技术摘要：
本公开提供了一种终端设备的监控方法，包括：监控所述终端设备的文件入口，响应于监控到文件通过所述文件入口传入所述终端设备，获取所述文件的文件信息和与所述文件入口对应的文件来源信息，以及存储所述文件信息与所述文件来源信息之间的关联关系，以便基于所述关联  全部
背景技术：
随着网络技术的快速发展，用户对于网络安全和信息安全的要求也越来越高。计 算机病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下，能自我复制 或运行的计算机程序。计算机病毒通常会影响被感染电子设备的正常运作，为用户带来困 扰。
技术实现要素：
有鉴于此，本公开提供了一种终端设备的监控方法、装置、电子设备和介质。 本公开的一个方面提供了一种终端设备的监控方法，包括：监控所述终端设备的 文件入口，响应于监控到文件通过所述文件入口传入所述终端设备，获取所述文件的文件 信息和与所述文件入口对应的文件来源信息，以及存储所述文件信息与所述文件来源信息 之间的关联关系，以便基于所述关联关系确定异常文件的文件来源。 根据本公开的实施例，所述文件入口包括外接设备入口、网络下载入口、应用程序 传输入口和网络共享入口中的至少一个。 根据本公开的实施例，所述外接设备入口对应的文件来源信息包括所述外接设备 的设备标识，所述网络下载入口对应的文件来源信息包括传入文件的下载地址，所述应用 程序传输入口对应的文件来源信息包括所述应用程序的标识和/或与传入文件对应的用户 标识，所述网络共享入口对应的文件来源信息包括共享设备的IP地址。 根据本公开的实施例，所述监控所述终端设备的文件入口，包括：通过驱动程序 和/或注入模块监控所述终端设备的文件入口。 根据本公开的实施例，所述方法还包括：检测所述文件是否存在病毒，在所述文件 存在病毒的情况下，基于所述关联关系，确定与所述文件相关联的文件来源信息。 根据本公开的实施例，所述方法还包括：将所述文件来源信息上传至与所述终端 设备相连的服务器中，以使所述服务器对所述文件来源信息进行处理。 本公开的另一方面提供了一种终端设备的监控装置，包括监控模块、获取模块和 存储模块。其中，监控模块用于监控所述终端设备的文件入口。获取模块用于响应于监控到 文件通过所述文件入口传入所述终端设备，获取所述文件的文件信息和与所述文件入口对 应的文件来源信息。存储模块用于存储所述文件信息与所述文件来源信息之间的关联关 系，以便基于所述关联关系确定异常文件的文件来源。 根据本公开的实施例，所述文件入口包括外接设备入口、网络下载入口、应用程序 传输入口和网络共享入口中的至少一个。 根据本公开的实施例，所述外接设备入口对应的文件来源信息包括所述外接设备 3 CN 111611585 A 说　明　书 2/8 页 的设备标识，所述网络下载入口对应的文件来源信息包括传入文件的下载地址，所述应用 程序传输入口对应的文件来源信息包括所述应用程序的标识和/或与传入文件对应的用户 标识，所述网络共享入口对应的文件来源信息包括共享设备的IP地址。 根据本公开的实施例，所述监控所述终端设备的文件入口，包括：通过驱动程序 和/或注入模块监控所述终端设备的文件入口。 根据本公开的实施例，所述装置还包括检测模块和确定模块。其中，检测模块用于 检测所述文件是否存在病毒。确定模块用于在所述文件存在病毒的情况下，基于所述关联 关系，确定与所述文件相关联的文件来源信息。 根据本公开的实施例，所述装置还包括：上传模块，用于将所述文件来源信息上传 至与所述终端设备相连的服务器中，以使所述服务器对所述文件来源信息进行处理。 本公开的另一方面提供了一种电子设备，包括：一个或多个处理器，以及计算机可 读存储介质，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处 理器执行时，使得所述一个或多个处理器实现如上所述的方法。 本公开的另一方面提供了一种计算机可读介质，存储有计算机可执行指令，所述 指令在被执行时用于实现如上所述的方法。 本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指 令，所述指令在被执行时用于实现如上所述的方法。 附图说明 通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和 优点将更为清楚，在附图中： 图1示意性示出了根据本公开实施例的监控方法和装置的应用场景； 图2示意性示出了根据本公开实施例的终端设备的监控方法的流程图； 图3示意性示出了根据本公开实施例的监控方法的工作示意图； 图4示意性示出了根据本公开实施例的终端设备的监控装置的框图；以及 图5示意性示出了根据本公开实施例的电子设备的方框图。