文件运行方法、装置、电子设备及计算机可读存储介质与流程

1.本技术涉及计算机技术领域，具体而言，涉及一种文件运行方法、文件运行装置、电子设备、计算机可读存储介质及计算机程序产品。

背景技术：

2.目前，用户在工作时往往需要使用电脑进行工作的相关业务处理，出于工作需求时常需要下载运行一些软件程序来进行协助办公，但由于使用者对于设备上安装软件的安全性辨识度普遍不高，容易出现误下载和安装绿版、第三方下载站等程序，导致电脑中毒、程序冲突、工具无法运行等问题，影响工作业务的开展，因此需要针对性解决电脑的软件安装合规性问题。

技术实现要素：

3.本技术实施例的目的在于提供一种文件运行方法、文件运行装置、电子设备、计算机可读存储介质及计算机程序产品，以对于电脑上文件的运行进行针对性的管理，防止安装运行风险文件导致电脑受到损害。
4.第一方面，本技术实施例提供的一种文件运行方法，所述方法包括：
5.若检测到第一文件运行，计算所述第一文件的hash；
6.根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；
7.若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。
8.在上述实现过程中，在检测到第一文件运行时，通过计算第一文件的hash，根据第一文件的hash和预设名单库来确定第一文件是否安全可信，以确定是否需要禁止第一文件运行。进一步的，为避免对运行的第一文件产生“误杀”，即避免单依靠第一文件的hash和预设名单库来判断第一文件的安全时可能存在的不准确，本技术实施例还在确定禁止第一文件运行的情况下，向服务端发送第一文件，以使服务端进一步鉴定第一文件是否可信，并在最终确定第一文件可信的情况下允许第一文件运行。实现了在确保运行的文件安全可信的同时，避免可能会对一些安全的文件的运行产生“误杀”的现象，确保了电脑上的文件安全平稳运行。
9.进一步地，在一些实施例中，所述预设名单库包括允许运行的第二文件的hash；
10.所述根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行，包括：
11.确定所述第一文件的hash是否在所述预设名单库中；
12.若是，确定允许所述第一文件运行；否则确定禁止所述第一文件运行。
13.在上述实现过程中，通过包括允许运行的第二文件的hash的预设名单库来确定第一文件是否安全可信，实现初步判断是否需要禁止第一文件运行。
14.进一步地，在一些实施例中，所述方法还包括：
15.若确定禁止所述第一文件运行，以所述第一文件的结构体中指定信息作为校验字段，并至少以所述第一文件的hash和所述校验字段生成告警日志；
16.将所述告警日志上传至所述服务端，以使所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致。
17.在上述实现过程中，在确定禁止第一文件运行时，向服务端上报包含第一文件的信息的告警日志，使得服务端获知第一文件禁止运行以及第一文件的相关信息，并在后续接收到文件时可以通过告警日志校验所接收文件与第一文件是否一致。
18.进一步地，在一些实施例中，所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致，包括：
19.计算所接收文件的hash，并读取所接收文件的结构体中指定信息作为校验字段；
20.以所接收文件的hash作为索引，确定相匹配的告警日志为所述第一文件的告警日志；
21.校验所述告警日志中的检验字段和所接收文件的结构体中的检验字段是否一致，以校验所接收文件与所述第一文件是否一致。
22.在上述实现过程中，提供一种服务端根据告警日志校验所接收文件与第一文件是否一致的具体方式。
23.进一步地，在一些实施例中，所述服务端鉴定所述第一文件是否可信的过程，包括：
24.调用预设病毒特征库，所述病毒特征库包括病毒源码的特征信息；
25.比对所述第一文件的源码与所述预设病毒特征库，若所述第一文件的源码被命中，输出命中特征信息并提示进行二次鉴定；若所述第一文件的源码未被命中，确定所述第一文件可信。
26.在上述实现过程中，提供了一种服务端鉴定第一文件是否可信的具体方式。
27.进一步地，在一些实施例中，所述在确定所述第一文件可信的情况下允许所述第一文件运行，包括：
28.若服务端确定所述第一文件可信，接收所述服务端下发的更新后的预设名单库并允许所述第一文件运行；其中所述更新后的预设名单库包括所述第一文件的hash。
29.在上述实现过程中，在服务端确认第一文件允许运行时下发更新后的包含第一文件的hash的预设名单库，使得本端放行第一文件的运行且对预设名单库进行更新。
30.第二方面，本技术实施例提供一种文件运行装置，包括：
31.计算单元，用于若检测到第一文件运行，计算所述第一文件的hash；
32.判断单元，用于根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；
33.发送单元，用于若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。
34.第三方面，本技术实施例提供的一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
35.第四方面，本技术实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述的方法。
36.第五方面，本技术实施例提供的一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行如第一方面任一项所述的方法。
37.本技术公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本技术公开的上述技术即可得知。
38.为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
39.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
40.图1为本技术实施例提供的一种文件运行方法的流程图；
41.图2为本技术实施例提供的一种具体的文件运行方法的流程图；
42.图3为本技术实施例提供的一种人工参与分析的文件运行方法的流程图；
43.图4为本技术实施例提供的一种文件运行装置的结构框图；
44.图5为本技术实施例提供的一种电子设备的结构框图。
具体实施方式
45.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
46.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
47.如背景技术介绍，目前pc使用者在电脑端下载运行软件时，由于自身对设备上安装软件的安全性辨识能力欠缺，容易出现安装存在安全风险的软件导致电脑出现病毒入侵、系统损坏等问题，因此对于电脑上软件的安装运行需要进行针对性的管理，以防止安装运行风险软件导致电脑受到损害。
48.为解决至少上述问题，以达到确保电脑上安装的软件安全平稳运行的目的，本技术实施例首先提供了一种文件运行方法，可以参见图1，图1是本技术一示例性实施例示出的一种文件运行方法的流程图，该方法包括以下步骤：
49.s101，若检测到第一文件运行，计算所述第一文件的hash；
50.s102，根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；
51.s103，若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。
52.本技术实施例提供的以上方法，在检测到第一文件运行时，通过计算第一文件的
hash，根据第一文件的hash和预设名单库来确定第一文件是否安全可信，以确定是否需要禁止第一文件运行。进一步的，为避免对运行的第一文件产生“误杀”，即避免单依靠第一文件的hash和预设名单库来判断第一文件的安全时可能存在的不准确，本技术实施例还在确定禁止第一文件运行的情况下，向服务端发送第一文件，以使服务端进一步鉴定第一文件是否可信，并在最终确定第一文件可信的情况下允许第一文件运行。实现了在确保运行的文件安全可信的同时，避免可能会对一些安全的文件的运行产生“误杀”的现象，确保了电脑上的文件安全平稳运行。
53.本技术以上实施例的文件运行方法可以用于终端设备，所说的终端设备可以是pc端，如台式电脑，或者还可以是移动端，如笔记本电脑，当然不排除也可以是手机、平板、会议机等电子设备，优选的，本技术实施例可以是用于电脑端。
54.进一步的，可以是通过终端设备上安装的指定应用软件来执行，例如可以是指定的终端安全管理系统软件。其中该指定应用软件可以是具备hash计算能力的软件，以便能够通过计算文件的hash来确定文件的安全性。计算文件的hash具体可以是参照md5+sha1相关算法进行计算，当然并不限于此。
55.另外，该指定应用软件可以被配置为获得对终端设备上运行的所有文件进行干预的权限，以当终端设备上运行文件时，由该指定应用软件进行授权确定允许运行。其中该指定应用软件的权限获取可以由用户来决定是否授予，即由用户设置是否需要该指定应用软件干预终端设备上文件的运行。
56.需要说明的是，本技术实施例中所说的文件可以是文本文档、图片、程序等，对此并不限定。预设名单库可以是记载了病毒性文件的hash，或者也可以是记录了已确认安全性文件的hash，或者还可以是同时记录病毒性文件的hash以及已确认安全性文件的hash，由此可以通过计算获取运行的第一文件的hash来跟预设名单库进行比对确认第一文件是否安全可信。
57.对于预设名单库，可以预先对预设文件进行审计，确定预设文件的安全性，以得到hash白名单库，即记录安全性文件的hash的名单库，将其作为预设名单库；或者得到hash黑名单库，即记录病毒性文件的hash的名单库，将其作为预设名单库。当然，还可以是同时将hash白名单库和hash黑名单库共同作为预设名单库。对于所得预设名单库，可将其存储在终端设备本地，进一步的，还可以采用加密方式保存，确保数据安全。
58.示例性的，以hash白名单库作为预设名单库为例，则预设名单库可以是包括允许运行的第二文件的hash，即获得授权运行的第二文件的hash。在此基础上，s102中，根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行，具体可以包括：
59.确定所述第一文件的hash是否在所述预设名单库中；若是，确定允许所述第一文件运行；否则确定禁止所述第一文件运行。
60.由于预设名单库中包括允许运行的第二文件的hash，因此通过比对第一文件的hash以及预设名单库中的hash可以初步判断运行的第一文件是否安全可信，进而确定是否允许第一文件运行。如果第一文件的hash存在预设名单库中，则意味着第一文件是授权运行的安全性文件，可允许其在运行于终端设备上。如果第一文件的hash不在预设名单库中，则意味着第一文件未获得授权，可能存在风险，需要先禁止其运行，并向服务端上报进行审批，由服务端来进一步鉴定第一文件是否可信并最终确定是否允许第一文件运行，即s103
所述步骤。此时可以输出提示信息，如“该文件未授权，需要审批”提醒用户。
61.而对于s103中，向服务端发送第一文件，具体可以是由终端设备在确定禁止第一文件运行的情况下自动向服务端上报并发送第一文件以供服务端进行审批鉴定；或者，还可以是由用户手动向服务端上报并上传第一文件以供服务端进行审批鉴定。
62.为使服务端能够准确判断第一文件是否可信，需要确保上传至服务端的第一文件无差错，即服务端所接收的文件为第一文件，因此需要对所接收的文件进行一致性校验，确保服务端接收到的第一文件的准确性，避免由于发送第一文件存在差异造成审批结果的不准确，基于此，本技术实施例提供的文件运行方法还可以进一步包括以下步骤：
63.若确定禁止所述第一文件运行，以所述第一文件的结构体中指定信息作为校验字段，并至少以所述第一文件的hash和所述校验字段生成告警日志；
64.将所述告警日志上传至所述服务端，以使所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致。
65.其中，在确定禁止第一文件运行时，可将第一文件的hash用来生成表示第一文件禁止运行的告警日志，以使得该告警日志携带第一文件的hash，能够通过第一文件的hash查询得到。
66.进一步的，由于第一文件的结构体中包含了用于描述第一文件的可直接读取的唯一确定信息，例如file_version(版本)、original_name(原始文件名)、signature(签名)等信息字段，而这些信息字段用于描述第一文件，与第一文件之间唯一对应，因此还可以指定这些信息字段作为校验字段，同时也将其用来生成表示第一文件禁止运行的告警日志，使得告警日志中包含用于校验第一文件的校验信息。
67.在此基础上，将至少包括上述的第一文件的hash以及第一文件的校验字段的告警日志上传至服务端后，服务端可以获知第一文件运行存在风险，同时可以获取到第一文件的信息，在后续接收到文件时可以通过计算文件的hash同时基于告警日志来校验确认当前接收的文件与禁止运行的第一文件是否一致。
68.示例性的，所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致，可以包括以下步骤：
69.计算所接收文件的hash，并读取所接收文件的结构体中指定信息作为校验字段；
70.以所接收文件的hash作为索引，确定相匹配的告警日志为所述第一文件的告警日志；
71.校验所述告警日志中的检验字段和所接收文件的结构体中的检验字段是否一致，以校验所接收文件与所述第一文件是否一致。
72.其中，在服务端接收到文件时，可以通过计算所接收文件的hash并以此为索引匹配告警日志，若不存在相匹配的告警日志，则表示服务端接收到的该文件与终端上产生告警的第一文件之间存在差异，需要终端重新上传；而若存在相匹配的告警日志，则进一步校验告警日志中的检验字段和所接收文件的结构体中的检验字段是否一致，以确定接收到的文件是否准确，如若所有校验字段均一致则视为收到的文件准确，即接收到的文件与第一文件一致。
73.当然，在一种可选的方式中，对于确定服务端接收到的第一文件是否准确的过程，也可以是由技术人员人工实现，例如可以由技术人员从服务器下载相应附件进行文件信息
计算，并与告警日志进行人工校验确定是否匹配，来确定所接收的第一文件是否准确。
74.进一步的，s103中，服务端接收到第一文件后，需要对其进行分析鉴定，在一种具体的实施方式中，所述服务端鉴定所述第一文件是否可信的过程，具体可以包括以下步骤：
75.调用预设病毒特征库，所述病毒特征库包括病毒源码的特征信息；
76.比对所述第一文件的源码与所述预设病毒特征库，若所述第一文件的源码被命中，输出命中特征信息并提示进行二次鉴定；若所述第一文件的源码未被命中，确定所述第一文件可信。
77.其中预设病毒特征库可以是服务端预存可供调用的数据库，通过比对第一文件的源码与该预设病毒特征库，确定第一文件的源码是否在该预设病毒特征库中命中，如果命中则表示该第一文件的源码中携带病毒源码的特征信息，该第一文件存在风险，可能携带病毒，此时可以输出所命中的特征信息并提示技术人员进行二次鉴定，例如由人工进行鉴定；而如果第一文件的源码未在该预设病毒特征库中命中，则表示该第一文件的源码中携带病毒源码的特征信息，该第一文件鉴定结果为安全。根据文件的不同类型可能需要分析不同的源码及预设病毒特征库，在一些优选的例子中，可以是分析文件的二进制源码及相应的预设病毒特征库。
78.进一步的，如果鉴定该第一文件安全可信，则可以打印输出表征第一文件的鉴定结果为安全的信息，以及向终端设备反馈允许第一文件的运行；而如果鉴定第一文件不可信存在风险，则可以打印输出表征第一文件的鉴定结果为不安全的信息，以及向终端设备反馈禁止第一文件的运行。
79.进一步的，服务端向终端设备反馈允许第一文件的运行具体的一种方式可以如下：
80.当服务端鉴定第一文件为可信时，可以对预设名单库进行更新，如在hash白名单库中添加第一文件的hash，同时同步下放更新至终端设备上指定的客户端软件的hash白名单库，由此当终端设备的本地库信息列表更新生效后，用户运行第一文件时该指定的客户端软件对此文件再次计算hash信息对比本地库，会发现本地库存在，视为可信，则可成功放行。
81.也即，本技术实施例提供的文件运行方法中，s103中，所述在确定所述第一文件可信的情况下允许所述第一文件运行的步骤具体可以包括：
82.若服务端确定所述第一文件可信，接收所述服务端下发的更新后的预设名单库并允许所述第一文件运行；其中所述更新后的预设名单库包括所述第一文件的hash。
83.在此基础上，考虑到一些情况下服务端进行了预设名单库的更新，但由于终端设备离线无网络无法访问，对于此种情况可由相关技术人员通过使用u盘、移动硬盘等可读写存储介质来手动向终端设备上的客户端软件导致更新数据对本地预设名单库进行更新。
84.以下再举出一个更为具体的实施例对本技术以上实施例提供的文件运行方法进行介绍，参见图2，图2是本技术一示例性实施例示出的一种具体的文件运行方法的流程图，该方法包括以下步骤：
85.s201，客户端检测到第一文件运行，计算所述第一文件的hash；
86.s202，客户端确定所述第一文件的hash是否在hash白名单库中；若是，执行s203；否则执行s204；
87.s203，第一文件正常运行；
88.s204，客户端以所述第一文件的hash和第一文件的检验字段生成告警日志并上传至服务端；
89.s205，客户端向服务端发送所述第一文件；
90.s206，服务端根据所述告警日志确定接收到的文件与所述第一文件是否一致；若是，执行s207；否则，执行s205；
91.s207，服务端调用预设病毒特征库与第一文件的源码作比对；若所述第一文件的源码被命中，执行s208；若所述第一文件的源码未被命中，执行s209；
92.s208，服务端输出命中特征信息并提示进行二次鉴定；
93.s209，服务端更新云端hash白名单库并同步下发更新至本地客户端hash白名单库，以使本地客户端所在终端设备执行s203。
94.对于上述步骤的具体说明可以参照前面相应实施例的介绍，在此不再做赘述。
95.而在一种可选的方式中，可以由人工替代服务端进行分析校验，可参见图3的介绍，图3是本技术一示例性实施例示出的一种人工参与分析的文件运行方法的流程图，该方法包括以下步骤：
96.s301，客户端检测到第一文件运行，计算所述第一文件的hash；
97.s302，客户端确定所述第一文件的hash是否在hash白名单库中；若是，执行s303允许所述第一文件运行；否则执行s304确定禁止所述第一文件运行；
98.s303，第一文件正常运行；
99.s304，客户端以所述第一文件的hash和第一文件的校验字段生成告警日志并上传至服务端；
100.s305，客户端向服务端发送所述第一文件；
101.s306，运营技术人员根据所述告警日志确定接收到的文件与所述第一文件是否一致；若是，执行s307；否则，执行305；
102.s307，运营技术人员对第一文件的源码做分析鉴定；若确认不可信，执行s308；若确认无毒可信，执行s309；
103.s308，向客户端反馈禁止第一文件运行；
104.s309，运营技术人员更新云端hash白名单库并同步下发更新至本地客户端hash白名单库，以使本地客户端所在终端设备执行s303。
105.由于该实施例提供的方法原理与由服务端执行的原理类似，因此可以参照前面相应实施例的介绍，在此不再赘述。
106.与前述文件运行方法相应的，本技术实施例还提供一种文件运行装置，参见图4，图4是本技术一示例性实施例示出的一种文件运行装置的结构框图，其中文件运行装置400包括：
107.计算单元410，用于若检测到第一文件运行，计算所述第一文件的hash；
108.判断单元420，用于根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；
109.发送单元430，用于若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所
述第一文件运行。
110.对于本技术实施例提供的文件运行装置带来的有益效果可参考前面测试方法的介绍，在此不做重复介绍。
111.进一步地，所述预设名单库包括允许运行的第二文件的hash；
112.所述判断单元420具体用于：
113.确定所述第一文件的hash是否在所述预设名单库中；
114.若是，确定允许所述第一文件运行；否则确定禁止所述第一文件运行。
115.进一步地，所述文件运行装置400还包括告警日志生成模块，用于：
116.若确定禁止所述第一文件运行，以所述第一文件的hash和属性信息生成告警日志并上传至所述服务端，以使所述服务端根据所述告警日志确定接收到的所述第一文件是否准确。
117.进一步地，所述服务端根据所述告警日志确定接收到的所述第一文件是否准确的过程，包括：
118.计算所述第一文件的hash，并读取所述第一文件的属性信息；
119.根据所述第一文件的hash确定相匹配的告警日志，对所述第一文件的属性信息与所述告警日志进行一致性校验，根据校验结果确定接收到的所述第一文件是否准确。
120.进一步地，所述服务端鉴定所述第一文件是否可信的过程，包括：
121.调用预设病毒特征库，所述病毒特征库包括病毒源码的特征信息；
122.比对所述第一文件的源码与所述预设病毒特征库，若所述第一文件的源码被命中，输出命中特征信息并提示进行二次鉴定；若所述第一文件的源码未被命中，确定所述第一文件可信。
123.进一步地，所述发送单元430具体用于：
124.若服务端确定所述第一文件可信，接收所述服务端下发的更新后的预设名单库并允许所述第一文件运行；其中所述更新后的预设名单库包括所述第一文件的hash。
125.本技术还提供一种电子设备，请参见图5，图5为本技术实施例提供的一种电子设备的结构框图。电子设备可以包括处理器510、通信接口520、存储器530和至少一个通信总线540。其中，通信总线540用于实现这些组件直接的连接通信。其中，本技术实施例中电子设备的通信接口520用于与其他节点设备进行信令或数据的通信。处理器510可以是一种集成电路芯片，具有信号的处理能力。
126.上述的处理器510可以是通用处理器，包括中央处理器(cpu，central processing unit)、网络处理器(np，network processor)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器510也可以是任何常规的处理器等。
127.存储器530可以是，但不限于，随机存取存储器(ram，random access memory)，只读存储器(rom，read only memory)，可编程只读存储器(prom，programmable read-only memory)，可擦除只读存储器(eprom，erasable programmable read-only memory)，电可擦除只读存储器(eeprom，electric erasable programmable read-only memory)等。存储器530中存储有计算机可读取指令，当所述计算机可读取指令由所述处理器510执行时，电子
设备可以执行上述图1至图3方法实施例涉及的各个步骤。
128.可选地，电子设备还可以包括存储控制器、输入输出单元。
129.所述存储器530、存储控制器、处理器510、外设接口、输入输出单元各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通信总线540实现电性连接。所述处理器510用于执行存储器530中存储的可执行模块，例如电子设备包括的软件功能模块或计算机程序。
130.输入输出单元用于提供给用户创建任务以及为该任务创建启动可选时段或预设执行时间以实现用户与服务器的交互。所述输入输出单元可以是，但不限于，鼠标和键盘等。
131.可以理解，图5所示的结构仅为示意，所述电子设备还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
132.本技术实施例还提供一种存储介质，所述存储介质上存储有指令，当所述指令在计算机上运行时，所述计算机程序被处理器执行时实现方法实施例所述的方法，为避免重复，此处不再赘述。
133.本技术还提供一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行方法实施例所述的方法。
134.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
135.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
136.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
137.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和
字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
138.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。
139.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

技术特征：

1.一种文件运行方法，其特征在于，所述方法包括：若检测到第一文件运行，计算所述第一文件的hash；根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。2.根据权利要求1所述的方法，其特征在于，所述预设名单库包括允许运行的第二文件的hash；所述根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行，包括：确定所述第一文件的hash是否在所述预设名单库中；若是，确定允许所述第一文件运行；否则确定禁止所述第一文件运行。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若确定禁止所述第一文件运行，以所述第一文件的结构体中指定信息作为校验字段，并至少以所述第一文件的hash和所述校验字段生成告警日志；将所述告警日志上传至所述服务端，以使所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致。4.根据权利要求3所述的方法，其特征在于，所述服务端根据所述告警日志校验所接收文件与所述第一文件是否一致，包括：计算所接收文件的hash，并读取所接收文件的结构体中指定信息作为校验字段；以所接收文件的hash作为索引，确定相匹配的告警日志为所述第一文件的告警日志；校验所述告警日志中的检验字段和所接收文件的结构体中的检验字段是否一致，以校验所接收文件与所述第一文件是否一致。5.根据权利要求1所述的方法，其特征在于，所述服务端鉴定所述第一文件是否可信的过程，包括：调用预设病毒特征库，所述病毒特征库包括病毒源码的特征信息；比对所述第一文件的源码与所述预设病毒特征库，若所述第一文件的源码被命中，输出命中特征信息并提示进行二次鉴定；若所述第一文件的源码未被命中，确定所述第一文件可信。6.根据权利要求2所述的方法，其特征在于，所述在确定所述第一文件可信的情况下允许所述第一文件运行，包括：若服务端确定所述第一文件可信，接收所述服务端下发的更新后的预设名单库并允许所述第一文件运行；其中所述更新后的预设名单库包括所述第一文件的hash。7.一种文件运行装置，其特征在于，包括：计算单元，用于若检测到第一文件运行，计算所述第一文件的hash；判断单元，用于根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；发送单元，用于若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。8.一种电子设备，其特征在于，包括：存储器、处理器以及存储在所述存储器中并可在
所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的方法。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行时实现如权利要求1至6任一项所述的方法。10.一种计算机程序产品，其特征在于，所述计算机程序产品在计算机上运行时，使得计算机执行如权利要求1至6任一项所述的方法。

技术总结

本申请实施例提供一种文件运行方法，所述方法包括若检测到第一文件运行，计算所述第一文件的hash；根据所述第一文件的hash与预设名单库确定是否禁止所述第一文件运行；若确定禁止所述第一文件运行，向服务端发送所述第一文件，以使所述服务端鉴定所述第一文件是否可信，并在确定所述第一文件可信的情况下允许所述第一文件运行。通过该方法实现了对于电脑上文件的运行进行针对性的管理，防止安装运行风险文件导致电脑受到损害，而在确保运行的文件安全可信的同时，避免可能会对一些安全的文件的运行产生“误杀”的现象，确保了电脑上的文件安全平稳运行。本申请实施例还提供文件运行装置、电子设备、计算机可读存储介质及计算机程序产品。序产品。序产品。