技術領域

本發(fā)明涉及計算機安全領域，主要涉及一種殺毒過濾終端管控系統(tǒng)。

背景技術

在計算機反病毒領域，出現(xiàn)了各種優(yōu)秀的反病毒軟件，專注于病毒的查殺，例如國外的卡巴斯基，國內(nèi)的江民、瑞星等。這些反病毒軟件都是行業(yè)里的佼佼者，但是卻依然存在著一個問題，對于同一個文件的掃描，不同的反病毒軟件報告的掃描結(jié)果卻不相同，究竟用戶該信任哪一款軟件呢？這是用戶很關心的問題，也是難以解答的問題，現(xiàn)有的系統(tǒng)均不能做到解決單個反病毒引擎掃描結(jié)果不準確的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術的不足，提供一種多引擎同時掃描、掃描準確性高的殺毒過濾終端管控系統(tǒng)。

為達到上述目的，本發(fā)明所采用的技術手段是，一種殺毒過濾終端管控系統(tǒng)，包括主機管理模塊、防病毒管理模塊、病毒查殺模塊，所述防病毒管理模塊連接并調(diào)用主機管理模塊所傳遞的信息；所述病毒查殺模塊連接并調(diào)用防病毒管理模塊所傳遞的信息；所述主機管理模塊包括移動設備管理單元和系統(tǒng)進程管理單元，所述移動設備管理單元監(jiān)控主機接口，并將接入主機接口的信息傳遞給防病毒管理模塊，所述系統(tǒng)進程管理單元負責監(jiān)控各個防病毒軟件的進程，并協(xié)調(diào)各個防病毒軟件進程同操作系統(tǒng)進程的協(xié)同工作；所述防病毒管理模塊包括防病毒引擎調(diào)度單元和防病毒軟件生命周期管理單元，所述防病毒引擎調(diào)度單元調(diào)度防病毒引擎對存儲介質(zhì)進行查殺，所述防病毒軟件生命周期管理單元管理和監(jiān)控防病毒軟件的生命周期；所述病毒查殺模塊包括病毒查殺顯示單元和報表生成單元，所述病毒查殺顯示單元通過所調(diào)度的防病毒引擎對存儲介質(zhì)進行查殺并將查殺的過程顯示在顯示設備上，所述報表生成單元將多引擎查殺的結(jié)果匯總成報表存儲和顯示在顯示設備上。

本發(fā)明的有益效果是：通過主機管理模塊對多種防病毒引擎的管理和協(xié)調(diào)，由防病毒管理模塊調(diào)度防病毒引擎，由病毒查殺模塊對存儲介質(zhì)進行多種病毒軟件查殺，實現(xiàn)了多引擎同時掃描，掃描準確性高，查殺準確。

附圖說明

下面結(jié)合附圖和實施例對本發(fā)明進一步說明。

圖1為本發(fā)明的框架原理圖。

圖中：1、主機管理模塊，2、防病毒管理模塊，3、病毒查殺模塊，4、移動設備管理單元，5、系統(tǒng)進程管理單元，6、防病毒引擎調(diào)度單元，7、防病毒軟件生命周期管理單元，8、病毒查殺顯示單元，9、報表生成單元。

具體實施方式

如圖1所示的一種殺毒過濾終端管控系統(tǒng)，包括主機管理模塊1、防病毒管理模塊2、病毒查殺模塊3，所述防病毒管理模塊2連接并調(diào)用主機管理模塊1所傳遞的信息；所述病毒查殺模塊3連接并調(diào)用防病毒管理模塊2所傳遞的信息；所述主機管理模塊1包括移動設備管理單元4和系統(tǒng)進程管理單元5，所述移動設備管理單元4監(jiān)控主機接口，并將接入主機接口的信息傳遞給防病毒管理模塊2，所述系統(tǒng)進程管理單元5負責監(jiān)控各個防病毒軟件的進程，并協(xié)調(diào)各個防病毒軟件進程同操作系統(tǒng)進程的協(xié)同工作；所述防病毒管理模塊2包括防病毒引擎調(diào)度單元6和防病毒軟件生命周期管理單元7，所述防病毒引擎調(diào)度單元6調(diào)度防病毒引擎對存儲介質(zhì)進行查殺，所述防病毒軟件生命周期管理單元7管理和監(jiān)控防病毒軟件的生命周期；所述病毒查殺模塊3包括病毒查殺顯示單元8和報表生成單元9，所述病毒查殺顯示單元8通過所調(diào)度的防病毒引擎對存儲介質(zhì)進行查殺并將查殺的過程顯示在顯示設備上，所述報表生成單元9將多引擎查殺的結(jié)果匯總成報表存儲和顯示在顯示設備上。

系統(tǒng)進程管理單元5為協(xié)調(diào)多防病毒軟件在一個系統(tǒng)里面，會監(jiān)控各個防病毒軟件的進程，保證各個進程安全有效的運行，并且協(xié)調(diào)各個防病毒軟件進程同操作系統(tǒng)進程的協(xié)同工作；

移動存儲設備包含U盤、光盤和移動硬盤等接口設備，這些設備主機接口都是由移動存儲設備管理單元4來監(jiān)控，如果這些接口有移動設備接入主機，則防病毒管理模塊2利用防病毒引擎調(diào)度單元6調(diào)用防病毒引擎。

防病毒軟件生命周期包括軟件安裝、病毒庫升級、軟件卸載等操作，由防病毒軟件生命周期管理單元7負責管理。

本例中將目標主機上安裝卡巴斯基、江民、瑞星三款殺毒軟件，主機管理模塊1包括移動設備管理單元4和系統(tǒng)進程管理單元5，移動設備管理單元4主要負責外部移動存儲介質(zhì)的掃描，采用了Windows消息檢測技術，在窗口消息回調(diào)函數(shù)中，監(jiān)聽USB端口和光盤驅(qū)動器，當有外部存儲介質(zhì)如U盤或者光盤放入計算機后，移動設備管理單元4就會檢測到相應的消息，從而啟動掃描引擎，對外部存儲介質(zhì)進行病毒掃描；系統(tǒng)進程管理單元5采用了標志數(shù)據(jù)的方式來管理掃描引擎的調(diào)用，這個標志在程序代碼內(nèi)表現(xiàn)為一個整形數(shù)，只有當這個整形數(shù)字為零，也就是當前沒有介質(zhì)正在掃描的時候才能夠允許新的掃描請求調(diào)用掃描引擎；對于反病毒引擎，病毒庫是很重要的，需要及時定期更新反病毒引擎的病毒庫，升級的作用就是更新計算機已安裝反病毒引擎的病毒庫，采用的方式是：提前做好江民、卡巴斯基、瑞星的升級包放在指定的目錄或者默認的目錄，防病毒軟件生命周期管理單元7會自動檢測升級包，并自動完成升級；防病毒引擎調(diào)度單元6調(diào)度三款殺毒引擎實施掃描，三款掃描引擎在完成掃描之后都會將掃描結(jié)果寫進掃描日志，當反病毒軟件掃描結(jié)束之后，報表生成單元9會讀取它們各自的掃描結(jié)果并匯總到一個文件里，這個文件就是掃描日志報表，為了讓掃描日志報表顯示的內(nèi)容簡潔明了，當掃描結(jié)束的時候，掃描結(jié)果的內(nèi)容，生成對比表格，以網(wǎng)頁方式顯示在顯示器上。