病毒监控方法、装置、电子设备及存储介质
文献发布时间:2024-04-18 20:01:55
技术领域
本申请涉及计算机技术领域,尤其涉及一种病毒监控方法、装置、电子设备及存储介质。
背景技术
病毒信息是通过专业设备拦截、检测之后产生的数据信息,专业安全设备通过既定程序、软件、方法、架构对网络信息进行筛查,把病毒信息存储在数据库中。
随着网络安全技术的发展,病毒信息的多样化,病毒信息也不只是存在于设备当中,而是可以通过安全设备进行检测拦截,并存储于数据库之中,然后通过可视化软件,将病毒信息进行实时的监控和告警。通过数据库存储的病毒信息,可以更好的为用户展示病毒的ip、危险等级、源地址、病毒坐标和病毒占的百分比。
现有的技术中,缺少了一种可以将设备检测出的病毒信息存储于数据库的方法,以至于用户不能及时发现病毒信息和定位病毒信息的来源,这就导致了设备存在的病毒信息不能及时的被发现和解决,造成了极大的安全隐患。
因而,亟需研发一种病毒监控方法、装置、电子设备及存储介质解决上述存在的一个或多个问题。
发明内容
鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供一种病毒监控方法、装置、电子设备及存储介质。
第一方面,本申请提供了一种冰帝监控方法,包括:
在数据库完成配置设备的情况下,获取所述设备的属性信息;
根据所述设备的属性信息确定所述设备是否存在病毒威胁;
在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;
基于所述病毒信息对所述数据库进行病毒监控。
在一个可能的实施方式中,所述根据所述设备的属性信息确定所述设备是否存在病毒威胁,包括:
确定所述设备的属性信息中是否包括危险地址得到设备的危险检验结果;
根据所述设备的危险检验结果确定所述设备是否存在病毒威胁。
在一个可能的实施方式中,所述方法还包括:
在所述设备不存在病毒威胁的情况下,在第一预制页面上展示所述设备的属性信息。
在一个可能的实施方式中,所述病毒信息包括危险源坐标的数量、病毒的数量、数据库同步病毒的数量以及文件同步病毒的数量;
所述基于所述病毒信息对所述数据库进行病毒监控,包括:
根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;
根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比生成病毒信息字段;
根据所述病毒信息字段得到所述设备中文件的病毒检验结果;
利用所述设备中文件的病毒检验结果作为所述数据库的病毒监控结果。
在一个可能的实施方式中,所述根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比,包括:
根据所述病毒信息中病毒的数量和数据库同步病毒的数量得到数据库同步病毒百分比;
根据所述病毒信息中病毒的数量和文件同步病毒的数量得到文件同步病毒百分比;
利用所述病毒信息、数据库同步病毒百分比和文件同步病毒百分比确定病毒的危险等级。
在一个可能的实施方式中,所述根据所述病毒信息字段得到所述设备中文件的病毒检验结果,包括:
获取所述设备中文件的预设SQL查询字段;
判断所述文件的预设SQL查询字段与病毒信息字段是否一致;
在所述文件的预设SQL查询字段与病毒信息字段一致的情况下,所述文件中存在病毒;
在所述文件的预设SQL查询字段与病毒信息字段不一致的情况下,所述文件中不存在病毒。
在一个可能的实施方式中,所述方法还包括:
根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示所述病毒信息和所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分;
在获取所述设备的病毒信息时,将所述病毒信息与所述第二预制页面上展示的病毒信息进行匹配,得到病毒信息的匹配结果;
在所述病毒信息的匹配结果为匹配成功的情况下,从二预制页面中获取所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;
在所述病毒信息的匹配结果为匹配不成功的情况下,执行根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比的步骤。
第二方面,本申请提供了一种病毒监控装置,包括:
第一获取模块,用于在数据库完成添加设备的情况下,获取所述设备的属性信息;
第一确定模块,用于根据所述设备的属性信息确定所述设备是否存在病毒威胁;
第二获取模块,用于在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;
病毒监控模块,用于基于所述病毒信息对所述设备进行病毒监控。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面任一项实施例所述的病毒监控方法的步骤。
第四方面,本申请提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面任一项实施例所述的病毒监控步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本发明提供了一种病毒监控方法,以数据库和SQL语言为根本,对于病毒信息进行实时监控告警,可以准确查明病毒信息,在存在病毒威胁的情况下,准确确定病毒的信息,提高安全管理效率保证数据库添加设备的安全性,并且利用预设页面向用户展示危险病毒,提高用户针对病毒信息做出应对措施的效率,实现缩短病毒查询操作时长减少了病毒带来的损失。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本申请实施例提供的一种病毒监控方法的流程示意图。
图2为本申请实施例提供的另一种病毒监控方法的流程示意图。
图3为本申请一个可选实施例提供的一种病毒监控方法的步骤流程示意图;
图4为本申请实施例提供的一种病毒监控装置的结构示意图
图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。
下面结合附图以具体实施例对本发明提供的病毒监控方法做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本申请实施例提供的一种病毒监控方法的流程示意图,如图2所示,该方法具体包括:
S101、在数据库完成配置设备的情况下,获取所述设备的属性信息;
在本实施例中,数据库的数据存储至其配置的设备中,通过数据库的SQL语句获取对应的设备的属性信息,其中数据库可以配置一个或多个设备用于存储数据库中的数据,设备的属性信息至少包括设备的危险地址、设备的识别信息,其中,设备的识别信息可以是设备本身的名称也、设备的启动号等可以区分设备的标识信息。
S102、根据所述设备的属性信息确定所述设备是否存在病毒威胁;
在本实施例中,当数据库中存在病毒时,数据库配置的设备也会存在相应的病毒,通过排查数据库配置的设备判断数据库中是否存在病毒威胁,具体的,当设备存在病毒威胁时,设备的属性也会发生改变,因此可以通过设备的属性信息判断设备是否存在病毒威胁,例如当设备的属性中存在危险地址则表明设备中存在病毒威胁,并记录此时病毒威胁对应的危险地址。
需要说明书的,在本实施例中设备存在病毒威胁时,设备的属性信息中会存在危险地址。
S103、在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;
在本实施例中,在数据库配置的设备存在病毒威胁时,设备中存在相关病毒,此时,可以直接通过设备获取设备中危险地址对应的病毒信息,病毒信息包括危险源坐标的数量、病毒的数量、数据库同步病毒的数量以及文件同步病毒的数量。
S104、基于所述病毒信息对所述数据库进行病毒监控。
在本实施例中,通过对数据库中设备病毒的监控实现对数据库的病毒监控,设备病毒的监控主要包括病毒数量的监控,具体体现在设备各文件中病毒的数量,通过各文件病毒数量的反馈对数据库进行病毒监控。
进一步地,利用病毒信息生产病毒信息字段,并通过设定好的界面将病毒信息字段和预制SQL语句进行实时查询,可以判断设备中的各文件是否存在病毒,通过上述对设备文件的病毒分析,利用设备的病毒信息完成对数据库病毒的筛查实时监控告警,实现病毒的监控。
本发明实施例提供的病毒监控方法,在数据库完成配置设备的情况下,获取设备的属性信息确定设备是否存在病毒威胁,在设备存在病毒威胁的情况下,获取设备的病毒信息,并基于所述病毒信息对所述数据库进行病毒监控,实现准确查明病毒信息,在存在病毒威胁的情况下,准确确定病毒的信息,并且利用病毒信息对设备实时病毒监控,更好的向用户展示危险病毒,方便用户更快的做出应对措施。
在本发明实施例的一可选方案中,根据所述设备的属性信息确定所述设备是否存在病毒威胁,包括:
确定所述设备的属性信息中是否包括危险地址得到设备的危险检验结果;
根据所述设备的危险检验结果确定所述设备是否存在病毒威胁。
在本实施例中,当设备存在病毒危险时,设备的属性信息中将存在微信地址,危险地址用于确定设备存在位置的具体位置,因此当出现危险地址时设备中存在病毒威胁。
在本发明实施例的一可选方案中,病毒监控方法还可以包括:
在所述设备不存在病毒威胁的情况下,在第一预制页面上展示所述设备的属性信息。
在本实施例中,监控方法还可以包括监控页面,其中第一预制页面用于展示设备属性信息,例如,确定设备不存在病毒威胁将设备展示在第一预制页面上,后续数据库配置设备时可以从第一预制页面中展示的设备中选择,其中,第一预制页面中展示的设备属性信息可以是设备识别信息中的一种或多种。在具体第一预制页面展示的过程中,不限于上述展示方法,可以是在第一预制页面中展示所有设备属性信息,对存在威胁的设备属性和不存在威胁的属性信息进行区分处理,通过第一预制页面可以直接查明存在病毒威胁的设备,在后续数据库配置设备时,可以通过第一预制页面配置不存在病毒威胁的设备,方便数据库配置设备的管理。
图2为本申请实施例提供的另一种病毒监控方法的流程示意图,如图2所示,该方法具体包括:
S201、根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;
S202、根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比生成病毒信息字段;
在本实施例中,病毒信息字段为通过病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比转化的数据库SQL语句程序,所述程序与预设SQL查询字段的程序对应。
S203、根据所述病毒信息字段得到所述设备中文件的病毒检验结果;
在本实施例中,通过判断病毒信息字段程序与预设SQL查询字段程序的关联性,判断病毒是否满足预设SQL查询字段的预设条件,通过与不同预设SQL查询字段的对比,得到文件中病毒的检验结果。
S204、利用所述设备中文件的病毒检验结果作为所述数据库的病毒监控结果。
在本实施例中,设备中各文件的预设SQL查询字段根据需要查询的病毒类型以及病毒含量的百分比设定,在病毒筛选的同时可以完成病毒含量的判断。例如在文件病毒筛查的过程中需要判断文件同步病毒百分比为50%,预设SQL查询字段中包括文件同步病毒百分比为50%的程序。
进一步地,在利用病毒信息对数据库进行病毒监控时,首先根据病毒信息得到病毒信息字段,然后对比病毒信息字段与设备中各文件的预设SQL查询字段进行对比,进而判断设备中的各文件是否存在病毒,实现病毒位置的监控,并输出告警信息用于告警所述文件存在所述病毒信息,准确查明病毒的存在信息,在便于对病毒的删除处理的同时,有效减少病毒带来的损失。
需要说明的是,在本实施例中以数据库同步病毒和文件同步病毒例,数据库同步病毒和文件同步病毒存在于文件中分别破坏数据库与文件数据同步时的数据库端和文件端,在具体实施时,病毒的种类不仅限于上述病毒种类,预设SQL查询字段的设定需要根据具体实施病毒设定。
在本发明实施例的一可选方案中,根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比,包括:
根据所述病毒信息中病毒的数量和数据库同步病毒的数量得到数据库同步病毒百分比;
根据所述病毒信息中病毒的数量和文件同步病毒的数量得到文件同步病毒百分比;
利用所述病毒信息、数据库同步病毒百分比和文件同步病毒百分比确定病毒的危险等级。
在本实施例中,病毒百分比是指,在本实施例中,百分比指的是,不同类型的病毒(本实施例中为数据库同步病毒的数量和文件同步病毒的数量)的数量在设备对应数据库的病毒总数中对应的占比。危险等级通过预设SQL查询字段对配置的设备的属性信息进行分析然后判断分级,存在威胁越多与之对应的危险等级就越高。其中,危险等级分为:高危,中危,低危,无危险。
进一步地,危险等级分级的条件为:病毒数量大于病毒阈值;危险源坐标的数量大于危险坐标阈值;数据库同步病毒百分比大于零、文件同步病毒百分比大于零等。危险等级分级条件如下:当无危险等级条件满足一个时为低危险;当无危险等级条件满足两个时为中危险;当无危险等级条件满足三个以上时为高危险;当无危险等级条件则无危险。
需要说明的是,上述的危险等级划分标定仅用于举例说明,在具体实施时,需根据病毒种类和文件的数据情况进行调整,例如,若出现仅存在一个病毒便会影响文件存储的情况,则病毒阈值为1,危险坐标阈值也为1,若存在少量病毒不影响文件存储时可以对病毒阈值和危险坐标阈值进行对应的调整。
在本发明实施例的一可选方案中,根据所述病毒信息字段得到所述设备中文件的病毒检验结果,包括:
获取所述设备中文件的预设SQL查询字段;
判断所述文件的预设SQL查询字段与病毒信息字段是否一致;
在所述文件的预设SQL查询字段与病毒信息字段一致的情况下,所述文件中存在病毒;
在所述文件的预设SQL查询字段与病毒信息字段不一致的情况下,所述文件中不存在病毒。
在本实施例中,在文件中不存在病毒时,将相应的文件展示在第三预制页面上,对存在病毒的文件和不存在病毒的文件进行区分处理,通过第三预制页面可以直接查明存在病毒的文件,准确查明病毒的存在信息便于对病毒的删除处理。病毒信息字段与预设SQL查询字段均根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比按照相同的排序顺序组成,排列顺序不唯一。
在本发明实施例的一可选方案中,病毒监控方法还包括:
根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示所述病毒信息和所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分;
在获取所述设备的病毒信息时,将所述病毒信息与所述第二预制页面上展示的病毒信息进行匹配,得到病毒信息的匹配结果;
在所述病毒信息的匹配结果为匹配成功的情况下,从二预制页面中获取所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;
在所述病毒信息的匹配结果为匹配不成功的情况下,执行根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比的步骤。
在本实施例中,监控方法还可以包括监控页面,其中第二预制页面用于展示设备属性信息,例如,在利用病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示病毒信息和病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比,在实现病毒信息的展示方便用户更快的做出应对措施的同时,方便后续利用病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比,提高病毒的处理效率。
图3为本申请一个可选实施例提供的一种病毒监控方法的步骤流程示意图,如图3所示,具体包括以下步骤:
首先在数据库中配置网络安全设备,然后通过数据库的SQL语句获取该设备的属性信息,判断配置添加的设备是否存在病毒威胁信息,若是,获取设备的病毒信息,否则,在第一预制页面上展示相应的设备,进一步判断设备的文件中是否存在病毒,若不存在,则在第三预制页面上展示相应的文件。若是,获取确定病毒的危险等级、病毒数量对应百分比,并在第二预制页面上展示病毒信息和相应的病毒的危险等级、病毒数量对应的百分比。
需要说明的是,本申请的涉及的设备信息、设备是否存在威胁、设备是否存在病毒、设备的病毒信息以及文件是否存在病毒等相关信息均展示在预制页面上,更简明的向用户展示危险病毒,方便用户更快的做出应对措施,从而减少了病毒带来的损失,节约了时间,提高了效率和安全性。
图4为本申请实施例提供的一种病毒监控装置的结构示意图,如图4所示,具体包括:
第一获取模块301,用于在数据库完成添加设备的情况下,获取所述设备的属性信息;
第一确定模块302,用于根据所述设备的属性信息确定所述设备是否存在病毒威胁;
第二获取模块303,用于在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;
病毒监控模块304,用于基于所述病毒信息对所述设备进行病毒监控。
在一个可能的实施方式中,所述第一确定模块302,具体用于确定所述设备的属性信息中是否包括危险地址得到设备的危险检验结果;根据所述设备的危险检验结果确定所述设备是否存在病毒威胁。
在一个可能的实施方式中,所述病毒监控装置还包括(图中未示出):
第一展示模块305,用于在所述设备不存在病毒威胁的情况下,在第一预制页面上展示所述设备的属性信息。
在一个可能的实施方式中,所述病毒监控模块304,具体用于根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比生成病毒信息字段;根据所述病毒信息字段得到所述设备中文件的病毒检验结果;
利用所述设备中文件的病毒检验结果作为所述数据库的病毒监控结果。
在一个可能的实施方式中,所述病毒监控模块304,还用于根据所述病毒信息中病毒的数量和数据库同步病毒的数量得到数据库同步病毒百分比;根据所述病毒信息中病毒的数量和文件同步病毒的数量得到文件同步病毒百分比;利用所述病毒信息、数据库同步病毒百分比和文件同步病毒百分比确定病毒的危险等级。
在一个可能的实施方式中,所述病毒监控模块304,还用于获取所述设备中文件的预设SQL查询字段;判断所述文件的预设SQL查询字段与病毒信息字段是否一致;在所述文件的预设SQL查询字段与病毒信息字段一致的情况下,所述文件中存在病毒;在所述文件的预设SQL查询字段与病毒信息字段不一致的情况下,所述文件中不存在病毒。
在一个可能的实施方式中,所述病毒监控装置还包括(图中未示出):
第二展示模块306,用于根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示所述病毒信息和所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分;
匹配模块307,在获取所述设备的病毒信息时,将所述病毒信息与所述第二预制页面上展示的病毒信息进行匹配,得到病毒信息的匹配结果;
第三获取模块308,在所述病毒信息的匹配结果为匹配成功的情况下,从二预制页面中获取所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;
第四获取模块309,在所述病毒信息的匹配结果为匹配不成功的情况下,执行根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比的步骤。
本实施例提供的病毒监控装置可以是如图4中所示的病毒监控装置,可执行如图1-3中病毒监控方法的所有步骤,进而实现图1-3所示病毒监控的技术效果,具体请参照图1-3相关描述,为简洁描述,在此不作赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
图5为本申请实施例提供的一种电子设备的结构示意图,如图5所示的电子设备400包括:至少一个处理器401、存储器402、至少一个网络数据库接口404和设备接口403。电子设备400中的各个组件通过总线系统405耦合在一起。可理解,总线系统405用于实现这些组件之间的连接通信。总线系统405除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图4中将各种总线都标为总线系统405。
其中,用户接口403可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等)。
可以理解,本发明实施例中的存储器402可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本文描述的存储器402旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器402存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统4021和应用程序4022。
其中,操作系统4021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序4022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序4022中。
在本发明实施例中,通过调用存储器402存储的程序或指令,具体的,可以是应用程序4022中存储的程序或指令,处理器401用于执行各方法实施例所提供的方法步骤,例如包括:在数据库完成配置设备的情况下,获取所述设备的属性信息;根据所述设备的属性信息确定所述设备是否存在病毒威胁;在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;基于所述病毒信息对所述数据库进行病毒监控。
在一个可能的实施方式中,确定所述设备的属性信息中是否包括危险地址得到设备的危险检验结果;根据所述设备的危险检验结果确定所述设备是否存在病毒威胁。
在一个可能的实施方式中,在所述设备不存在病毒威胁的情况下,在第一预制页面上展示所述设备的属性信息。
在一个可能的实施方式中,根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比生成病毒信息字段;根据所述病毒信息字段得到所述设备中文件的病毒检验结果;利用所述设备中文件的病毒检验结果作为所述数据库的病毒监控结果。
在一个可能的实施方式中,根据所述病毒信息中病毒的数量和数据库同步病毒的数量得到数据库同步病毒百分比;根据所述病毒信息中病毒的数量和文件同步病毒的数量得到文件同步病毒百分比;利用所述病毒信息、数据库同步病毒百分比和文件同步病毒百分比确定病毒的危险等级。
在一个可能的实施方式中,获取所述设备中文件的预设SQL查询字段;判断所述文件的预设SQL查询字段与病毒信息字段是否一致;在所述文件的预设SQL查询字段与病毒信息字段一致的情况下,所述文件中存在病毒;在所述文件的预设SQL查询字段与病毒信息字段不一致的情况下,所述文件中不存在病毒。
在一个可能的实施方式中,根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示所述病毒信息和所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分;在获取所述设备的病毒信息时,将所述病毒信息与所述第二预制页面上展示的病毒信息进行匹配,得到病毒信息的匹配结果;在所述病毒信息的匹配结果为匹配成功的情况下,从二预制页面中获取所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;在所述病毒信息的匹配结果为匹配不成功的情况下,执行根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比的步骤。
上述本发明实施例揭示的方法可以应用于处理器401中,或者由处理器401实现。处理器401可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器401可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器402,处理器401读取存储器402中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其他电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本实施例提供的电子设备可以是如图5中所示的电子设备,可执行如图1-3中病毒监控方法的所有步骤,进而实现图1-3所示病毒监控的技术效果,具体请参照图1-3相关描述,为简洁描述,在此不作赘述。
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在电子设备侧执行的实时病毒监控方法。
所述处理器用于执行存储器中存储的实时病毒监控程序,以实现以下在电子设备侧执行的实时病毒监控方法的步骤,例如包括:在数据库完成配置设备的情况下,获取所述设备的属性信息;根据所述设备的属性信息确定所述设备是否存在病毒威胁;在所述设备存在病毒威胁的情况下,获取所述设备的病毒信息;基于所述病毒信息对所述数据库进行病毒监控。
在一个可能的实施方式中,确定所述设备的属性信息中是否包括危险地址得到设备的危险检验结果;根据所述设备的危险检验结果确定所述设备是否存在病毒威胁。
在一个可能的实施方式中,在所述设备不存在病毒威胁的情况下,在第一预制页面上展示所述设备的属性信息。
在一个可能的实施方式中,根据所述病毒信息得到病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;根据病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比生成病毒信息字段;根据所述病毒信息字段得到所述设备中文件的病毒检验结果;利用所述设备中文件的病毒检验结果作为所述数据库的病毒监控结果。
在一个可能的实施方式中,根据所述病毒信息中病毒的数量和数据库同步病毒的数量得到数据库同步病毒百分比;根据所述病毒信息中病毒的数量和文件同步病毒的数量得到文件同步病毒百分比;利用所述病毒信息、数据库同步病毒百分比和文件同步病毒百分比确定病毒的危险等级。
在一个可能的实施方式中,获取所述设备中文件的预设SQL查询字段;判断所述文件的预设SQL查询字段与病毒信息字段是否一致;在所述文件的预设SQL查询字段与病毒信息字段一致的情况下,所述文件中存在病毒;在所述文件的预设SQL查询字段与病毒信息字段不一致的情况下,所述文件中不存在病毒。
在一个可能的实施方式中,根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比后,在第二预制页面上展示所述病毒信息和所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分;在获取所述设备的病毒信息时,将所述病毒信息与所述第二预制页面上展示的病毒信息进行匹配,得到病毒信息的匹配结果;在所述病毒信息的匹配结果为匹配成功的情况下,从二预制页面中获取所述病毒信息对应的病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比;在所述病毒信息的匹配结果为匹配不成功的情况下,执行根据所述病毒信息确定病毒的危险等级、数据库同步病毒百分比和文件同步病毒百分比的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术作出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应理解的是,文中使用的术语仅出于描述特定示例实施方式的目的,而无意于进行限制。除非上下文另外明确地指出,否则如文中使用的单数形式“一”、“一个”以及“所述”也可以表示包括复数形式。术语“包括”、“包含”、“含有”以及“具有”是包含性的,并且因此指明所陈述的特征、步骤、操作、元件和/或部件的存在,但并不排除存在或者添加一个或多个其他特征、步骤、操作、元件、部件、和/或它们的组合。文中描述的方法步骤、过程、以及操作不解释为必须要求它们以所描述或说明的特定顺序执行,除非明确指出执行顺序。还应当理解,可以使用另外或者替代的步骤。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。