The invention discloses a method and device to prevent the virus killed the first software to determine the characteristics of the first software analysis software or software, the first information; according to the judgment of the first software information or the first software features the first software and preset the virus; if the first software with the preset virus, determine the matching with the first software features the first virus identification; according to whether the identification of the first judgment of the virus the first virus satisfy the first condition of presupposition, the first judgment result; if the first judgment results indicated that the first the virus does not satisfy the first condition, whether the first software identifies whether meet the preset second conditions, second judgment result; if the article The two judgment result indicates that the identification of the first software satisfies the second condition and outputs the first scanning result.
【技术实现步骤摘要】
一种防止病毒误杀的方法及装置
本专利技术涉及电子技术,尤其涉及一种防止病毒误杀的方法及装置。
技术介绍
扫描病毒的过程是用于检测终端的运行环境是否安全的重要过程,相关技术中一般包括以下两种:1)服务器下发重要的软件保护名单到终端本地,以对查杀结果进行保护。2)在云查系统针对知名或者合作厂商软件提供白名单。这种两种方法主要问题是,下发的名单或者提供的白名单上的软件个数有限,很多时候并不能起到保护误杀的效果,对快速发展的软件市场缺乏相应的基于大数据的榜单追踪,保护效果非常局限;因为名单设计简单,通常不能处理万能钥匙(Masterkey)病毒,也不包含基于大数据的用户装机量等名单,容易引起影响广泛的误杀。而且系统不独立与云查系统,当云查系统自身出问题的时候,误杀再所难免。
技术实现思路
有鉴于此,本专利技术实施例为解决现有技术中存在的至少一个问题而提供一种防止病毒误杀的方法及装置,能够解决原有病毒查杀系统容易产生误杀误判的现象。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种种防止病毒误杀的方法,所述方法包括:确定待分析的第一软件的软件信息或第一软件的第一软件特征;根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配;如果所述第一软件与预设的病毒库中的病毒匹配,确定与所述第一软件特征匹配的所述第一病毒的标识;根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件,得到第一判断结果;如果所述第一判断结果表明所述第一病毒不满足所述第一条件,判断所述第一软件的标识是否满足预设的第二条件,得到第二判断结果 ...
【技术保护点】
一种防止病毒误杀的方法,其特征在于,所述方法包括:确定待分析的第一软件的软件信息或第一软件的第一软件特征;根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配;如果所述第一软件与预设的病毒库中的病毒匹配,确定与所述第一软件特征匹配的所述第一病毒的标识;根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件,得到第一判断结果;如果所述第一判断结果表明所述第一病毒不满足所述第一条件,判断所述第一软件的标识是否满足预设的第二条件,得到第二判断结果;如果所述第二判断结果表明所述第一软件的标识满足所述第二条件,输出第一扫描结果,所述第一扫描结果用于表明所述第一软件不是病毒。
【技术特征摘要】
1.一种防止病毒误杀的方法,其特征在于,所述方法包括:确定待分析的第一软件的软件信息或第一软件的第一软件特征;根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配;如果所述第一软件与预设的病毒库中的病毒匹配,确定与所述第一软件特征匹配的所述第一病毒的标识;根据所述第一病毒的标识判断所述第一病毒是否满足预设的第一条件,得到第一判断结果;如果所述第一判断结果表明所述第一病毒不满足所述第一条件,判断所述第一软件的标识是否满足预设的第二条件,得到第二判断结果;如果所述第二判断结果表明所述第一软件的标识满足所述第二条件,输出第一扫描结果,所述第一扫描结果用于表明所述第一软件不是病毒。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配,包括:将所述第一软件特征与病毒库中病毒的特征进行匹配,得到第一匹配结果;如果所述第一匹配结果表明所述第一软件特征与所述病毒库中的特征匹配,确定存在有与所述第一软件进行匹配的病毒;如果所述第一匹配结果表明所述第一软件特征与所述病毒库中的特征匹配,确定不存在有与所述第一软件进行匹配的病毒。3.根据权利要求1所述的方法,其特征在于,所述根据所述第一软件的软件信息或所述第一软件特征判断所述第一软件是否与预设的病毒库中的病毒匹配,包括:将所述第一软件特征或第一软件的软件信息携带于云查杀请求中,并将所述云查杀请求发送给服务器;接收所述服务器发送的云查杀响应,所述云查杀响应中携带有查杀结果,所述查杀结果用于表明是否存在有与所述第一软件进行匹配的病毒;根据所述查杀结果判断是否存在有与所述第一软件进行匹配的病毒。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:如果所述第一判断结果表明所述第一病毒不满足所述第一条件,输出第二扫描结果,所述第二扫描结果用于表明所述第一软件是病毒;或者,如果所述第二判断结果表明所述第一软件的标识不满足所述第二条件,输出第二扫描结果。5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:如果所述第二判断结果表明所述第一软件的标识满足所述第二条件,根据所述第一软件的标识从软件的标识满足白名单的软件库中提取第二软件的软件信息;判断所述第一软件的软件信息与第二软件的软件信息是否匹配,得到第二匹配结果;如果所述第二匹配结果表明所述第一软件的软件信息与第二软件的软件信息匹配,则输出第一扫描结果。6.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:确定病毒库中第一病毒的软件信息;根据所述第一病毒的软件信息确定所述第一病毒的第一软件特征;判...
【专利技术属性】
技术研发人员:符永涛,胡敏,詹勋昌,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。