基于查杀的计算机病毒动态拦截方法及系统.pdf

上传人：bo****18

文档编号：6113126

上传时间：2019-04-12

格式：PDF

页数：7

大小：876.26KB

《基于查杀的计算机病毒动态拦截方法及系统.pdf》由会员分享，可在线阅读，更多相关《基于查杀的计算机病毒动态拦截方法及系统.pdf（7页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103886256 A (43)申请公布日 2014.06.25 CN 103886256 A (21)申请号 201210563741.1 (22)申请日 2012.12.21 G06F 21/56(2013.01) (71)申请人珠海市君天电子科技有限公司地址 519015 广东省珠海市吉大景山路莲山巷 8 号金山电脑大厦 (72)发明人黄舰赵昱陈勇 (74)专利代理机构广州华进联合专利商标代理有限公司 44224 代理人李双皓王茹 (54) 发明名称基于查杀的计算机病毒动态拦截方法及系统 (57) 摘要本发明提供一种基于查杀的计算机病毒动。

2、态拦截方法及系统，所述方法包括以下步骤：在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；将所述最终数据结果加入动态防御列表中；当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。本发明的计算机病毒的动态拦截方法及系统，将安全软件中的防御功能与查杀功能动态结合，能够维持每次查杀的成果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，。

3、给用户带来了方便。 (51)Int.Cl. 权利要求书 1 页说明书 4 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书4页附图1页 (10)申请公布号 CN 103886256 A CN 103886256 A 1/1 页 2 1. 一种基于查杀的计算机病毒动态拦截方法，其特征在于，包括以下步骤：在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；将所述最终数据结果加入动态防御列。

4、表中；当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。 2. 根据权利要求 1 所述的基于查杀的计算机病毒动态拦截方法，其特征在于，在将所述最终数据结果加入动态防御列表中之后，还包括步骤：对所述动态防御列表进行去重处理。 3. 根据权利要求 1 所述的基于查杀的计算机病毒动态拦截方法，其特征在于，所述动态防御列表为修复拦截规则列表。 4. 根据权利要求 1 所述的基于查杀的计算机病毒动态拦截方法，其特征在于，所述动态防御列表为根据查杀得到的最终数据结果所创建的列表。 5.根据权利要求3或4所述的基于查杀的计算机病毒动态拦截方法，。

5、其特征在于，所述根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果的过程包括：根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除，将用户最终选择处理的查杀结果项目进行记录，并将该记录的结果作为本次查杀的最终数据结果。 6. 一种基于查杀的计算机病毒动态拦截系统，其特征在于，包括：初始数据源生成模块，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；最终数据结果生成模块，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次。

6、查杀的最终数据结果；数据导入模块，用于将所述最终数据结果加入动态防御列表中；监控模块，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。 7. 根据权利要求 6 所述的基于查杀的计算机病毒动态拦截系统，其特征在于，还包括：去重模块，用于在所述数据导入模块将所述最终数据结果加入动态防御列表中之后，对所述动态防御列表进行去重处理。 8. 根据权利要求 6 所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述动态防御列表为修复拦截规则列表。 9. 根据权利要求 6 所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述动。

7、态防御列表为根据查杀得到的最终数据结果所创建的列表。 10. 根据权利要求 8 或 9 所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述最终数据结果生成模块包括不良数据剔除模块，用于根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除。权利要求书 CN 103886256 A 2 1/4 页 3 基于查杀的计算机病毒动态拦截方法及系统技术领域 0001 本发明涉及互联网安全领域，特别是涉及一种基于查杀的计算机病毒动态拦截方法以及一种基于查杀的计算机病毒动态拦截系统。背景技术 0002 当今的互联网安全产品，是一个防御、查杀、。

8、体检、修复等多元化发展的时代。但是无论攻防技术如何发展、防御技术多么先进，查杀功能始终是一款安全软件（尤其是安全软件中的杀毒软件）所必备的、不可或缺的、无可取代的一项基本功能。 0003 众所周知，查杀在应用过程中是一项需要主动触发的功能，然而，现有技术中由于对查杀的成果缺乏有效的保护，因此很很容易的就被篡改，导致查杀的成果付之东流，出现同一个病毒需要反复进行查杀的情况。出现上述情况，一方面会给互联安全带来隐患；另一方面，在反复进行病毒查杀的时候系统或软件会反复报告异常，这对用户来说是一个很大的干扰。发明内容 0004 基于此，有必要针。

9、对上述由于对查杀的成果缺乏保护所导致的给互联安全带来隐患以及给用户造成干扰的问题，提供一种基于查杀的计算机病毒动态拦截方法及系统。 0005 为实现上述目的，本发明采用如下的技术方案： 0006 一种基于查杀的计算机病毒动态拦截方法，包括以下步骤： 0007 在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源； 0008 在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果； 0009 将所述最终数据结果加入动态防御列表中； 0010 当监控到有所述防御列表中的行为结果产生时，将产生该结果。

10、的行为主动进行拦截或修复。 0011 一种基于查杀的计算机病毒动态拦截系统，包括： 0012 初始数据源生成模块，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源； 0013 最终数据结果生成模块，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果； 0014 数据导入模块，用于将所述最终数据结果加入动态防御列表中； 0015 监控模块，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。 0016 由以上方案可以看出，本发明的计算机病毒的。

11、动态拦截方法及系统，将安全软件中的防御功能与查杀功能动态结合，能够根据查杀结果和用户选择的结果对已经处理的项说明书 CN 103886256 A 3 2/4 页 4 目进行记录并动态添加到动态防御列表中，当监控到产生动态防御列表中的行为时，主动进行拦截或修复，从而避免了对同一个病毒反复进行查杀的情况出现。采用本发明的方案能够维持每次查杀的成果，保护查杀后的效果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，给用户带来了方便。附图说明 0017 图 1 为本发明实施例中一种计算机病毒的动态拦截方法的流程示意图；。

12、0018 图 2 为本发明实施例中一种计算机病毒的动态拦截系统的结构示意图。具体实施方式 0019 下面结合附图以及具体的实施例，对本发明的技术方案作进一步的描述。 0020 参见图 1 所示，一种基于查杀的计算机病毒动态拦截方法，包括以下步骤： 0021 步骤 S101，在任意一次的对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成一个初始数据源，然后进入步骤 S102。 0022 步骤 S102，在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果，然后进入步骤 S103。 0023 作为一个较好的。

13、实施例，所述根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果的过程具体可以包括：根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除，将用户最终选择处理的查杀结果项目进行记录，并将该记录的结果作为本次查杀的最终数据结果。 0024 步骤 S103，将所述最终数据结果加入动态防御列表中，然后进入步骤 S104。 0025 作为一个较好的实施例，上述的动态防御列表，可以采用现有技术中已经存在的修复拦截规则列表，即将本发明实施例中生成的最终数据结果加入到已有的修复拦截规则列表中去，对已有的修复拦截规则列表进。

14、行功能扩展。与此相对应的另外一个实施例就是：所述动态防御列表为根据查杀得到的最终数据结果所创建的列表。即本发明实施例中还可以根据每次查杀得到的最终数据结果自行创建一个新的列表，并且以后每次查杀得到新的最终数据结果后都加入到这个创建的列表中来。 0026 步骤 S104，当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。 0027 目前，绝大部分的计算机中都有安装杀毒软件程序，并且这些杀毒软件程序一般都会具备基本的如防御、查杀、体检、修复等功能。本发明实施例中的监控可以利用安装在客户端的杀毒软件中的防御功能来实现，即防御功能对本地。

15、客户端进行一个实时的监控，从而就可以判断出是否有所述防御列表中的行为结果产生。 0028 下面通过一个具体的应用来对本发明方案作进一步的说明： 0029 假设文件 A 中附有一个病毒，在用户主动发起的一次查杀过程中被检测到并被处理了，但是其它用户在使用同一台计算机时不小心从互联网上又下载了这个文件 A （同样带有病毒），此时现有技术是不会及时发现这个病毒并进行处理的（需要主动发起查杀，因为现有技术中对查杀的成果缺乏有效的保护，最多就是采取了很多如防回写的机制，但是仅仅在查杀过程中采取的防回写，并不能持续的保护查杀的成果），这样一来计算机就会处于说明书 C。

16、N 103886256 A 4 3/4 页 5 一种非常不安全的环境下，系统也会反复报异常，给用户带来干扰。而本发明实施例中，因为对之前的每一次查杀结果和用户选择的结果都有记录并添加到了动态防御列表中，因此在同一台计算机下就算发生其它用户有下载这个带有病毒的文件 A 的行为，不需要主动进行病毒查杀防御系统也会根据之前的记录自动进行处理（拦截或修复），从而保证了互联网的安全和防止了系统或软件反复报异常。 0030 另外，作为一个较好的实施例，在步骤 S103 将所述最终数据结果加入动态防御列表中之后，还可以包括一个步骤：对所述动态防御列表进行去重处理，将动态。

17、防御列表中重复的数据合并为一条数据。这样可以有效避免动态防御列表存在过多重复的数据从而给系统造成负担。 0031 另外，与上述一种基于查杀的计算机病毒动态拦截方法相对应的，本发明还提供一种基于查杀的计算机病毒动态拦截系统，如图 2 所示，包括： 0032 初始数据源生成模块 101，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源； 0033 最终数据结果生成模块 102，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果； 0034 数据导入模块 103，用于将所述最。

18、终数据结果加入动态防御列表中； 0035 监控模块 104，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。 0036 作为一个较好的实施例，所述动态拦截系统还可以包括去重模块，所述去重模块用于在所述数据导入模块将所述最终数据结果加入动态防御列表中之后，对所述动态防御列表进行去重处理。 0037 作为一个较好的实施例，上述的动态防御列表，可以采用现有技术中已经存在的修复拦截规则列表，即将本发明实施例中生成的最终数据结果加入到已有的修复拦截规则列表中去，对已有的修复拦截规则列表进行功能扩展。与此相对应的另外一个实施例就是：所。

19、述动态防御列表为根据每次查杀得到的最终数据结果所创建的列表。即本发明实施例中还可以根据查杀得到的最终数据结果自行创建一个新的列表，并且以后每次查杀得到新的最终数据结果后都加入到这个创建的列表中来。 0038 作为一个较好的实施例，所述最终数据结果生成模块中可以包括不良数据剔除模块，用于根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除。 0039 上述一种基于查杀的计算机病毒动态拦截系统的其它技术特征与本发明的一种基于查杀的计算机病毒动态拦截方法相同，此处不予赘述。 0040 通过以上方案可以看出，本发明的计算机病毒的动态拦截方法及系统，。

20、将安全软件中的防御功能与查杀功能动态结合，能够根据查杀结果和用户选择的结果对已经处理的项目进行记录并动态添加到动态防御列表中，当监控到产生动态防御列表中的行为时，主动进行拦截或修复，从而避免了对同一个病毒反复进行查杀的情况出现。采用本发明的方案能够维持每次查杀的成果，保护查杀后的效果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，给用户带来了方便。 0041 以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并说明书 CN 103886256 A 5 4/4 页 6 不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。说明书 CN 103886256 A 6 1/1 页 7 图 1 图 2 说明书附图 CN 103886256 A 7 。

摘要
申请专利号：	CN201210563741.1	申请日：	2012.12.21
公开号：	CN103886256A	公开日：	2014.06.25
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 21/56申请公布日:20140625\|\|\|实质审查的生效IPC(主分类):G06F 21/56申请日:20121221\|\|\|公开
IPC分类号：	G06F21/56(2013.01)I	主分类号：	G06F21/56
申请人：	珠海市君天电子科技有限公司
发明人：	黄舰; 赵昱; 陈勇
地址：	519015 广东省珠海市吉大景山路莲山巷8号金山电脑大厦
优先权：
专利代理机构：	广州华进联合专利商标代理有限公司 44224	代理人：	李双皓;王茹
PDF完整版下载：	PDF下载

内容摘要

本发明提供一种基于查杀的计算机病毒动态拦截方法及系统，所述方法包括以下步骤：在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；将所述最终数据结果加入动态防御列表中；当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。本发明的计算机病毒的动态拦截方法及系统，将安全软件中的防御功能与查杀功能动态结合，能够维持每次查杀的成果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，给用户带来了方便。

权利要求书

权利要求书
1.  一种基于查杀的计算机病毒动态拦截方法，其特征在于，包括以下步骤：
在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；
在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；
将所述最终数据结果加入动态防御列表中；
当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。

2.  根据权利要求1所述的基于查杀的计算机病毒动态拦截方法，其特征在于，在将所述最终数据结果加入动态防御列表中之后，还包括步骤：对所述动态防御列表进行去重处理。

3.  根据权利要求1所述的基于查杀的计算机病毒动态拦截方法，其特征在于，所述动态防御列表为修复拦截规则列表。

4.  根据权利要求1所述的基于查杀的计算机病毒动态拦截方法，其特征在于，所述动态防御列表为根据查杀得到的最终数据结果所创建的列表。

5.  根据权利要求3或4所述的基于查杀的计算机病毒动态拦截方法，其特征在于，所述根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果的过程包括：根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除，将用户最终选择处理的查杀结果项目进行记录，并将该记录的结果作为本次查杀的最终数据结果。

6.  一种基于查杀的计算机病毒动态拦截系统，其特征在于，包括：
初始数据源生成模块，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；
最终数据结果生成模块，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；
数据导入模块，用于将所述最终数据结果加入动态防御列表中；
监控模块，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。

7.  根据权利要求6所述的基于查杀的计算机病毒动态拦截系统，其特征在于，还包括：
去重模块，用于在所述数据导入模块将所述最终数据结果加入动态防御列表中之后，对所述动态防御列表进行去重处理。

8.  根据权利要求6所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述动态防御列表为修复拦截规则列表。

9.  根据权利要求6所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述动态防御列表为根据查杀得到的最终数据结果所创建的列表。

10.  根据权利要求8或9所述的基于查杀的计算机病毒动态拦截系统，其特征在于，所述最终数据结果生成模块包括不良数据剔除模块，用于根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除。

说明书

说明书基于查杀的计算机病毒动态拦截方法及系统
技术领域
本发明涉及互联网安全领域，特别是涉及一种基于查杀的计算机病毒动态拦截方法以及一种基于查杀的计算机病毒动态拦截系统。
背景技术
当今的互联网安全产品，是一个防御、查杀、体检、修复等多元化发展的时代。但是无论攻防技术如何发展、防御技术多么先进，查杀功能始终是一款安全软件（尤其是安全软件中的杀毒软件）所必备的、不可或缺的、无可取代的一项基本功能。
众所周知，查杀在应用过程中是一项需要主动触发的功能，然而，现有技术中由于对查杀的成果缺乏有效的保护，因此很很容易的就被篡改，导致查杀的成果付之东流，出现同一个病毒需要反复进行查杀的情况。出现上述情况，一方面会给互联安全带来隐患；另一方面，在反复进行病毒查杀的时候系统或软件会反复报告异常，这对用户来说是一个很大的干扰。
发明内容
基于此，有必要针对上述由于对查杀的成果缺乏保护所导致的给互联安全带来隐患以及给用户造成干扰的问题，提供一种基于查杀的计算机病毒动态拦截方法及系统。
为实现上述目的，本发明采用如下的技术方案：
一种基于查杀的计算机病毒动态拦截方法，包括以下步骤：
在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；
在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；
将所述最终数据结果加入动态防御列表中；
当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。
一种基于查杀的计算机病毒动态拦截系统，包括：
初始数据源生成模块，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；
最终数据结果生成模块，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；
数据导入模块，用于将所述最终数据结果加入动态防御列表中；
监控模块，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。
由以上方案可以看出，本发明的计算机病毒的动态拦截方法及系统，将安全软件中的防御功能与查杀功能动态结合，能够根据查杀结果和用户选择的结果对已经处理的项目进行记录并动态添加到动态防御列表中，当监控到产生动态防御列表中的行为时，主动进行拦截或修复，从而避免了对同一个病毒反复进行查杀的情况出现。采用本发明的方案能够维持每次查杀的成果，保护查杀后的效果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，给用户带来了方便。
附图说明
图1为本发明实施例中一种计算机病毒的动态拦截方法的流程示意图；
图2为本发明实施例中一种计算机病毒的动态拦截系统的结构示意图。
具体实施方式
下面结合附图以及具体的实施例，对本发明的技术方案作进一步的描述。
参见图1所示，一种基于查杀的计算机病毒动态拦截方法，包括以下步骤：
步骤S101，在任意一次的对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成一个初始数据源，然后进入步骤S102。
步骤S102，在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果，然后进入步骤S103。
作为一个较好的实施例，所述根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果的过程具体可以包括：根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除，将用户最终选择处理的查杀结果项目进行记录，并将该记录的结果作为本次查杀的最终数据结果。
步骤S103，将所述最终数据结果加入动态防御列表中，然后进入步骤S104。
作为一个较好的实施例，上述的动态防御列表，可以采用现有技术中已经存在的修复拦截规则列表，即将本发明实施例中生成的最终数据结果加入到已有的修复拦截规则列表中去，对已有的修复拦截规则列表进行功能扩展。与此相对应的另外一个实施例就是：所述动态防御列表为根据查杀得到的最终数据结果所创建的列表。即本发明实施例中还可以根据每次查杀得到的最终数据结果自行创建一个新的列表，并且以后每次查杀得到新的最终数据结果后都加入到这个创建的列表中来。
步骤S104，当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。
目前，绝大部分的计算机中都有安装杀毒软件程序，并且这些杀毒软件程序一般都会具备基本的如防御、查杀、体检、修复等功能。本发明实施例中的监控可以利用安装在客户端的杀毒软件中的防御功能来实现，即防御功能对本地客户端进行一个实时的监控，从而就可以判断出是否有所述防御列表中的行为结果产生。
下面通过一个具体的应用来对本发明方案作进一步的说明：
假设文件A中附有一个病毒，在用户主动发起的一次查杀过程中被检测到并被处理了，但是其它用户在使用同一台计算机时不小心从互联网上又下载了这个文件A（同样带有病毒），此时现有技术是不会及时发现这个病毒并进行处理的（需要主动发起查杀，因为现有技术中对查杀的成果缺乏有效的保护，最多就是采取了很多如防回写的机制，但是仅仅在查杀过程中采取的防回写，并不能持续的保护查杀的成果），这样一来计算机就会处于一种非常不安全的环境下，系统也会反复报异常，给用户带来干扰。而本发明实施例中，因为对之前的每一次查杀结果和用户选择的结果都有记录并添加到了动态防御列表中，因此在同一台计算机下就算发生其它用户有下载这个带有病毒的文件A的行为，不需要主动进行病毒查杀防御系统也会根据之前的记录自动进行处理（拦截或修复），从而保证了互联网的安全和防止了系统或软件反复报异常。
另外，作为一个较好的实施例，在步骤S103将所述最终数据结果加入动态防御列表中之后，还可以包括一个步骤：对所述动态防御列表进行去重处理，将动态防御列表中重复的数据合并为一条数据。这样可以有效避免动态防御列表存在过多重复的数据从而给系统造成负担。
另外，与上述一种基于查杀的计算机病毒动态拦截方法相对应的，本发明还提供一种基于查杀的计算机病毒动态拦截系统，如图2所示，包括：
初始数据源生成模块101，用于在对计算机病毒的查杀过程完成后，将查杀扫描到的异常结果进行记录，形成初始数据源；
最终数据结果生成模块102，用于在所述初始数据源中，根据用户的处理结果，将用户最终选择处理的查杀结果项目作为本次查杀的最终数据结果；
数据导入模块103，用于将所述最终数据结果加入动态防御列表中；
监控模块104，有于当监控到有所述防御列表中的行为结果产生时，将产生该结果的行为主动进行拦截或修复。
作为一个较好的实施例，所述动态拦截系统还可以包括去重模块，所述去重模块用于在所述数据导入模块将所述最终数据结果加入动态防御列表中之后，对所述动态防御列表进行去重处理。
作为一个较好的实施例，上述的动态防御列表，可以采用现有技术中已经存在的修复拦截规则列表，即将本发明实施例中生成的最终数据结果加入到已有的修复拦截规则列表中去，对已有的修复拦截规则列表进行功能扩展。与此相对应的另外一个实施例就是：所述动态防御列表为根据每次查杀得到的最终数据结果所创建的列表。即本发明实施例中还可以根据查杀得到的最终数据结果自行创建一个新的列表，并且以后每次查杀得到新的最终数据结果后都加入到这个创建的列表中来。
作为一个较好的实施例，所述最终数据结果生成模块中可以包括不良数据剔除模块，用于根据用户的处理结果，将用户未处理、加入信任的查杀结果从所述初始数据源中进行删除。
上述一种基于查杀的计算机病毒动态拦截系统的其它技术特征与本发明的一种基于查杀的计算机病毒动态拦截方法相同，此处不予赘述。
通过以上方案可以看出，本发明的计算机病毒的动态拦截方法及系统，将安全软件中的防御功能与查杀功能动态结合，能够根据查杀结果和用户选择的结果对已经处理的项目进行记录并动态添加到动态防御列表中，当监控到产生动态防御列表中的行为时，主动进行拦截或修复，从而避免了对同一个病毒反复进行查杀的情况出现。采用本发明的方案能够维持每次查杀的成果，保护查杀后的效果，不仅保证了互联网的安全，而且由于有效防止了系统或软件反复报异常，因此不会给用户造成任何干扰，给用户带来了方便。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。