发明创造名称:病毒处理方法及装置
外观设计名称:
决定号:187131
决定日:2019-08-16
委内编号:1F244002
优先权日:
申请(专利)号:201310229821.8
申请日:2013-06-09
复审请求人:腾讯科技(深圳)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:穆滢
合议组组长:马美红
参审员:杜婧子
国际分类号:G06F21/56
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求所请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,从该最接近现有技术和发明实际解决的技术问题出发,该最接近现有技术的对比文件不存在利用上述区别技术特征的一部分所涉及的技术手段对该最接近现有技术做进一步改进的动机,现有技术整体不存在技术启示,且该部分区别技术特征作为整体使得该项权利要求的请求保护的技术方案具有有益的技术效果,那么该项权利要求所请求保护的技术方案具备创造性。
全文:
本复审请求涉及申请号为201310229821.8,名称为“病毒处理方法及装置”的发明专利申请(下称本申请)。本申请的申请人为腾讯科技(深圳)有限公司,申请日为2013年06月09日,公开日为2014年12月24日。
经实质审查,国家知识产权局实质审查部门于2017年10月18日发出驳回决定,以权利要求1-6不具备专利法第22条第3款规定的创造性为由驳回了本申请,并在驳回决定的其他说明部分中指出权利要求1不符合专利法第26条第4款的规定。驳回决定所依据的文本为:申请日2013年06月09日提交的说明书摘要、说明书第1-12页、摘要附图、说明书附图第1-4页;2017年08月23日提交的权利要求第1-6项。驳回决定中引用了以下对比文件:
对比文件1:CN103065091A,公开日为2013年04月24日;
对比文件2:CN102255915A,公开日为2011年11月23日。
驳回决定所针对的权利要求书的内容如下:
“1. 一种病毒处理方法,其特征在于,所述方法包括:
根据病毒扫描操作而发出病毒扫描触发信号;
接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境;
若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并对所述扫描结果中感染病毒的文件进行处理;
若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并对所述扫描结果中感染病毒的文件进行处理;
对采用所述第一查杀模式或所述第二查杀模式处理病毒的时间进行记录并存储。
2. 根据权利要求1所述的病毒处理方法,其特征在于,所述第一查杀模式为对所述电子设备中的每个文件进行病毒处理的模式。
3. 根据权利要求1所述的病毒处理方法,其特征在于,所述第二查杀模式是对所述电子设备中预先设定的内存、启动项和系统关键目录中的文件进行病毒处理的模式,或是对电子设备中用户选择的文件进行病毒处理的模式。
4. 一种病毒处理装置,其特征在于,所述装置,包括:
触发信号发送模块,用于根据病毒扫描操作而发出病毒扫描触发信号;
判断模块,用于接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境;
第一病毒处理模块,用于若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并对所述扫描结果中感染病毒的文件进行处理;
第二病毒处理模块,用于若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并对所述扫描结果中感染病毒的文件进行处理;
所述第一病毒处理模块还用于对采用所述第一查杀模式处理病毒的时间进行记录并存储;
所述第二病毒处理模块还用于对采用所述第二查杀模式处理病毒的时间进行记录并存储。
5. 根据权利要求4所述的病毒处理装置,其特征在于,所述第一查杀模式为对所述电子设备中的每个文件进行病毒处理的模式。
6. 根据权利要求4所述的病毒处理装置,其特征在于,所述第二查杀模式是对所述电子设备中预先设定的内存、启动项和系统关键目录中的文件进行病毒处理的模式,或是对电子设备中用户选择的文件进行病毒处理的模式。”
驳回决定指出:1)权利要求1与对比文件1的区别技术特征在于:(1)权利要求1在判断是否至少满足条件之前,根据病毒扫描操作而发出病毒扫描触发信号,接收所述病毒扫描触发信号;(2)对比文件1判断要满足的条件和不满足的条件使用的是多个条件中的一个;权利要求1判断要满足的条件所使用的是两个条件中的一个,判断不满足的条件所使用的是两个条件。其中条件(ii)设置为从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况。(3)权利要求1的条件(i)为上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值。(4)所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境。(5)对采用所述第一查杀模式或所述第二查杀模式处理病毒的时间进行记录并存储。上述区别技术特征(1)、(5)属于本领域的惯用技术手段,区别技术特征(2)、(4)在对比文件1的技术启示下属于本领域的惯用技术手段,区别技术特征(3)在对比文件2的技术启示下属于本领域的惯用技术手段。2)权利要求2-3的附加技术特征或被对比文件1公开、或属于本领域的惯用技术手段。3)权利要求4-6是与权利要求1-3对应的产品权利要求。因此,权利要求1-6不具备创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2018年02月01日向国家知识产权局提出了复审请求,同时提交了权利要求书的全文修改替换页(包括权利要求第1-6项),根据说明书的记载,对权利要求1和4进行了修改。复审请求人认为:(1)对比文件1与权利要求1执行技术方案的触发条件完全不同。(2)对比文件1公开的是否需要启动反恶意程序对计算设备进行恶意软件检测的特征,与权利要求1该技术特征所起到的作用以及执行条件不同。(3)对比文件1确定用户文件等级的触发条件与权利要求1确定采用第二查杀模式的触发条件不同。(4)权利要求1中,是针对病毒扫描装置上一次采用第一查杀模式处理病毒的时间到当前时间之间的时间段,判断是否存在风险情况,而不是针对距离当前时间的任意时间段进行判断。(5)权利要求1中风险情况的定义作为区别技术特征与对比文件1描述的是完全不同的两种场景,对比文件1系统还原后的计算设备的状况并不会具有上述区别技术特征记载的电子设备状况,必然无法按照上述区别技术特进行恶意软件检测所用扫描等级的判断。因此,本申请全部权利要求具备创造性。
复审请求人在提出复审请求时新修改的权利要求1,4的内容如下:
“1. 一种病毒处理方法,其特征在于,所述方法包括:
根据病毒扫描操作而发出病毒扫描触发信号,所述病毒扫描操作是用户对显示屏上对应病毒扫描控件所在位置的操作;
接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境;
若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
对采用当前调用的查杀模式处理病毒的时间进行记录并存储;
弹出窗口显示所述扫描结果以及对所述感染病毒的文件的处理结果;
其中,所述扫描结果包括感染病毒的文件的名称、感染病毒的文件的路径、病毒类型以及病毒描述。”
“4. 一种病毒处理装置,其特征在于,所述装置,包括:
触发信号发送模块,用于根据病毒扫描操作而发出病毒扫描触发信号,所述病毒扫描操作是用户对显示屏上对应病毒扫描控件所在位置的操作;
判断模块,用于接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境;
第一病毒处理模块,用于若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
第二病毒处理模块,用于若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
所述第一病毒处理模块还用于对采用所述第一查杀模式处理病毒的时间进行记录并存储;
所述第二病毒处理模块还用于对采用所述第二查杀模式处理病毒的时间进行记录并存储;
触控屏显示模块,用于弹出窗口显示所述扫描结果以及对所述感染病毒的文件的处理结果;
其中,所述扫描结果包括感染病毒的文件的名称、感染病毒的文件的路径、病毒类型以及病毒描述。”
经形式审查合格,国家知识产权局于2018年02月07日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
实质审查部门在前置审查意见书中认为:(1)通常杀毒软件都可以由用户操作启动病毒查杀,其属于本领域惯用手段。(2)对比文件1中明确公开了在确定需要恶意软件检测后确定恶意软件检测的等级,即其同样是在确定进行病毒查杀之后确定采用哪种查杀模式进行病毒查杀。(3)本领域技术人员在对比文件1的基础上,设置不满足条件的个数,是在面对所要解决的问题时容易想到的惯用手段。(4)对比文件2公开了:判断所述病毒检测的检测日期与当前时间的时间间隔是否超过设定的期限,超过设定的期限时,则对所述可下载资源进行病毒检测。对比文件2给出了相应的病毒检测判断条件的启示。同时,对比文件1给出了采用特定方式对指定资源的检测,本领域技术人员能够在对比文件1的基础上结合对比文件2将扫描条件设置为判断采用特定方式对指定资源的检测是否超过设定的期限。(5)该区别技术特征所描述的均是常见的病毒查杀判断条件,其可以出现在任何需要查杀判断的场景中,对比文件1中之所以出现查杀需求,是由于“感染源可能在补救后仍存在”,该区别特征所列举的都可以是感染源存在的原因。此外,系统运行过程中,用户可以根据需要启动查杀,并不需要有任何场景限制。另外,修改所添加的根据不同病毒类型对应的预设规则处理感染病毒的文件以及弹出窗口显示扫描结果和处理结果均属于本领域惯用手段。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019 年03 月20 日向复审请求人发出复审通知书,指出:权利要求1-6相对于对比文件1以及本领域的惯用技术手段的结合不具备专利法第22条第3款规定的创造性。针对复审请求人在复审请求书中陈述的意见,合议组认为:(1)无论自动启动还是人工启动扫描均属于本领域常见的病毒扫描启动方式,且自动启动相较于人工启动具有更高的效率,而基于实际应用的具体需求的考虑,如用户的参与度等,选择由用户通过控件操作来启动病毒扫描是一种常规选择,属于本领域的惯用技术手段。(2)对比文件1既公开了确定是否需要进行病毒查杀,也公开了确定采用哪种查杀模式进行病毒查杀。(3)对比文件1给出了采用时间段与预定值的关系以及时间段内风险情况作为判断扫描等级条件的启示,基于该启示,采用两个条件作为判断条件,以及根据两个条件是否成立的情况来确定扫描等级,属于本领域技术人员在制定判断扫描等级的规则时的惯用技术手段。(4)对比文件1公开了将上次对病毒感染的时间到当前时间作为时间段的方式,给出将上次对病毒的操作到当前时间作为时间段的技术启示,基于该技术启示,本领域技术人员容易想到将病毒扫描装置上一次采用第一查杀模式处理病毒的时间到当前时间之间的时间作为时间段。(5)本申请权利要求1中限定的风险情况均属于本领域中常见的风险定义的情况,在对比文件1已公开根据潜在感染风险的情况来确定扫描等级的情况下,本领域技术人员有启示采用该常见的风险定义情形来定义潜在感染风险。
复审请求人于2019年04月28日提交了意见陈述书,同时提交了权利要求书的全文修改替换页(包括权利要求第1-6项),根据说明书的记载,在权利要求1和4中增加了技术特征“其中,所述上一次采用第一查杀模式处理病毒的时间是上一次采用第一查杀模式处理病毒结束时间或开始的时间”。复审请求人认为:(1)权利要求1对电子设备是否进行病毒扫描与电子设备自身情况无关,可以发生在任意情况下,权利要求1中给出的两个条件并不是电子设备是否进行病毒扫描的触发条件,对比文件1是否需要进行恶意软件检测取决于电子设备自身情况,公开的多个条件是电子设备是否进行恶意软件检测的触发条件。在对比文件1的发明目的约束及引导下,容易想到的是如何可靠检测驻留在用户文件中的隐藏感染,而不是将其已有的自动检测方式改为权利要求1中的人工启动,这与技术改进的常规思路相违背。(2)对比文件1是通过系统还原次数来确定后续采用的扫描等级,与系统还原时间无关,对比文件1在确定二次病毒检测所采用的扫描等级,与上次病毒处理时间无关,也就不会去检测上次病毒处理时间与当前时间的间隔,对比文件1并不需要积累病毒处理的时间,只需要统计病毒处理次数即可。(3)对比文件1在判断是否执行恶意软件检测时,确定的风险情况也是与恶意软件的检测有关,与恶意软件的处理无关,对比文件1并不会与权利要求1“在所述时间段内从未采用所述第一查杀模式处理过病毒”这一风险情况结合。另外,对比文件1判断是否再次进行恶意软件检测的风险情况,是指可能存在隐藏感染源的风险情况,而不是可能存在新增感染源的风险情况。权利要求1中的“当前时间正处于病毒爆发高峰期的客观环境”这一风险情况,与对比文件1时间段内是否存在隐藏感染的风险无关。因此,权利要求1-6具备创造性。
复审请求人于2019年04月28日提交的权利要求1和4的内容如下:
“1. 一种病毒处理方法,其特征在于,所述方法包括:
根据病毒扫描操作而发出病毒扫描触发信号,所述病毒扫描操作是用户对显示屏上对应病毒扫描控件所在位置的操作;
接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境,其中,所述上一次采用第一查杀模式处理病毒的时间是上一次采用第一查杀模式处理病毒结束时间或开始的时间;
若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
对采用当前调用的查杀模式处理病毒的时间进行记录并存储;
弹出窗口显示所述扫描结果以及对所述感染病毒的文件的处理结果;
其中,所述扫描结果包括感染病毒的文件的名称、感染病毒的文件的路径、病毒类型以及病毒描述。”
“4. 一种病毒处理装置,其特征在于,所述装置,包括:
触发信号发送模块,用于根据病毒扫描操作而发出病毒扫描触发信号,所述病毒扫描操作是用户对显示屏上对应病毒扫描控件所在位置的操作;
判断模块,用于接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境,其中,所述上一次采用第一查杀模式处理病毒的时间是上一次采用第一查杀模式处理病毒结束时间或开始的时间;
第一病毒处理模块,用于若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
第二病毒处理模块,用于若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;
所述第一病毒处理模块还用于对采用所述第一查杀模式处理病毒的时间进行记录并存储;
所述第二病毒处理模块还用于对采用所述第二查杀模式处理病毒的时间进行记录并存储;
触控屏显示模块,用于弹出窗口显示所述扫描结果以及对所述感染病毒的文件的处理结果;
其中,所述扫描结果包括感染病毒的文件的名称、感染病毒的文件的路径、病毒类型以及病毒描述。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以依法作出审查决定。
二、决定的理由
1、审查文本的认定
复审请求人于2019年04月28日提交了权利要求书的全文修改替换页。经审查,所作的修改符合专利法实施细则第61条第1款和专利法第33条的规定。本复审请求审查决定依据的文本为:申请日2013年06月09日提交的说明书摘要、说明书第1-12页、摘要附图、说明书附图第1-4页;2019年04月28日提交的权利要求第1-6项。
2、专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求所请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,从该最接近现有技术和发明实际解决的技术问题出发,该最接近现有技术的对比文件不存在利用上述区别技术特征的一部分所涉及的技术手段对该最接近现有技术做进一步改进的动机,现有技术整体不存在技术启示,且该部分区别技术特征作为整体使得该项权利要求的请求保护的技术方案具有有益的技术效果,那么该项权利要求所请求保护的技术方案具备创造性。
本复审请求审查决定引用的对比文件与驳回决定中引用的对比文件相同,即:
对比文件1:CN103065091A,公开日为:2013年04月24日;
对比文件2:CN102255915A,公开日为:2011年11月23日。
2.1关于权利要求1-3的创造性。
权利要求1请求保护一种病毒处理方法,对比文件1公开了一种用恶意软件检测来扩充系统还原的方法,并具体公开了如下技术特征(参见说明书第[0017]-[0041]段,附图3-4):
在确定风险的威胁及相关联的风险等级后,反恶意软件程序可发起对存储区130的扫描操作128。还原计数器118可被用来确定特定时间帧内已经发生的系统还原的次数。反恶意软件程序108可检查还原计数器118的值来确定可能需要的扫描等级。在还原计数器118超出阈值的情况下,则深度扫描等级可被确定并设置。深度扫描等级扫描存储区130中的每个文件和所有存储器位置(相当于调用所述第一查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第一查杀模式对所述待扫描文件进行扫描,得到扫描结果)。该阈值可以是可配置的值,其基于已经执行了太多还原而表示潜在感染风险。如果没有满足阈值,则用户文件等级扫描被确定并设置。用户文件扫描等级扫描存储区130中的用户文件、操作系统文件、以及所有存储器位置(相当于调用第二查杀模式处理病毒,确定电子设备中的待扫描文件,采用所述第二查杀模式对所述待扫描文件进行扫描,得到扫描结果)。如果反恶意软件程序108检测到存储区130的受感染的文件或区域,则采取适当的补救措施。补救措施可还原存储区130的文件或区域、移除其受感染的文件或其部分、隔离该文件等等。
权利要求1与对比文件1相比,其区别技术特征在于:(1)根据病毒扫描操作而发出病毒扫描触发信号,所述病毒扫描操作是用户对显示屏上对应病毒扫描控件所在位置的操作;接收所述病毒扫描触发信号,判断是否至少满足条件(i)和(ii)中的一个:(i)上一次采用第一查杀模式处理病毒的时间与当前时间之间的时间间隔大于预设值;(ii)从上一次采用所述第一查杀模式处理病毒的时间到当前时间之间的时间段内,存在风险情况,所述风险情况为在所述时间段内从未采用所述第一查杀模式处理过病毒;在所述时间段内更新过病毒库但未进行过病毒处理操作;在所述时间段内通过浏览器或客户端访问过风险站点;或当前时间正处于病毒爆发高峰期的客观环境,其中,所述上一次采用第一查杀模式处理病毒的时间是上一次采用第一查杀模式处理病毒结束时间或开始的时间;若至少满足条件(i)和(ii)中的一个,则调用所述第一查杀模式处理病毒,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;若不满足条件(i)和(ii),则调用第二查杀模式处理病毒,并根据不同病毒类型对应的预设处理规则对所述扫描结果中感染病毒的文件进行处理;对采用当前调用的查杀模式处理病毒的时间进行记录并存储。(2)弹出窗口显示所述扫描结果以及对所述感染病毒的文件的处理结果;其中,所述扫描结果包括感染病毒的文件的名称、感染病毒的文件的路径、病毒类型以及病毒描述。
基于该区别技术特征该发明实际要解决的技术问题是:(1)如何实现查杀病毒过程中自动选择查杀模式;(2)如何显示扫描和处理结果。
对于区别技术特征(1),本申请为了解决用户对电子设备进行病毒查杀时不能判断出该选择何种查杀模式更符合设备当前的状况的技术问题,采用了根据特定查杀模式处理病毒的时间与当前时间的时间间隔以及在该时间间隔中的风险情况选择病毒查杀模式的技术手段,获得了自动选择对病毒的处理方式从而阻止病毒传播的技术效果。而对比文件1的方案整体是为了解决在系统还原后确保系统的完整性免受可能驻留于用户文件中的隐藏感染的技术问题,采用了在系统还原后,根据表示感染可能性的条件发起并确定恶意软件检测以及可能需要的检测等级,获得了系统还原后的感染检测和补救的技术效果。
首先,对比文件1与本申请的应用场景不同,根据本申请的应用场景,权利要求1的技术方案限定了根据用户需要在任意时刻启动病毒查杀,根据特定查杀模式处理病毒的历史时间与当前时间的时间间隔以及时间间隔内的系统的状态来确定后续的查杀等级。由于对比文件1是应用于系统还原操作后的病毒检测的场景下,因此对比文件1中的恶意软件检测必须是在执行系统还原之后,其中系统的还原和恶意软件检测均是系统自动完成,不需要用户的启动和参与,且恶意软件检测的发起以及检测等级的确定仅与系统还原操作以及系统的感染风险状态有关,是对系统还原操作的补充和补救,与采用特定检测等级扫描的历史记录无关。因此,基于对比文件1披露的系统还原操作后的病毒检测场景,本领域技术人员没有动机对其进行改进,将病毒检测设置为任意时刻由用户启动的方式,也没有启示将上一次病毒查杀的等级及对应的时间作为本次扫描设置的判断依据。
对比文件2公开了一种互联网病毒的检测方法,并具体公开了如下技术特征(参见说明书第[0028]-[0049]段):服务器对URL对应的可下载资源进行病毒检测。判断所述可下载资源是否进行过病毒检测,判断所述病毒检测的检测日期与当前时间的间隔是否超过设定期限,如果是,服务器下载所述URL对应的可下载资源,并对所述可下载资源进行病毒检测。由上述内容可知,对比文件2公开了由服务器自动执行的病毒检测,对比文件2仅公开了通过病毒检测时间间隔来判断是否启动病毒扫描的方式,不涉及扫描等级确定的内容,对比文件2也未公开或给出技术启示由用户启动病毒查杀,并根据上一次病毒查杀的等级及对应的时间确定查杀等级。因此,对比文件2并未公开上述区别技术特征(1),且也没有给出相应的对对比文件1做进一步改进的技术启示。
上述区别技术特征(1)通过设置病毒查杀的启动方式和对应的查杀等级确定的条件使得在由用户发起设备病毒查杀时系统能够自动确定查杀等级,因此,上述区别技术特征(1)整体上不属于本领域的公知常识。综上,从对比文件1出发,现有技术整体没有给出将其启动方式以及扫描等级判断条件进行改进以实现权利要求1所请求保护的技术方案的技术启示。
进一步的,基于上述区别技术特征(1)的引入使得权利要求1实现了查杀病毒过程中自动选择查杀模式从而阻止病毒传播的有益技术效果。
对于区别技术特征(2),对比文件1进一步公开了:感染历史114可指示检测到感染的日期和时间、感染的物理位置、感染的类型等等(参见说明书第[0024]段)。在对比文件1已公开记录病毒感染的日期和时间、物理位置(相当于路径)、类型的情况下,扫描结果包括名称、路径、类型以及描述信息属于本领域的惯用技术手段,而弹出窗口属于本领域中常见的向用户显示信息的方式,采用该常见的显示方式对扫描结果进行显示属于本领域的惯用技术手段。
基于上述分析,权利要求1相对于对比文件1和本领域公知常识的结合,以及对比文件1、对比文件2和本领域公知常识的结合具有突出的实质性特点和显著的进步,因而具备专利法第22条第3款规定的创造性。
权利要求2-3分别引用了权利要求1,在权利要求1具备创造性的情况下,上述从属权利要求也具备创造性,符合专利法第22条第3款的规定。
2.2关于权利要求4-6的创造性
权利要求4-6请求保护一种病毒处理装置,其是与方法权利要求1-3对应的装置权利要求,基于上文中针对权利要求1-3的评述中相应的理由,权利要求4-6具备专利法第22条第3款规定的创造性。
关于驳回决定、前置意见相关意见
对于驳回理由和前置审查意见,合议组认为:
(1)在判断技术方案的创造性时应注意整体原则的考虑,对技术方案保护内容的认定应当注意将具体应用场景和技术方案中与其关联的技术手段作为整体进行考虑,具体到本申请,本申请为了解决用户对电子设备进行病毒查杀时不能判断出该选择何种查杀模式更符合设备当前的状况的技术问题,进而采用了根据特定查杀模式处理病毒的时间与当前时间的时间间隔以及在该时间间隔中的风险情况选择病毒查杀模式的技术手段,因此,应将本申请权利要求1中的病毒查杀启动和查杀模式的确定作为一个整体考虑,其限定了在用户启动的病毒查杀场景下的查杀模式的确定方法,其中查杀模式的确定与前次病毒查杀的操作和模式是关联的,而不是一次单独的病毒扫描过程。对比文件1涉及的是系统还原操作后的隐藏感染的自动检测,其目的是为了检测是否存在潜在病毒,其中系统还原操作和病毒检测均自动执行,病毒检测等级的判断条件仅与系统的状态有关,与历史病毒检测模式无关,因此两者应用场景不同,整体发明构思不同。因此,对于权利要求中限定的病毒检测的启动方式的设置、查杀模式的判断条件、风险情况的定义应当整体判断其解决的问题,不应单独割裂开判断,从对比文件1的应用场景下的技术方案出发,现有技术并没有使用其他启动方式或者根据查杀历史进行检测等级判断,以对对比文件1做进一步改进的技术启示。
(2)对比文件2公开的内容仅给出了通过病毒检测时间间隔来判断是否启动病毒扫描的方式,其中并不涉及扫描模式的确定,也不涉及根据前次特定扫描模式的时间来确定是否需要扫描以及扫描模式的内容,对比文件2属于由服务器自动执行的病毒检测,因此对比文件2与本申请的应用场景、整体构思也不相同,因此对比文件2并未给出与对比文件1进行结合、根据对比文件2对对比文件1做进一步改进以得到本申请的技术启示。
根据以上事实和理由,合议组依法作出如下审查决定。至于本申请中是否存在其他不符合专利法及其实施细则的缺陷,留待实质审查部门后续程序继续进行审查。
三、决定
撤销国家知识产权局于2017年10月18日对本申请作出的驳回决定。由国家知识产权局实质审查部门以本复审请求审查决定所针对的文本为基础继续进行审批程序。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本复审请求审查决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
