防护软件安装方法及系统
阅读说明:本技术 防护软件安装方法及系统 (Protection software installation method and system ) 是由 高晓萌 徐明娇 于 2021-11-15 设计创作,主要内容包括:本申请提供了一种防护软件安装方法及系统,涉及软件安装技术领域。防护软件安装方法包括安全管理中心通知主机关闭共享端口;安全管理中心判断主机是否安装有指定版本的杀毒软件,如果没有则控制主机安装指定版本的杀毒软件;主机启动指定版本的杀毒软件的防护功能;主机计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配;主机通过指定版本的杀毒软件,将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀;在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心控制主机安装待安装的防护软件。本申请提供的防护软件安装方法及系统可确保主机在安装防护软件过程中的安全性。(The application provides a method and a system for installing protection software, and relates to the technical field of software installation. The method for installing the protection software comprises the steps that a security management center informs a host computer to close a shared port; the safety management center judges whether the host is provided with the antivirus software with the specified version, and if not, the safety management center controls the host to be provided with the antivirus software with the specified version; the host computer starts the protection function of the antivirus software with the specified version; the host calculates the check value of the local file and matches the check value in the credible file library issued by the security management center; the host computer carries out virus checking and killing on the local file of which the check value is not matched with the check value in the trusted file library through the antivirus software with the designated version; and after completing virus checking and killing of the local files of which the check values are not matched with the check values in the trusted file library, the security management center controls the host to install the protection software to be installed. The method and the system for installing the protection software can ensure the safety of the host in the process of installing the protection software.)
技术领域
本申请涉及软件安装技术领域,尤其涉及一种防护软件安装方法及系统。
背景技术
随着网络的迅速发展,网络攻击也非常频繁,如何保证主机的安全已经成为许多企业的重点问题,为了保证主机系统及业务程序的安全运行,主机防护软件是首选。主机防护软件可对现有的操作系统进行改造,使其从根本上满足企业的安全需求。它可以为系统环境中的应用提供安全封装机制,以控制应用的所有输入/输出信息和应用通过操作系统对资源的所有访问,并为通过分析应用输入/输出信息来确定应用对资源访问的安全策略提供操作系统上的功能支持,实现对设备的高度安全保护。
现有的主机防护类软件有很多,安装方法一般都是在主机上直接安装,或者由统一的服务器将软件推送安装到各主机上。然而在软件安装过程中,没有避免主机遭到网络攻击的防护手段,使得主机防护软件安装后,主机的安全性不能得到有效的保障。
因此,如何提供一种有效的方案,以确保主机在安装防护软件过程中的安全性,已成为现有技术中一亟待解决的难题。
发明内容
第一方面,本申请实施例提供了一种防护软件安装方法,应用于防护软件安装系统,所述防护软件安装系统包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述方法包括:
所述安全管理中心通知所述主机关闭共享端口;
所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机启动指定版本的杀毒软件的防护功能;
所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;
所述主机通过所述指定版本的杀毒软件,对校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述安全管理中心控制所述主机安装待安装的防护软件;
所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心判断所述主机是否安装有指定版本的杀毒软件,如果没有则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件,包括:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
在一个可能的设计中,在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述方法还包括:
所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中。
在一个可能的设计中,所述主机重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中之后,所述方法还包括:
所述主机将添加后的所述可信任文件库发送给所述安全管理中心。
在一个可能的设计中,所述安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
在一个可能的设计中,所述主机计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配之前,所述方法还包括:
所述安全管理中心将所述可信任文件库下发给所述主机。
在一个可能的设计中,在控制所述主机安装指定版本的杀毒软件之后,所述方法还包括:
所述安全管理中心控制所述主机进行重启。
第二方面,本申请实施例提供了一种防护软件安装系统,包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述安全管理中心用于通知所述主机关闭共享端口;
判断所述主机是否安装有指定版本的杀毒软件;以及
在所述主机没有安装有指定版本的杀毒软件时,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机用于启动指定版本的杀毒软件的防护功能;
计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;以及
通过所述指定版本的杀毒软件,将校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
所述安全管理中心还用于在所述主机对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,控制所述主机安装待安装的防护软件;以及
控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心在用于判断所述主机是否安装有指定版本的杀毒软件时,具体用于:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空或与指定版本的杀毒软件的版本信息不匹配,则判定所述主机未安装指定版本的杀毒软件;
所述安全管理中心在用于控制所述主机安装指定版本的杀毒软件时,具体用于:
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
本申请一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果:
由于在安装防护软件时安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后控制主机安装待安装的防护软件。如此,整个过程中主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。
附图说明
此处所说明的附图用来提供对本文件的进一步理解,构成本文件的一部分,本文件的示意性实施例及其说明用于解释本文件,并不构成对本文件的不当限定。在附图中:
图1为本申请一个实施例提供的防护软件安装方法的流程图。
图2为本申请一个实施例提供的防护软件安装系统的结构示意图。
具体实施方式
为了确保主机在安装防护软件过程中的安全,本申请实施例提供了一种防护软件安装方法及系统,该防护软件安装方法及系统可最大限度的保护了主机在防护软件安装过程中的安全性。
本申请实施例提供的防护软件安装方法可应用于防护软件安装系统,该防护软件安装系统包括安全管理中心和与所述安全管理中心通过私有端口通信的主机。
如图1所示,是本申请实施例提供的应用于防护软件安装系统的防护软件安装方法的流程图,本申请实施例提供的防护软件安装方法可包括如下步骤:
步骤S101,安全管理中心通知主机关闭共享端口。
本申请实施例中,可在需要安装防护软件的主机上设置一个代理,通过代理开放一私有端口,安全管理中心与主机通过私有端口通信。当需要在主机上安装防护软件时,可通过安全管理中心向主机发送一控制指令以指示主机关闭共享端口,主机在接收到安全管理中心发送的控制指令后关闭共享端口,此时由于共享端口处于关闭状态,病毒、恶意软件等无法通过共享端口对主机进行攻击。
在一个或多个实施例中,由于在防护软件安装过程中可能需要主机进行多次重启,因此安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。
步骤S102,安全管理中心判断主机是否安装有指定版本的杀毒软件,如果没有则向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。
本申请实施例中,安全管理中心预先保持有一个或多个厂商的指定版本的杀毒软件,并对杀毒软件的版本实时进行更新。在通知主机关闭共享端口后,安全管理中心可通过主机上设置的代理获取主机上的杀毒软件的版本信息,并与安全管理中心的指定版本的杀毒软件的版本信息进行匹配,如果主机所安装杀毒软件的版本信息为空,则判定主机当前未安装杀毒软件,此时安全管理中心向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。如果主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则安全管理中心在控制主机卸载当前所安装的杀毒软件后,向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件。
可以理解的,如果主机已经安装有指定版本的杀毒软件,则无需向主机下发指定版本的杀毒软件。
步骤S103,主机启动指定版本的杀毒软件的防护功能。
其中,启动指定版本的杀毒软件的防护功能,可以是由安全管理中心向主机控制指令以使主机启动该指定版本的杀毒软件的防护功能,也可以是主机在完成该指定版本的杀毒软件后自动开启该指定版本的杀毒软件的防护功能,本申请实施例中不做具体限定。
可以理解的,如果主机已经安装有指定版本的杀毒软件,且已安装的指定版本的杀毒软件已开启防护功能,则无需再启动该指定版本的杀毒软件的防护功能。
在一个或多个实施例中,在主机在安装指定版本的杀毒软件之后,启动指定版本的杀毒软件的防护功能之前,还可以先进行重启,重启可以是由安全管理中心控制,也可以是主机自动重启。
步骤S104,主机计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配。
本申请实施例中,安全管理中心根据不同的系统,预先记录有不同系统中的可信任文件的校验值,并将可信任文件的校验值记录在可信任文件库中,并在此之前将可信任文件库下发给了主机。
主机可计算本地文件的校验值(该校验值为哈希值),并与安全管理中心下发的可信任文件库中的校验值进行匹配。
步骤S105,主机通过指定版本的杀毒软件,对校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀。
如果本地文件的校验值与可信任文件库中的校验值匹配,则说明该本地文件是安全的文件,无需通过安装的指定版本的杀毒软件进行病毒查杀。如果本地文件的校验值与可信任文件库中的校验值不匹配,则说明该本地文件存在风险,可能对主机安全造成影响,此时主机可通过指定版本的杀毒软件,对校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀。
在一个或多个实施例中,主机通过指定版本的杀毒软件,对所有校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀后可进行重启。主机的重启可以是由安全管理中心下发控制指令控制主机重启,也可以是主机查杀完成后自动进行重启。
步骤S106,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心控制主机安装待安装的防护软件。
具体的,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,安全管理中心可将待安装的防护软件发送给主机,以便主机安装该待安装的防护软件。
在一个或多个实施例中,在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,所述主机可重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库。
步骤S107,安全管理中心控制主机卸载所安装的指定版本的杀毒软件。
防护软件与杀毒软件均是安全类软件,因此在主机安装待安装的防护软件之后,所述安全管理中心还可控制所述主机卸载所安装的指定版本的杀毒软件。另外,在安全管理中心控制所述主机卸载所安装的指定版本的杀毒软件之后,还可控制主机进行重启或者主机自动进行重启。
综上所述,本申请实施例提供的软件安装方法,通过在安装防护软件时安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后控制主机安装待安装的防护软件。如此,整个过程中主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。同时,安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。其次,主机在通过指定版本的杀毒软件进行病毒查杀之前,将计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,如此在确保没有漏查的情形下,节省了病毒查杀时间。另外,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,可
重新计算校验值与可信任文件库中的校验值不匹配的本地文件中,未被杀毒软件查杀掉的文件的校验值,并添加至可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库,从而实现可信任文件库的自动更新。
请参阅图2,本申请实施例提供了一种防护软件安装系统,所述防护软件安装系统包括安全管理中心和与所述安全管理中心通过私有端口通信的主机,所述安全管理中心用于通知所述主机关闭共享端口;
判断所述主机是否安装有指定版本的杀毒软件;以及
在所述主机没有安装有指定版本的杀毒软件时,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
所述主机用于启动指定版本的杀毒软件的防护功能;
计算本地文件的校验值并与所述安全管理中心下发的可信任文件库中的校验值进行匹配;以及
通过所述指定版本的杀毒软件,将校验值与所述可信任文件库中的校验值不匹配的本地文件进行病毒查杀;
所述安全管理中心还用于在所述主机对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,控制所述主机安装待安装的防护软件;以及
控制所述主机卸载所安装的指定版本的杀毒软件。
在一个可能的设计中,所述安全管理中心在用于判断所述主机是否安装有指定版本的杀毒软件时,具体用于:
所述安全管理中心获取所述主机所安装杀毒软件的版本信息;
如果所述主机所安装杀毒软件的版本信息为空或与指定版本的杀毒软件的版本信息不匹配,则判定所述主机未安装指定版本的杀毒软件;
所述安全管理中心在用于控制所述主机安装指定版本的杀毒软件时,具体用于:
如果所述主机所安装杀毒软件的版本信息为空,则向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件;
如果所述主机所安装杀毒软件的版本信息与指定版本的杀毒软件的版本信息不匹配,则在控制所述主机卸载当前所安装的杀毒软件后,向所述主机下发指定版本的杀毒软件并控制所述主机安装指定版本的杀毒软件。
在一个可能的设计中,所述所述主机还用于在对校验值与所述可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中。
在一个可能的设计中,所述主机还用于在重新计算校验值与所述可信任文件库中的校验值不匹配的本地文件中,未被所述杀毒软件查杀掉的文件的校验值,并添加至所述可信任文件库中之后,将添加后的所述可信任文件库发送给所述安全管理中心。
在一个可能的设计中,所述安全管理中心还用于在控制所述主机卸载所安装的指定版本的杀毒软件之后,控制所述主机进行重启。
在一个可能的设计中,所述安全管理中心还用于将所述可信任文件库下发给所述主机。
在一个可能的设计中,所述安全管理中心还用于在控制所述主机安装指定版本的杀毒软件之后,控制所述主机进行重启。
综上所述,本申请实施例提供的软件安装系统,可在安装防护软件时由安全管理中心通知主机关闭共享端口,并在主机没有安装指定版本的杀毒软件时向主机下发指定版本的杀毒软件并控制主机安装指定版本的杀毒软件,同时主机在安装指定版本的杀毒软件后计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,并通过该指定版本的杀毒软件将校验值与可信任文件库中的校验值不匹配的本地文件进行病毒查杀,在查杀完成后通过安全管理中心控制主机安装待安装的防护软件。如此,主机共享端口一直是关闭状态,防护软件安装之前有指定版本的杀毒软件进行防护和病毒查杀,直到主机完成防护软件安装,从而实现杀毒软件与防护软件的无缝衔接,最大限度的保护了主机在防护软件安装过程中的安全性。同时,安全管理中心在通知主机关闭共享端口后,还可向主机发送控制信号以控制主机重启,以验证主机是否能够正常重启,以确保后续的安装过程能够顺利进行。其次,主机在通过指定版本的杀毒软件进行病毒查杀之前,将计算本地文件的校验值并与安全管理中心下发的可信任文件库中的校验值进行匹配,如此在确保没有漏查的情形下,节省了病毒查杀时间。另外,在对校验值与可信任文件库中的校验值不匹配的本地文件病毒查杀完成后,主机可重新计算校验值与可信任文件库中的校验值不匹配的本地文件中,未被杀毒软件查杀掉的文件的校验值,并添加至可信任文件库中,然后将添加后的可信任文件库中发送给安全管理中心,以便更新安全管理中心端的可信任文件库,从而实现可信任文件库的自动更新。
总之,以上所述仅为本文件的较佳实施例而已,并非用于限定本文件的保护范围。凡在本文件的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本文件的保护范围之内。
本文件中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:越权漏洞检测方法和装置