一種檢測方法及終端的製作方法

2023-05-28 03:07:11

專利名稱：一種檢測方法及終端的製作方法
技術領域：
本發明涉及終端殺毒技術，特別涉及一種檢測方法及終端。
背景技術：
目前，在線殺毒是一種新型的計算機反病毒手段的網絡殺毒形式，它利用新一代的網絡技術，結合殺毒軟體的殺毒引擎，由反病毒公司的伺服器通過網際網路對用戶的計算機進行遠程查、殺毒。用戶無須購買和安裝殺毒軟體、也無須升級，只要連接網際網路，就可以輕鬆殺除本地計算機上的病毒。
在對現有技術的研究和實踐過程中，本發明的發明人發現，現有的實現方式中，如果本地的作業系統不具備網絡環境或網絡環境被病毒破壞，無法進行本地殺毒。發明內容
本發明實施例提供一種檢測方法及終端，以解決現有技術中在不具備網絡環境下，無法進行惡意數據檢 測的問題。
為解決上述技術問題，本發明實施例提供一種檢測方法，應用於第一終端，所述第一終端通過數據總線接口與第二終端連接，所述第一終端包括第一處理單元和存儲第一數據的第一存儲單元，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，所述方法包括
從所述第一數據中獲得特徵數據；
通過所述數據總線接口訪問所述第二存儲單元；
檢測所述第二數據中是否存在與所述特徵數據匹配的目標數據，獲得一檢測結果O
優選的，當檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，生成第一提不信息，輸出所述第一提不信息；或者
當檢測結果表明不存在匹配的目標數據時，生成第二提示信息，輸出所述第二提不 目息。
優選的，在從所述第一數據中獲得特徵數據之前，所述方法還包括
通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；
將所述新的特徵數據更新到所述第一存儲單元中。
優選的，所述數據總線接口包括通用串行總線USB接口、通用串行數據總線UART 接口或1394網絡適配總線接口。
優選的，所述通過所述數據總線接口訪問所述第二存儲單元包括
當所述第一處理單元和所述第二處理單元工作時，所述第一終端通過所述數據總線接口訪問所述第二存儲單元。
優選的，所述第二終端還包括與所述第二存儲單元連接的轉換單元，所述通過所述數據總線接口訪問所述第二存儲單元包括4
當所述第一處理單元工作，所述第二處理單元不工作時，所述第一終端通過所述數據總線接口和轉換單元訪問所述第二存儲單元。
相應的，本發明實施例還提供一種終端，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端包括
第一存儲單元，用於存儲第一數據；
第一獲取單元，用於從所述第一存儲單元存儲的第一數據中獲取特徵數據；
訪問單元，用於通過所述數據總線接口訪問所述第二存儲單元中的第二數據；
檢測單元，用於檢測所述訪問單元訪問的第二數據中是否存在與所述第一獲取單元獲取的特徵數據相匹配的目標數據，獲得一檢測結果。
優選的，所述終端還包括刪除單元；或者，第一生成單元或第二生成單元，以及輸出單元；其中，
所述刪除單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，
所述第一生成單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時，生成第一提不信息；或者
所述第二生成單元，在所述檢測單元獲得的檢測結果表明不存在匹配的目標數據時，生成第二提示信息；
所述輸出單元，用於輸出所述第一生成單元生成的所述第一提示信息，或者輸出所述第二生成單元生成的所述第二提示信息。
優選的，還包括
第二獲取單元，用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述第一存儲單元中；
所述第一存儲單元，還用於存儲所述第二獲取單元獲取的新的特徵數據。
優選的，所述終端通過數據總線接口與第二終端連接具體包括
所述終端通過通用串行總線USB接口、通用串行數據總線UART接口或1394網絡適配總線接口與第二終端連接。
優選的，所述終端為平板電腦PAD，所述第二終端為基座BASE ;或者，所述終端為 BASE，所述第二終端為PAD。
優選的，所述終端還包括第一處理單元，其中，所述第一獲取單元、訪問單元和檢測單元集成在第一處理單元中。
相應的，本發明實施例還提供一種終端，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端包括
存儲單元，用於存儲第一數據；
主板，用於通過該主板上的數據總線接口連接所述終端上的存儲單元與第二終端上的第二存儲單元；
處理單元，用於從所述第一數據中獲得特徵數據，通過所述主板上的數據總線接口訪問所述第二存儲單元中的所述第二數據，檢測所述第二數據中是否存在與所述特徵數據相匹配的目標數據，獲得一檢測結果。
優選的，還包括與處理連接的顯示單元，其中，
所述處理單元，還用於在檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，生成第一提示信息，將所述第一提示信息輸出至所述顯示單元；或者，還用於在檢測結果表明不存在匹配的目標數據時，生成第二提示信息，並將所述第二提示信息輸出至顯示單元；
所述顯示單元，用於顯示所述處理單元輸出的第一提示信息或第二提示信息。
優選的，所述處理單元，還用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述存儲單元中。
由上述技術方案可知，本發明實施例中，由於第一終端和第二終端採用數據總線接口進行連接，解決了在第一終端和第二終端均不具體其他網絡環境，且第二終端不具備被檢測能力的情況下，可以檢測出第二終端的惡意數據，並清理該惡意數據或者生成並輸出所述第二提示信息，以便於進行清理操作。


圖I為本發明實施例提供的一種檢測方法的流程圖2為本發明實施例提供的一種終端的第一結構示意圖3為本發明實施例還提供的一種終端的第二結構示意圖4為本發明實施例提供的一種基於混合架構系統的實施例的示意圖5為本發明實施例提供的一種基於混合架構系統的檢測方法的第一種應用實例的不意圖6為本發明實施例提供的一種基於混合架構系統的檢測方式的第二應用實例的不意圖7為本發明實施例提供的一種基於混合架構系統的檢測方式的第三應用實例的示意圖。
具體實施方式
為了使本技術領域的人員更好地理解本發明實施例的方案，下面結合附圖和實施方式對本發明實施例作進一步的詳細說明。
請參閱圖1，為本發明實施例提供的一種檢測方法的流程圖；所述檢測方法應用於第一終端，所述第一終端包括第一處理單元和存儲第一數據的第一存儲單元，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，所述方法包括
步驟101 :第一終端從所述第一數據中獲得特徵數據；
即從所述第一存儲單元中獲取第一數據，對所述第一數據進行分析，得到第一數據的特徵數據。
步驟102 :第一終端通過所述數據總線接口訪問所述第二存儲單元；
其中，該步驟包括兩種實施例，一種通過所述數據總線接口訪問所述第二存儲單元包括當所述第一處理單元和所述第二處理單元工作時，所述第一終端通過所述數據總線接口訪問所述第二存儲單元。
另一種是，所述第二終端還可以包括與所述第二存儲單元連接的轉換單元，所述通過所述數據總線接口訪問所述第二存儲單元包括
當所述第一處理單元工作，所述第二處理單元不工作時，所述第一終端通過所述數據總線接口和轉換單元訪問所述第二存儲單元。
其中，所述數據總線接口可以包括通用串行總線(USB)接口、通用串行數據總線 (UART)接口或1394網絡適配總線接口，但並不限於此。
步驟103 :第一終端檢測所述第二數據中是否存在與所述特徵數據匹配的目標數據，獲得一檢測結果。
其中，當檢測結果表明存在匹配的目標數據時，第一終端刪除所述目標數據；或者,第一終端生成第一提不信息，並輸出所述第一提不信息；或者
當檢測結果表明不存在匹配的目標數據時，第一終端生成第二提示信息，並輸出所述第二提示信息。
優選的，第一終端在從所述第一數據中獲得特徵數據之前，所述方法還可以包括: 第一終端通過與所述數據總線接口不同的網絡接口，從第三終端獲得所述特徵數據；存儲所述特徵數據至所述第一存儲單元。
也就是說，為了能更新自身存儲的特徵數據，所述方法還可以包括第一終端還可以通過網絡接口從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述第一存儲單元中。該步驟可以在從所述第一數據中獲得特徵數據的步驟之前執行，也可以在獲得一檢測結果的步驟之後執行，當然，也可以在該方法所述步驟的執行過程中執行，本實施例不作限制。
其中，更新的方式可以實時更新，也可以定時更新，或者二者交互實現更新等。
可選的，本發明實施例中，所述第一終端和第二終端可以為相同類型的終端，也可以為不同類型的終端。當然，所述第一終端和第二終端運行的作業系統也可以不同，也可以相同，本實例不作限制。比如，所述第一終端的作業系統可以是Windows作業系統，也可以是Android作業系統，當然，所述第二終端的作業系統可以是Windows作業系統，也可以是 Android作業系統。
本發明實施例中，由於第一終端和第二終端採用數據總線接口進行連接，第一終端可以通過數據總線接口訪問第二終端的數據，並檢測訪問到的數據中是否存在與自身的特徵數據相匹配的目標數據，得到檢測結果，根據該檢測結果可以查找出第二終端是否存在惡意數據(比如廣告應用數據，木馬應用數據，病毒數據等洩露系統信息或破壞系統的應用數據)。從而解決了在第一終端和第二終端都不具其他網絡環境下，且第二終端不具備檢測能力的情況下，第一終端可以協助檢查出第二終端是否存在惡意數據的問題。
進一步，根據檢測結果，可以確定是否刪除該目標數據(即清理惡意數據)，還是生成提示信息，也就是說，當檢測結果表明存在匹配的目標數據時，可以直接刪除該目標數據，也可以生成提示信息，並通過自身顯示該提示信息，或者通過將該提示信息輸出至第二終端，而第二終端根據該提示信息進行相應的處理，比如，第二終端直接刪除該目標數據， 或者第二終端提示用戶進行清理操作等。
本發明實施例實現了在第一終端和第二終端均不具體其他網絡環境，且第二終端不具備被檢測能力的情況下，可以檢測出第二終端的惡意數據，並清理該惡意數據或者生成並輸出所述第二提示信息，以便於進行清理操作。
相應的，本發明實施例還提供一種終端，其結構示意圖詳見圖2，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端2包括第一存儲單元21、第一獲取單元22、訪問單元23和檢測單元 24和數據總線接口 25，其中，所述第一存儲單元21，用於存儲第一數據；所述第一獲取單元 22，用於從所述第一存儲單元存儲的第一數據中獲取特徵數據；所述訪問單元23，用於通過所述數據總線接口 25訪問所述第二存儲單元；所述檢測單元24，用於檢測所述訪問單元訪問的第二數據中是否存在與所述第一獲取單元獲取的特徵數據相匹配的目標數據，獲得一檢測結果。
可選的，所述終端還可以包括刪除單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時，刪除所述目標數據；
可選的，所述終端還可以包括輸出單元，以及第一生成單元或第二生成單元，其中，所述第一生成單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時， 生成第一提示信息；所述第二生成單元，在所述檢測單元獲得的檢測結果表明不存在匹配的目標 數據時，生成第二提示信息；所述輸出單元，用於輸出所述第一生成單元生成的所述第一提示信息，或者輸出所述第二生成單元生成的所述第二提示信息。
可選的，所述終端還可以包括刪除單元；以及第一生成單元或第二生成單元；以及輸出單元；其各個單元的功能和作用詳見上述，在此不再贅述。
可選的，所述終端還可以包括第二獲取單元，用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述第一存儲單元(比如惡意數據特徵庫等)中；所述第一存儲單元，還用於存儲所述第二獲取單元獲取的新的特徵數據。
其中，該第二獲取單元對特徵資料庫的更新有三種方式
第一種是可以在第一獲取單元從所述第一數據中獲得特徵數據之前執行，也就是說，該終端在檢測之前，自身的特徵資料庫得到了及時更新，檢測時，可以基於更新後的特徵資料庫進行檢測匹配；
第二種可以在檢測單元獲得一檢測結果之後執行，也就是說，該終端是在檢測結束之後更新自身特徵資料庫的，本次的檢測是基於舊特徵資料庫來檢測匹配的；
第三種可以在該終端的處理執行過程中執行，也就是說，當本實施例中的終端具有擁有獨立的網絡資源和系統環境，可在用戶無意識情況下，自覺地下載和更新自身的特徵資料庫(即惡意數據特徵庫)。
其中，上述對特徵資料庫的更新的方式可以包括實時，定時，或者二者交替等。
本發明實施例中，所述終端通過數據總線接口與第二終端連接具體包括所述終端通過通用串行總線USB接口、通用串行數據總線UART接口或1394網絡適配總線接口與第二終端連接，還可以包括其他數據總線接口，本實施例不作限制。
可選的，在該實施例中，所述終端(即第一終端)也可以為功能手機或智慧型手機， 第二終端為計算機或平板電腦；反之，所述第一終端也可以為計算機或平板電腦，所述第二終端為功能手機或智慧型手機等；或者所述第一終端和所述第二終端同時為功能手機或智慧型手機或計算機或平板電腦；但並不限於此。
可選的，所述終端還可以包括第一處理單元，其中，所述第一獲取單元、訪問單元和檢測單元可以集成在第一處理單元中，也可以獨立部署，本實施例不作限制。
可選的，所述終端可以為具有Windows作業系統的平板電腦，所述第二終端可以為具有Windows作業系統的計算機；或者，所述終端也可以為具有Windows作業系統的計算機；所述第二終端也可以為具有Windows作業系統的平板電腦；或者，所述終端為具有 Windows作業系統的平板電腦，所述第二終端為Android作業系統的計算機平臺；或者，所述終端為具有Android作業系統的平板電腦；所述第二終端為具有Windows作業系統的計算機。
所述終端各個單元的功能和作用的實現過程，詳見上述方法中對應的實現過程， 在此不再贅述。
相應的，本發明實施例還提供一種終端，其結構示意圖詳見圖3，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端包括存儲單元31，主板32和處理單元33，其中，所述存儲單元31，比如傳統硬碟或Flash存儲卡等，用於存儲第一數據；所述主板32，用於通過該主板上的數據總線接口連接所述終端上的存儲單元與第二終端上的第二存儲單元；所述處理單元33，比如X86架構或ARM架構的CPU/EC/MCU等，用於從所述第一數據中獲得特徵數據，通過所述主板上的數據總線接口訪問所述第二存儲單元中的第二數據，檢測所述第二數據中是否存在與所述特徵數據相匹配的目標數據，獲得一檢測結果。
可選的，所述終端還包括與處理單元連接的顯示單元，其中，
所述處理單元，還用於在檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，生成第一提示信息，將所述第一提示信息輸出至所述顯示單元；或者，還用於在檢測結果表明不存在匹配的目標數據時，生成第二提示信息，並將所述第二提示信息輸出至顯示單元；
所述顯示單元，用於顯示所述處理單元輸出的第一提示信息或第二提示信息。
當然，在該實施例中，所述處理單元在刪除所述目標數據後，還可以將刪除結果輸出至顯示單元，所述顯示單元還用於顯示所述處理單元刪除結果。
所述處理單元，還用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述存儲單元中。
可選的，所述終端還包括與處理單元連接的輸入單元，用於在輸入用戶操作，從而在輸出第一提示信息或第二提示信息後，接收用戶輸入的退出或清理指令。
其具體更新的方式和過程詳見上述，在此不再贅述。
可選的，在該實施例中，所述終端與第二終端可以是不同的終端，但所述終端與第二終端所運行的作業系統可以相同，也可以不同，具體詳見上述，在此不再贅述。
所述終端包括的各個單元的功能和作用的實現過程，詳見上述方法中對應的實現過程，在此不再贅述。
為了便於本領域技術人員的理解，下面以具體的實例來說明，
本發明實施例可以應用在由第一終端和第二終端組成的混合架構(hybrid)系統中，所述第一終端和第二終端通過數據總線接口連接，其中，混合架構系統可以是兩個獨立的終端設備組合而成，也可以包含第一終端和第二終端的一個便攜終端。比如混合架構系統可以由一臺獨立單一系統的筆記本計算機和一臺智慧型手機組成，也可以是具有混合架構系統的筆記本計算機。
其中，第一終端可以包括第一硬體系統，比如基於X86架構或ARM架構處理器的從系統；第二終端可以包括第二硬體系統，比如基於X86架構或ARM架構處理器的主系統。即第一終端和第二終端可以基於相同的硬體架構，也可以依據不同的硬體架構。此外，主系統和從系統可以是依據重要性或優先級或處理能力或功耗對兩個系統進行的區分(例如，主系統對應重要性高、優先級高、處理能力強或功耗大，而從系統與上述相反)，也可以僅僅是為了命名的區分，並非限定系統的重要性或優先級或處理能力或功耗。
進一步，第二終端可以包括具有第二作業系統的第二硬體系統，比如安裝有桌面設備作業系統(比如Windows, Linux或MacOS)或安裝有便攜設備作業系統(比如Android, Symbian或iOS)的第二硬體系統；第一終端可以包括具有第一作業系統的第一硬體系統， 比如安裝有桌面設備作業系統(比如Windows，Linux或MacOS)或安裝有便攜設備作業系統(比如Android, Symbian或iOS)的第一硬體系統。即第一作業系統和第二作業系統可以相同也可以不同，只要可以運行在相應的硬體系統即可。優選的，第二終端是基於X86架構處理器的，安裝有桌面作業系統的主系統；第一終端是基於ARM架構處理器的，安裝有便攜設備作業系統的從系統。
其中，第一終端通過數據總線接口連接第二終端，第一終端通過數據總線接口可以訪問第二終端的數據，並檢測訪問到的數據是否與自身存儲的特徵數據(惡意數據)相匹配的目標數據，獲得檢測結果。
其中，所述數據總線接口，比如通用串行總線USB接口、通用串行數據總線UART接口或1394網絡適配總線接口等，當然，可以是自定義的數據接口，該數據接口只要能滿足兩個設備之間的數據通信。
以混合系統架構的筆記本為例，第一終端和第二終端是兩個相對獨立系統，可以分別獨立工作或者連接在一起工作。第二終端設置於相對於單系統筆記本的主機側，具備處理單元，輸入單元，存儲單元，但不具備顯示單元；第一終端設置於相對於單系統筆記本的顯示屏側，具備處理單元，輸入單元，存儲單元，顯示單元。在第一終端和第二終端連接並結合工作時，兩個終端可以共享部分硬體單元，例如顯示單元。當第一終端和第二終端通過數據總線接口連接時，可以供第一終端使用，也可以供第二終端使用，即第一終端和/或第二終端中應用(含作業系統)的運行結果/輸出內容可以通過顯示單元顯示。
即上述組成混合系統架構的便攜終端中，具有從系統的類似平板電腦(PAD)的設備相當於本申請實施例中的第一終端，具有主系統的主機設備(BASE)相當於本申請實施例中的第二終端。
請參閱圖4，為本發明實施例提供的一種基於混合架構系統的實施例的示意圖。 本實施例中，所述混合架構系統平臺包括主環境(PE, Primary Environment)和輔助環境 (SE, Subsidiary Environment), 二者通過數據總線接口連接,主環境和輔助環境均可以包括硬體系統和軟體系統，其中，本實例中，所述主環境以包括第二硬體系統(比如base硬體系統，或智慧型手機的硬體系統等)和運行在base或智慧型手機上的第二作業系統(圖中未示)為例；輔助環境以包括第一硬體系統(比如pad硬體系統，或計算機硬體系統等)和運行在pad或計算機硬體系統上的第一作業系統(圖中未示)為例；本實施例以查殺病毒數據為例，但並不限於此，其實現過程為
I、所述PE中包括查殺軟體代理單元(Agent),所述SE中包括查殺軟體服務單元(Service);其中，所述Agent可以集成在軟體系統中，或者集成在硬體系統中；同理, Service也可以集成在軟體系統中，或者集成在硬體系統中，本實例不作限制。
當然，所述SE中也可以包括查殺軟體服務單元，所述PE中也可以包括查殺軟體代理單元，其實現過程類似，本實施例只是以其中的一種為例來說明。
2,PE的Agent負責收集包括自身軟硬體系統的數據，並將收集到數據發送給SE的 Service ；
3、SE的Service收到Agent發送的數據後,進行分析、檢測，並與自身的病毒特徵庫中的病毒特徵進行匹配，獲得對應的結果；如果所述結果表明存在匹配的目標數據(即病毒數據)時，可以直接刪除所述目標數據；也可以生成第一提示信息，並輸出所述第一提示信息；如果所述結果表明不存在匹配的目標數據時，則生成第二提示信息，並輸出所述第二提示信息。
本實施例中，以匹配成功，即，所述結果表明存在匹配的目標數據(即病毒數據)， 則將攜帶所述病毒數據的警告信息發送給PE的Agent為例，但並不限於此；
4,PE的Agent在收到SE的Service發來的警告信息後，對PE系統進行必要的操作。
具體為，在收到Service發來的警告信息後，PE的Agent可以按照事先約定的嚴重的程度級別(即清除病毒的策略等)，對病毒數據進行處理。比如級別比較高比較嚴重的文件，直接清除；級別一般的問題，通過提示信息，告知用戶，並通過輸入單元接收用戶的輸入操作，確定處理方式。
進一步，該實施例還可以包括
5、SE的Service通過網絡接口還負責更新病毒特徵庫。
比如，SE的Service在更新病毒特徵庫的同時，也可以為PE主作業系統進行本地在線殺毒，當然，並不限於這種方式，還可以是其他方式等。
本發明實施例中，混合架構系統中，在沒有網絡環境或網絡環境不好的情況下，SE 可以通過USB或者其他通道(UART，1394)檢測PE存在的病毒數據，以及實現查殺該病毒數據，或者提示用戶等。
在下述圖5和圖6實施例中，所有的工作流程(包括正向和反向)都是在base和 pad結合的狀態下,所述base的硬體系統上包括查殺軟體代理單元(Agent),所述pad的硬體系統上包括查殺軟體服務單元(Service),其中，base和pad均處於工作狀態；base和 pad可以通過數據總線接口(比如USB/UART/1394等通道)進行通信；本實施例中的病毒特徵庫會因為需要殺毒服務的作業系統平臺的不同而不同。比如，base上運行的是windows 作業系統，而pad上運行的是android作業系統。那麼在正向流程中，pad就保存並更新 windows的病毒特徵庫。在反向流程中base就保存並更新android作業系統。具體如圖5 和圖6所示
圖5，為本發明實施例提供的一種基於混合架構系統的檢測方法的第一種應用實例的示意圖，在該實施例中，以pad的硬體系統中包括查殺軟體代理服務單元,Base的硬體系統中包括查殺軟體代理單元為例，本實施例以檢測病毒數據和查殺病毒數據為例，其實現過程包括
(I)Base硬體系統上的Agent掃描當前系統的所有需要查殺病毒的文件，並搜集所有文件的數據；
(2) Base硬體系統上的Agent通過數據總線接口(比如USB/UART/1394通道)將數據發送給在pad上的Service ；
(3)pad硬體系統上的Service將接收到的數據中每個文件的特徵數據與病毒特徵庫的病毒特徵進行匹配，獲得對應的結果；
如果所述結果表明存在病毒數據時，可以直接刪除所述目標數據；也可以生成第一提示信息，並輸出所述第一提示信息；如果所述結果表明不存在病毒數據時，則生成第二提示信息，並輸出所述第二提示信息。
本實施例中，以匹配成功，即執行步驟(4)
(4)如果匹配成功，即，所述結果表明存在匹配的目標數據(即病毒數據)，pad硬體系統上的Service通過數據總線接口將匹配成功的結果發送給在Base上的Agent ；(本實施例只是以其中的一種方式為例來說明)
(5)Base硬體系統上的Agent根據返回的匹配成功的結果，對匹配成功的結果對應的文件的數據進行處理，比如直接清除或者提示用戶自己操作等。
在上述基礎，還可以包括base上的Service可以在(I)之前，也可以在(5)之後， 或者在(I)至(5)之間實時或定時更新病毒特徵庫。
還請參閱圖6，為本發明實施例提供的一種基於混合架構系統的檢測方式的第二應用實例的示意圖；在該實施例中，以Base硬體系統中包括查殺軟體代理服務單元，Pad硬體系統中包括查殺軟體代理單元為例，本實施例以檢測病毒數據和查殺病毒數據為例，其實現過程包括
(I)Pad硬體系統中上的Agent掃描當前系統的所有需要查殺病毒的文件，搜集所有文件所需數據。當然，在該步驟中，Pad上的Agent也可以在接收base平臺上的Service 發送檢測查殺病毒數據的指令後，開始掃描當前系統的所有需要查殺病毒的文件，搜集所有文件所需數據；
(2) Pad硬體系統上的Agent通過數據總線接口(比如USB/UART/1394通道)將數據發送給Base平臺上的Service。
(3)Base硬體系統上的Service將每個文件特徵數據與病毒特徵庫進行匹配，獲得對應的結果；如果所述結果表明存在病毒數據時，可以直接刪除所述目標數據；也可以生成第一提示信息，並輸出所述第一提示信息；如果所述結果表明不存在病毒數據時，則生成第二提示信息，並輸出所述第二提示信息。
本實例以生成第一提示信息為例。
(4)Base硬體系統上的Service將生成的第一提示信息通過數據總線接口發送給 Pad平臺上的Agent。
(5)Pad硬體系統上的Agent根據接收到的第一提示信息，對當前文件進行處理 (比如直接清除或者提示用戶自己操作等)。
在上述基礎，本實例還可以包括Base硬體系統上的Service可以實時或定時更新病毒特徵庫，其更新的過程詳見上述。
本發明實施例中，在Base和Pad均不具網絡環境下，由於Base和Pad通過數據總線接口連接，Base通過數據總線接口可以查找Pad上的病毒數據，進一步，在確定存在病毒數據時，可以直接查殺該病毒數據，也可以生成提示信息；反之，Pad也可以通過數據總線接口查找Base上的病毒數據，進一步在確定存在病毒數據時，可以直接查殺該病毒數據， 也可以生成提示信息。因此，本實施例解決了在處於工作狀態的Base和Pad都不具網絡環境下，一個終端可以查找另一終端是否存在病毒數據，還可以進一步查殺該病毒數據，當然，在Base和Pad其中之一具體網絡環境時，具體網絡環境的Base或Pad還可以更新自身的病毒資料庫。
進一步，本發明實施例中，Pad利用自身的獨立系統資源對Base系統進行掃描和查殺病毒，減少了 Base被佔用的系統資源，提高了用戶使用度和滿意度。同時，本發明實施例中，由於Pad和Base採用數據總線(比如USB、UART或1394)方式連接，避免了病毒木馬截獲網卡驅動後，無法進行查殺病毒的問題。
進一步，本發明實施例中，由於Pad本身擁有獨立的網絡資源和系統環境，可在用戶無意識情況下，自覺地下載和更新病毒特徵庫。
上述實施例中，描述了通過數據總線接口連接的Base和Pad均處於工作狀態時， 一端可以為另一進行查殺病毒數據的過程。當然，本發明實施例也適用於，當一個終端處於工作狀態，另一終端處於非工作狀態時，處於工作狀態的終端通過數據總線接口，也可以給非工作狀態的終端進行查殺病毒數據，其實現過程如圖7。
圖7為本發明實施例提供的一種基於混合架構系統的檢測方法的第三種應用實例的示意圖；其實現過程包括
在base硬體系統上集成一個SATA/USB轉換器(即轉換單元)，該轉換器用於進行數據格式的轉換，比如，可以將筆記本硬碟(比如SATA硬碟，SDD硬碟等存儲單元)上的數據的格式轉換成Pad硬體系統能識別的數據格式；pad硬體系統向該base硬體系統和pad 硬體系統提供工作電源。當base硬體系統無法啟動，或者無法工作的時候，pad硬體系統使用該特性(即通過該數據總線接口和轉換器)對base的硬碟上的數據進行病毒檢測和查殺。其具體的過程詳見上述。
其中，在該實施例中，所述SATA/USB轉換器僅為舉例說明，而在實際應用中，所述轉換單元的一端為Pad和Base間的數據總線接口，另一端為存儲單元的接口。
需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個......」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在存儲介質中，如ROM/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器， 或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種檢測方法，應用於第一終端，其特徵在於，所述第一終端通過數據總線接口與第二終端連接，所述第一終端包括第一處理單元和存儲第一數據的第一存儲單元，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，所述方法包括從所述第一數據中獲得特徵數據；通過所述數據總線接口訪問所述第二存儲單元；檢測所述第二數據中是否存在與所述特徵數據匹配的目標數據，獲得一檢測結果。
2.根據權利要求I所述的方法，其特徵在於，當檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，生成第一提示信息，輸出所述第一提不信息；或者當檢測結果表明不存在匹配的目標數據時，生成第二提示信息，輸出所述第二提示信肩、O
3.根據權利要求I或2所述的方法，其特徵在於，在從所述第一數據中獲得特徵數據之前，所述方法還包括通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；將所述新的特徵數據更新到所述第一存儲單元中。
4.根據權利要求I或2所述的方法，其特徵在於，所述數據總線接口包括通用串行總線USB接口、通用串行數據總線UART接口或1394網絡適配總線接口。
5.根據權利要求I或2所述的方法，其特徵在於，所述通過所述數據總線接口訪問所述第二存儲單元包括當所述第一處理單元和所述第二處理單元工作時，所述第一終端通過所述數據總線接口訪問所述第二存儲單元。
6.根據權利要求I或2所述的方法，其特徵在於，所述第二終端還包括與所述第二存儲單元連接的轉換單元，所述通過所述數據總線接口訪問所述第二存儲單元包括當所述第一處理單元工作，所述第二處理單元不工作時，所述第一終端通過所述數據總線接口和轉換單元訪問所述第二存儲單元。
7.—種終端，其特徵在於，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端包括第一存儲單元，用於存儲第一數據；第一獲取單元，用於從所述第一存儲單元存儲的第一數據中獲取特徵數據；訪問單元，用於通過所述數據總線接口訪問所述第二存儲單元中的第二數據；檢測單元，用於檢測所述訪問單元訪問的第二數據中是否存在與所述第一獲取單元獲取的特徵數據相匹配的目標數據，獲得一檢測結果。
8.根據權利要求7所述的終端，其特徵在於，所述終端還包括刪除單元；或者，第一生成單元或第二生成單元，以及輸出單元；其中，所述刪除單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，所述第一生成單元，用於在所述檢測單元獲得的檢測結果表明存在匹配的目標數據時，生成第一提示信息；或者所述第二生成單元，在所述檢測單元獲得的檢測結果表明不存在匹配的目標數據時，生成第二提示信息；所述輸出單元，用於輸出所述第一生成單元生成的所述第一提示信息，或者輸出所述第二生成單元生成的所述第二提示信息。
9.根據權利要求7所述的終端，其特徵在於，還包括第二獲取單元，用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述第一存儲單元中；所述第一存儲單元，還用於存儲所述第二獲取單元獲取的新的特徵數據。
10.根據權利要求7所述的終端，其特徵在於，所述終端通過數據總線接口與第二終端連接具體包括所述終端通過通用串行總線USB接口、通用串行數據總線UART接口或1394網絡適配總線接口與第二終端連接。
11.根據權利要求7所述的終端，其特徵在於，所述終端為平板電腦PAD，所述第二終端為基座BASE ;或者，所述終端為BASE，所述第二終端為PAD。
12.根據權利要求7所述的終端，其特徵在於，所述終端還包括第一處理單元，其中， 所述第一獲取單元、訪問單元和檢測單元集成在第一處理單元中。
13.—種終端，其特徵在於，所述終端通過數據總線接口與第二終端連接，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，其中，所述終端包括存儲單元，用於存儲第一數據；主板，用於通過該主板上的數據總線接口連接所述終端上的存儲單元與第二終端上的第二存儲單元；處理單元，用於從所述第一數據中獲得特徵數據，通過所述主板上的數據總線接口訪問所述第二存儲單元中的所述第二數據，檢測所述第二數據中是否存在與所述特徵數據相匹配的目標數據，獲得一檢測結果。
14.根據權利要求13所述的終端，其特徵在於，還包括與處理連接的顯示單元，其中，所述處理單元，還用於在檢測結果表明存在匹配的目標數據時，刪除所述目標數據；或者，生成第一提示信息，將所述第一提示信息輸出至所述顯示單元；或者，還用於在檢測結果表明不存在匹配的目標數據時，生成第二提示信息，並將所述第二提示信息輸出至顯示單元；所述顯示單元，用於顯示所述處理單元輸出的第一提示信息或第二提示信息。
15.根據權利要求13所述的終端，其特徵在於，所述處理單元，還用於通過與所述數據總線接口不同的網絡接口，從第三終端獲得新的特徵數據；並將所述新的特徵數據更新到所述存儲單元中。
全文摘要
本發明涉及一種檢測方法及終端。所述檢測方法，應用於第一終端，所述第一終端通過數據總線接口與第二終端連接，所述第一終端包括第一處理單元和存儲第一數據的第一存儲單元，所述第二終端包括第二處理單元和存儲第二數據的第二存儲單元，所述方法包括從所述第一數據中獲得特徵數據；通過所述數據總線接口訪問所述第二存儲單元；檢測所述第二數據中是否存在與所述特徵數據匹配的目標數據，獲得一檢測結果。本發明實施例以解決現有技術中在不具備網絡環境且不具備檢測能力的情況下，無法進行惡意數據檢測的問題。
文檔編號H04L29/06GK102938758SQ20111023385
公開日2013年2月20日 申請日期2011年8月15日 優先權日2011年8月15日
發明者陳實, 李俊 申請人:聯想(北京)有限公司