CN108898014B - 一种病毒查杀方法、服务器及电子设备 - Google Patents
一种病毒查杀方法、服务器及电子设备 Download PDFInfo
- Publication number
- CN108898014B CN108898014B CN201810649495.9A CN201810649495A CN108898014B CN 108898014 B CN108898014 B CN 108898014B CN 201810649495 A CN201810649495 A CN 201810649495A CN 108898014 B CN108898014 B CN 108898014B
- Authority
- CN
- China
- Prior art keywords
- virus
- killing
- searching
- detected
- target file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种病毒查杀方法、服务器及电子设备。其中一种方法包括:服务器接收到电子设备发送的目标文件的待检测特征之后,在云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例;若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,则向电子设备发送病毒查杀提示信息,以便于电子设备基于该待检测特征对目标文件进行病毒查杀。采用本发明实施例实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的的安全性。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种病毒查杀方法、服务器及电子设备。
背景技术
随着互联网时代的快速发展,电子设备受到的病毒危害的种类越来越多。比如虚假软件、恶意网站以及文档类病毒等等。以前电子设备中侵入的病毒只是单纯地使得电子设备正常运行受到破坏,这类病毒可以看作是可执行病毒,随着互联网发展方向的变化,电子设备中侵入的病毒中可执行类病毒的数量开始增长缓慢,随之增多的是非可执行类病毒如上述的虚假软件以及文档类病毒等,非可执行类病毒破坏电子设备中的文档文件或者数据文件,严重危害了电子设备使用的安全性。因此,目前在病毒查杀领域急需一种能够快速准确查杀电子设备中非可执行类病毒的查杀方法。
发明内容
本发明实施例提供了一种病毒查杀方法、服务器及电子设备,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的的安全性。
第一方面,本发明实施例提供了一种病毒查杀方法,包括:
服务器接收电子设备发送的目标文件的待检测特征;
服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例;
若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,服务器向电子设备发送病毒查杀提示信息,病毒查杀提示信息用于提示电子设备对目标文件进行病毒查杀。
可选的,病毒查杀方法还包括:
若云端病毒查杀案例库中存在与待检测特征关联的病毒查杀案例,则服务器根据病毒查杀案例对目标文件进行病毒查杀。
可选的,服务器根据病毒查杀案例对目标文件进行病毒查杀,包括:
服务器分析病毒查杀案例,得到分析结果,分析结果中包括待检测特征对应的病毒、病毒引起的危害和病毒的查杀方法;
根据分析结果对目标文件进行病毒查杀。
可选的,若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,方法还包括:
服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案;
将待检测特征和目标文件的病毒查杀方案作为历史病毒查杀案例存储在云端病毒查杀案例库中。
可选的,服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案,包括:
服务器在云端病毒数据库中检测与待检测特征匹配的目标病毒数据,云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
服务器虚拟运行目标病毒数据,得到虚拟运行结果;
服务器根据虚拟运行结果生成病毒查杀方案。
第二方面,本发明实施例提供了另一种病毒查杀方法,包括:
电子设备提取目标文件的待检测特征;
电子设备向服务器发送待检测特征;
电子设备接收服务器发送的病毒查杀提示信息;
响应于病毒查杀提示信息,电子设备基于待检测特征对目标文件进行病毒查杀。
可选的,电子设备基于待检测特征对目标文件进行病毒查杀,包括:
电子设备在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;
电子设备虚拟运行匹配病毒数据,得到虚拟运行结果;
电子设备根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;
电子设备根据病毒查杀方案对目标文件进行病毒查杀。
可选的,电子设备提取目标文件的待检测特征,包括:
电子设备通过读取目标文件的文件内容,获取文件特征;
电子设备对文件特征进行分析,从文件特征中提取待检测特征。
第三方面,本发明实施例提供了一种服务器,包括:
接收单元,用于接收电子设备发送的目标文件的待检测特征;
检测单元,用于检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例;
发送单元,用于若检测单元检测到云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,向电子设备发送病毒查杀提示信息,病毒查杀提示信息用于提示电子设备对目标文件进行病毒查杀。
可选的,服务器还包括查杀单元:
查杀单元,用于若检测单元检测到云端病毒查杀案例库中存在与待检测特征关联的病毒查杀案例,根据病毒查杀案例对目标文件进行病毒查杀。
可选的,查杀单元具体用于:
分析病毒查杀案例,得到分析结果,分析结果中包括待检测特征对应的病毒、病毒引起的危害和病毒的查杀方法;
根据分析结果对目标文件进行病毒查杀。
可选的,服务器还包括生成单元和存储单元:
生成单元,用于基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案;
存储单元,用于将待检测特征和目标文件的病毒查杀方案作为历史病毒查杀案例存储在云端病毒查杀案例中。
可选的,生成单元具体用于:
在云端病毒数据库中检测与待检测特征匹配的目标病毒数据,云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行目标病毒数据,得到虚拟运行结果;
根据虚拟运行结果生成病毒查杀方案。
第四方面,本发明实施例提供了一种电子设备,包括:
提取单元,用于提取目标文件的待检测特征;
发送单元,用于向服务器发送待检测特征;
接收单元,用于接收服务器发送的病毒查杀提示信息;
响应单元,用于响应病毒查杀提示信息;
查杀单元,用于基于待检测特征对目标文件进行病毒查杀。
可选的,查杀单元具体用于:
在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;
虚拟运行匹配病毒数据,得到虚拟运行结果;
根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;
根据病毒查杀方案对目标文件进行病毒查杀。
可选的,提取单元具体用于:
通过读取目标文件的文件内容,获取文件特征;
对文件特征进行分析,从文件特征中提取待检测特征。
第五方面,本发明实施例提供了一种服务器,包括处理器、网络接口和存储器,处理器、网络接口和存储器互相连接,其中,存储器用于存储计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令执行第一方面的病毒查杀方法。
第六方面,本发明实施例提供了一种电子设备,包括处理器、输入设备、输出设备和存储器,处理器、输入设备、输出设备和存储器互相连接,其中,存储器用于存储计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令执行第二方面的病毒查杀方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,程序指令当被处理器执行时使处理器执行上述第一方面的方法。
第八方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,程序指令当被处理器执行时使处理器执行上述第二方面的方法。
第九方面,本发明实施例提供了一种应用程序,包括程序指令,程序指令当被执行时用于执行上述第一方面的方法。
第十方面,本发明实施例提供了一种应用程序,包括程序指令,程序指令当被执行时用于执行上述第二方面的方法。
本发明实施例服务器接收到目标文件的待检测特征后,在云端病毒查杀案例库中不存在与该待检测特征关联的病毒查杀案例的情况下,向电子设备发送病毒查杀提示信息,以便于电子设备对该目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种病毒查杀方法的流程示意图;
图2是本发明实施例提供的另一种病毒查杀方法的流程示意图;
图3是本发明实施例提供的又一种病毒查杀方法的流程示意图;
图4是本发明实施例提供的一种服务器的结构示意图;
图5是本发明实施例提供的一种电子设备的结构示意图;
图6是本发明实施例提供的另一种服务器的结构示意图;
图7是本发明实施例提供的另一种电子设备的结构示意图。
具体实施方式
在对电子设备中侵入病毒的查杀方法的研究中发现,目前侵入电子设备中的病毒已不只是单纯的破坏电子设备正常运行,而是想通过电子设备进行盈利。因此目前病毒的类型的变化趋势是可执行类病毒的增长缓慢,非可执行类病毒比如虚假软件、恶意网站以及文档病毒等日益增多。非可执行类病毒破坏电子设备文档文件和数据文件,严重危害电子设备使用的安全性。针对上述问题,本发明实施例提出一种病毒查杀方法、服务器及电子设备:服务器接收到目标文件的待检测特征;然后在云端病毒查杀案例库中不存在与该待检测特征关联的病毒查杀案例的情况下,向电子设备发送病毒查杀提示信息,以便于电子设备对该目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的安全性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参考图1,为本发明实施例提供的一种病毒查杀方法的流程示意图,如图1所示,病毒查杀方法可包括以下步骤:
S101、电子设备提取目标文件的待检测特征。
可选的,在S101中目标文件可以为办公软件office文件比如word文档,也可以为工程文件比如计算机辅助设计(Computer Aided Design,CAD)工程文件,或者目标文件也可以为其他类型的文件,本申请实施例中不做具体限定。可选的,待检测特征可以为文件特征中可疑特征或者说可能包含病毒的特征。在一种可行的实施方式中,电子设备执行步骤S101提取目标文件的待检测特征之前,判断目标文件是否开启病毒查杀功能:如果判断目标文件开启了病毒查杀功能,电子设备则执行步骤S101;如果判断目标文件未开启病毒查杀功能,电子设备则可不执行步骤S101。可以理解的,在目标文件开启了病毒查杀功能时对目标文件进行待检测特征提取可节省电子设备的功耗开销。
S102、电子设备向服务器发送待检测特征。
在一种可行的实施方式中,电子设备提取到目标文件的待检测特征之后,可执行步骤S102向服务器发送待检测特征。可选的,电子设备在向服务器发送目标文件的待检测特征时也可以同时将目标文件发送给服务器,以便于服务器对目标文件进行病毒查杀。可选的,电子设备向服务器发送待检测特征的方式可以是通过有线方式发送也可以是无线方式发送。
S103、服务器接收电子设备发送的待检测特征。
S104、服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例。
可选的,在S103中服务器接收到电子设备发送的待检测特征之后,响应于该待检测特征服务器执行S104检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例。在一种可行的实施方式中,云端病毒查杀案例库中包括但不限于office病毒查杀案例、脚本病毒查杀案例以及恶意病毒查杀案例中的一种或多种。
可选的,云端病毒查杀案例库的每个病毒查杀案例中包括与相应病毒对应的特征,在S104中服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例的方式可以为:根据云端病毒查杀案例库中每个病毒查杀案例包括的特征检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例。具体的方式可以为:服务器将待检测特征与云端病毒查杀案例库中的,每个病毒查杀案例包括的特征进行匹配;如果检测到与待检测特征相同的特征,则表明云端病毒查杀案例库中存在与待检测特征关联的病毒查杀案例;如果未检测到与待检测特征相同的特征,则表明云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例。
S105、若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,服务器向电子设备发送病毒查杀提示信息。
其中,病毒查杀提示信息用于提示电子设备对目标文件进行病毒查杀。病毒查杀提示信息中可包括目标文件以及待检测特征,或者还可以包括其他信息。可选的,服务器在执行步骤S105向电子设备发送病毒查杀提示信息之前,还包括:检测服务器与电子设备之间的连接是否建立;若服务器与电子设备之间的连接已经建立,则服务器可执行步骤S105向电子设备发送病毒查杀提示信息;若服务器与电子设备之间的连接未建立,则服务器可先建立与电子设备之间的连接,再执行步骤S105向电子设备发送病毒查杀提示信息。
在一种可行的实施方式中,若云端病毒查杀案例库中存在与待检测特征关联的病毒查杀案例,则服务器根据该病毒查杀案例对目标文件进行病毒查杀。可选的,服务器根据该病毒查杀案例对目标文件进行病毒查杀的一种可行的实施方式包括:服务器分析病毒查杀案例得到分析结果;根据分析结果对目标文件进行病毒查杀。可选的,对病毒查杀案例分析得到的分析结果中可包括待检测特征对应的病毒、该病毒引起的危害和该病毒的查杀方法;服务器根据分析结果对目标文件进行病毒查杀可行的方式为:根据分析结果中的病毒的查杀方法对目标文件进行病毒查杀。简单来说,如果服务器在云端病毒查杀案例库中检测到与待检测特征关联的病毒查杀案例,服务器可根据该病毒查杀案例对目标文件进行病毒查杀。可以理解的,常用的基于待检测特征查杀病毒的方法是在病毒库中查找待检测特征对应的病毒;虚拟运行该病毒分析该病毒引起的危害,进而生成病毒查杀方案。上述的对目标文件的病毒查杀方法省去了检测待检测特征对应的病毒以及虚拟运行病毒的步骤,可直接根据历史病毒查杀案例中的病毒查杀方法对目标文件进行查杀,实现了快速及时的查杀目标文件中的病毒。
可选的,在步骤S105中,若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例时,病毒查杀方法还包括:服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案;将待检测特征和目标文件的病毒查杀方案作为历史病毒查杀案例存储在云端病毒查杀案例库中。
S106、电子设备响应于病毒查杀提示信息,基于待检测特征对目标文件进行病毒查杀。
在一种可行的实施方式中,电子设备基于待检测特征对目标文件进行病毒查杀,包括:电子设备在本地病毒数据库中检测与待检测特征匹配的匹配病毒数据;电子设备虚拟运行匹配病毒数据,得到虚拟运行结果;电子设备根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;电子设备根据病毒查杀方案对目标文件进行病毒查杀。也即,电子设备在本地的病毒数据库中检测到待检测特征匹配的匹配病毒数据之后,通过虚拟运行该匹配病毒数据确定该病毒对目标文件造成的危害,进而根据匹配病毒数据和该病毒对目标文件造成的危害生成病毒查杀方案,最后电子设备根据该病毒查杀方案对目标文件进行病毒查杀。
可选的,由于电子设备中的本地病毒数据库包括的病毒种类没有云端病毒数据库中包括的病毒病毒种类丰富,因此电子设备对目标文件的病毒查杀可能不够彻底。为了进一步彻底的查杀目标文件中的病毒,在一种可行的实施方式中,电子设备基于待检测特征对目标文件进行病毒查杀之后,病毒查杀方法还包括:电子设备向服务器发送目标文件的待检测特征;服务器接收到电子设备发送的目标文件的待检测特征之后,从云端病毒案例查杀库中查找与该待检测特征关联的病毒查杀案例;服务器根据该病毒查杀案例再一次对目标文件进行病毒查杀。
也相当于对目标文件进行了两次病毒查杀。第一次病毒查杀的过程可以为:电子设备检测到目标文件的待检测特征,然后将该待检测特征发送给服务器;服务器在云端病毒查杀案例库中没有检测到与待检测特征关联的病毒查杀案例,在这种情况下电子设备基于待检测特征对目标文件进行病毒查杀。第二病毒查杀的过程可以为:基于上述的方法,即在服务器没有在云端病毒查杀案例库中检测到与待检测特征关联的病毒查杀案例情况下,服务器基于该待检测特征生成针对目标文件的病毒查杀方案;电子设备在对目标文件进行病毒查杀后的预设时间内,再次向服务器发送该目标文件的待检测特征;服务器根据该待检测特征以及针对目标文件的病毒查杀方案,对目标文件进行第二次病毒查杀,如此可以保证彻底查杀目标文件中病毒,保证目标文件的安全性。
可以理解的,由于云端病毒数据库中包括的病毒种类较丰富,因此服务器针对目标文件生成病毒查杀方法需要的时间较长,为了及时查杀目标文件中的病毒,电子设备先对目标文件进行第一次病毒查杀;在电子设备对目标文件进行第一次病毒查杀之后的预设时间内,电子设备再次向服务器发送待检测特征以使得服务器进一步的对目标文件进行病毒查杀,如此可以保证彻底查杀目标文件中病毒,保证目标文件的安全性。
本发明实施例中电子设备提取到目标文件的待检测特征并将该待检测特征发送给服务器,在服务器的云端病毒查杀案例库中不存在与该待检测特征关联的病毒查杀案例情况下,服务器向电子设备发送病毒查杀提示信息。进而,电子设备接收到病毒查杀提示信息之后,基于待检测特征对目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的安全性。
参考图2,为本发明实施例提供的一种病毒查杀方法的流程示意图,如图2所示,病毒查杀方法可包括以下步骤:
S201、服务器接收电子设备发送的目标文件的待检测特征。
可选的,服务器可以指云端服务器。在一种可行的实施方式中,目标文件的待检测特征是指可能为病毒或者包含病毒的特征。待检测特征可以为一个或者几个词语、或者为一段完整的词句比如“我是万能人”、或者待检测特征也可以为某种操作比如删除操作等。
在一种可行的实施方式中,服务器接收电子设备发送的目标文件的待检测特征之前,包括:服务器与电子设备建立连接。需要说明的是,服务器与电子设备建立的连接的方式可以是有线连接或者无线连接;其中,有线连接可以是服务器与电子设备通过网线连接,无线连接可以是服务器与电子设备通过无线保真(Wireless Fidelity,WIFI)或者蓝牙连接。可以理解的,本发明实施例中只是列举了一些可能的服务器与电子设备之间的连接方式,对于具体的连接方式本发明实施例不做限定。
S202、服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例。
在一种可行的实施方式中,云端病毒查杀案例库中包括但不限于脚本病毒查杀案例、办公软件office病毒查杀案例以及恶意病毒查杀案例库中的一种或多种。可选的,服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例之前,服务器中可预先存储了一个或多个病毒查杀案例,其中每一个病毒查杀案例中包括与病毒对应的特征、病毒引起的危害和病毒的查杀方法。可选的,服务器中预先存储的一个或多个病毒查杀案例可以是服务器接收到电子设备或者其他服务器发送的,也可以是服务器对某个或某些文件进行病毒查杀的历史案例。
在一种可行的实施方式中,服务器检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例的方式可以为:服务器根据每个云端病毒查杀案例中包括的特征检测云端病毒查杀案例库中是否存在与待检测特征关联的病毒查杀案例。如果检测到服务器中存在与待检测特征相同的特征,则表明云端查杀案例库中存在与待检测特征关联的病毒查杀案例;如果检测到服务器中不存在与待检测特征相同的特征,则表明云端查杀案例库中不存在与待检测特征关联的病毒查杀案例。可以理解的,如果服务器在云端病毒查杀案例库中未检测到与待检特征关联的病毒查杀案例,则执行步骤S203。
S203、若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,服务器向电子设备发送病毒查杀提示信息。
可选的,病毒查杀提示信息用于提示电子设备对目标文件进行病毒查杀,病毒查杀提示信息中可包括目标文件和待检测特征,或者还可以包括其他信息。在本发明实施例中不做具体限定。
可选的,若云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,病毒查杀方法还包括:服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案;服务器将待检测特征和目标文件的病毒查杀方案作为历史病毒查杀案例存储在云端病毒查杀案例库中。也就是说,如果服务器在云端病毒查杀案例库中没有检测到与目标文件的待检测特征关联的病毒查杀案例,服务器可以基于该目标文件的待检测特征生成针对目标文件的病毒查杀方案,进一步的将生成的病毒查杀方案存储在云端病毒查杀案例库中。如此可以保证如果下次出现与目标文件的待检测特征相同的特征时,可直接根据此次的病毒查杀案例对文件进行病毒查杀,节省病毒查杀时间,避免病毒对文件的危害。
在一种可行的实施方式中,服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案,包括:服务器在云端病毒数据库中检测与待检测特征匹配的目标病毒数据;服务器虚拟运行目标病毒数据,得到虚拟运行结果;服务器根据虚拟运行结果生成病毒查杀方案。可选的,云端病毒数据库中包括以下一项或多项:脚本病毒数据库、office病毒数据库或者恶意网站数据库。换句话说,服务器基于待检测特征对目标文件进行病毒检测,生成针对目标文件的病毒查杀方案的步骤可以为:服务器先在云端病毒数据库中查找到该待检测特征对应的目标病毒,然后虚拟运行该目标病毒确定如果该病毒成功侵入目标文件会引起怎样的危害,最后根据目标病毒的危害结果分析解决该危害的方法,进而生成针对目标文件的病毒查杀方案。举例来说,假设目标文件为word文档,目标文件的待检测特征为“我是万能人”,服务器在云端病毒数据库中查找到该待检测特征对应的病毒是office病毒A;服务器将office病毒虚拟运行在目标文件中得到虚拟运行结果为word文档中内容变成乱码,不能正常查看;服务器根据该结果分析解决方案比如删除待检测特征“我是万能人”,再次虚拟运行确定word能够正常运行,服务器将最后分析得到的解决方法作为目标文件的病毒查杀方案。
本发明实施例中服务器根据接收到的目标文件的待检测特征在云端病毒查杀案例库中检测,如果云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例,服务器则向电子设备发送病毒查杀提示信息用于提示电子设备对目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备的安全性。
参考图3,为本发明实施例提供的另一种病毒查杀方法,如图3所示,病毒查杀方法可包括以下步骤:
S301、电子设备提取目标文件的待检测特征。
可选的,电子设备可以是手机、笔记本以及平板电脑等移动式便携电子设备,或者电子设备也可以是台式电脑等非便携式电子设备。在一种可行的实施方式中,电子设备提取目标文件的待检测特征,包括:电子设备通过读取目标文件的文件内容,获取目标文件特征;电子设备对文件特征进行分析,从文件特征中提取待检测特征。比如,假设目标文件为word文件,电子设备在word文件运行之前首先检测word文件中包括的文件内容,获取到目标文件的特征可包括目标文件的创建时间、目标文件的大小以及目标文件主题内容;电子设备判断目标文件中是否存在与word文件中内容不相符或者不相关的特征;电子设备可将与word内容不相关的或者不相符的特征确定为待检测特征。再如,目标文件为CAD工程文件,电子设备在用户建立CAD工程文件时对该工程文件进行分析得到待检测特征,可以保证用户在运行CAD工程之前查杀目标文件的病毒,保证CAD文件的安全性。
S302、电子设备向服务器发送待检测特征。
可选的,电子设备向服务器发送待检测特征之前,包括:电子设备可检测与服务器之间的连接是否建立;如果连接已经建立,则电子设备向服务器发送目标文件的待检测特征;如果连接没有建立,则电子设备可发出连接请求以提示服务器与其连接,当连接建立时电子设备再向服务器发送待检测特征。
S303、电子设备接收服务器发送的病毒查杀提示信息。
S304、响应于病毒查杀提示信息,电子设备基于待检测特征对目标文件进行病毒查杀。
可选的,在步骤S303即电子设备接收到服务器发送的病毒查杀提示信息之后,电子设备响应于该病毒查杀提示信息,执行步骤S304对目标文件进行病毒查杀的步骤。在步骤S304的一种可行的实施方式中,电子设备基于待检测特征对目标文件进行病毒查杀,包括:电子设备在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;电子设备虚拟运行匹配病毒数据,得到虚拟运行结果;电子设备根据所述匹配病毒数据以及所述虚拟运行结果生成病毒查杀方案;所述电子设备根据所述病毒查杀方案对所述目标文件进行病毒查杀。其中可选的,本地病毒数据库中可包括脚本病毒、office病毒或者恶意网站病毒中的一种或多种。简单来说,电子设备接收到服务器发送的病毒查杀提示信息表明服务器不能对目标文件中的病毒进行查杀,需要电子设备对目标文件中病毒进行查杀。电子设备对目标文件中病毒进行查杀的方式可以为:电子设备在本地病毒库中查找与待检测特征相匹配的匹配病毒;然后虚拟运行该匹配病毒,判断如果该病毒侵入目标文件会对目标文件造成什么影响;根据虚拟运行的结果以及匹配病毒的特征,生成针对目标文件的病毒查杀方案;利用该病毒查杀方案对目标文件中病毒进行查杀。
本发明实施例电子设备提取到目标文件的待检测特征之后,将该待检测特征发送到服务器以便服务器先对目标文件进行病毒查杀;在服务器中不存在与待检测特征关联的病毒查杀案例的况下,也即电子设备接收到服务器发送的病毒查杀提示信息的情况下,电子设备基于待检测特征对目标文件进行病毒查杀。实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备的安全性。
参考图4,为本发明实施例提供的一种服务器的结构示意图,该服务器可用于执行图2所示的病毒查杀方法,如图4所示的服务器,可包括接收单元401、检测单元402以及发送单元403:
接收单元401,用于接收电子设备发送的目标文件的待检测特征;
检测单元402,用于检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
发送单元403,用于若检测单元检测到云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示电子设备对所述目标文件进行病毒查杀。
可选的,服务器还包括查杀单元404:
所述查杀单元,用于若所述检测单元检测到云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,根据所述病毒查杀案例对所述目标文件进行病毒查杀。
可选的,查杀单元404具体用于:
分析所述病毒查杀案例,得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
可选的,服务器还包括生成单元405和存储单元406:
所述生成单元405,用于基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
所述存储单元406,用于将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例中。
可选的,生成单元405具体用于:
在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行所述目标病毒数据,得到虚拟运行结果;
根据所述虚拟运行结果生成病毒查杀方案。
本发明实施例中接收单元401接收到目标文件的待检测特征之后,检测单元402在云端病毒查案例库中检测是否存在与待检测特征关联的病毒查杀案例;若检测单元402检测到云端病毒查杀案例库中不存在与待检测特征关联的病毒查杀案例时,发送单元403向电子设备发送病毒查杀提示信息,以便于电子设备基于病毒查杀提示信息对目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的安全性。
参考图5,为本发明实施例提供的一种电子设备的结构示意图,该电子设备可用于执行图3所示的病毒查杀方法,如图5所示的电子设备,可包括提取单元501、发送单元502、接收单元503、响应单元504以及查杀单元505:
提取单元501,用于提取目标文件的待检测特征;
发送单元502,用于向服务器发送所述待检测特征;
接收单元503,用于接收所述服务器发送的病毒查杀提示信息;
响应单元504,用于响应所述病毒查杀提示信息;
查杀单元505,用于基于所述待检测特征对所述目标文件进行病毒查杀。
可选的,查杀单元505具体用于:
在本地病毒数据库中检测与所述待检测特征相匹配的匹配病毒数据;
虚拟运行所述匹配病毒数据,得到虚拟运行结果;
根据所述匹配病毒数据以及所述虚拟运行结果生成病毒查杀方案;
根据所述病毒查杀方案对所述目标文件进行病毒查杀。
可选的,提取单元501具体用于:
通过读取所述目标文件的文件内容,获取文件特征;
对所述文件特征进行分析,从所述文件特征中提取所述待检测特征。
本发明实施例中提取单元501提取到目标文件的待检测特征之后,发送单元502将该待检测特征发送给服务器;接收单元503接收到服务器发送的病毒查杀提示信息时,也即服务器在云端没有检测到与待检测特征关联的病毒查杀案例时,响应单元504响应于病毒查杀提示信息,查杀单元505基于待检测特征对目标文件进行病毒查杀,实现了根据对目标文件的待检测特征的相关案例检索情况对目标文件进行病毒查杀,可及时准确的查杀目标文件中病毒,保证电子设备中文件的安全性。
参见图6,是本发明实施例提供的一种服务器的示意性框图。如图6所示的本实施例中的服务器可以包括:一个或多个处理器601,一个或多个网络接口602和存储器603。上述处理器601、网络接口602和存储器603通过总线604连接。存储器603用于存储计算机程序,计算机程序包括程序指令,处理器601用于执行存储器603存储的程序指令。其中,处理器601被配置用于调用程序指令执行:
接收电子设备发送的目标文件的待检测特征;
检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示所述电子设备对所述目标文件进行病毒查杀。
可选的,处理器601被配置用于调用程序指令还执行:
若所述云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,则根据所述病毒查杀案例对所述目标文件进行病毒查杀。
可选的,服务器根据所述病毒查杀案例对所述目标文件进行病毒查杀,处理器601被配置用于调用程序指令具体执行:
分析所述病毒查杀案例,得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
可选的,若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,处理器601被配置用于调用程序指令还执行:
基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中。
可选的,服务器基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,处理器601被配置用于调用程序指令具体执行:
在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行所述目标病毒数据,得到虚拟运行结果;
根据所述虚拟运行结果生成病毒查杀方案。
应当理解,在本申请实施例中,所称处理器601可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
网络接口602用于在连接网路时发送或接收数据。
该存储器603可以包括只读存储器和随机存取存储器,并向处理器601提供指令和数据。存储器603的一部分还可以包括非易失性随机存取存储器。例如,存储器603还可以存储设备类型的信息。
具体实现中,本申请实施例中所描述的处理器601、网络接口602可执行本申请实施例图2提供的病毒查杀方法的实施例和图4所描述的服务器的实现方式,在此不再赘述。
参见图7,是本发明实施例提供的一种电子设备的示意性框图。如图7所示的本实施例中的电子设备可以包括:一个或多个处理器701,一个或多个输入设备702,一个或多个输出设备703和存储器704。上述处理器701、输入设备702、输出设备703和存储器704通过总线705连接。存储器704用于存储计算机程序,计算机程序包括程序指令,处理器701用于执行存储器704存储的程序指令。其中,处理器701被配置用于调用程序指令执行:
提取目标文件的待检测特征;
向服务器发送待检测特征;
接收服务器发送的病毒查杀提示信息;
响应于病毒查杀提示信息,基于待检测特征对目标文件进行病毒查杀。
可选的,基于待检测特征对目标文件进行病毒查杀,处理器701被配置用于调用程序指令具体执行:
在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;
虚拟运行匹配病毒数据,得到虚拟运行结果;
根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;
根据病毒查杀方案对目标文件进行病毒查杀。
可选的,提取目标文件的待检测特征,处理器701被配置用于调用程序指令具体执行:
通过读取目标文件的文件内容,获取文件特征;
对文件特征进行分析,从文件特征中提取待检测特征。
应当理解,在本发明实施例中,所称处理器701可以是中央处理单元CPU,该处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC、现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备702可以包括触控板、指纹采传感器以及麦克风等,输出设备703可以包括显示器(LCD等)、扬声器(用于播放音频文件)等。
该存储器704可以包括只读存储器和随机存取存储器,并向处理器701提供指令和数据。存储器704的一部分还可以包括非易失性随机存取存储器。例如,存储器704还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器701、输入设备702、输出设备703可执行本发明图3提供的病毒查杀方法实施例和图5提供的电子设备实施例中所描述的实现方式,在此不再赘述。
在本发明的实施例中提供了一种介质,介质存储有计算机程序,计算机程序包括程序指令,程序指令被处理器执行时实现:
接收电子设备发送的目标文件的待检测特征;
检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示所述电子设备对所述目标文件进行病毒查杀。
可选的,程序指令被处理器执行时还实现:
若所述云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,则根据所述病毒查杀案例对所述目标文件进行病毒查杀。
可选的,服务器根据所述病毒查杀案例对所述目标文件进行病毒查杀,程序指令被处理器执行时具体实现:
分析所述病毒查杀案例,得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
可选的,若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,程序指令被处理器执行时还实现:
基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中。
可选的,服务器基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,程序指令被处理器执行时具体实现:
在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行所述目标病毒数据,得到虚拟运行结果;
根据所述虚拟运行结果生成病毒查杀方案。
在本发明的实施例中提供了另一种介质,介质存储有计算机程序,计算机程序包括程序指令,程序指令被处理器执行时实现:
提取目标文件的待检测特征;
向服务器发送待检测特征;
接收服务器发送的病毒查杀提示信息;
响应于病毒查杀提示信息,基于待检测特征对目标文件进行病毒查杀。
可选的,基于待检测特征对目标文件进行病毒查杀,程序指令被处理器执行时具体实现:
在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;
虚拟运行匹配病毒数据,得到虚拟运行结果;
根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;
根据病毒查杀方案对目标文件进行病毒查杀。
可选的,提取目标文件的待检测特征,程序指令被处理器执行时具体实现:
通过读取目标文件的文件内容,获取文件特征;
对文件特征进行分析,从文件特征中提取待检测特征。
在本发明的一个实施例中,还提供了一种应用程序,包括程序指令,程序指令当被执行时用于执行:
接收电子设备发送的目标文件的待检测特征;
检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示所述电子设备对所述目标文件进行病毒查杀。
可选的,程序指令当被执行时用于具体执行:
若所述云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,则根据所述病毒查杀案例对所述目标文件进行病毒查杀。
可选的,服务器根据所述病毒查杀案例对所述目标文件进行病毒查杀,程序指令当被执行时用于具体执行:
分析所述病毒查杀案例,得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
可选的,若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,程序指令当被执行时用于还执行:
基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中。
可选的,服务器基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,程序指令当被执行时用于具体执行:
在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行所述目标病毒数据,得到虚拟运行结果;
根据所述虚拟运行结果生成病毒查杀方案。
在本发明的一个实施例中,还提供了另一种应用程序,包括程序指令,程序指令当被执行时用于执行:
提取目标文件的待检测特征;
向服务器发送待检测特征;
接收服务器发送的病毒查杀提示信息;
响应于病毒查杀提示信息,基于待检测特征对目标文件进行病毒查杀。
可选的,基于待检测特征对目标文件进行病毒查杀,程序指令当被执行时用于具体执行:
在本地病毒数据库中检测与待检测特征相匹配的匹配病毒数据;
虚拟运行匹配病毒数据,得到虚拟运行结果;
根据匹配病毒数据以及虚拟运行结果生成病毒查杀方案;
根据病毒查杀方案对目标文件进行病毒查杀。
可选的,提取目标文件的待检测特征,程序指令当被执行时用于具体执行:
通过读取目标文件的文件内容,获取文件特征;
对文件特征进行分析,从文件特征中提取待检测特征。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明的部分实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (18)
1.一种病毒查杀方法,其特征在于,包括:
服务器接收电子设备发送的目标文件的待检测特征,所述待检测特征包括所述目标文件的文件特征中的可疑特征或者可能包含病毒的特征;
所述服务器检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
若所述云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,所述服务器向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示所述电子设备对所述目标文件进行病毒查杀;
所述服务器基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
所述服务器将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中;
所述服务器接收所述电子设备再次发送的所述目标文件的待检测特征,所述待检测特征是所述电子设备在对所述目标文件进行病毒查杀之后再次发送的;
所述服务器从所述云端病毒查杀案例库中查找与所述待检测特征关联的病毒查杀案例;
所述服务器分析所述病毒查杀案例得到分析结果,所述分析结果包括所述待检测特征对应的病毒、所述病毒引起的危害以及所述病毒的查杀方法;
所述服务器根据所述分析结果对目标文件进行病毒查杀。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,则所述服务器根据所述病毒查杀案例对所述目标文件进行病毒查杀。
3.根据权利要求2所述的方法,其特征在于,所述服务器根据所述病毒查杀案例对所述目标文件进行病毒查杀,包括:
所述服务器分析所述病毒查杀案例得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
4.根据权利要求1所述的方法,其特征在于,所述服务器基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,包括:
所述服务器在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
所述服务器虚拟运行所述目标病毒数据,得到虚拟运行结果;
所述服务器根据所述虚拟运行结果生成病毒查杀方案。
5.一种病毒查杀方法,其特征在于,包括:
电子设备提取目标文件的待检测特征,所述待检测特征包括所述目标文件的文件特征中的可疑特征或者可能包含病毒的特征;
所述电子设备向服务器发送所述待检测特征,以使所述服务器在云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例的情况下,基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,所述服务器将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中;
所述电子设备接收所述服务器发送的病毒查杀提示信息,所述病毒查杀提示信息是所述服务器在云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例的情况下发送的;
响应于所述病毒查杀提示信息,所述电子设备基于所述待检测特征对所述目标文件进行病毒查杀;
所述电子设备向所述服务器再次发送所述目标文件的待检测特征,以使所述服务器从所述云端病毒查杀案例库中查找与所述待检测特征关联的病毒查杀案例,所述服务器分析所述病毒查杀案例得到分析结果,所述分析结果包括所述待检测特征对应的病毒、所述病毒引起的危害以及所述病毒的查杀方法,所述服务器根据所述分析结果对目标文件进行病毒查杀。
6.根据权利要求5所述的方法,其特征在于,所述电子设备基于所述待检测特征对所述目标文件进行病毒查杀,包括:
所述电子设备在本地病毒数据库中检测与所述待检测特征相匹配的匹配病毒数据;
所述电子设备虚拟运行所述匹配病毒数据,得到虚拟运行结果;
所述电子设备根据所述匹配病毒数据以及所述虚拟运行结果生成病毒查杀方案;
所述电子设备根据所述病毒查杀方案对所述目标文件进行病毒查杀。
7.根据权利要求5或6所述的方法,其特征在于,所述电子设备提取目标文件的待检测特征,包括:
所述电子设备通过读取所述目标文件的文件内容,获取文件特征;
所述电子设备对所述文件特征进行分析,从所述文件特征中提取待所述检测特征。
8.一种服务器,其特征在于,包括:
接收单元,用于接收电子设备发送的目标文件的待检测特征,所述待检测特征包括所述目标文件的文件特征中的可疑特征或者可能包含病毒的特征;
检测单元,用于检测云端病毒查杀案例库中是否存在与所述待检测特征关联的病毒查杀案例;
发送单元,用于若检测单元检测到云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例,向所述电子设备发送病毒查杀提示信息,所述病毒查杀提示信息用于提示电子设备对所述目标文件进行病毒查杀;
生成单元,用于基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案;
存储单元,用于将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中;
所述接收单元,还用于接收所述电子设备再次发送的所述目标文件的待检测特征,所述待检测特征是所述电子设备在对所述目标文件进行病毒查杀之后再次发送的;
所述检测单元,还用于从所述云端病毒查杀案例库中查找与所述待检测特征关联的病毒查杀案例;
查杀单元,用于分析所述病毒查杀案例得到分析结果,根据所述分析结果对目标文件进行病毒查杀,所述分析结果包括所述待检测特征对应的病毒、所述病毒引起的危害以及所述病毒的查杀方法。
9.根据权利要求8所述的服务器,其特征在于,所述服务器还包括查杀单元:
所述查杀单元,用于若所述检测单元检测到云端病毒查杀案例库中存在与所述待检测特征关联的病毒查杀案例,根据所述病毒查杀案例对所述目标文件进行病毒查杀。
10.根据权利要求9所述的服务器,其特征在于,所述查杀单元具体用于:
分析所述病毒查杀案例,得到分析结果,所述分析结果中包括所述待检测特征对应的病毒、所述病毒引起的危害和所述病毒的查杀方法;
根据所述分析结果对所述目标文件进行病毒查杀。
11.根据权利要求8所述的服务器,其特征在于,所述生成单元具体用于:
在云端病毒数据库中检测与所述待检测特征匹配的目标病毒数据,所述云端病毒数据库中包括以下一项或多项:脚本病毒数据库、办公软件office病毒数据库或者恶意网站数据库;
虚拟运行所述目标病毒数据,得到虚拟运行结果;
根据所述虚拟运行结果生成病毒查杀方案。
12.一种电子设备,其特征在于,包括:
提取单元,用于提取目标文件的待检测特征,所述待检测特征包括所述目标文件的文件特征中的可疑特征或者可能包含病毒的特征;
发送单元,用于向服务器发送所述待检测特征,以使所述服务器在云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例的情况下,基于所述待检测特征对所述目标文件进行病毒检测,生成针对所述目标文件的病毒查杀方案,所述服务器将所述待检测特征和所述目标文件的病毒查杀方案作为历史病毒查杀案例存储在所述云端病毒查杀案例库中;
接收单元,用于接收所述服务器发送的病毒查杀提示信息,所述病毒查杀提示信息是所述服务器在云端病毒查杀案例库中不存在与所述待检测特征关联的病毒查杀案例的情况下发送的;
响应单元,用于响应所述病毒查杀提示信息;
查杀单元,用于基于所述待检测特征对所述目标文件进行病毒查杀;
所述发送单元,还用于向所述服务器再次发送所述目标文件的待检测特征,以使所述服务器从所述云端病毒查杀案例库中查找与所述待检测特征关联的病毒查杀案例,所述服务器分析所述病毒查杀案例得到分析结果,所述分析结果包括所述待检测特征对应的病毒、所述病毒引起的危害以及所述病毒的查杀方法,所述服务器根据所述分析结果对目标文件进行病毒查杀。
13.根据权利要求12所述的电子设备,其特征在于,所述查杀单元具体用于:
在本地病毒数据库中检测与所述待检测特征相匹配的匹配病毒数据;
虚拟运行所述匹配病毒数据,得到虚拟运行结果;
根据所述匹配病毒数据以及所述虚拟运行结果生成病毒查杀方案;
根据所述病毒查杀方案对所述目标文件进行病毒查杀。
14.根据权利要求12或13所述的电子设备,其特征在于,所述提取单元具体用于:
通过读取所述目标文件的文件内容,获取文件特征;
对所述文件特征进行分析,从所述文件特征中提取所述待检测特征。
15.一种服务器,其特征在于,包括处理器、网络接口和存储器,所述处理器、所述网络接口和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-4任一项所述的病毒查杀方法。
16.一种电子设备,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、所述输入设备、所述输出设备和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求5-7任一项所述的病毒查杀方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-4任一项所述的病毒查杀方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求5-7任一项所述的病毒查杀方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810649495.9A CN108898014B (zh) | 2018-06-22 | 2018-06-22 | 一种病毒查杀方法、服务器及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810649495.9A CN108898014B (zh) | 2018-06-22 | 2018-06-22 | 一种病毒查杀方法、服务器及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108898014A CN108898014A (zh) | 2018-11-27 |
| CN108898014B true CN108898014B (zh) | 2022-09-27 |
Family
ID=64345545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810649495.9A Active CN108898014B (zh) | 2018-06-22 | 2018-06-22 | 一种病毒查杀方法、服务器及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108898014B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111143846B (zh) * | 2019-12-27 | 2022-03-22 | 中核控制系统工程有限公司 | 基于中间机病毒查杀的dcs信息安全防范方法及系统 |
| CN113821796A (zh) * | 2020-06-18 | 2021-12-21 | 深信服科技股份有限公司 | 一种文件病毒查杀方法、装置及电子设备和存储介质 |
| CN111881450B (zh) * | 2020-08-04 | 2023-12-29 | 深信服科技股份有限公司 | 一种终端文件的病毒检测方法、装置、系统、设备和介质 |
| CN117668834A (zh) * | 2022-08-24 | 2024-03-08 | 成都华为技术有限公司 | 一种病毒检测方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537304A (zh) * | 2014-12-31 | 2015-04-22 | 北京奇虎科技有限公司 | 文件查杀方法、装置及系统 |
| CN104573515A (zh) * | 2014-12-19 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种病毒处理方法、装置和系统 |
| CN106682508A (zh) * | 2016-06-17 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒的查杀方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308533A (zh) * | 2008-06-30 | 2008-11-19 | 华为技术有限公司 | 病毒查杀的方法、装置和系统 |
| CN104134039B (zh) * | 2014-07-24 | 2017-09-26 | 北京奇虎科技有限公司 | 病毒查杀方法、客户端、服务器以及病毒查杀系统 |
-
2018
- 2018-06-22 CN CN201810649495.9A patent/CN108898014B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573515A (zh) * | 2014-12-19 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种病毒处理方法、装置和系统 |
| CN104537304A (zh) * | 2014-12-31 | 2015-04-22 | 北京奇虎科技有限公司 | 文件查杀方法、装置及系统 |
| CN106682508A (zh) * | 2016-06-17 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒的查杀方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108898014A (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11126717B2 (en) | Techniques for identifying computer virus variant | |
| CN108898014B (zh) | 一种病毒查杀方法、服务器及电子设备 | |
| US11126723B2 (en) | Systems and methods for remote detection of software through browser webinjects | |
| US11188650B2 (en) | Detection of malware using feature hashing | |
| WO2017190620A1 (zh) | 一种病毒检测方法、终端及服务器 | |
| US9135443B2 (en) | Identifying malicious threads | |
| RU2573265C2 (ru) | Способ выявления ложных положительных результатов сканирования файлов на вредоносное по | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN109347882B (zh) | 网页木马监测方法、装置、设备及存储介质 | |
| US10237285B2 (en) | Method and apparatus for detecting macro viruses | |
| CN105204825B (zh) | 终端系统安全监控的方法和装置 | |
| CN112084497A (zh) | 嵌入式Linux系统恶意程序检测方法及装置 | |
| US20180341769A1 (en) | Threat detection method and threat detection device | |
| CN115562992A (zh) | 一种文件检测方法、装置、电子设备及存储介质 | |
| US11550920B2 (en) | Determination apparatus, determination method, and determination program | |
| US20180341770A1 (en) | Anomaly detection method and anomaly detection apparatus | |
| CN109145589B (zh) | 应用程序获取方法及装置 | |
| CN114880641A (zh) | Api资产探测方法、装置、设备和介质 | |
| US10880316B2 (en) | Method and system for determining initial execution of an attack | |
| WO2016127037A1 (en) | Method and device for identifying computer virus variants | |
| WO2016095671A1 (zh) | 一种应用程序的消息处理方法和装置 | |
| CN107844702B (zh) | 基于云防护环境下网站木马后门检测方法及装置 | |
| CN116722994A (zh) | 数据的检测方法、装置、电子设备及存储介质 | |
| CN112182569A (zh) | 一种文件识别方法、装置、设备及存储介质 | |
| CN112351009B (zh) | 一种网络安全防护方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191126 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Applicant after: Zhuhai Leopard Technology Co.,Ltd. Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |