一种防止病毒误杀的方法及装置制造方法及图纸

本发明专利技术公开了一种防止病毒误杀的方法及装置，其中，确定待分析的第一软件的软件信息或第一软件的第一软件特征；根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的所述第一病毒的标识；根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件，得到第一判断结果；如果所述第一判断结果表明所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件，得到第二判断结果；如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，输出第一扫描结果。

A device and method for preventing the virus.

The invention discloses a method and device to prevent the virus killed the first software to determine the characteristics of the first software analysis software or software, the first information; according to the judgment of the first software information or the first software features the first software and preset the virus; if the first software with the preset virus, determine the matching with the first software features the first virus identification; according to whether the identification of the first judgment of the virus the first virus satisfy the first condition of presupposition, the first judgment result; if the first judgment results indicated that the first the virus does not satisfy the first condition, whether the first software identifies whether meet the preset second conditions, second judgment result; if the article The two judgment result indicates that the identification of the first software satisfies the second condition and outputs the first scanning result.

【技术实现步骤摘要】
一种防止病毒误杀的方法及装置
本专利技术涉及电子技术，尤其涉及一种防止病毒误杀的方法及装置。
技术介绍
扫描病毒的过程是用于检测终端的运行环境是否安全的重要过程，相关技术中一般包括以下两种：1)服务器下发重要的软件保护名单到终端本地，以对查杀结果进行保护。2)在云查系统针对知名或者合作厂商软件提供白名单。这种两种方法主要问题是，下发的名单或者提供的白名单上的软件个数有限，很多时候并不能起到保护误杀的效果，对快速发展的软件市场缺乏相应的基于大数据的榜单追踪，保护效果非常局限；因为名单设计简单，通常不能处理万能钥匙(Masterkey)病毒，也不包含基于大数据的用户装机量等名单，容易引起影响广泛的误杀。而且系统不独立与云查系统，当云查系统自身出问题的时候，误杀再所难免。
技术实现思路
有鉴于此，本专利技术实施例为解决现有技术中存在的至少一个问题而提供一种防止病毒误杀的方法及装置，能够解决原有病毒查杀系统容易产生误杀误判的现象。本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供一种种防止病毒误杀的方法，所述方法包括：确定待分析的第一软件的软件信息或第一软件的第一软件特征；根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的所述第一病毒的标识；根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件，得到第一判断结果；如果所述第一判断结果表明所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件，得到第二判断结果；如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，输出第一扫描结果，所述第一扫描结果用于表明所述第一软件不是病毒。第二方面，本专利技术实施例提供一种防止病毒误杀的装置，所述装置包括第一确定单元、第一判断单元、第二确定单元、第二判断单元、第三判断单元和第一输出单元，其中：所述第一确定单元，用于确定待分析的第一软件的软件信息或第一软件的第一软件特征；所述第一判断单元，用于根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；所述第二确定单元，用于如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的第一病毒的标识；所述第二判断单元，用于根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件，得到第一判断结果；所述第三判断单元，用于如果所述第一判断结果表明所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件，得到第二判断结果；所述第一输出单元，用于如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，输出第一扫描结果，所述第一扫描结果用于表明所述第一软件不是病毒。本专利技术实施例提供一种防止病毒误杀的方法及装置，其中，确定待分析的第一软件的软件信息或第一软件的第一软件特征；根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的所述第一病毒的标识；根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件；如果所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件；如果所述第一软件的标识满足所述第二条件，输出第一扫描结果；如此，能够解决原有病毒查杀系统容易产生误杀误判的现象。附图说明图1为本专利技术实施例防止病毒误杀的方法的实现流程示意图一；图2为本专利技术实施例的场景示意图一；图3为本专利技术实施例的场景示意图二；图4为本专利技术实施例防止病毒误杀的方法的实现流程示意图二；图5为本专利技术实施例防止病毒误杀的装置的组成结构示意图。具体实施方式为了更方便地理解本专利技术以下各实施例提供的技术方案，下面先介绍本专利技术的原理。扫描病毒的过程一般分为本地查杀和云查杀或者分为本地扫描或云扫描。其中，本地查杀首先需要解析安装包文件的详细信息以提取软件特征，然后通过特征匹配以判断软件是否为病毒。云查杀的时候则将终端上报的安装包的详细信息与云端的大数据病毒样本库进行匹配，匹配的最终结果返回给终端。上述的本地查杀和云查杀都可能产生误杀，例如本地查杀的特征匹配可能导致某些安全的软件甚至于知名软件误中某个特征而被认为是病毒，云查的时候大数据样本库也可能有误判的情况，如果误杀发生在一些知名软件、安装量比较大的软件、合作厂商的软件等，这样会造成运营事故，从而损害用户体验。误查杀的主要原因在于，病毒库中的病毒样本或病毒特征实际上是一段代码，在将一段代码作为病毒特征时，会先将该段代码先进行扫描，即会先将该段代码与正常的安全软件进行匹配，如果病毒的该段代码与某一款安全软件的代码匹配时，那么该段代码就不能作为病毒的特征，那么需要重新确定一段代码。如果病毒的该段代码没有与任一款安全软件的代码匹配时，则该段代码可以作为该病毒的特征。病毒特征的确定一般与当时安全的软件库的容量有关，如果当前出现了新的软件，那么病毒特征可能与新软件的代码匹配，那么利用病毒库中的病毒特征对该新软件进行查杀时，就会将该新软件列为病毒，实际上新软件极有可能并不是病毒，而是因为病毒特征设置的不合理导致的。本专利技术针对病毒查杀过程容易产生误杀的问题，实现了一套独立于病毒查杀体系的云端智能名单，对查杀结果进行最终把关，从而最大程度减少误杀。云端或本地的智能名单涵盖了知名厂商的证书(证书过滤的时候会排除掉masterkey证书伪装的病毒)，知名软件的包名、证书、版本、安装包大小，以及基于大数据的用户软件装机量榜单，从而完全杜绝了较大规模误杀的可能性。同时对于智能名单检测出来的误杀对运营人员进行告警，并把样本重新转入样本自动判别流程，如果仍然不能判定则转人工分析。下面介绍一下本专利技术实施例所涉及的名词：终端管家(例如手机管家)或病毒扫描软件：是一款安全管理软件，集杀毒、安全防护、体检加速、健康优化以及软件管理于一体，为用户提供360°的安全防护的安全类终端软件。病毒扫描：是终端管家一个功能模块，主要用于发现终端上的恶意软件并提醒用户从而使用户免受其害。扫描病毒的过程一般分为本地查杀和云查杀。本地查杀，判断此安装包文件是否为病毒软件。云查杀是根据终端上报的软件信息，在云端的大数据样本库中匹配该安装包文件是否为病毒软件。其中，所述本地查杀，即解析安装包文件的详细信息以提取软件特征，然后将软件特征与病毒库中的特征进行匹配，如果匹配，则判断此安装包文件为病毒；如果不匹配，则判断此安装包文件不为病毒。Masterkey病毒：安卓(Android)系统的一个漏洞导致Android系统的一个病毒可以伪装使用另一个软件包的证书签名，从而达到骗过系统证书校验和常规基于证书的病毒检查。安装包文件，对于安卓操作系统而言，安装包文件即为(APK，AndroidPackage)安卓安装包；软件信息或安装包信息包括软件的包名、证书、文件大小、软件所包含的资源文件、代码中包含的常量字符串等。下面结合附图和具体实施例对本专利技术的技术方案进一步详细阐述。为了解决
技术介绍
中存在的问题，本专利技术实施例提供一种防止病毒误杀的方法，该方法应用于计算设备，应用于计算设备，该方法所实现本文档来自技高网...

【技术保护点】
一种防止病毒误杀的方法，其特征在于，所述方法包括：确定待分析的第一软件的软件信息或第一软件的第一软件特征；根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的所述第一病毒的标识；根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件，得到第一判断结果；如果所述第一判断结果表明所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件，得到第二判断结果；如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，输出第一扫描结果，所述第一扫描结果用于表明所述第一软件不是病毒。

【技术特征摘要】
1.一种防止病毒误杀的方法，其特征在于，所述方法包括：确定待分析的第一软件的软件信息或第一软件的第一软件特征；根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配；如果所述第一软件与预设的病毒库中的病毒匹配，确定与所述第一软件特征匹配的所述第一病毒的标识；根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件，得到第一判断结果；如果所述第一判断结果表明所述第一病毒不满足所述第一条件，判断所述第一软件的标识是否满足预设的第二条件，得到第二判断结果；如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，输出第一扫描结果，所述第一扫描结果用于表明所述第一软件不是病毒。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配，包括：将所述第一软件特征与病毒库中病毒的特征进行匹配，得到第一匹配结果；如果所述第一匹配结果表明所述第一软件特征与所述病毒库中的特征匹配，确定存在有与所述第一软件进行匹配的病毒；如果所述第一匹配结果表明所述第一软件特征与所述病毒库中的特征匹配，确定不存在有与所述第一软件进行匹配的病毒。3.根据权利要求1所述的方法，其特征在于，所述根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配，包括：将所述第一软件特征或第一软件的软件信息携带于云查杀请求中，并将所述云查杀请求发送给服务器；接收所述服务器发送的云查杀响应，所述云查杀响应中携带有查杀结果，所述查杀结果用于表明是否存在有与所述第一软件进行匹配的病毒；根据所述查杀结果判断是否存在有与所述第一软件进行匹配的病毒。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：如果所述第一判断结果表明所述第一病毒不满足所述第一条件，输出第二扫描结果，所述第二扫描结果用于表明所述第一软件是病毒；或者，如果所述第二判断结果表明所述第一软件的标识不满足所述第二条件，输出第二扫描结果。5.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：如果所述第二判断结果表明所述第一软件的标识满足所述第二条件，根据所述第一软件的标识从软件的标识满足白名单的软件库中提取第二软件的软件信息；判断所述第一软件的软件信息与第二软件的软件信息是否匹配，得到第二匹配结果；如果所述第二匹配结果表明所述第一软件的软件信息与第二软件的软件信息匹配，则输出第一扫描结果。6.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：确定病毒库中第一病毒的软件信息；根据所述第一病毒的软件信息确定所述第一病毒的第一软件特征；判...

【专利技术属性】
技术研发人员：符永涛，胡敏，詹勋昌，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44