式發送感染系統文件的文件標識給外網，並通過離線方式接收外網發送的系統文件，保證了在隔離網環境中數據安全的同時，達到了及時修復終端中感染系統文件的目的，進而維護了整個運營體系的安全。
[0022]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。

【專利附圖】

【附圖說明】
[0023]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0024]圖1示出了本發明實施例中提供的一種系統文件修復的方法流程圖；
[0025]圖2示出了本發明實施例中提供的一種系統文件修復的裝置結構示意圖；
[0026]圖3示出了本發明實施例中提供的另一種系統文件修復的裝置結構示意圖；
[0027]圖4示出了本發明實施例中提供的一種系統文件修復的系統結構示意圖。

【具體實施方式】
[0028]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0029]作業系統(Operating System,簡稱OS)是管理和控制計算機硬體與軟體資源的電腦程式，是直接運行在「裸機」上的最基本的系統軟體，任何其他軟體都必須在作業系統的支持下才能運行。終端上比較常用的作業系統，如:WindowS、Linux及安卓等。
[0030]系統文件是在作業系統文件夾中存放的主要文件，一般在作業系統安裝過程中自行創建並將相關文件放在對應的文件夾中，這裡面的系統文件直接影響系統的正常運行，多數不允許隨意改變。系統文件的安全性對維護計算機系統的穩定具有非常重要作用。
[0031]為了解決在隔離網的環境下，終端中的感染系統文件無法得到及時的修復的問題，本發明實施例提供了一種系統文件修復的方法，如圖1所示，該方法包括:
[0032]步驟101，伺服器接收終端上報的數據請求。
[0033]實施例中，首先，終端會對本地進行病毒查殺，查找本地是否有被病毒感染的感染系統文件。其中，終端對本地查找感染系統文件的時機可以是周期性的，如每天查找一次；還可以是實時的對本地的感染系統文件進行查找；還可以根據指令進行查找，如當用戶需要在某一時間對本地進行感染系統文件的查找時，終端可以根據用戶下發操作指令進行感染系統文件的查找。其次，終端對本地的感染系統文件進行查找時，可以是對本地的所以系統文件進行掃描，還可以快速查找感染系統文件，有選擇性的對系統文件進行掃描，如可以根據系統文件的易感染程度或重要程度等設定優先級，對優先級高於某一設定閾值的系統文件進行掃描，以便快速的查找出感染系統文件。最後，終端對本地感染系統文件查找時，可以通過多種方式將感染系統文件和正常系統文件進行區分，如可以通過將正常系統文件的特徵與所要掃描的系統文件進行匹配識別，還可以根據系統文件的行為特徵進行判斷是否為感染系統文件。
[0034]當終端發現本地有感染系統文件時，終端會生成數據請求上報給伺服器。其中，數據請求包括感染系統文件的文件標識。
[0035]具體的，文件標識包括:信息摘要算法5值MD5、數字籤名、存儲路徑、文件名稱、文件版本號、文件大小、文件摘要信息及文件類型。此外，文件標識還可以是上述至少兩種參數的組合，例如文件標識為文件名稱與存儲路徑的組合，或者是文件籤名、文件名稱及文件摘要的組合。
[0036]伺服器接收終端上報的數據請求，並將該數據請求進行存儲。
[0037]步驟102，伺服器對數據請求進行響應，通過離線方式將文件標識發送給外網。
[0038]實施例中，當伺服器接收到終端上報的數據請求之後，伺服器對該數據請求進行響應。伺服器提取數據請求中感染系統文件的文件標識，將該文件標識通過離線方式發送到外網。
[0039]具體的，由於實施例是在隔離網的環境中進行的，而由於隔離網存在，限制了伺服器與外網的數據交互，因此，需要通過離線方式將文件標識發送給外網。其中，實施例中外網是指網際網路，還可以是隔離網之外的其他網絡。在伺服器發送文件標識給外網過程中，一定要保證伺服器中的其他數據不被傳輸到外網中，以防止數據的洩露的風險。由此在保證感染系統文件的文件標識可以發送給外網的同時，應防止其他數據的外洩。實施例中，可以對隔離網進行設置，如對向外傳輸的數據進行檢測，是否為所需傳輸的數據；還可以通過建立專用通道等方式進行設置。
[0040]步驟103，伺服器通過離線方式接收外網發送的對應文件標識的系統文件。
[0041]實施例中，當伺服器將感染系統文件的文件標識發送給外網之後，外網會根據該文件標識將與該文件標識想對應的正常的系統文件通過離線方法發送給伺服器。
[0042]具體的，由於實施例是在隔離網的環境中，而隔離網的作用就是為了防止數據外洩及外部非法數據的流入，維護隔離網環境中系統的安全。因此，在伺服器能夠接收到外網發送的系統文件的同時，還要檢測這些系統文件是否存在安全隱患。如檢測外網發送給的系統文件是否包含了如病毒、木馬及惡意程序等。以防止外部非法數據的流入，進而對隔離網環境中系統的正常運行造成一定風險。因此，需要採取一定的措施，例如可以建立專用通道等離線方式接收外網發送的系統文件。
[0043]步驟104，伺服器將系統文件下發給終端，以便終端根據系統文件對感染系統文件進行修復。
[0044]實施例中，當伺服器接收到外網發送的系統文件後，並且該系統文件為正常所需的系統文件，那麼伺服器會將該系統文件依據之前終端發送給伺服器的數據請求，將該系統文件下發給終端。終端接收到系統文件後，會將該系統文件替換感染系統文件。如果終端在上報數據請求給伺服器之後，收到伺服器下發系統文件之前，檢測到又有相同新的系統文件被感染，那麼終端會記錄感染系統文件的路徑等信息，當終端接收到伺服器下發的系統文件之後，會根據檢測到感染系統文件的路徑等信息對感染系統文件進行替換，達到修復感染系統文件的目的。如果終端又發現了新的感染系統文件，那麼終端重新生成數據請求，並將數據請求上報給伺服器，以接收伺服器下發與該數據請求中文件標識相對應的系統文件。
[0045]本發明實施例中提供的系統文件修復的方法，在隔離網的環境下，伺服器接收終端上報的數據請求並對該數據請求響應，將數據請求中包括的文件標識通過離線方式發送給外網，並通過離線方式接收外網發送的對應該文件標識的系統文件，伺服器將該系統文件下發給終端，以便終端根據該系統文件完成對感染系統文件的修復。與現有技術相比，本發明實施例能夠在伺服器未保存終端所需的系統文件的情況下，由伺服器通過離線方式發送感染系統文件的文件標識給外網，並通過離線方式接收外網發送的系統文件，保證了在隔離網環境中數據安全的同時，達到了及時修復終端中感染系統文件的目的，進而維護了整個運營體系的安全。
[0046]進一步的，作為對圖1方法的細化，在本發明的另一實施例中，上述步驟102和步驟103中所涉及的離線方式包括以下幾種方式:
[0047]a、通過離線工具發送文件標識並接收系統文件
[0048]實施例中，伺服器可以通過離線腳本工具與外網建立通信連接，通過建立的通信連接將文件標識發送給外網，並通過該通信連接接收外網發送的系統文件。
[0049]需要說明的是，在伺服器通過離線工具與外網建立通信連接時，需要保證該通信連接為專有連接，即伺服器在利用該通信連接向外網發送數據時，只能是文件標識，其他的數據不能發送給外網，以保證隔離網內部的數據不外洩，維護了運營系統的數據安全。並且伺服器在利用該通信連接接收外網發送的數據時，僅能下載系統文件，其他外網中的數據不能通過隔離網傳輸到隔離網中，以防止帶有病毒等數據進入到隔離網內部，給運營系統帶來風險。實際應用中，可以在伺服器側的路由器上進行設置，通過數據包解析的方式對涉及病毒特徵的數據進行識別。
[0050]b、通過物理存儲介質進行數據交互
[0051]在本實施例的另一種實現方式中，還可以將文件標識導入到物理存儲介質中，將物理存儲介質連接到外網當中獲取所需的系統文件，然後將物理存儲介質連接到伺服器上，伺服器將物理存儲介質上的保存到本地系統文件庫中，並發下發給終端。
[0052]具體的，在實際應用中，包含存儲裝置及輸入輸出裝置的有源或無源設備均可作為物理存儲介質。物理存儲介質在存儲系統文件時，物理存儲介質通過輸入輸出裝置與外網建立通信連接，將文件標識發送給外網，然後物理存儲介質接收外網發送的系統文件。當伺服器需要提取物理存儲介質中的系統文件時，物理存儲介質通過輸入輸出裝置與伺服器建立通信連接，從而獲取系統文件。其中，伺服器根據文件標識獲取物理存儲介質中的系統文件。
[0053]具體的，為防止其他沒有授權的物理存儲介質接入到隔離網中，在伺服器與物理存儲介質之間建立通信連接後，伺服器側的路由器還可以預先設置授權物理存儲介質的IP位址，路由器可以通過IP位址對授權物理存儲介質的身份識別，從而排除其他物理存儲介質的接入。
[0054]需要說明的是，為保證隔離網內的數據安全，應當在使用物理存儲介質前對物理存儲介質進行格式化處理，並且在向隔離網導入數據前，對物理存儲介質中的文件數據進行較高等級的病毒查殺。
[0055]C、通過專用的物理鏈路與外網進行數據交互
[0056]實施例中，由於隔離網與外網之間已有的通信鏈路已被「切斷」，因此隔離網還可以通過專有用於發送文件標識和接收系統文件的物理鏈路來獲取系統文件。實際應用中，上述物理鏈路的形式可以分為有線鏈路或無線鏈路，外網可以採用TCP/IP通訊協議的傳輸方式接收文件標識及發送系統文件。
[0057]d、建立隔離沙箱，在隔離沙箱環境下通過已有通信連接與外網進行數據交互
[0058]實施例中，伺服器可以在網絡隔離狀態下建立一個隔離沙箱，並在沙箱環境下解禁隔離網與外網之間的數據隔離。在沙箱環境下，伺服器通過網絡已有的通信連接獲向外網發送文件標識，獲取與該文件標識想對應的系統文件。
[0059]需要說明的是，在本實現方式中，伺服器側的路由器需要對沙箱環境下接收的系統文件進行解析，防止其他無關的數據進入到隔離網中。此外，伺服器還應當對沙箱環境下接收的系統文件進行查殺，保證隔離網的數據安全。
[0060]進一步的，在本發明的另一實施例中，上述步驟102和步驟103中伺服器通過離線方式發送文件標識給外網及通過離線方式接收外網發送的系統文件的時機包括以下幾種:
[0061]a、伺服器周期性的與外網進行數據交互
[0062]具體的，伺服器可以選擇周期性的將終端上報的數據請求中包括的文件標識發送給外網。例如，伺服器可以將終端上報的文件標識進行歸整為文件標識集合，每6個小時將該文件標識集合發送給外網。外網收到伺服器發送的文件標識後，會發送對應的系統文件給伺服器，伺服器可以設定周期時間，如每8個小時接收一次公網發送的系統文件。
[0063]b、伺服器根據用戶操作指令與外網進行數據交互
[0064]具體的，用戶一般可以指管理員(負責終端或伺服器的運行管理人員)，終端有感染系統文件，並且該感染系統文件對終端系統造成的影響較大，或者該感系統染文件具有很大的潛在風險時，當終端將該感染系統文件的文件標識上報給伺服器後，伺服器可以根據管理員的指令，立即將該文件標識發送給外網；伺服器也可以根據管理員發出的指令，在某一時間將該文件標識發送給外網。當外網將該文件標識對應的系統文件發送給伺服器時，伺服器可以根據管理的指令，立即接收該系統文件；或者，根據管理員的指令，在某一時間接收該系統文件。
[0065]c、伺服器在空閒時間段與外網進行數據交互
[0066]具體的，根據伺服器的運行狀態，如伺服器在某些時段運行較為繁忙，佔用的資源較多，某些時段又比較空閒，那麼伺服器可以選擇在空閒的時間段發送終端上報的文件標識，及在空閒時間段接收外網發送的系統文件。這樣可以提高伺服器的運行效率。例如，一般晚上時間伺服器比較空閒，可以充分利用伺服器空閒的時間與外網的數據交互，以獲得所需的系統文件。
[0067]d、伺服器實時的與外網進行數據交互
[0068]具體的，當接收到終端上報的數據請求時，伺服器可以立即將該數據請求中包括的文件標識發送給外網；當接收到外網發送的系統的文件時，伺服器可以立即進行接收，以便及時的對感染系統文件進行修復。
[0069]進一步的，伺服器接收終端上報的數據請求，在對該數據請求響應之前，伺服器會根據該數據請求中包括的文件標識查找本地系統文件庫，如果查找到本地系統文件庫中包括與文件標識相對應的系統文件時，則伺服器直接將該系統文件發送給終端，以便終端能夠對感染系統文件進行修復。在這種情況下，伺服器也就無需將文件標識發送給外網。
[0070]進一步的，當伺服器從外網接收到系統文件後，將該系統文件添加到伺服器本地系統文件庫中，用以對本地系統文件庫進行更新。隨著伺服器本地系統文件庫的不斷更新，當終端再次發現有感染系統文件時，伺服器可以直接中本地系統文件庫中下發終端所需的系統文件，以便終端及時的修復感染系統文件。這樣可以減少伺服器與外網的數據交互，在提高了效率的同時，也降低了隔離網內數據外流的風險，維護了運營系統中數據的安全。
[0071]進一步的，當終端檢測到本地有感染系統文件時，禁止系統的報毒功能。在實際應用當中，當終端檢測到本地有感染系統文件時，系統不需要向用戶或者伺服器發出感染系統文件的報警提示。在隔離網的環境下，由於終端無法與外網進行數據交互，因此即使終端向用戶發出報警提示，用戶也無法採取有效的措施修復感染系統文件；當然，終端向伺服器發出報警提示也沒有必要，終端只需將感染系統文件的文件標識發送給伺服器即可。根據本發明提供的上述實施例可知，伺服器會將獲取到的系統文件發送給終端，使得終端能夠及時修復感染系統文件。在另一應用場景中，當終端檢測到本地有感染系統文件時，可以向用戶發出感染系統文件的報警提示，並且還可以顯示修復感染系統文件的過程，當終端將感染系統文件修復後，終端向用戶提示感染系統文件修復完成的提示，並且生成日誌進行存儲。
[0072]進一步的，作為對上述各實施例的實現，本發明實施例還提供了一種系統文件修復的裝置，該裝置位於伺服器中，並通過離線方式接收向外網發送文件標識及通過離線方式接收外網發送的系統文件，用於對終端中感染系統文件的修復，如圖2所示，該裝置包括:接收單元10、發送單元20。其中:
[0073]接收單元10，用於在隔離網環境下，接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0074]發送單元20，用於對所述接收單元10上報的所述數據請求進行響應，通過離線方式將所述文件標識發送給外網；
[0075]接收單元10，還用於通過離線方式接收所述外網根據發送單元20發送的文件標識所發送的對應所述文件標識的系統文件；
[0076]發送單元20，還用於將所述接收單元10接收到的所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
[0077]進一步的,如圖3所示,發送單元20,包括:
[0078]工具發送模塊21，用於通過離線工具與外網建立通信連接，並通過通信連接將文件標識發送給外網；
[0079]介質發送模塊22，用於將文件標識發送給物理存儲介質；
[0080]物理髮送模塊23，用於通過專用的物理鏈路將文件標識發送給外網；
[0081]沙箱發送模塊24，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接將文件標識發送給外網。
[0082]進一步的,如圖3所示,接收單元10,包括:
[0083]工具接收模塊11，用於通過離線工具與外網建立通信連接，並通過通信連接接收外網發送的系統文件；
[0084]介質接收模塊12，用於接收物理存儲介質發送的系統文件；
[0085]物理接收模塊13，用於通過專用的物理鏈路接收外網發送的系統文件；
[0086]沙箱接收模塊14，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接接收外網發送的系統文件。
[0087]進一步的，如圖3所示，實施例中系統文件修復的裝置還包括:查找單元30 ；
[0088]查找單元30，用於根據接收單元10接收到的文件標識查找本地系統文件庫；
[0089]發送單元20，還用於當查找單元30查找到對應所述文件標識的系統文件時，直接將查找單元30查找到的系統文件下發給終端，並結束後續流程。
[0090]進一步的，如圖3所示，實施例中系統文件修復的裝置還包括:
[0091]更新單元40，用於將接收單元10接收的系統文件添加到本地系統文件庫中。
[0092]本發明實施例中提供的系統文件修復的裝置，在隔離網的環境下，伺服器接收終端上報的數據請求並對該數據請求響應，將數據請求中包括的文件標識通過離線方式發送給外網，並通過離線方式接收外網發送的對應該文件標識的系統文件，伺服器將該系統文件下發給終端，以便終端根據該系統文件完成對感染系統文件的修復。與現有技術相比，本發明實施例能夠通過離線方式發送感染系統文件的文件標識給外網，並通過離線方式接收外網發送的系統文件，保證了在隔離網環境中數據安全的同時，達到了及時修復終端中感染系統文件的目的，進而維護了整個運營體系的安全。
[0093]此外，本發明實施例中提供的系統文件修復的裝置，可以在離線方式下與外網進行數據交互，其中，離線方式包括但不限於上述幾種方式。這樣不但能夠及時終端中的感染系統文件，還可以保證隔離網下運營系統的數據安全。並且還可以及時的更新伺服器中的本地系統文件庫，以便於對終端中感染系統文件的及時修復。
[0094]進一步的，作為對上述各實施例的實現，本發明實施例中還提供了一種系統文件修復的系統，該系統部署在隔離網內，並通過離線方式接收向外網發送文件標識及通過離線方式接收外網發送的系統文件，用於終端中感染系統文件的修復，如圖4所示，該系統包括:伺服器100和終端200，其中，伺服器100包括上述圖2或圖3中本發明實施例提供的系統文件修復的裝置。
[0095]終端200，用於檢測本地是否存在感染系統文件，當檢測到本地存在感染系統文件時，向伺服器100上報數據請求，數據請求包括終端200側的感染系統文件的文件標識；
[0096]伺服器100，用於對數據請求進行響應，將文件標識離線發送給外網，離線接收外網發送的對應文件標識的系統文件，並將系統文件下發給終端200 ；
[0097]終端200，還用於將伺服器100下發的系統文件替換對應的感染系統文件，完成對感染系統文件的修復。
[0098]終端200，還用於在檢測到本地存在感染系統文件之後，禁用系統報毒功能。
[0099]具體的，當終端200檢測到本地有感染系統文件時，禁止系統的報毒功能。在實際應用當中，當終端200檢測到本地有感染系統文件時，系統不需要向用戶或者伺服器100發出感染系統文件的報警提示。在隔離網的環境下，由於終端200無法與外網進行數據交互，因此即使終端200向用戶發出報警提示，用戶也無法採取有效的措施修復感染系統文件；當然，終端200向伺服器100發出報警提示也沒有必要，終端200隻需將感染系統文件的文件標識發送給伺服器100即可。根據本發明提供的上述實施例可知，伺服器100會將獲取到的系統文件發送給終端200，使得終端200能夠及時修復感染系統文件。在另一應用場景中，當終端200檢測到本地有感染系統文件時，可以向用戶發出感染系統文件的報警提示，並且還可以顯示修復感染系統文件的過程,當終端200將感染系統文件修復後，終端200向用戶提示感染系統文件修復完成的提示，並且生成日誌進行存儲。
[0100]本發明實施例中提供的系統文件修復的系統，在隔離網的環境下，伺服器接收終端上報的數據請求並對該數據請求響應，將數據請求中包括的文件標識通過離線方式發送給外網，並通過離線方式接收外網發送的對應該文件標識的系統文件，伺服器將該系統文件下發給終端，以便終端根據該系統文件完成對感染系統文件的修復。與現有技術相比，本發明實施例能夠在伺服器未保存終端所需的系統文件的情況下，由伺服器通過離線方式發送感染系統文件的文件標識給外網，並通過離線方式接收外網發送的系統文件，保證了在隔離網環境中數據安全的同時，達到了及時修復終端中感染系統文件的目的，進而維護了整個運營體系的安全。
[0101]此外，本發明實施例中提供的系統文件修復的系統，可以在離線方式下與外網進行數據交互，保證了伺服器與外網間交互的數據能夠處於一個相對安全的環境中進行，並且對伺服器與外網間交互的數據進行檢測，以防止內部的其他數據外洩，以及防止外網中的其他數據進入到隔離網內部。本發明實施例中提供的系統文件修復的系統，不但能夠及時修復終端中的感染系統文件，還可以保證隔離網下運營系統的數據安全，並且還可以及時的更新伺服器中的本地系統文件庫，以便提高對終端中感染系統文件修復的效率。
[0102]本發明的實施例公開了:
[0103]Al、一種系統文件修復的方法，其特徵在於，所述方法包括:
[0104]在隔離網環境下，伺服器接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0105]所述伺服器對所述數據請求進行響應，通過離線方式將所述文件標識發送給外網；
[0106]所述伺服器通過離線方式接收所述外網發送的對應所述文件標識的系統文件；
[0107]所述伺服器將所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
[0108]A2、根據權利要求Al所述方法，其特徵在於，所述離線方式，包括:
[0109]通過離線工具與所述外網建立通信連接，並通過所述通信連接與所述外網進行數據交互；
[0110]或者，與物理存儲介質進行數據交互；
[0111]或者，通過專用的物理鏈路與所述外網進行數據交互；
[0112]或者，建立隔離沙箱，在所述隔離沙箱環境下通過已有通信連接與所述外網進行數據交互。
[0113]A3、根據權利要求Al所述的方法，其特徵在於，所述離線方式，包括:
[0114]周期性的與所述外網進行數據交互；
[0115]或者，根據用戶操作指令與所述外網進行數據交互；
[0116]或者，選擇在空閒時間段與所述外網進行數據交互；
[0117]或者，實時的與所述外網進行數據交互。
[0118]A4、根據權利要求Al所述的方法，其特徵在於，在所述伺服器對所述數據請求進行響應之前，包括:
[0119]所述伺服器根據所述文件標識查找本地系統文件庫，當查找到對應所述文件標識的系統文件時，直接將所述系統文件下發給所述終端，並結束後續流程。
[0120]A5、根據權利要求Al所述的方法，其特徵在於，在所述伺服器將所述系統文件下發給所述終端之後，包括:
[0121]所述伺服器將所述系統文件添加到本地系統文件庫中。
[0122]A6、根據權利要求A1-A4中任一項所述的方法，其特徵在於，所述文件標識包括下述一項或至少兩項的組合:
[0123]信息摘要算法5值MD5、數字籤名、存儲路徑、文件名稱、文件版本號、文件大小、文件摘要信息及文件類型。
[0124]B7、一種系統文件修復的裝置，其特徵在於，所述裝置包括:
[0125]接收單元，用於在隔離網環境下，接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0126]發送單元，用於對所述上報單元上報的所述數據請求進行響應，通過離線方式將所述文件標識發送給外網；
[0127]所述接收單元，還用於通過離線方式接收所述外網根據所述發送單元發送的文件標識所發送的對應所述文件標識的系統文件；
[0128]所述發送單元，還用於將所述接收單元接收到的所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
[0129]B8、根據權利要求B7所述裝置，其特徵在於，所述發送單元，包括:
[0130]工具發送模塊，用於通過離線工具與外網建立通信連接，並通過通信連接將文件標識發送給外網；
[0131]介質發送模塊，用於將文件標識發送給物理存儲介質；
[0132]物理髮送模塊，用於通過專用的物理鏈路將文件標識發送給外網；
[0133]沙箱發送模塊，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接將文件標識發送給外網。
[0134]B9、根據權利要求B7所述的裝置，其特徵在於，所述接收單元，包括:
[0135]工具接收模塊，用於通過離線工具與外網建立通信連接，並通過所述通信連接接收外網發送的系統文件；
[0136]介質接收模塊，用於接收物理存儲介質發送的系統文件；
[0137]物理接收模塊，用於通過專用的物理鏈路接收外網發送的系統文件；
[0138]沙箱接收模塊，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接接收外網發送的系統文件。
[0139]B10、根據權利要求B7所述的裝置，其特徵在於，所述裝置還包括:查找單元；
[0140]所述查找單元，用於根據所述接收單元接收的所述文件標識查找本地系統文件庫；
[0141]所述發送單元，用於當所述查找單元查找到對應所述文件標識的系統文件時，直接將所述查找單元查找到的所述系統文件下發給所述終端，並結束後續流程。
[0142]B11、根據權利要求B7所述的裝置，其特徵在於，所述裝置還包括:
[0143]更新單元，用於將所述接收單元接收的所述系統文件添加到本地系統文件庫中。
[0144]B12、根據權利要求B7-B10中任一項所述的裝置，其特徵在於，所述接收單元接收的所述文件標識包括下述一項或至少兩項的組合:
[0145]信息摘要算法5值MD5、數字籤名、存儲路徑、文件名稱、文件版本號、文件大小、文件摘要信息及文件類型。
[0146]C13、一種系統文件修復的系統，其特徵在於，所述系統包括伺服器和終端，其中，所述伺服器包括如權利要求B7-B12中任一項所述的裝置；
[0147]所述終端，用於檢測本地是否存在感染系統文件，當檢測到本地存在所述感染系統文件時，向所述伺服器上報數據請求，所述數據請求包括終端側的感染系統文件的文件標識；
[0148]所述伺服器，用於對所述數據請求進行響應，將所述文件標識離線發送給外網，離線接收所述外網發送的對應所述文件標識的系統文件，並將所述系統文件下發給所述終端;
[0149]所述終端，還用於將所述伺服器下發的所述系統文件替換對應的感染系統文件，完成對所述感染系統文件的修復。
[0150]C14、根據權利要求C13所述的系統，其特徵在於，所述終端，還用於在檢測到本地存在感染系統文件之後，禁用系統報毒功能。
[0151 ] 在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。
[0152]可以理解的是，上述方法及裝置中的相關特徵可以相互參考。另外，上述實施例中的「第一」、「第二」等是用於區分各實施例，而並不代表各實施例的優劣。
[0153]所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。
[0154]在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0155]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0156]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0157]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0158]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0159]本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的發明名稱(如確定網站內連結等級的裝置)中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0160]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
【權利要求】
1.一種系統文件修復的方法，其特徵在於，所述方法包括: 在隔離網環境下，伺服器接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識； 所述伺服器對所述數據請求進行響應，通過離線方式將所述文件標識發送給外網； 所述伺服器通過離線方式接收所述外網發送的對應所述文件標識的系統文件； 所述伺服器將所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
2.根據權利要求1所述方法，其特徵在於，所述離線方式，包括: 通過離線工具與所述外網建立通信連接，並通過所述通信連接與所述外網進行數據交互； 或者，與物理存儲介質進行數據交互； 或者，通過專用的物理鏈路與所述外網進行數據交互； 或者，建立隔離沙箱，在所述隔離沙箱環境下通過已有通信連接與所述外網進行數據交互。
3.根據權利要求1所述的方法，其特徵在於，所述離線方式，包括: 周期性的與所述外網進行數據交互; 或者，根據用戶操作指令與所述外網進行數據交互； 或者，選擇在空閒時間段與所述外網進行數據交互； 或者，實時的與所述外網進行數據交互。
4.根據權利要求1所述的方法，其特徵在於，在所述伺服器對所述數據請求進行響應之前，包括: 所述伺服器根據所述文件標識查找本地系統文件庫，當查找到對應所述文件標識的系統文件時，直接將所述系統文件下發給所述終端，並結束後續流程。
5.根據權利要求1所述的方法，其特徵在於，在所述伺服器將所述系統文件下發給所述終端之後，包括: 所述伺服器將所述系統文件添加到本地系統文件庫中。
6.根據權利要求1-4中任一項所述的方法，其特徵在於，所述文件標識包括下述一項或至少兩項的組合: 信息摘要算法5值MD5、數字籤名、存儲路徑、文件名稱、文件版本號、文件大小、文件摘要信息及文件類型。
7.一種系統文件修復的裝置，其特徵在於，所述裝置包括: 接收單元，用於在隔離網環境下，接收終端上報的數據請求，所述數據請求包括終端側的感染系統文件的文件標識； 發送單元，用於對所述上報單元上報的所述數據請求進行響應，通過離線方式將所述文件標識發送給外網； 所述接收單元，還用於通過離線方式接收所述外網根據所述發送單元發送的文件標識所發送的對應所述文件標識的系統文件； 所述發送單元，還用於將所述接收單元接收到的所述系統文件下發給所述終端，以便所述終端根據所述系統文件對所述感染系統文件進行修復。
8.根據權利要求7所述裝置，其特徵在於，所述發送單元，包括: 工具發送模塊，用於通過離線工具與外網建立通信連接，並通過通信連接將文件標識發送給外網； 介質發送模塊，用於將文件標識發送給物理存儲介質； 物理髮送模塊，用於通過專用的物理鏈路將文件標識發送給外網； 沙箱發送模塊，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接將文件標識發送給外網。
9.根據權利要求7所述的裝置，其特徵在於，所述接收單元，包括: 工具接收模塊，用於通過離線工具與外網建立通信連接，並通過所述通信連接接收外網發送的系統文件； 介質接收模塊，用於接收物理存儲介質發送的系統文件； 物理接收模塊，用於通過專用的物理鏈路接收外網發送的系統文件； 沙箱接收模塊，用於建立隔離沙箱，在隔離沙箱環境下通過已有通信連接接收外網發送的系統文件。
10.一種系統文件修復的系統，其特徵在於，所述系統包括伺服器和終端，其中，所述伺服器包括如權利要求7-9中任一項所述的裝置； 所述終端，用於檢測本地是否存在感染系統文件，當檢測到本地存在所述感染系統文件時，向所述伺服器上報數據請求，所述數據請求包括終端側的感染系統文件的文件標識； 所述伺服器，用於對所述數據請求進行響應，將所述文件標識離線發送給外網，離線接收所述外網發送的對應所述文件標識的系統文件，並將所述系統文件下發給所述終端； 所述終端，還用於將所述伺服器下發的所述系統文件替換對應的感染系統文件，完成對所述感染系統文件的修復。
【文檔編號】G06F21/56GK104331660SQ201410602241
【公開日】2015年2月4日 申請日期:2014年10月31日 優先權日:2014年10月31日
【發明者】溫銘, 李宇 申請人:北京奇虎科技有限公司, 奇智軟體（北京）有限公司