一種電子數據處理系統及其方法

2024-02-17 22:23:15

專利名稱：：一種電子數據處理系統及其方法
技術領域：
：本發明涉及一種計算機網絡以及計算機系統，尤其是涉及到一種在計算機或者通訊裝置之間通訊的電子數據處理系統與方法。
背景技術：
：惡意軟體(Malware，MaliciousSoftware)的產生與傳播是計算機系統與計算機網絡面臨的主要問題。計算機病毒是惡意軟體的一種形式，其在計算機網絡中，能夠附屬在其他程序或一系列的計算機指令中，進行自身複製和/或執行未經請求的內容或惡意指令。其它形式的惡意軟體包括間諜軟體(spyware)、蠕蟲以及特洛伊木馬程序。惡意軟體可以嵌入在電子郵件附件中，從網際網路下載的文件中以及微軟Office辦公軟體的宏指令中。計算機病毒導致的破壞的範圍可以包括對程序的輕度幹擾，例如彈出顯示未經請求的信息和圖片，進行未被授權的連接並傳播個人的信息，到徹底破壞用戶硬碟或伺服器中的數據。為了進行病毒防護，大多數公司/機構均在其內部網絡的計算機中安裝了病毒掃描軟體。現有的內容檢測軟體是首先通過識別所收到數據的類型來檢測病毒的。根據數據的類型，檢測軟體將以針對該類數據類型的特徵碼為背景，對數據進行掃描。例如，如果被檢測的數據是Word文件，內容檢測軟體將以利用Word文件已經掃描檢測出來的一項或者多項特徵碼，對該Word文件進行掃描。應用該技術的內容檢測軟體能夠較為高效得進行病毒檢測，因為每項特徵碼通常用於掃描特定文件類型的數據(針對同一類型數據的隸屬的特徵碼不被用於掃描不同類型的數據)。但是，一個病毒可能含有於不同的文件類型。例如，包含在Word文件中的病毒可能同時出現在腳本文件中。這樣情況下，例如，針對Word文件的特徵碼檢測，將無法檢測到嵌入在腳本文件中的同樣的病毒。現有內容檢測系統的另一個問題是，許多這樣的檢測系統包含存儲將要被處理的數據的緩存區。緩存區通常用於存儲所要掃描的數據。目前，許多系統資源用於跟蹤、組織、處理緩存區的數據。以電子郵件信息為例，當前的方法要求將整個封裝的信息(也是整個電子郵件信息)存儲到緩存區內，這樣會耗用相當大的內存，以致於導致系統潛在的性能下降。
發明內容根據本發明的一些實施例，提供一種電子數據處理方法，包括接收電子數據，並利用第一特徵碼，掃描電子數據的至少一部分，這裡所述的第一特徵碼不是根據數據類型生成的特徵碼。根據本發明的其他實施方式，提供一種具有介質的電腦程式的產品，該介質中存儲有一套處理器可讀的指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收電子數據，並利用第一特徵碼，掃描電子數據的至少一部分，所述第一特徵碼不是根據數據類型生成的特徵碼。根據本發明的其他實施方式，提供一種電子數據處理系統，包括處理器，用於接收電子數據，並利用第一特徵碼，掃描電子數據的至少一部分，所述第一特徵碼不是根據數據類型生成的特徵碼。根據本發明的其他實施方式，提供一種電子數據處理方法，包括接收第一電子數據，第一電子數據具有第一數據類型，並利用一種特徵碼，掃描第一電子數據，接收第二電子數據，第二電子數據具有不同於第一數據類型的第二數據類型，利用所述的特徵碼，掃描第二電子數據。根據本發明的其他實施方式，提供一種具有介質的電腦程式的產品，該介質中存儲有一套處理器可讀的指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收第一電子數據，第一電子數據具有第一數據類型，並利用一種特徵碼，掃描第一電子數據，接收第二電子數據，第二電子數據具有不同於第一數據類型的第二數據類型，利用所述的特徵碼，掃描第二電子數據。根據本發明的其他實施方式，提供一種電子數據處理系統，包括處理器，用於接收第一電子數據，並利用一種特徵碼，掃描第一電子數據，接收第二電子數據，利用所述的特徵碼，掃描第二電子數據，所述第一電子數據具有第一數據類型，所述第二電子數據具有不同於第一數據類型的第二數據類型。根據本發明的其他實施方式，還提供了一種封裝數據處理方法，包括接收封裝數據包，識別封裝數據包的第一部分數據，將第一部分數據發送到緩存區處理，並在第一部分數據處理完畢後將第二部分數據發送到緩存區處理。根據本發明的其他實施方式，提供一種具有介質的電腦程式的產品，該介質中存儲有一套處理器可讀的指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收封裝數據包，識別封裝數據包的第一部分數據，識別封裝數據包的第二部分數據，將第一部分數據發送到緩存區處理，並在第一部分數據處理完畢後將第二部分數據發送到緩存區處理。根據本發明的其他實施方式，提供一種封裝數據處理系統，包括處理器，用於接收封裝數據包，識別封裝數據包的第一部分數據，識別封裝數據包的第二部分數據，將第一部分數據發送到緩存區處理，並在第一部分數據處理完畢後將第二部分數據發送到緩存區處理。根據本發明的其他實施方式，提供一種電子數據處理方法，包括接收所要掃描的電子數據；識別電子數據的分塊數據，所述電子數據的分塊數據表示為對象，根據對象的至少一部分分配一項或多項用於掃描所述電子數據的分塊數據的程序。根據本發明的其他實施方式，提供一種具有介質的電腦程式的產品，該介質中存儲有一套處理器可讀的指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收所要掃描的電子數據，識別電子數據的分塊數據，所述電子數據的分塊數據表示為對象，根據對象的至少一部分分配一項或多項用於掃描所述電子數據的分塊數據的程序。根據本發明的其他實施方式，提供一種電子數據處理系統，包括處理器，用於接收所要掃描的電子數據，識別電子數據的分塊數據，所述電子數據的分塊數據表示為對象，根據對象的至少一部分分配一項或多項用於掃描所述電子數據的分塊數據的程序。根據本發明的其他實施方式，提供一種電子數據處理系統，包括輸入端，用於接收電子數據；處理器，用於識別電子數據的一個或者多個分塊數據，每個所述一個或者多個分塊數據表示為一個類型對象；以及緩存區，用於存儲在一個時間段內與不多於一個對象相關聯的數據。實施方式的其他方面與特徵將在下文描述中詳細說明。以下本申請實施方式的設計與操作流程的說明圖，其中相似功能部件使用相同的編號註明。為了更好的理解本發明各種實施方式的優勢和目的，將結合附圖對上述多個實施方式進行更加詳細地說明。這裡需要說明的是，這些附圖描述的僅僅是本申請的較佳實施方式，並不用於限制本發明的範圍，實施方式通過結合說明書附圖，使得實施方式的附加特徵和細節得到詳細描述和說明。圖1是根據本發明一些實施方式中所描述的電子數據處理系統模塊示意圖；圖2A是圖1模塊示意圖根據本發明一些實施方式執行的方法示意圖；圖2B是圖1模塊示意圖根據本發明其它實施方式執行的方法示意圖；圖2C是圖1模塊示意圖根據本發明其它另一些實施方式執行的方法示意圖；圖3是根據本發明其它實施方式中所描述的電子數據處理系統的模塊示意圖；圖4是圖3模塊示意圖根據本發明其它實施方式執行的方法示意圖；圖5是根據本發明一些實施方式中所描述的電子郵件數據結構示例圖；圖6是所述電子郵件中與不同對象相關聯的不同分塊數據示例圖；圖7A是根據本發明一些實施方式中所描述的分配一項或多項用於對數據進行掃描的程序示例圖；圖7B是根據本發明其它實施方式中所描述的分配一項或多項用於對數據進行掃描的程序示例圖；圖8是根據本發明一些實施方式模塊示意圖；圖9是根據本發明實施方式中所描述的能夠用於執行各種功能的計算機硬體系統示意圖。具體實施例方式接下來，參考附圖對本發明的各種實施方式進行說明。需要說明的是，附圖並沒有按照規定比例繪製並且相似結構或功能的裝置均在整個圖中使用相同的編號。同時，附圖僅僅用於幫助具體實施方式的說明。其並不意欲詳盡本發明的所有實施方式，以及並不限制本發明的範圍。另外，本發明所述的實施方式並不能給出本發明的全部各個技術特徵或有益效果。本發明在特定實施方式中所描述的技術特徵或者有益效果並不僅限於本實施方式，即使在其他實施方式中未進行引用和說明，所描述的技術特徵或有益效果也可實施在其他任何圖1是根據本發明的一些實施方式所描述的電子數據處理系統100模塊示意圖，該系統包括模塊102。模塊102在發送端104與接收端106之間建立通信連接。在其它實施方式中，模塊102可以是發送端104或接收端106的一部分或與二者集成於一體。操作過程中，發送端104將電子數據(數據包)傳送到模塊102。模塊102接收到所傳送的數據包，並執行本文所述實施方式中描述的一項或多項程序。在一些實施方式中，模塊102所接收的數據是電子郵件數據。在其它實施方式中，模塊102所接收的數據可以是與網頁、文件傳輸以及通信數據交換(例如設備之間的通信協議協商，包括VoIP(VoiceoverInternetProtocol，IP網絡傳送話音的技術服務)等數據流)有關的數據，或任何其它封裝數據包。根據實施方式，所述「發送端」並不局限於設備的操作人，該發送端可以是能夠接收和/或傳輸信息的伺服器或其它類型的設備(軟體和/或硬體設備)。同樣，如本文所述，所述「接收端」也並不局限於設備的操作人，該接收端可以是能夠存儲、接收和/或傳輸信息的伺服器或其它類型的設備(軟體和/或硬體設備)。所述實施方式中，模塊102是配置(例如設計，編程和/或構建)用來根據特徵碼，識別接收的電子數據是否與所要檢測內容有關。在本實施例中，所述「特徵碼」是指內容檢測數據；如病毒特徵碼，可以是垃圾郵件標識符，一個URL或間諜軟體標識符或其它用於在識別所要檢測數據內容(例如惡意軟體程序)過程中使用的任何信息。一些實施方式中，特徵碼是被更新站點(未圖示)，例如，遠程伺服器或計算機傳送，並回應模塊102的請求而下載的這種的特徵碼。舉例說明，模塊102是配置用來定期從一個或多個更新站點(利用Pull技術)下載更新特徵碼。在其它實施例中，更新站點可以配置在模塊102沒有發出請求時便將可用更新特徵碼發送到模塊102(利用Push技術)。在更進一步的實施方式，用戶可以將特徵碼輸入到模塊102。所述實施方式中，模塊102包括數據類型分類器108，掃描器110以及用於存儲特徵碼的存儲介質112。數據類型分類器108配置用來對模塊102所接收到的數據進行分類。例如，數據類型分類器108將接收到的數據分類為Word文件、文本文件、壓縮文件、存檔文件、HTML文件、Acrobat文件或腳本文件。掃描器110配置用於掃描接收到的數據以識別該數據是否包含所要檢測的內容，如病毒或其它惡意程序。在一些實施方式中，對所接收到的數據，根據數據類型分類器108所分類的文件，掃描器110將對其進行一項或多項特徵碼掃描的操作。這樣情況下，特徵碼是根據數據類型生成的。舉例說明，如果數據類型分類器108判定所接收到的文件類型為Word文件，掃描器110將對該文件執行S1，S2，與S3特徵碼掃描，其中，S1，S2，S3是專用於Word文件掃描的特徵碼。或是，如果數據類型分類器108判定所接收到的文件類型為腳本文件，那麼掃描器110將使用腳本文件的特徵碼S4與S5對該文件進行掃描。或者，掃描器110對所接收的文件不根據其類型執行一項或多項特徵碼的掃描，這種情況下，這些特徵碼不是根據文件類型而生成的(例如，這些特徵碼是非數據類型特徵碼)。根據本發明所述，「非數據類型特徵碼」是指用於掃描兩種或更多不同類型數據的特徵碼。在一些情況下，如果一項數據不能歸類到任何一種文件類型，可以分類為「未知」類型。在一些實施方式中，使用這樣非數據類型特徵碼需要在模塊102中進行特殊配置。或者，對所有接收到的電子數據，無論所接收的數據是何類型，都應用非數據類型特徵碼進行檢測。特徵碼可以存儲在存儲介質112中，該介質可以是存儲器、硬碟或是掃描器110可讀取的介質。儘管模塊102被描述包含數據類型分類器108，掃描器110以及存儲介質112，但在其它實施方式中，模塊102的一個或多個部件可以與模塊102其它的部件結合。同樣，在更進一步的實施方式中，模塊102不必需包括部件108-112的所有部件。在一些實施方式中，模塊102或模塊102的任何部件可以通過軟體來實現。例如，模塊102可以通過裝載到用戶計算機、伺服器、存儲器、硬碟、CD-ROM或其它任何介質中的應用軟體來實現。一些情況下，模塊102也可以通過Web應用程式來實現。當然，模塊102也可以通過硬體實現。例如，在一些實施方式中，模塊102包括一個專用集成電路(ASICapplication-specificintegratedcircuit)，如半定製ASIC處理器或可編程的ASIC處理器。各種ASIC，如《Application-SpecificIntegratedCircuits》(1997年6月第一版，作者MichaelJ.S.Smith，Addison-Wesley出版社)披露的有關專用集成電路(ASIC)的信息，是電路設計領域的技術工程師所熟悉的，本發明中不再詳細說明。在其它實施方式中，模塊102可以是能夠執行所述功能的各種電路或設備。例如，在一些實施例中，模塊102可以是一個通用處理器，如Pentium處理器。其它實施例中，模塊102的功能可以通過軟硬體的結合來實現。在一些實施例中，模塊102所執行的功能可以通過防火牆或防火牆的一個部件或其它任何配置與防火牆連接的部件來實現。其它實施例中，模塊102所執行的功能可以通過網關的一個部件(或者網關產品，如反病毒模塊)來實現。更進一步的實施例中，除了作為網關的部件，模塊102可以是與網關連接的獨立部件。在其它實施例中，模塊102本身就可以是一個網關產品，在發送端104與接收端106之間的通訊路徑之間執行其功能。在更進一步的實施例中，模塊102可以應用於一個交換機設備，如安全交換機。由模塊102的描述，如圖2A所示，下面描述的是根據一些實施例用模塊102對電子數據處理的方法200。首先，模塊102接收電子數據(步驟202)。包括但不限於，所述電子數據可以是與網頁、電子郵件、圖片、語音郵件、即時通訊聊天、點對點通信或任何其它封裝數據包有關聯的信息，所述這些數據至少一部份可能含有或不包含有所要檢測的內容(如病毒或其它任何不良內容)。根據本發明的描述，「封裝數據包」或「封裝包」是指與一項或者多項數據有關聯的數據包。例如，一個電子郵件可以是郵件正文與附加數據組成的封裝包。在其他舉例中，一個網頁可以是腳本與圖片的封裝包。模塊102從任何各種的數據源接收電子數據。例如，模塊102可以接收發送端104通過網際網路發送給模塊102的電子數據。或者，模塊102從輸入電子數據到模塊102的操作人員那裡接收數據，例如，通過使用硬碟、CD-ROM、內存或其它介質將電子數據上傳到模塊102。模塊102接收到電子數據後，模塊102將判定/識別所接收到數據的類型(步驟204)。上述步驟可以由模塊102中的數據類型分類器108執行。判定數據類型技術是本領域內技術人員所共知的，在此不再詳細描述。在一些實施例中，數據類型分類器108將所接收到的數據分類為以下幾種VB腳本文件類型、批處理文件類型、VB應用程式文件類型、可執行程序文件類型、Windows操作程序文件類型、可安裝壓縮文件類型、Winzip壓縮文件類型、Gzip壓縮文件類型、Bzip壓縮文件類型、Bzip2壓縮文件類型、磁帶歸檔(tapearchive)文件類型、HTML(HypertextMarkupLanguage)文件類型、Word文件類型、超文本應用文件類型、文本文件類型、Windows幫助文件類型、壓縮存檔文件類型、Acrobat文件類型或PHP腳本。在其它實施方式中，數據類型分類器108還將所接收到的文件分類為其它類型的文件，如用戶定製文件類型。接下來，模塊102中的掃描器110根據分類器所分類的文件類型，利用存儲在存儲介質112中的一項或多項特徵碼，對接收到的數據進行掃描(步驟206)。根據實施例所描述的，數據類型特徵碼根據數據類型排序並存貯在存儲介質112中。例如，特徵碼S1-S4是利用Word文件類型的特徵碼，用於掃描Word文件；特徵碼S5與S6可以是利用腳本文件類型的特徵碼，用於掃描腳本文件。在一些實施例中，數據類型特徵碼可以是基於其它任何數據類型而得到的(那些數據類型已經被數據類型分類器108分類)。根據掃描結果，掃描器110可以識別所接收到的電子數據是否與所要檢測的內容有關。在這種情況下，掃描器110可以根據其處理的模塊102所接收的電子數據，識別數據與所要檢測的內容有關。例如，掃描器110可以識別模塊102所接收的電子數據包含病毒。這種情況下，模塊102將採取一項或多項預警動作/措施(步驟208)。例如，模塊102可以拒絕該電子數據，或阻斷將該電子數據發送到下遊數據流，和/或對下遊數據流(如該電子數據預定的接收端106)或上遊數據流發送報警信息。或是，掃描器110可以根據其處理的模塊102所接收的數據，識別數據與所要檢測的內容無關。這種情況下，掃描器110繼續利用一項或者多項非數據類型特徵碼，對接收到的電子數據進行掃描(步驟210)。如實施例所述，該非數據類型特徵碼用於掃描電子數據而不關心電子數據的數據類型。通過模塊102配置，定期從更新站點如遠程伺服器或計算機下載更新特徵碼，模塊102中的非數據類型特徵碼可以被更新。或者，在模塊102被配置為模塊102沒有對更新站發出更新請求，但更新站點在有更新特徵碼的情況下，便向模塊推送更新特徵碼(即Push技術)，這時，模塊102中的非數據類型特徵碼可以被更新。對模塊102所接收到的數據進行非數據類型特徵碼掃描，可以檢測包含在不同電子數據類型中的惡意內容，如病毒。在一些實施例中，一項特徵碼可以既是數據類型特徵碼又是非數據類型特徵碼。例如，一些實施例中，一項特徵碼可以用作數據類型特徵碼對首選數據類型的數據進行掃描，同時也可以作為非數據類型特徵碼對二種或者更多種類型的數據進行掃描(所述類型可以是「未知」)。根據利用非數據類型特徵碼對電子數據進行掃描的結果，掃描器110可以識別所接收到的電子數據是否與所要檢測的內容有關。在這種情況下，掃描器110可以根據其處理的模塊102所接收的電子數據，識別數據與所要檢測的內容有關。例如，掃描器110可以識別模塊102所接收的電子數據包含病毒。這種情況下，模塊102將採取一項或多項預警動作(步驟208)。例如，模塊102可以拒絕該電子數據，或阻斷將該電子數據發送到下遊數據流，和/或對下遊數據流(如該電子數據預定的接收端106)或上遊數據流發送報警信息。或是，掃描器110根據其處理的模塊102所接收的電子數據，識別數據與所要檢測的內容無關。那麼，模塊102將放行該電子數據的數據流下行到接收端106(步驟212)。特別需要說明的是，前述方法200中所涉及的操作步驟202-212的順序並不是用於限定本發明，方法200中所涉及的操作步驟在其它實施方式可以以不同的順序實施。例如，如圖2B所示，在其它實施例中，所接收到的電子數據能夠在利用一項或多項數據類型特徵碼進行掃描(步驟204)之前，使用一項或多項非數據類型特徵碼(步驟210所示)進行掃描。同樣，其它實施例中，方法200中並不都需要包含先前所述的全部步驟。例如，圖2C所示，在可選擇的實施例中，方法200並不包括識別數據類型的步驟204以及利用數據類型特徵碼掃描電子數據的步驟206。這種情況下，掃描器110配置用於利用非數據類型特徵碼掃描電子數據。更進一步的實施例中，方法200中的一個或多個步驟可以與該方法中又一個步驟相結合。同樣，在可選的實施例中，方法200中所涉及的步驟可以拆分為多個子過程。如圖3所示，是根據本發明的其它實施例的電子數據處理系統300模塊示意圖，其中包含模塊302。模塊302與發送端104與接收端106之間進行通信連接。然而在其它實施方式，模塊302可以是發送端104或接收端106的一部分或與二者集成於一體。操作過程中，發送端104將電子數據(數據包)傳送到模塊302。模塊302接收到所傳送的數據包，並執行本實施方式中描述的一項或多項操作步驟。在這些實施方式中，模塊302所接收的數據是電子郵件。在其它實施方式中，模塊302所接收的數據可以是網頁數據，或者是任何其它封裝數據。所述實施方式中，模塊302是配置(例如設計，編程和/或構建)用來根據表示(與之關聯)電子數據的對象，利用一項或者多項程序對接收到的電子數據進行處理。該對象用於表示該電子數據，其功能將在以下部分進行詳細描述。所述實施方式中，模塊302包括分塊標識器304、對象分配模塊306、程序分配模塊308以及處理模塊310。該分塊標識器304配置用於識別模塊302接收的電子數據可以分為一個或者多個分塊(也可以叫部分)數據。舉例來說，如果所接收到的數據是電子郵件數據，該分塊標識器304將該郵件劃分為郵件包頭、郵件正文、分隔符或附件這些部分；再如，如果所接收到的數據是網頁數據，該分塊標識器304將該數據包劃分為圖像文件、Flash代碼、JAVA腳本或者其它與該網頁有關的項這些分塊數據。在一些實施例中，分塊標識器304也可以包括數據類型分類器，其如前文所述模塊102中包含的數據類型分類器108。數據類型分類器配置用於對模塊302所接收到的數據進行分類。例如，數據類型分類器將接收到的文件分類為Word文件、文本文件或其它類型的數據文件。這種情況下，該分塊標識器304配置用於識別所接收到的數據分為一個或者多個分塊數據，並對已經識別的分塊數據進行分類。對象分配模塊306是配置用於將所接收到數據(該數據已經被分塊標識器304識別為分塊數據)的分塊數據與對象建立關聯。本發明所述的「對象」指的是用於說明數據包的一個或者多個屬性或者特性的數據摘要。在這種情況下，屬性允許設備如內容檢測設備對所接收到的數據的對象進行識別或檢測，和/或應用掃描程序對對象進行掃描。一些實施例中，對象的數量以及類型是預先定義的。其它實施例中，模塊302包括一個用戶接口，如鍵盤，用戶可以通過鍵盤輸入自定義的對象。同樣，在更進一步的實施例中，用戶可以通過用戶接口修改並創建對象屬性。程序分配模塊308是配置用於根據對象表示的已經標識的分塊數據，分配可以對電子數據已經標識的分塊數據進行處理的一項或者多項程序。例如，如果對象表示的已經標識的分塊數據是O1，那麼程序分配模塊308可以分配用於對該電子數據已經標識的分塊數據進行掃描的掃描程序P1和P2，如果對象表示的已經標識的分塊數據是O2，那麼可以分配對該已經標識的分塊數據進行掃描的掃描程序P3。在這種情況下，程序是根據對象的標識符屬性而被使用。在一些實施方式中，程序分配模塊308對已經標識的分塊數據分配空程序，這樣，該分塊數據將不做任何處理就傳輸到下遊數據流。處理模塊310是配置用於執行已經被程序分配模塊308所分配的程序。儘管描述了模塊302包括分塊標識器304、對象分配模塊306、程序分配模塊308以及處理模塊310，但在其它可選的實施例中，模塊302的一個或幾個部件還可以與模塊中的其它部件相結合。在更進一步的實施例中，模塊302也不必需包含304-310的所有部件。在一些實施方式中，模塊302或模塊302的任何部件可以通過軟體來實現。例如，模塊302可以通過裝載到用戶計算機、伺服器、或者其他存儲介質如內存、硬碟或者CD-ROM中的軟體來實現。在某些情況下，模塊302也可以通過Web應用程式來實現。當然，模塊302也可以通過硬體實現。例如，在一些實施方式中，模塊302包括一個專用集成電路(ASICapplication-specificintegratedcircuit)，如半定製ASIC處理器或可編程的ASIC處理器。各種ASIC，如《Application-SpecificIntegratedCircuits》(1997年6月第一版，作者MichaelJ.S.Smith，Addison-Wesley出版社)披露的有關專用集成電路(ASIC)的信息，是電路設計領域的技術工程師所熟悉的，本發明中不再詳細說明。在其它實施方式中，模塊302可以是能夠執行所述功能的各種電路或設備。例如，在一些實施例中，模塊302可以是一個通用處理器，如Pentium處理器。其它實施例中，模塊302的功能可以通過軟硬體的結合來實現。在一些實施例中，模塊302所執行的功能可以通過防火牆或防火牆的一個部件或其它任何配置與防火牆連接的部件來實現。其它實施例中，模塊302所執行的功能可以通過網關的一個部件(或者網關產品，如反病毒模塊)來實現。更進一步的實施例中，除了作為網關的部件，模塊302可以是與網關連接的獨立部件。在其它實施例中，模塊302本身就可以是一個網關產品，在發送端104與接收端106之間的通訊路徑之間執行其功能。在更進一步的實施例中，模塊302可以應用於一個交換機設備，如安全交換機。由模塊302的描述。如圖4所示，下面描述根據一些實施例用模塊302對電子數據處理的方法400。首先，模塊302接收電子數據(步驟402)。包括但不限於，所述電子數據可以是與網頁、電子郵件、圖片、語音郵件、即時通訊聊天、點對點通信或任何其它封裝數據包有關聯的信息，所述這些數據至少一部份可能含有或不包含有所要檢測的內容(如病毒或其它任何惡意內容)。模塊302從任何各種的數據源接收數據。例如，模塊302可以接收發送端104通過網際網路發送給模塊302的數據。或者，模塊302從輸入電子數據到模塊302的操作人員那裡接收數據，例如，通過使用硬碟、CD-ROM、內存或其它介質將電子數據上傳到模塊302。接下來，分塊標識器304將接收到的電子數據識別為一個或幾個分塊數據。為了方便下文說明，這裡設定所接收的數據信息為MIME信息。但是，在其它實施例中，電子數據可以是前文所述的其它任何封裝數據包(例如一個網頁)。如圖5所示，是本發明的一些實施方式所述的電子郵件數據的結構500。如圖所示，電子郵件數據結構500包括郵件包頭502、有正文包頭506和正文數據508的郵件正文504、將郵件包頭502與郵件正文504分隔來的分隔符528、有附件包頭514a和附件正文數據516a的附件數據512a、有附件包頭514b和附件正文數據516b的附件數據512b、將郵件正文504與附件數據512a分離的分隔符510a(或者分隔不同的附件數據512a，512b的分隔符510b)，以及結束數據526。其它實施例中，數據結構500也可以是不同的結構配置。例如，其它實施例中，數據結構500可以不包括任何附件數據512a、512b。如圖所示的實施例中，在步驟404，分塊標識器304將識別所接收數據是否有與郵件包頭502、正文包頭506、正文數據508、分隔符510a、分隔符510b、附件包頭514a、附件包頭514b、附件正文數據516a、附件正文數據516b或結束數據526有關聯的分塊數據。有關識別郵件數據的不同分塊數據可以使用各種技術。一些實施例中，分塊標識器304可以配置通過檢測郵件數據內嵌模式來識別郵件數據的各個分塊數據。例如，因為郵件包頭502具有某些固定的格式或配置，分塊標識器304可以配置通過搜索具有郵件包頭格式描述的電子郵件分塊數據的信息，進而識別出在接收到的數據中的郵件包頭502。其它實施例中，分塊標識器304可以以邊界字符串將郵件分為開始與結束分塊數據。這種情況下，分塊標識器304檢測各個分塊數據的內容信息，以判斷其類型。以下是電子郵件信息示例(原始格式)From「sender」[email protected]「receiver」[email protected]，14Oct.200515:36:17-0700Message-IDASDOIUEWEFMPWOF.pwei@sample-sender.comMIME-Version1.0Content-Typemultipart/mixed；boundary＝」----＝_NextPart_000_046B_01C5D0D5.04A87ED0」X-Priority3(Normal)X-MSMail-PriorityNormalX-MailerMicrosoftOutlookIMO，Build9.0.2416(9.0.2911.0)ImportanceNormalX-MimeOLEProducedbyMicrosoftMimeOLEV6.00.2800.1478以下是在MIME格式中多部分的信息----＝NextPart_000_046B_01C5D0D5.04A87ED0Content-Tpyetext/plain；charset＝」utf-8」Content-Transfer-Encodingquoted-printableTESTEMAILBODYEOF----＝NextPart_000_046B_01C5D0D5.04A87ED0Content-Tpyetext/plain；name＝「test.txt」Content-Transfer-Encoding7bitContent-Dispositionattachment；filename＝「test.txt」ThisisATESTDOCUMENT.END----＝NextPart_000_046B_01C5D0D5.04A87ED0在這些實施例中，分塊標識器304是根據郵件信息中出現的文本和/或文本模式將郵件信息識別為不同的分塊數據。以上舉例中，分塊標識器304識別邊界字符串為----＝NextPart_000_046B_01C5D0D5.04A87ED0正文包頭為Content-Tpyetext/plain；charset＝」utf-8」Content-Transfer-Encodingquoted-printable正文數據為TESTEMAILBODYEOF附件包頭Content-Tpyetext/plain；name＝「test.txt」Content-Transfer-Encoding7bitContent-Dispositionattachment；filename＝「test.txt」附件正文ThisisATESTDOCUMENT.END接下來，對象分配模塊306將在步驟404中識別出來的郵件數據的分塊數據)與對象建立關聯(步驟406)。如圖所示，對象分配模塊306配置用於將被識別的郵件分塊數據與包頭對象、正文對象或者數據對象建立關聯，每個對象是能夠在基於對象的結構中被關聯到被處理的數據的信息摘要。如圖6所示，被識別的郵件包頭502、正文包頭506以及附件包頭514a，514b對應於包頭對象602；正文數據508對應於正文對象604；附件正文數據516a，516b對應於數據對象606。其它實施方式中，除了三個對象602，604與606，對象分配模塊306也可以配置將郵件分塊數據對應於少於或者多於以上所述三個對象。同樣，更進一步的實施例中，除了602-606這樣的對象，對象分配模塊306也可以配置用於將不同的分塊數據分別與其它不同的數據對象關聯。其它實施方式中，一個對象也可以具有一個或多個子對象。例如，在其它實施方式中，數據對象606本身可以是另外的如多個包頭對象、正文對象、數據對象的對象集合，所述多個數據對象可以分別表示一些文本數據、圖片數據或其它類型的數據。當然，子對象還可以是其它對象的集合，這樣持續遞歸的對象涵蓋也就是通常所謂的套嵌。具有子對象的對象使得通過對象表示的數據歸入更多的範疇，進一步細化信息分類。接下來，程序分配模塊308根據對象表示的已經標識的分塊數據，為該已經標識的分塊數據分配一項或多項程序(步驟408)。如圖7A所示，是根據一些實施方式所述，利用程序分配模塊308分配的程序而得到的程序分配表700。表700可以存儲在模塊302中的存儲介質中，或是模塊302可以訪問的伺服器或存儲器中。如表700所示，與包頭對象602對應的數據將執行反垃圾郵件程序，對與正文對象604對應的數據執行反垃圾郵件以及URL過濾程序，對與數據對象606對應的數據執行反垃圾郵件以及間諜軟體過濾程序。更進一步的實施方式，除了圖7A例示的程序以外，每一個對象可以分配兩個以上的程序。其它實施方式中，包頭對象602、正文對象604、數據對象606中的每個對象可以包括一項或多項屬性，針對每項屬性，程序分配模塊308可以分配一項或多項程序。例如，如圖7B中的屬性列表702例示，包頭對象602具有屬性A1，A2，正文對象604具有屬性A3，數據對象具有屬性A4。這種情況下，程序分配模塊308可以根據每個對象的屬性分配一項或者多項程序。例如，程序分配模塊308可以用程序分配表704表示根據不同的對象的屬性所分配的一項或者多項程序。如圖所示，對具有屬性A1的對象不分配任何程序，對具有屬性A2的對象分配反垃圾郵件過濾程序，對具有屬性A3的對象分配反垃圾郵件過濾程序以及URL過濾程序，對具有屬性A4的對象分配反垃圾郵件過濾程序以及間諜軟體程序。表702與704可以存儲在模塊302中的存儲介質中，或是模塊302可以訪問的伺服器或存儲器中。在此需要說明的是，與一個對象相關聯的屬性數目並不局限於兩項，在其它實施例中，一個對象可以具有多於兩項(比如10項)或少於兩項屬性(比如零項)。同樣，在一些實施例中不同的兩個對象也可以具有相同的屬性。一些實施例中，如果一個對象包含有子對象，根據子對象的類型，可以更好地標識和分配相應的更加具體的程序。舉例說明，設一個對象表示一個附件正文對象，其是包括一個包頭對象、正文對象、附件包頭對象以及一個附件或數據對象的對象集合。儘管將該對象當作一個整體對象來對待，但它也可以分隔為如上所述不同的子對象，對每個子對象可以分配相應的程序。例如，如果一個子對象表示的數據對象是二進位的可執行文件，那麼就對其分配相應的二進位處理程序。在程序分配模塊308分配程序後，處理模塊310將根據所分配的程序對電子郵件數據的已經標識的分塊數據進行處理序。如以上實施例所示，對掃描電子數據，用基於與對象相應的被分配的程序可以更加高效地執行操作。一些實施例中，模塊306-310可以通過一個包括不同過濾器程序的過濾模塊(程序或一套程序)來實現。一個特定對象或多個對象與一項或多項過濾項相對應。當一個特定對象發送到過濾模塊時，與該特定類型相對應的過濾器就會被觸動，運行與該對象對應的數據過濾算法程序。如果與一個對象對應有多個過濾器，那麼過濾器相繼或以平行方式被觸動。其中一種類型的過濾器可以是病毒掃描過濾器。該過濾器可以通過解碼的附件正文對象或主正文對象(或從主正文對象中解碼的部分)觸動。在一些實施例中，反病毒過濾器可以檢測並嘗試識別數據表示的文件類型(例如Word文件或Windows可執行文件等)。文件的類型確定後，在該文件中搜索相應的病毒特徵碼。一些實施例中，如果用這些特徵碼匹配掃描後，沒有發現病毒，將對文件進行最後的特徵碼(非數據類型特徵碼)檢測。這一類後面的非數據類型特徵碼可以掃描任何電子數據，而無論是否為已經病毒掃描過濾的文件數據，還是原始文件數據。這一類後面的非數據類型特徵碼可以用於檢測特定數據類型檢測不能夠發現的未知或新的病毒變種。其它過濾器包括通過郵件的包頭來觸發(例如通過檢測郵件主題信息、發送與接收包頭欄位或其它欄位)的垃圾郵件過濾器；以及文件名稱屏蔽過濾器，其可以通過附件包頭對象觸發並搜索附件的文件名以識別該文件是否應該被屏蔽。熟悉本領域的技術人員可以採取任何其它熟知的過濾方式。圖8是根據本發明的一些實施例中所描述的郵件數據如何通過模塊900從發送端104傳輸到接收端106的流程圖。在這些實施例中，模塊900可以是上文所描述的模塊102或模塊302。在其它一些實施例中，模塊900也可以是任何其它具有數據處理功能的模塊。如圖所示，模塊900的傳輸緩存901接收到電子郵件數據903，在舉例中，該電子郵件數據903包括902a-902h這幾個分塊數據。傳輸緩存901允許用戶端與伺服器之間數據代理。在其它實施方式中，傳輸緩存901並不是模塊900部件的一部分，而只是與其連接。這種情況下，傳輸緩存901可以是與模塊900相連接的代理模塊的一個部件。當接收到MIME信息903後，或接收到電子郵件數據903的一部分時，根據本文中的有關的實施例所述，模塊900將電子郵件數據903識別為各個分塊數據902a-902h。一些實施例中，如果該數據的一部分被識別為包頭902a，模塊900允許包頭902a通過並進入下遊數據流然後到達該數據的目的地接收端106。同樣，在其它一些實施例中，如果該數據的一部分被識別為分隔符(例如902b或902e分塊數據)，模塊900允許分隔符部分通過並進入下遊數據流然後到達該數據的目的地接收端106。對於被識別的電子郵件的每個部分，將被傳輸到一個解碼器904，解碼器將各個部分的數據解碼後傳送到操作(處理)緩存906。例如，每個被識別的分塊數據將被一個對象表示(與對象相對應)，根據對應的對象，各個分塊數據將被發送到解碼器904。在操作緩存906，對所解碼的數據部分將執行一項或多項程序。舉例說明，一些實施例中，如果模塊900中包括上文所述的程序分配模塊308，根據數據各個分塊數據對應的對象，程序分配模塊308根據已經被解碼的分塊數據相應的對象，分配一項或者多項處理被解碼的分塊數據的程序。在這些情況中，操作緩存906將數據對象存儲並對其執行多重並行的操作，例如，病毒掃描與內容過濾。相比執行順次的(一項接一項的)操作，並行(同步的)的操作對數據對象的掃描更為高效。一些實施例中，解碼器904和/或操作緩存906可以是處理模塊310或處理設備的一個部件。如圖所示的實施例中，解碼器904是配置為將存儲在傳輸緩存901中之前的解碼部分(例如902a)在經過處理完畢後，將解碼數據部分(例如902c)發送到操作緩存906。這種情況下，操作緩存906配置用於在任何端點都能夠及時存儲一項解碼後的數據分塊數據。該設計節省了操作緩存906的內存/存儲空間並且避免了在操作緩存906中需要跟蹤多個對象。分塊數據經過處理後，沒有發現任何惡意內容的情況下將被通過下流數據流發送到接收端106。如圖所示的實施例中，模塊900配置將每個經過處理的分塊數據發送到下遊數據流。如圖所示，分塊數據902a和902b經過處理並傳送到下遊數據流時，已經解碼的分塊數據902c傳輸到操作緩存906中進行處理。其它實施例中，模塊900先將所有經過處理的分塊數據保存，在所有的分塊數據處理完畢後將整個電子郵件數據903發送。如果在郵件數據的任何部分發現了惡意內容，或可能包含惡意內容，該分塊數據將不被傳送到接收端106。一些實施例中，如果剩餘的數據部分不包含任何惡意內容，仍將會傳送到接收端106。其它實施例中，如果郵件信息中的任何一部份包含或被懷疑包含惡意內容，郵件的其它部分將不會被發送到接收端106。儘管本發明中描述的模塊900隻有一個操作緩存906，但在其它實施例中，模塊900中可以有多於一個的操作緩存906。這種情況下，每個操作緩存906均可以保持對不同的對象的處理。在一些實施例中，模塊900的每個操作緩存906中(或操作緩存906的子集中)一次可以保持處理一個對象，所述操作緩存906保持處理的對象是電子郵件(或封裝數據)對應的對象。其它實施例中，模塊900的每個操作緩存906中(或操作緩存906的子集中)一次可以保持處理一個對象，所述操作緩存906保持處理的對象是與不同電子郵件(封裝數據)對應的對象。另外，儘管以上所述實施例以電子郵件信息為例進行了描述，但在其它實施例中，模塊900可以配置處理與其它封裝數據有關的數據，例如網頁(其可以封裝有圖片，文本文件，頁面包頭等等)、語音郵件或點對點的傳輸數據。計算機結構本文所述的任何模塊，或模塊的任何部件所執行的功能均可以使用計算機或計算機的一個部分加以實現。例如，可以在計算機中導入一項或多項指令執行本文所述的任何功能。圖9是根據本發明的實施例所描述的計算機系統1000，其有執行所述功能的模塊或模塊的部件。計算機系統1000包括總線1002或其它能夠傳遞信息數據的通信裝置，以及通過總線連接的處理器1004，用於處理信息數據。計算機系統1000還包括一個主存儲器1006，如隨機存儲器(RAM)或其他動態存儲裝置，與總線1002連接，用於存儲處理器1004執行的信息與指令。主內存1006也用於存儲在處理器1004執行指令期間使用的暫時性變量或其它中間信息。計算機系統1000還進一步包括與總線1002連接，用於存儲處理器1004所需要的靜態信息或指令的只讀存儲器(ROM)1008或其他靜態存儲裝置。存儲裝置1010，例如磁碟或光碟，與總線1002連接，用於存儲信息與指令。計算機系統1000經總線1002與顯示器1012相連，例如陰極射線管(CRT)，用於對用戶顯示信息。與總線1002相連用於與處理器1004通信與命令選擇的輸入裝置1014，其包括文字/數字等其他按鍵。其他類型的用戶輸入裝置為光標控制裝置1016，如滑鼠、軌跡球(trackball)、光標鍵或其他類型裝置，用於與處理器1004溝通方向信息以及進行命令選擇，並控制光標在顯示器1012的移動。該輸入裝置是個典型的具有兩軸自由度，X軸和Y軸，從而可以在平面內進行定位。本發明中所描述的實施方式涉及計算機系統1000有關傳輸、接收和/或處理電子數據的應用。根據這些實施方式，該計算機系統1000提供的響應處理器1004所執行的主存儲器1006中所存儲的一個或多個指令的一個或多個序列。這些計算機指令可以是從其他計算機可讀介質中讀入主存儲器1006，例如存儲裝置1010。執行主存儲器1006中存儲的指令序列可以使處理器1004實現上述的處理步驟。多重處理結構中一個或多個處理器也可以用於執行主存儲器1006中所存儲的指令序列。在其他實施方式中，硬體的電路系統可以代替或與軟體指令結合執行上文所述的各種操作/功能。這樣，本發明所述的實施方式並不局限於任何硬體電路與軟體的結合。這裡所述的「計算機可讀介質」一詞是指任何用於向處理器1004提供所執行指令的介質。這樣的介質具有許多格式，其包括但不局限於非易失性介質、易失性介質以及傳輸介質。非易失性介質包括諸如光碟與磁碟的存儲裝置1010。易失性介質包括動態存儲器，例如主存儲器1006。傳輸介質包括同軸電線，銅線纜以及光纖，其包括組成總線1002的線纜。傳輸介質也可以採取聲波或光波的形式，例如無線電與紅外數據通訊產生的波。一般計算機可讀介質通常包括軟盤、軟碟、硬碟、磁帶、或者任意其他磁性介質、CD-ROM、任意其他光學介質、穿孔卡片、紙帶、任意其他孔型的物理介質、RAM、PROM、以及EPROM、FLASH-EPROM、任意其他存儲片或卡盤、如前所述的載波、或者任意其他計算機可讀介質。各種形式的計算機可讀介質可以承載處理器1004所執行的一個或多個指令的一個或多個序列。例如，最初是加載在一個遠程計算機中的磁碟中的指令。遠程計算機可以將這些指令存儲動態內存中並使用數據機通過電話線發送指令。位於計算機系統1000中的數據機能夠從電話線接收數據並通過紅外信號轉換器將數據轉為紅外信號。與總線1002連接的紅外檢測器可以接收加載紅外信號的數據並將數據置於總線1002上。總線1002將數據傳輸到主存儲器1006，處理器1004從主存儲器1006獲取並執行指令。主存儲器1006接收的指令在處理器1004執行之前或之後還可以存儲在存儲裝置1010中。計算機系統1000還包括與總線1002連接的通信接口1018。通信接口1018與連接到本地網絡1022的網絡鏈路1020連接而提供雙向數據流通信。例如，通信接口1018可以是綜合業務數字網(ISDN，IntegratedServicesDigitalNetwork)卡或數據機，以向相應類型的電話線提供數據通信連接。在其他示例中，通信接口1018可以是區域網(LAN)卡，以向相兼容的LAN提供數據通信連接。無線連結也可以實現上述通信連接。在上述任意實施方式中，通信接口1018可以發送與接收攜帶有表示各種信息類型數據流的電子、電磁或光信號。網絡鏈路1020經一個或多個網絡向其他裝置提供數據通信。例如，網絡鏈路1020可以提供從本地網絡1022到主機1024的連接。網絡鏈路1020也可以在設備1026與通信接口1018之間傳輸數據。通過網絡鏈路1020傳輸的數據流包括電子、電磁或光信號。經過各種網絡和網絡鏈路1020以及通過接口1018的信號，載著計算機系統1000發出或接收到的數據，這是載波信息傳輸的示範性形式。計算機系統1000可以通過網絡、網絡鏈路1020以及通信接口1018發送信息並接收數據，包括程序代碼。雖然中只顯示了一個網絡鏈路1020，在可供選擇的實施方式中，通信接口1018可以與很多網絡鏈路連接，每個網絡鏈路均可以與一個或多個本地網絡連接。在一些實施方式中，計算機系統1000可以從一個網絡獲得數據，並將數據傳輸到另一個網絡。計算機系統1000可以將數據傳輸到另一個網絡之前先對數據進行處理和/或修改。雖然本文中提出並描述了一些特殊的實施例。但應該理解的是這些特殊的實施例僅作為示例提出，並不作為對本發明的限制。本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。權利要求1.一種電子數據處理方法，其特徵在於，包括接收電子數據；利用第一特徵碼，掃描電子數據的至少一部分，所述第一特徵碼是非數據類型特徵碼。2.根據權利要求1所述的方法，其特徵在於，所述電子數據包括電子郵件數據。3.根據權利要求1所述的方法，其特徵在於，還進一步包括利用第二特徵碼，掃描電子數據的至少一部分，所述第二特徵碼是數據類型特徵碼。4.根據權利要求3所述的方法，其特徵在於，利用所述第二特徵碼對所述電子數據的至少一部分進行掃描是在所述第一特徵碼進行掃描之前進行。5.根據權利要求3所述的方法，其特徵在於，所述第二特徵碼的數據類型是二進位類型、腳本類型、Office文件類型、未知類型中的一種或者一種以上的組合。6.根據權利要求1所述的方法，其特徵在於，所述第一特徵碼是與包含在不同類型文件中有關的病毒特徵碼。7.根據權利要求1所述的方法，其特徵在於，進一步包括接收所述第一特徵碼。8.根據權利要求7所述的方法，其特徵在於，所述第一特徵碼是在站點沒有收到發送請求情況下發送到本站點的特徵碼。9.根據權利要求1所述的方法，其特徵在於，所述電子數據的至少一部分包括郵件正文信息。10.一種具有介質的電腦程式產品，其特徵在於，所述介質中具有一套處理器可讀指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收電子數據；利用第一特徵碼，掃描電子數據的至少一部分，所述第一特徵碼是非數據類型特徵碼。11.一種電子數據處理系統，其特徵在於，包括處理器，用於接收電子數據，並利用第一特徵碼掃描電子數據的至少一部分，所述第一特徵碼是非數據類型特徵碼。12.一種電子數據處理方法，其特徵在於，包括接收第一電子數據，所述第一電子數據具有第一數據類型；利用特徵碼掃描所述第一電子數據；接收第二電子數據，所述第二電子數據具有不同於所述第一數據類型的第二數據類型；及利用所述特徵碼掃描所述第二電子數據。13.根據權利要求12所述的方法，其特徵在於，所述第一電子數據包括電子郵件數據。14.根據權利要求12所述的方法，其特徵在於，進一步包括接收所述第一特徵碼。15.根據權利要求14所述的方法，其特徵在於，所述第一特徵碼是在站點沒有收到發送請求情況下發送到本站點的特徵碼。16.一種具有介質的電腦程式產品，其特徵在於，所述介質中具有一套處理器可讀指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收第一電子數據，所述第一電子數據具有第一數據類型；利用特徵碼，掃描所述第一電子數據；接收第二電子數據，所述第二電子數據具有不同於所述第一數據類型的第二數據類型；以及利用所述特徵碼掃描所述第二電子數據。17.一種電子信息處理系統，其特徵在於，包括處理器，用於接收第一電子數據，並利用特徵碼掃描所述第一電子數據；以及接收第二電子數據，並利用所述特徵碼掃描所述第二電子數據；所述第一電子數據具有第一數據類型；所述第二電子數據具有不同於所述第一數據類型的第二數據類型。18.一種封裝數據處理方法，其特徵在於，包括接收封裝數據；識別封裝數據的第一部分；識別封裝數據的第二部分；將所述第一部分數據發送到處理緩存中；及在當緩存存儲所述第一部分數據處理結束後發送所述第二部分數據到處理緩存。19.根據權利要求18所述的方法，其特徵在於，進一步包括識別在所述封裝數據中的包頭；及在對所述包頭不作處理的情況下傳送所述包頭。20.根據權利要求18所述的方法，其特徵在於，所述第一部分數據從由郵件包頭、郵件正文以及附件組成的數據中選取。21.根據權利要求18所述的方法，其特徵在於，進一步包括分配第一程序，用於掃描所述第一部分數據，檢測所述第一部分數據是否含有所要檢測的內容，所述第一程序是根據第一部分數據所表示的對象來分配的。22.根據權利要求21所述的方法，其特徵在於，所述對象從由包頭對象、正文對象以及數據對象組成的對象中選取。23.根據權利要求18所述的方法，其特徵在於，進一步包括用於掃描第一部分數據的特徵碼為非數據類型特徵碼。24.一種具有介質的電腦程式產品，其特徵在於，所述介質中具有一套處理器可讀指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收封裝數據；識別封裝數據的第一部分數據；識別封裝數據的第二部分數據；將所述第一部分數據發送到緩存處理；及在當緩存存儲所述第一部分數據處理結束後發送所述第二部分數據到緩存進行處理。25.一種電子信息處理系統，其特徵在於，包括處理器，用於接收封裝數據，識別封裝數據的第一部分數據，識別封裝數據的第二部分數據，將所述第一部分數據發送到緩存處理；並在當緩存存儲所述第一部分數據處理結束後發送所述第二部分數據到緩存進行處理。26.一種電子數據處理方法，其特徵在於，包括接收所要掃描的電子數據；識別所述電子數據的分塊數據，所述分塊數據用對象表示；及根據對象的至少一部分分配一項或多項用於掃描所述電子數據的分塊數據的程序。27.根據權利要求26所述的方法，其特徵在於，所述一項或多項程序是根據對象的屬性來分配的。28.根據權利要求26所述的方法，其特徵在於，所述電子數據包括電子郵件數據。29.根據權利要求26所述的方法，其特徵在於，所述對象為包頭對象、正文對象或者數據對象中的一種或者一種以上的組合。30.根據權利要求26所述的方法，其特徵在於，所述分塊數據是郵件包頭、郵件正文或者附件中的一種或者一種以上的組合。31.根據權利要求26所述的方法，其特徵在於，進一步包括識別所述分塊數據的子分塊數據，所述子分塊數據用對象表示。32.根據權利要求31所述的方法，其特徵在於，所述表示所述子分塊數據的對象包括附件包頭或附件正文數據，以及表示附件組成的部分的對象。33.根據權利要求26所述的方法，其特徵在於，所述分塊數據是通過分隔符來識別分類的。34.根據權利要求33所述的方法，其特徵在於，所述分隔符不需要發送到緩存處理。35.一種具有介質的電腦程式產品，其特徵在於，所述介質中具有一套處理器可讀指令，其中當所述處理器執行所述指令時會執行如下方法步驟，所述方法步驟包括接收所要掃描的電子數據；識別電子數據的分塊數據，所述分塊數據用對象表示；以及根據對象的至少一部分分配一項或多項用於掃描所述分塊數據的程序。36.一種電子數據處理系統，其特徵在於，包括處理器，用於接收所要掃描的電子數據，識別電子數據的分塊數據，所述分塊數據用對象表示，並根據對象的至少一部分分配一項或多項用於掃描所述分塊數據的程序。37.一種電子數據處理系統，其特徵在於，包括輸入端，用於接收電子數據；處理器，用於將電子數據識別為一個或者多個分塊數據，每個分塊數據用對象表示；以及緩存，用於在同一時間內存儲與不多於一個對象相關聯的數據。38.根據權利要求37所述的系統，其特徵在於，所述處理器可以進一步配置用於根據與所述一個或者一個以上分塊數據相關聯的至少一部分對象，分配一項或者多項用於掃描所述一個或者一個以上分塊數據的程序。39.根據權利要求37所述的系統，其特徵在於，所述電子數據包括電子郵件數據。40.根據權利要求37所述的系統，其特徵在於，所述處理器進一步配置用於利用非數據類型特徵碼，掃描一個或者一個以上分塊數據。全文摘要一種電子數據處理方法，包括接收電子數據，並利用第一特徵碼，掃描電子數據的至少一部分，所述第一特徵碼不是根據數據類型生成的特徵碼。一種電子數據處理方法，包括接收所要掃描的電子數據，識別電子數據的分塊數據，所述分塊數據用對象表示，根據對象的至少一部分，分配一項或者一項以上用於掃描所述分塊數據的程序。一種電子數據處理系統，包括輸入端，用於接收電子數據；處理器，用於將電子數據識別為一個或者一個以上分塊數據，每個分塊數據用一類對象表示，以及緩存，用於在同一時間內存儲與不多於一個對象相關聯的數據。文檔編號H04L29/06GK1972292SQ20061014116公開日2007年5月30日申請日期2006年10月13日優先權日2005年10月17日發明者魏少紅申請人:飛塔信息科技(北京)有限公司