The invention discloses a method and a device for killing viruses. Among them, the method includes: to be killing the information sent to the server, the server for killing information is used for indicating the virus killing and killing the file to the cloud for killing the associated information; the first killing result, receiving server sends the first killing results include killing information and the first indication information, cloud killing the virus for the first the information in the file information about killing killing results, the first indication information for cloud killing the virus not instruct the client to file second information to killing the local virus killing; local virus killing on the first indication information indicating information second. The invention solves the technical problem that the resource consumption of the CPU is relatively large when the virus is killed.
【技术实现步骤摘要】
病毒的查杀方法和装置
本专利技术涉及病毒查杀领域,具体而言,涉及一种病毒的查杀方法和装置。
技术介绍
扫描病毒的过程一般分为本地查杀和云查杀,传统的病毒扫描方法是先做一次本地扫描然后再做云端扫描。以Android平台为例,本地扫描过程首先需要解析apk文件的详细信息(这些信息包括软件的包名、证书、文件大小、包含哪些资源文件、代码中包含的常量字符串等)以提取特征,然后在特征匹配过程中还要进行复杂的计算。因此本地扫描需要消耗大量的CPU(Centralprocessingunit,中央处理器)资源且扫描速度也很慢。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种病毒的查杀方法和装置,以至少解决进行病毒查杀时CPU的资源消耗比较大的技术问题。根据本专利技术实施例的一个方面,提供了一种病毒的查杀方法,包括:将待查杀信息发送给服务器,其中,所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀;接收所述服务器发送的第一查杀结果,其中,所述第一查杀结果包括查杀信息和第一指示信息,所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果,所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀;对所述第一指示信息指示的所述第二信息进行本地病毒查杀。根据本专利技术实施例的另一方面,还提供了一种病毒的查杀装置,包括:第一发送单元,用于将待查杀信息发送给服务器,其中,所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀;接收单元,用于 ...
【技术保护点】
一种病毒的查杀方法,其特征在于,包括:将待查杀信息发送给服务器,其中,所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀;接收所述服务器发送的第一查杀结果,其中,所述第一查杀结果包括查杀信息和第一指示信息,所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果,所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀;对所述第一指示信息指示的所述第二信息进行本地病毒查杀。
【技术特征摘要】
1.一种病毒的查杀方法,其特征在于,包括:将待查杀信息发送给服务器,其中,所述待查杀信息用于指示所述服务器对与所述待查杀信息关联的待查杀文件进行云端病毒查杀;接收所述服务器发送的第一查杀结果,其中,所述第一查杀结果包括查杀信息和第一指示信息,所述查杀信息为对所述待查杀文件中的第一信息进行所述云端病毒查杀的结果,所述第一指示信息用于指示客户端对所述待查杀文件中未进行所述云端病毒查杀的第二信息进行本地病毒查杀;对所述第一指示信息指示的所述第二信息进行本地病毒查杀。2.根据权利要求1所述的方法,其特征在于,在对所述第一指示信息指示的所述第二信息进行本地病毒查杀之后,所述方法还包括:获取对所述第二信息进行所述本地病毒查杀之后得到的第二查杀结果,其中,所述第二查杀结果用于指示经过所述本地病毒查杀后被判定为病毒的待查杀文件;向所述服务器发送第三信息,其中,所述第三信息用于指示所述服务器对所述第二查杀结果中所述被判定为病毒的待查杀文件进行误判检查,所述误判检查用于判断所述被判定为病毒的待查杀文件是否为非病毒文件。3.根据权利要求1所述的方法,其特征在于,在对所述第一指示信息指示的所述第二信息进行本地病毒查杀之后,所述方法还包括:获取对所述第二信息进行所述本地病毒查杀之后得到的第二查杀结果,其中,所述第二查杀结果用于指示经过所述本地病毒查杀后被判定为病毒的待查杀文件;解析所述第一查杀结果中的第二指示信息,其中,所述第二指示信息用于指示一个或者多个目标文件为非病毒文件;在所述被判定为病毒的待查杀文件包括所述目标文件时,将所述被判定为病毒的待查杀文件中与所述目标文件相同的文件修改为非病毒。4.根据权利要求1所述的方法,其特征在于,将待查杀信息发送给服务器包括:解析所述待查杀文件的属性信息,其中,所述属性信息用于指示所述服务器根据所述属性信息查所述待查杀文件,所述属性信息至少包括数据包的包名、所述数据包的证书和所述数据包的文件大小;将解析得到的所述属性信息作为所述待查杀信息发送给所述服务器。5.根据权利要求1所述的方法,其特征在于,对所述第一指示信息指示的所述第二信息进行本地病毒查杀包括:对所述待查杀文件进行解析,得到所述待查杀文件的包特征,其中,所述包特征至少包括所述待查杀文件的包名、所述待查杀文件的证书、所述待查杀文件的文件大小、所述待查杀文件所包括的资源文件以及所述待查杀文件的常量字符串;将所述包特征与所述客户端的本地病毒库中的病毒特征进行匹配;将匹配得到的包特征所对应的待查杀文件作为病毒文件。6.一种病毒的查杀装置,其特征在于,包括:第一发送单元,用于将待查杀信息发送给服务器...
【专利技术属性】
技术研发人员:詹勋昌,程超,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。