CN112214765A - 一种病毒查杀方法、装置、电子设备及存储介质 - Google Patents

一种病毒查杀方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112214765A
CN112214765A CN202011068478.XA CN202011068478A CN112214765A CN 112214765 A CN112214765 A CN 112214765A CN 202011068478 A CN202011068478 A CN 202011068478A CN 112214765 A CN112214765 A CN 112214765A
Authority
CN
China
Prior art keywords
virus
task
identification
killing
searching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011068478.XA
Other languages
English (en)
Inventor
杨全海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baohaowan Technology Co Ltd
Original Assignee
Zhuhai Baohaowan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Baohaowan Technology Co Ltd filed Critical Zhuhai Baohaowan Technology Co Ltd
Priority to CN202011068478.XA priority Critical patent/CN112214765A/zh
Publication of CN112214765A publication Critical patent/CN112214765A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)

Abstract

本发明的实施例公开一种病毒查杀方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够大大提高病毒查杀的效率。所述方法包括:根据待鉴定文件,生成病毒鉴定任务;将所述病毒鉴定任务放入任务池中;在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务。本发明适用于对待鉴定文件进行病毒查杀。

Description

一种病毒查杀方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种病毒查杀方法、装置、电子设备及存储介质。
背景技术
病毒查杀引擎:用简单的话说,病毒查杀引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。病毒查杀引擎是杀毒软件的主要部分,是去检测和发现病毒的程序;而病毒库是已经发现的病毒的标本,用病毒库中的标本去对照机器中的所有程序或文件,看是不是符合这些标本,是则是病毒,否就不一定是病毒(因为还有很多没有被发现的或者刚刚产生的病毒)。
目前的病毒查杀软件一般会整合多个病毒查杀引擎,每个引擎各有优缺点,整合后的杀毒效果会更优。然而,当存在多个病毒查杀引擎的时候,多个病毒查杀引擎之间的工作在时序上一般是串联的(参见图1),即每个时间点只有一个引擎在工作,另外的引擎处于闲置状态,且在实际中,绝大部分文件都是白文件,不是病毒,因此病毒查杀工作会消耗大量时间,导致病毒查杀软件反应迟缓、工作效率不高的问题。
发明内容
有鉴于此,本发明实施例提供一种病毒查杀方法、装置、电子设备及存储介质,多个病毒查杀引擎之间可以并行工作,从而能够大大提高病毒查杀的效率。
第一方面,本发明实施例提供一种病毒查杀方法,包括:
根据待鉴定文件,生成病毒鉴定任务;
将所述病毒鉴定任务放入任务池中;
在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;
所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
可选的,所述任务池中的各病毒鉴定任务分别具有与病毒查杀引擎相关的标识;
所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;包括:
所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;
将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;
执行所述第一病毒鉴定任务,得到第一鉴定结果。
可选的,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;包括:
所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述根据所述第一鉴定结果,生成第二病毒鉴定任务,包括:
所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,其中,所述病毒查杀引擎集中包括所述第一病毒查杀引擎和所述第二病毒查杀引擎;
若是,则确定所述第一病毒鉴定任务所对应的待鉴定文件为安全文件;
若否,则根据所述第一鉴定结果,生成第二病毒鉴定任务。
可选的,所述病毒查杀引擎集中的每个所述病毒查杀引擎分别由一条独立的线程运行。
第二方面,本发明实施例提供一种病毒查杀装置,包括:
生成单元,用于根据待鉴定文件,生成病毒鉴定任务;
放入单元,用于将所述病毒鉴定任务放入任务池中;
第一病毒查杀单元,用于在第一时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;
所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
第二病毒查杀单元,用于在第二时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,利用第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
可选的,所述任务池中的各病毒鉴定任务分别具有与病毒查杀引擎相关的标识;
所述第一病毒查杀单元利用所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;包括:
利用所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;
将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;
执行所述第一病毒鉴定任务,得到第一鉴定结果。
可选的,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;包括:
利用所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,包括:
利用所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,其中,所述病毒查杀引擎集中包括所述第一病毒查杀引擎和所述第二病毒查杀引擎;
若是,则确定所述第一病毒鉴定任务所对应的待鉴定文件为安全文件;
若否,则根据所述第一鉴定结果,生成第二病毒鉴定任务。
可选的,所述病毒查杀引擎集中的每个所述病毒查杀引擎分别由一条独立的线程运行。
第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的病毒查杀方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实施例所述的病毒查杀方法。
本发明实施例提供的一种病毒查杀方法、装置、电子设备及存储介质,能够根据待鉴定文件,生成病毒鉴定任务;将所述病毒鉴定任务放入任务池中;在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。这样,通过将各待鉴定文件以任务的形式放入任务池,并使各病毒查杀引擎以并行的方式运行,这样,各病毒查杀引擎只需在所述任务池中选取与自己相关的任务执行即可,在待鉴定文件的数量较多时,能够大大提高病毒查杀的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为现有技术中的病毒查杀方法的示意图;
图2为本发明的实施例的提供的一种病毒查杀方法的流程图;
图3为本发明的实施例的提供的一种具体的病毒查杀方法中的三个引擎的工作时序图;
图4为现有技术中的一种具体的病毒查杀方法中的三个引擎的工作时序图;
图5为本发明的实施例的提供的一种病毒查杀装置的结构示意图;
图6为本发明的实施例提供的电子设备的一种结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
第一方面,本发明实施例提供一种病毒查杀方法,多个病毒查杀引擎之间可以并行工作,从而能够大大提高病毒查杀的效率。
如图1所示,本发明实施例提供一种病毒查杀方法,包括:
S101、根据待鉴定文件,生成病毒鉴定任务;
本步骤中,每个所述待鉴定文件生成一个病毒鉴定任务,当所述待鉴定文件为多个时,对应于多个所述待鉴定文件生成多个病毒鉴定任务。
S102、将所述病毒鉴定任务放入任务池中;
本步骤中,所述任务池中包括至少一个病毒鉴定任务,每个所述病毒鉴定任务可以按照生成时间的顺序依次放入所述任务池中。
S103、在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
本步骤中,所述第一时间片可以是分时操作系统分配给所述第一病毒查杀引擎的一段CPU时间,在该第一时间片内,所述第一病毒查杀引擎执行S103中的操作。
所述任务池中的每个病毒鉴定任务分别与至少一个病毒查杀引擎相关,所述第一病毒查杀引擎每次在所述任务池中获取一个与其相关的病毒鉴定任务执行,例如所述第一病毒鉴定任务。所述病毒查杀引擎执行病毒鉴定任务的过程,即为病毒查杀引擎对所述病毒鉴定任务对应的待鉴定文件进行鉴定的过程。
可选的,在上述步骤中,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;具体可以包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
本实施例,在所述第一病毒查杀引擎发现所述第一病毒鉴定任务对应的待鉴定文件存在风险时,则可以直接将所述待鉴定文件判定为风险文件,同时所述第一病毒鉴定任务被踢出所述任务池,当所述任务池为空时,所有病毒查杀引擎关闭并退出。在所述第一病毒查杀引擎未发现所述第一病毒鉴定任务对应的待鉴定文件存在风险时,则生成一个新的病毒鉴定任务(第二病毒鉴定任务),并将该新的病毒鉴定任务放入所述任务池中供其他的病毒查杀引擎执行;其中,所述新的病毒鉴定任务与所述第一病毒鉴定任务对应的待鉴定文件相关,所述其他的病毒查杀引擎执行所述新的病毒鉴定任务时,即鉴定所述待鉴定文件是否存在风险。
S104、在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
本步骤中,所述第二时间片可以是分时操作系统分配给所述第一病毒查杀引擎的另一段CPU时间,在该第二时间片内,所述第一病毒查杀引擎从所述任务池中,获取并执行与其相关的第三病毒鉴定任务。
同时,在所述第二时间片内,所述分时操作系统也分配给了所述第二病毒查杀引擎一段CPU时间,该段CPU时间可以与所述第二时间片完全重合、也可以与所述第二时间片部分重合,在该段CPU时间内,所述第二病毒查杀引擎从所述任务池中,获取并执行与其相关的所述第二病毒鉴定任务,也即在所述第二时间片内,所述第一病毒查杀引擎与所述第二病毒查杀引擎存在并行执行的情况,具体的,所述第一病毒查杀引擎与所述第二病毒查杀引擎可以分别由一条独立的线程运行。
本实施例提供的一种病毒查杀方法,能够根据待鉴定文件,生成病毒鉴定任务;将所述病毒鉴定任务放入任务池中;在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。这样,通过将各待鉴定文件以任务的形式放入任务池,并使各病毒查杀引擎以并行的方式运行,这样,各病毒查杀引擎只需在所述任务池中选取与自己相关的任务执行即可,在待鉴定文件的数量较多时,能够大大提高病毒查杀的效率。
可选的,在上述任一实施例中,所述任务池中的各病毒鉴定任务可以分别具有与病毒查杀引擎相关的标识。例如:每个所述病毒鉴定任务中具有一个标识,该标识用于指示所述病毒鉴定任务与哪个病毒查杀引擎相关,这样,病毒查杀引擎可以依据该标识在所述任务池中查找与自己相关的病毒鉴定任务。
这时,所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;可以包括:
所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;执行所述第一病毒鉴定任务,得到第一鉴定结果。
本实施例,所述任务池中的每个病毒鉴定任务均具有记录生成时间的时间戳;所述第一病毒查杀引擎可以按照生成时间由早到晚的顺序查找具有第一标识的病毒鉴定任务,并将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务执行,这样,就能够按照先进先出的原则处理所述病毒鉴定任务,避免所述任务池中的某一个病毒鉴定任务迟迟得不到处理。
可选的,在上述实施例中,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;可以包括:
所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
本实施例,在所述第一病毒查杀引擎未发现所述第一病毒鉴定任务对应的待鉴定文件存在风险时,需要由其他的病毒查杀引擎对所述待鉴定进行再次鉴定,这时,所述第一病毒查杀引擎可以在所述第一病毒鉴定任务中添加对应于其他病毒查杀引擎的第二标识,生成第二病毒鉴定任务,该第二病毒鉴定任务仍然与所述第一病毒鉴定任务对应的待鉴定文件相对应,这样,其他病毒查杀引擎能够根据所述第二标签获取并执行所述第二病毒鉴定任务,以对所述待鉴定文件进行再次鉴定。
用于执行所述病毒鉴定任务的病毒查杀引擎的数量是有限的,可以预先设定各病毒查杀引擎对同一个待鉴定文件的鉴定顺序,例如:所述病毒查杀引擎的数量为N个(N大于1的正整数),设定第一病毒查杀引擎执行根据待鉴定文件生成的病毒鉴定任务、第二病毒查杀引擎执行第一病毒查杀引擎生成的病毒鉴定任务、第三病毒查杀引擎执行第二病毒查杀引擎生成的病毒鉴定任务、…、第N病毒查杀引擎执行第N-1病毒查杀引擎生成的病毒鉴定任务。
其中,任意一个病毒查杀引擎执行病毒鉴定任务后生成的鉴定结果为发现风险时,直接将所述病毒鉴定任务对应的待鉴定文件判定为风险文件;第一至第N-1病毒查杀引擎执行病毒鉴定任务后生成的鉴定结果为未发现风险时,则根据所述病毒鉴定任务生成新的病毒鉴定任务供鉴定顺序在后的病毒查杀引擎继续执行;所述第N病毒查杀引擎执行病毒鉴定任务后生成的鉴定结果为未发现风险时,则直接将所述病毒鉴定任务对应的待鉴定文件判定为安全文件,无需再生成新的病毒鉴定任务。
可选的,作为上述实施例的另一可选实施方式,各病毒查杀引擎对同一个待鉴定文件的鉴定顺序可以是随机的,例如:在所述病毒鉴定任务中携带有对其所对应的待鉴定文件进行过鉴定的所有病毒查杀引擎的标记的情况下,对于每一个病毒查杀引擎来说,可以在所述任务池中随机抽取一个病毒鉴定任务,判断所述病毒鉴定任务中是否携带有自己的标记,当所述病毒鉴定任务中未携带自己的标记时,则执行所述病毒鉴定任务即可。在所述病毒查杀引擎执行所述病毒鉴定任务时,可以所述病毒鉴定任务中添加自己的标记。
所述病毒查杀引擎的标记和与病毒查杀引擎相关的标识是不同的,在各病毒查杀引擎对同一个待鉴定文件的鉴定顺序为预先设定的情况下,两者可以同时存在于病毒鉴定任务中,其中,所述病毒查杀引擎相关的标识用于指示病毒鉴定任务需由哪个病毒查杀引擎执行,所述病毒查杀引擎的标记用于指示该病毒鉴定任务所对应的待鉴定文件已经被哪个病毒查杀引擎鉴定过。在各病毒查杀引擎对同一个待鉴定文件的鉴定顺序是随机的情况下,病毒鉴定任务中仅存在所述病毒查杀引擎的标记即可,各病毒查杀引擎在任务池中获取与自己相关的病毒鉴定任务时,只需查看该病毒鉴定任务中是否具有自己的标记即可,当病毒鉴定任务中没有自己的标记时,则表明该病毒鉴定任务与自己相关。
在上述实施例中,在各病毒查杀引擎对同一个待鉴定文件的鉴定顺序是随机的情况下,对于所述第一病毒查杀引擎来说,在执行第一病毒鉴定任务,得到的第一鉴定结果为未发现风险的情况下,所述根据所述第一鉴定结果,生成第二病毒鉴定任务,可以包括:
所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,其中,所述病毒查杀引擎集中包括所述第一病毒查杀引擎和所述第二病毒查杀引擎;
若是,则确定所述第一病毒鉴定任务所对应的待鉴定文件为安全文件;
若否,则根据所述第一鉴定结果,生成第二病毒鉴定任务。
本实施例,所述病毒查杀引擎集中的每个所述病毒查杀引擎可以分别由一条独立的线程运行。所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,可以包括:
所述第一病毒查杀引擎判断所述第一病毒鉴定任务中是否包括病毒查杀引擎集中所有病毒查杀引擎的标记。
这样,在所述第一病毒查杀引擎对第一病毒鉴定任务执行之后,得到的第一鉴定结果为未发现风险的情况下,可以进一步确定所述第一病毒鉴定任务对应的待鉴定文件是否需要其他病毒查杀引擎再次进行鉴定。
下面以一具体实施例说明本实施例所提供的方法能够大大提高病毒查杀的效率。
任务池中有A、B、C、D四个病毒鉴定任务,且假设四个病毒鉴定任务对应的待鉴定文件均为安全文件、病毒查杀引擎的总数量为3个(引擎1、引擎2、引擎3),3个病毒查杀引擎按照预设顺序对同一个病毒鉴定任务对应的待鉴定文件进行鉴定,例如引擎1→引擎2→引擎3,则三个引擎的工作时序图如图3所示。
而各所述引擎按照现有技术中串联的工作方式运行的工作时序图如图4所示(仅是示意图,实际情况中各引擎处理各任务所花费的时间可能不同),由此可知,在存在三个病毒查杀引擎、有4个需要鉴定的文件的情况下,现有技术中的方案需要12个时间,本实施例提供的方案,只需要6个时间。
假定存在10个需要鉴定的文件,现有技术中的方案需要40个时间,本实施例提供的方案,只需要12个时间。理想情况,当文件个数足够多时,本实施例提供的方案,是现有技术中的方案速度的四倍。因此,按照本实施例提供的病毒查杀方法进行病毒查杀,能够大大提高病毒查杀的效率。
第二方面,本发明实施例提供一种病毒查杀装置,多个病毒查杀引擎之间可以并行工作,从而能够大大提高病毒查杀的效率。
如图5所示,本实施例提供一种病毒查杀装置,包括:
生成单元21,用于根据待鉴定文件,生成病毒鉴定任务;
放入单元22,用于将所述病毒鉴定任务放入任务池中;
第一病毒查杀单元23,用于在第一时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;
所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
第二病毒查杀单元24,用于在第二时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,利用第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
可选的,所述任务池中的各病毒鉴定任务分别具有与病毒查杀引擎相关的标识;
所述第一病毒查杀单元利用所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;包括:
利用所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;
将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;
执行所述第一病毒鉴定任务,得到第一鉴定结果。
可选的,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;包括:
利用所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
可选的,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,包括:
利用所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,其中,所述病毒查杀引擎集中包括所述第一病毒查杀引擎和所述第二病毒查杀引擎;
若是,则确定所述第一病毒鉴定任务所对应的待鉴定文件为安全文件;
若否,则根据所述第一鉴定结果,生成第二病毒鉴定任务。
可选的,所述病毒查杀引擎集中的每个所述病毒查杀引擎分别由一条独立的线程运行。
第三方面,本发明的实施例还提供一种电子设备,多个病毒查杀引擎之间可以并行工作,从而能够大大提高病毒查杀的效率。
图6为本发明电子设备一个实施例的结构示意图,如图6所示,上述电子设备可以包括:壳体31、处理器32、存储器33、电路板34和电源电路35,其中,电路板34安置在壳体31围成的空间内部,处理器32和存储器33设置在电路板34上;电源电路35,用于为上述电子设备的各个电路或器件供电;存储器33用于存储可执行程序代码;处理器32通过读取存储器33中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的方法。
处理器32对上述步骤的具体执行过程以及处理器32通过运行可执行程序代码来进一步执行的步骤,可以参见前述实施例的描述,在此不再赘述。
上述电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
相应的,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例提供的任一种方法,因此也能实现相应的技术效果,前文已经进行了详细说明,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种病毒查杀方法,其特征在于,包括:
根据待鉴定文件,生成病毒鉴定任务;
将所述病毒鉴定任务放入任务池中;
在第一时间片,第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;
所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
在第二时间片,第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
2.根据权利要求1所述的方法,其特征在于,所述任务池中的各病毒鉴定任务分别具有与病毒查杀引擎相关的标识;
所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;包括:
所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;
将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;
执行所述第一病毒鉴定任务,得到第一鉴定结果。
3.根据权利要求2所述的方法,其特征在于,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
4.根据权利要求3所述的方法,其特征在于,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;包括:
所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
5.根据权利要求1所述的方法,其特征在于,在所述第一鉴定结果为未发现风险的情况下,所述根据所述第一鉴定结果,生成第二病毒鉴定任务,包括:
所述第一病毒查杀引擎判断所述第一病毒鉴定任务所对应的待鉴定文件是否被病毒查杀引擎集中的所有病毒查杀引擎鉴定过,其中,所述病毒查杀引擎集中包括所述第一病毒查杀引擎和所述第二病毒查杀引擎;
若是,则确定所述第一病毒鉴定任务所对应的待鉴定文件为安全文件;
若否,则根据所述第一鉴定结果,生成第二病毒鉴定任务。
6.根据权利要求5所述的方法,其特征在于,所述病毒查杀引擎集中的每个所述病毒查杀引擎分别由一条独立的线程运行。
7.一种病毒查杀装置,其特征在于,包括:
生成单元,用于根据待鉴定文件,生成病毒鉴定任务;
放入单元,用于将所述病毒鉴定任务放入任务池中;
第一病毒查杀单元,用于在第一时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;其中,所述第一病毒鉴定任务与所述第一病毒查杀引擎相关;
所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;
第二病毒查杀单元,用于在第二时间片,利用第一病毒查杀引擎从所述任务池中,获取并执行第三病毒鉴定任务,同时,利用第二病毒查杀引擎从所述任务池中,获取并执行所述第二病毒鉴定任务;其中,所述第三病毒鉴定任务与所述第一病毒查杀引擎相关,所述第二病毒鉴定任务与所述第二病毒查杀引擎相关。
8.根据权利要求7所述的装置,其特征在于,所述任务池中的各病毒鉴定任务分别具有与病毒查杀引擎相关的标识;
所述第一病毒查杀单元利用所述第一病毒查杀引擎从所述任务池中,获取并执行第一病毒鉴定任务,得到第一鉴定结果;包括:
利用所述第一病毒查杀引擎从所述任务池中,按照病毒鉴定任务的生成时间顺序查找具有第一标识的病毒鉴定任务,其中,所述第一标识与所述第一病毒查杀引擎相关;
将查找到的第一个所述病毒鉴定任务作为第一病毒鉴定任务;
执行所述第一病毒鉴定任务,得到第一鉴定结果。
9.根据权利要求8所述的装置,其特征在于,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中;包括:
若所述第一鉴定结果为发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,确定所述第一病毒鉴定任务对应的待鉴定文件为风险文件;
若所述第一鉴定结果为未发现风险,则所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务,并将所述第二病毒鉴定任务放入所述任务池中。
10.根据权利要求9所述的装置,其特征在于,在所述第一鉴定结果为未发现风险的情况下,所述第一病毒查杀单元利用所述第一病毒查杀引擎根据所述第一鉴定结果,生成第二病毒鉴定任务;包括:
利用所述第一病毒查杀引擎根据所述第一鉴定结果,将所述第一病毒鉴定任务中的第一标识替换为第二标识后生成第二病毒鉴定任务;其中,所述第二标识与所述第一标识不同。
CN202011068478.XA 2020-09-29 2020-09-29 一种病毒查杀方法、装置、电子设备及存储介质 Pending CN112214765A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011068478.XA CN112214765A (zh) 2020-09-29 2020-09-29 一种病毒查杀方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011068478.XA CN112214765A (zh) 2020-09-29 2020-09-29 一种病毒查杀方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN112214765A true CN112214765A (zh) 2021-01-12

Family

ID=74052684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011068478.XA Pending CN112214765A (zh) 2020-09-29 2020-09-29 一种病毒查杀方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112214765A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102279917A (zh) * 2011-09-19 2011-12-14 奇智软件(北京)有限公司 多杀毒引擎并行杀毒方法及系统
CN102970272A (zh) * 2011-09-01 2013-03-13 腾讯科技(深圳)有限公司 用于病毒检测的方法、装置和云服务器
CN103034805A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 多引擎病毒查杀方法和装置
CN103559443A (zh) * 2013-11-01 2014-02-05 北京奇虎科技有限公司 多核设备的病毒扫描方法和装置
CN103577756A (zh) * 2013-11-05 2014-02-12 北京奇虎科技有限公司 基于脚本类型判断的病毒检测方法及装置
CN103679021A (zh) * 2012-09-17 2014-03-26 腾讯科技(深圳)有限公司 病毒扫描方法及病毒扫描装置
CN103714289A (zh) * 2013-12-02 2014-04-09 百度在线网络技术(北京)有限公司 一种确定移动应用的查杀结果的方法与装置
US20150020203A1 (en) * 2011-09-19 2015-01-15 Beijing Qihoo Technology Company Limited Method and device for processing computer viruses
CN104318161A (zh) * 2014-11-18 2015-01-28 北京奇虎科技有限公司 一种安卓样本的病毒检测方法及装置
CN106203102A (zh) * 2015-05-06 2016-12-07 北京金山安全管理系统技术有限公司 一种全网终端的病毒查杀方法及装置
CN110674500A (zh) * 2019-09-04 2020-01-10 南方电网数字电网研究院有限公司 存储介质病毒查杀方法、装置、计算机设备和存储介质
CN111368301A (zh) * 2020-03-03 2020-07-03 深信服科技股份有限公司 一种病毒查杀方法、装置、设备及可读存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970272A (zh) * 2011-09-01 2013-03-13 腾讯科技(深圳)有限公司 用于病毒检测的方法、装置和云服务器
CN102279917A (zh) * 2011-09-19 2011-12-14 奇智软件(北京)有限公司 多杀毒引擎并行杀毒方法及系统
US20150020203A1 (en) * 2011-09-19 2015-01-15 Beijing Qihoo Technology Company Limited Method and device for processing computer viruses
CN103034805A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 多引擎病毒查杀方法和装置
CN103679021A (zh) * 2012-09-17 2014-03-26 腾讯科技(深圳)有限公司 病毒扫描方法及病毒扫描装置
CN103559443A (zh) * 2013-11-01 2014-02-05 北京奇虎科技有限公司 多核设备的病毒扫描方法和装置
CN103577756A (zh) * 2013-11-05 2014-02-12 北京奇虎科技有限公司 基于脚本类型判断的病毒检测方法及装置
CN103714289A (zh) * 2013-12-02 2014-04-09 百度在线网络技术(北京)有限公司 一种确定移动应用的查杀结果的方法与装置
CN104318161A (zh) * 2014-11-18 2015-01-28 北京奇虎科技有限公司 一种安卓样本的病毒检测方法及装置
CN106203102A (zh) * 2015-05-06 2016-12-07 北京金山安全管理系统技术有限公司 一种全网终端的病毒查杀方法及装置
CN110674500A (zh) * 2019-09-04 2020-01-10 南方电网数字电网研究院有限公司 存储介质病毒查杀方法、装置、计算机设备和存储介质
CN111368301A (zh) * 2020-03-03 2020-07-03 深信服科技股份有限公司 一种病毒查杀方法、装置、设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN108875364B (zh) 未知文件的威胁性判定方法、装置、电子设备及存储介质
EP2975873A1 (en) A computer implemented method for classifying mobile applications and computer programs thereof
CN110868377B (zh) 一种网络攻击图的生成方法、装置及电子设备
CN109271789B (zh) 恶意进程检测方法、装置、电子设备及存储介质
CN109388946B (zh) 恶意进程检测方法、装置、电子设备及存储介质
CN112099800A (zh) 代码数据的处理方法、装置和服务器
CN114741695A (zh) 一种恶意代码监控方法、装置、电子设备及存储介质
CN114282212A (zh) 流氓软件识别方法、装置、电子设备及存储介质
CN111027064A (zh) 一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备
CN108804917B (zh) 一种文件检测方法、装置、电子设备及存储介质
CN111030974A (zh) 一种apt攻击事件检测方法、装置及存储介质
CN110611675A (zh) 向量级检测规则生成方法、装置、电子设备及存储介质
CN114338102B (zh) 安全检测方法、装置、电子设备及存储介质
CN112214765A (zh) 一种病毒查杀方法、装置、电子设备及存储介质
CN111027065A (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
CN113987489A (zh) 一种网络未知威胁的检测方法、装置、电子设备及存储介质
CN108875363B (zh) 一种加速虚拟执行的方法、装置、电子设备及存储介质
CN112395603A (zh) 基于指令执行序列特征的漏洞攻击识别方法、装置及计算机设备
CN111695116B (zh) 基于Linux系统内核层Rootkit的取证方法及装置
CN111027071B (zh) 一种威胁程序全行为关联分析方法及装置
CN114357454A (zh) 二进制可执行文件依赖库分析方法、装置、电子设备及存储介质
CN113779576A (zh) 一种可执行文件感染病毒的识别方法、装置及电子设备
CN110801630A (zh) 作弊程序确定方法、装置、设备和存储介质
US20170154096A1 (en) Data service system and electronic apparatus
CN114168953A (zh) 一种恶意代码检测方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination