病毒的查杀方法和装置制造方法及图纸

本发明专利技术公开了一种病毒的查杀方法和装置。其中，该方法包括：将待查杀信息发送给服务器，其中，待查杀信息用于指示服务器对与待查杀信息关联的待查杀文件进行云端病毒查杀；接收服务器发送的第一查杀结果，其中，第一查杀结果包括查杀信息和第一指示信息，查杀信息为对待查杀文件中的第一信息进行云端病毒查杀的结果，第一指示信息用于指示客户端对待查杀文件中未进行云端病毒查杀的第二信息进行本地病毒查杀；对第一指示信息指示的第二信息进行本地病毒查杀。本发明专利技术解决了进行病毒查杀时CPU的资源消耗比较大的技术问题。

Method and device for killing viruses

The invention discloses a method and a device for killing viruses. Among them, the method includes: to be killing the information sent to the server, the server for killing information is used for indicating the virus killing and killing the file to the cloud for killing the associated information; the first killing result, receiving server sends the first killing results include killing information and the first indication information, cloud killing the virus for the first the information in the file information about killing killing results, the first indication information for cloud killing the virus not instruct the client to file second information to killing the local virus killing; local virus killing on the first indication information indicating information second. The invention solves the technical problem that the resource consumption of the CPU is relatively large when the virus is killed.

【技术实现步骤摘要】
病毒的查杀方法和装置
本专利技术涉及病毒查杀领域，具体而言，涉及一种病毒的查杀方法和装置。
技术介绍
扫描病毒的过程一般分为本地查杀和云查杀，传统的病毒扫描方法是先做一次本地扫描然后再做云端扫描。以Android平台为例，本地扫描过程首先需要解析apk文件的详细信息(这些信息包括软件的包名、证书、文件大小、包含哪些资源文件、代码中包含的常量字符串等)以提取特征，然后在特征匹配过程中还要进行复杂的计算。因此本地扫描需要消耗大量的CPU(Centralprocessingunit，中央处理器)资源且扫描速度也很慢。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种病毒的查杀方法和装置，以至少解决进行病毒查杀时CPU的资源消耗比较大的技术问题。根据本专利技术实施例的一个方面，提供了一种病毒的查杀方法，包括：将待查杀信息发送给服务器，其中，所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀；接收所述服务器发送的第一查杀结果，其中，所述第一查杀结果包括查杀信息和第一指示信息，所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果，所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀；对所述第一指示信息指示的所述第二信息进行本地病毒查杀。根据本专利技术实施例的另一方面，还提供了一种病毒的查杀装置，包括：第一发送单元，用于将待查杀信息发送给服务器，其中，所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀；接收单元，用于接收所述服务器发送的第一查杀结果，其中，所述第一查杀结果包括查杀信息和第一指示信息，所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果，所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀；查杀单元，用于对所述第一指示信息指示的所述第二信息进行本地病毒查杀。在本专利技术实施例中，先通过服务器进行云端查杀，再通过终端进行本地查杀，可以先利用服务器过滤掉一部分不需要终端查杀的待查杀文件，可以减少本地查杀的待查杀文件，也就减少了本地查杀时对终端CPU资源的消耗。同时，云端无法查杀的待查杀文件也可以在终端执行本地查杀，避免了对有些无法在云端查杀的待查杀文件的漏查情况下，保证了查杀的准确性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的硬件环境的架构图；图2是根据本专利技术实施例的病毒的查杀方法的流程图；图3是根据现有技术的病毒的查杀方法的流程图；图4是根据本专利技术实施例的另一种病毒的查杀方法的流程图；图5是根据本专利技术实施例的病毒的查杀装置的示意图；图6是根据本专利技术实施例的终端的架构图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。名词解释：病毒查杀客户端：安全管理类客户端，集杀毒、安全防护、体检加速、健康优化以及软件管理于一体，为用户提供360°的安全防护的安全类手机软件。需要说明的是，本实施例中所提到的终端都可以理解为终端上安装的病毒查杀客户端。病毒库：用于描述一些病毒的特征的文件，对任意apk提取特征并与病毒库中的特征比对，如果能匹配上则认为该apk是恶意软件(也称为病毒)。病毒扫描：病毒查杀客户端的一个功能模块，主要用于发现恶意软件并提醒用户从而使用户免受其害。扫描病毒的过程一般分为本地查杀和云查杀。本地查杀即解析apk文件的详细信息(这些信息包括软件的包名、证书、文件大小、包含哪些资源文件、代码中包含的常量字符串等)以提取特征并和病毒库中的特征进行匹配，判断此apk是否为病毒软件。实施例1根据本专利技术实施例，提供了一种可以通过本申请装置实施例执行的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。根据本专利技术实施例，提供了一种病毒的查杀方法。可选地，在本实施例中，上述病毒的查杀方法可以应用于如图1所示的终端102和服务器104所构成的硬件环境中。如图1所示，终端102通过网络与服务器104进行连接，上述网络包括但不限于：移动通信网络、广域网、城域网或局域网，终端102可以是手机终端，也可以是PC终端、笔记本终端或平板电脑终端。图1中示出的硬件环境系统的主要工作原理是：终端102先将需要扫描的应用程序的待查杀信息发送给服务器104，以便服务器104根据这些待查杀信息查找相应的待查杀文件进行云端查杀。若云端查杀对所有待查杀信息对应的待查杀文件都完成了查杀，确定出哪些待查杀文件有病毒，哪些待查杀文件没有病毒，则完成云端查杀，也完成了对终端102的查杀，不需要再进行终端102的本地查杀，节约了终端102的CPU资源。如果云端查杀无法对某些待查杀信息对应的待查杀文件进行查杀，则提示终端102对这些没有进行查杀的待查杀信息进行本地查杀。这种先通过服务器进行云端查杀，再通过终端进行本地查杀的方式，可以先利用服务器过滤掉一部分不需要终端查杀的待查杀文件，可以减少本地查杀的待查杀文件，也就减少了本地查杀时对终端CPU资源的消耗。同时，云端无法查杀的待查杀文件也可以在终端执行本地查杀，避免了对有些无法在云端查杀的待查杀文件的漏查情况下，保证了查杀的准确性。在有些情况下，云端查杀能够对所有待查杀文件进行查杀，就不需要再进行本地查杀了，也就进一步避免了本地查杀对终端CPU的消耗。图2是根据本专利技术实施例的病毒的查杀方法的流程图，以下结合图2对本专利技术实施例所提供的病毒的查杀方法做具体介绍，如图2所示，该病毒的查杀方法主要包括如下步骤：步骤S202，将待查杀信息发送给服务器，其中，待查杀信息用于指示服务器对与待查杀信息关联的待查杀文件进行云端病毒查杀。步骤S204，接收服务器发送的第一查杀结果，其中，第一查杀结果包括查杀信息和第一指示信息，查杀信息为对待查杀文件中的第一信息进行云端病毒查杀的结果，第一指示信息用于指示客户端对待查杀文件中未进行云端病毒查杀的第二信息进行本地病毒本文档来自技高网...

【技术保护点】
一种病毒的查杀方法，其特征在于，包括：将待查杀信息发送给服务器，其中，所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀；接收所述服务器发送的第一查杀结果，其中，所述第一查杀结果包括查杀信息和第一指示信息，所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果，所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀；对所述第一指示信息指示的所述第二信息进行本地病毒查杀。

【技术特征摘要】
1.一种病毒的查杀方法，其特征在于，包括：将待查杀信息发送给服务器，其中，所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀；接收所述服务器发送的第一查杀结果，其中，所述第一查杀结果包括查杀信息和第一指示信息，所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果，所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀；对所述第一指示信息指示的所述第二信息进行本地病毒查杀。2.根据权利要求1所述的方法，其特征在于，在对所述第一指示信息指示的所述第二信息进行本地病毒查杀之后，所述方法还包括：获取对所述第二信息进行所述本地病毒查杀之后得到的第二查杀结果，其中，所述第二查杀结果用于指示经过所述本地病毒查杀后被判定为病毒的待查杀文件；向所述服务器发送第三信息，其中，所述第三信息用于指示所述服务器对所述第二查杀结果中所述被判定为病毒的待查杀文件进行误判检查，所述误判检查用于判断所述被判定为病毒的待查杀文件是否为非病毒文件。3.根据权利要求1所述的方法，其特征在于，在对所述第一指示信息指示的所述第二信息进行本地病毒查杀之后，所述方法还包括：获取对所述第二信息进行所述本地病毒查杀之后得到的第二查杀结果，其中，所述第二查杀结果用于指示经过所述本地病毒查杀后被判定为病毒的待查杀文件；解析所述第一查杀结果中的第二指示信息，其中，所述第二指示信息用于指示一个或者多个目标文件为非病毒文件；在所述被判定为病毒的待查杀文件包括所述目标文件时，将所述被判定为病毒的待查杀文件中与所述目标文件相同的文件修改为非病毒。4.根据权利要求1所述的方法，其特征在于，将待查杀信息发送给服务器包括：解析所述待查杀文件的属性信息，其中，所述属性信息用于指示所述服务器根据所述属性信息查所述待查杀文件，所述属性信息至少包括数据包的包名、所述数据包的证书和所述数据包的文件大小；将解析得到的所述属性信息作为所述待查杀信息发送给所述服务器。5.根据权利要求1所述的方法，其特征在于，对所述第一指示信息指示的所述第二信息进行本地病毒查杀包括：对所述待查杀文件进行解析，得到所述待查杀文件的包特征，其中，所述包特征至少包括所述待查杀文件的包名、所述待查杀文件的证书、所述待查杀文件的文件大小、所述待查杀文件所包括的资源文件以及所述待查杀文件的常量字符串；将所述包特征与所述客户端的本地病毒库中的病毒特征进行匹配；将匹配得到的包特征所对应的待查杀文件作为病毒文件。6.一种病毒的查杀装置，其特征在于，包括：第一发送单元，用于将待查杀信息发送给服务器...

【专利技术属性】
技术研发人员：詹勋昌，程超，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44