本申请提供一种病毒检测方法及装置,所述方法包括:安全设备接收文件服务端下发至用户的目标文件,其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值,然后基于所述目标文件中的所述非免检字段计算第二校验值,比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。本申请实施例将所述目标文件区分为不会被病毒感染的免检字段和可能被病毒感染的非免检字段,并且只针对非免检字段计算校验数据,避免了免检字段发生变化时对病毒检测造成的影响,解决了相关技术在病毒检测时做出错误的判断的问题。
【技术实现步骤摘要】
一种病毒检测方法及装置
本申请涉及信息安全领域,特别涉及一种病毒检测方法及装置。
技术介绍
网络攻击随着网络的发展变得越来越严重,网络攻击通常会携带破坏数据和网络业务的病毒。常见的病毒检测方法是根据预设的校验值算法对目标文件进行计算,得到校验数据,然后将该校验数据写入目标文件。当需要使用该目标文件时,先根据预设的校验值算法计算得到校验数据,将该校验数据与该目标文件携带的校验数据进行验证,如果验证通过,则该目标文件未携带病毒;否则说明该目标文件已被病毒感染。然而,目标文件发生任何变动都会被判定为受病毒感染,而有些目标文件经常会发生正常的变动,在这种情况下,会造成错误的判断。
技术实现思路
有鉴于此,本申请提供一种病毒检测方法及装置,用于解决相关技术在病毒检测时做出错误的判断的问题。具体地,本申请是通过如下技术方案实现的:一种病毒检测方法,应用于安全设备,所述安全设备连接于文件服务端,包括:接收所述文件服务端下发至用户的目标文件;其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值;基于所述目标文件中的所述非免检字段计算第二校验值;比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。在所述病毒检测方法中,还包括:接收管理员上传的所述目标文件,确定管理员指定的所述目标文件中的免检字段;以及,读取所述目标文件的类型标识,将所述类型标识在本地预配置的免检特征库中进行匹配,获得对应于所述目标文件中的免检字段。在所述病毒检测方法中,还包括:基于所述免检字段确定所述目标文件中的非免检字段;根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第一校验值;将所述第一校验值添加到所述目标文件中,并向所述文件服务端上传所述目标文件。在所述病毒检测方法中,还包括:确定出所述目标文件的所述免检字段后,在本地保存所述目标文件的类型标识与所述免检字段的映射关系。在所述病毒检测方法中,所述基于所述目标文件中的所述非免检字段计算第二校验值,包括:读取所述目标文件的类型标识,确定所述目标文件的文件类型;根据所述目标文件的类型标识,查找已保存的所述映射关系,确定所述目标文件中的免检字段;基于所述免检字段进一步确定所述目标文件中的非免检字段;根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第二校验值。一种病毒检测装置,应用于安全设备,所述安全设备连接于文件服务端,包括:接收单元,用于接收所述文件服务端下发至用户的目标文件;其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值;计算单元,用于基于所述目标文件中的所述非免检字段计算第二校验值;确定单元,用于比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。在所述病毒检测装置中,还包括:所述接收单元,进一步用于接收管理员上传的所述目标文件,确定管理员指定的所述目标文件中的免检字段;以及,读取所述目标文件的类型标识,将所述类型标识在本地预配置的免检特征库中进行匹配,获得对应于所述目标文件中的免检字段。在所述病毒检测装置中,还包括:所述确定单元,进一步用于基于所述免检字段确定所述目标文件中的非免检字段;所述计算单元,进一步用于根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第一校验值;上传单元,用于将所述第一校验值添加到所述目标文件中,并向所述文件服务端上传所述目标文件。在所述病毒检测装置中,还包括:保存单元,用于确定出所述目标文件的所述免检字段后,在本地保存所述目标文件的类型标识与所述免检字段的映射关系。在所述病毒检测装置中,所述计算单元,进一步用于:读取所述目标文件的类型标识,确定所述目标文件的文件类型;根据所述目标文件的类型标识,查找已保存的所述映射关系,确定所述目标文件中的免检字段;基于所述免检字段进一步确定所述目标文件中的非免检字段;根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第二校验值。在本申请实施例中,安全设备接收文件服务端下发至用户的目标文件,其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值,基于所述目标文件中的所述非免检字段计算第二校验值,然后比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒,如果不一致,则确定所述目标文件已感染病毒。由于在本申请中,将所述目标文件中不会被病毒感染的免检字段和可能被病毒感染的非免检字段区分开来,在计算校验数据时,只计算非免检字段;因此,如果免检字段发生变化,对判断所述目标文件是否被病毒感染无影响,有效降低了在病毒检测时做出错误判断的几率。附图说明图1是本申请示出的一种病毒检测方法的流程图;图2是本申请示出的一种病毒检测方法的示意图;图3是本申请示出的一种病毒检测装置的实施例框图;图4是本申请示出的一种病毒检测装置的硬件结构图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对现有技术方案和本专利技术实施例中的技术方案作进一步详细的说明。在相关技术中,安全设备在对目标文件进行病毒防护时,需根据预设的校验值算法对该目标文件进行校验值计算,获得第一校验值,然后将该第一校验值写入上述目标文件。当需要使用上述目标文件时,重新根据预设的校验值算法对上述目标文件进行校验值计算,获得第二校验值。安全设备通过比较上述第一校验值和上述第二校验值,确定上述目标文件是否感染病毒。上述方案的缺陷在于,目标文件发生任何变动都会被安全设备判定为感染病毒。而实际应用中,目标文件即使没有感染病毒,也可能发生正常变动。例如,目标文件的名称和与时间相关的内容可能发生改变。在这种情况下,安全设备在对目标文件检测病毒时,会做出错误的判断。有鉴于此,本申请实施例的技术方案,将目标文件预先划分出免检字段和非免检字段,其中,免检字段指的是不会感染病毒的字段,安全设备在计算校验值时可以跳过免检字段,仅选择非免检字段进行计算。因此,当免检字段发生改变时,不会对安全设备对目标文件检测病毒造成影响,降低了在病毒检测时做出错误判断的几率。参见图1,为本申请示出的一种病毒检测方法的流程图,该方法的执行主体是安全设备,该安全设备连接于文件服务端;所述方法包括以下步骤:步骤101:接收所述文件服务端下发至用户的目标文件;其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值。步骤102:基于所述目标文件中的所述非免检字段计算第二校验值。步骤103:比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。上述安全设备,包括对文件服务端的文件进行病毒防护的设备,例如IPS(IntrusionPreventionSystem,入侵防御系统)设备和WAF(WebApplicationFirewall,网站应用级入侵防御系统)设备。上述文件服务端,包括本文档来自技高网...
【技术保护点】
一种病毒检测方法,应用于安全设备,所述安全设备连接于文件服务端,其特征在于,包括:接收所述文件服务端下发至用户的目标文件;其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值;基于所述目标文件中的所述非免检字段计算第二校验值;比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。
【技术特征摘要】
1.一种病毒检测方法,应用于安全设备,所述安全设备连接于文件服务端,其特征在于,包括:接收所述文件服务端下发至用户的目标文件;其中,所述目标文件包括免检字段,以及基于所述免检字段以外的非免检字段计算出的第一校验值;基于所述目标文件中的所述非免检字段计算第二校验值;比较所述第一校验值和所述第二校验值是否一致,如果是,确定所述目标文件没有感染病毒;如果不一致,确定所述目标文件已感染病毒。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收管理员上传的所述目标文件,确定管理员指定的所述目标文件中的免检字段;以及,读取所述目标文件的类型标识,将所述类型标识在本地预配置的免检特征库中进行匹配,获得对应于所述目标文件中的免检字段。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:基于所述免检字段确定所述目标文件中的非免检字段;根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第一校验值;将所述第一校验值添加到所述目标文件中,并向所述文件服务端上传所述目标文件。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:确定出所述目标文件的所述免检字段后,在本地保存所述目标文件的类型标识与所述免检字段的映射关系。5.根据权利要求4所述的方法,其特征在于,所述基于所述目标文件中的所述非免检字段计算第二校验值,包括:读取所述目标文件的类型标识,确定所述目标文件的文件类型;根据所述目标文件的类型标识,查找已保存的所述映射关系,确定所述目标文件中的免检字段;基于所述免检字段进一步确定所述目标文件中的非免检字段;根据预设的校验值算法,针对所述目标文件中的非免检字段进行校验值计算,得到所述第二校验值。6.一种病毒检测装置,应用于安全设备,所述安全设备连接...
【专利技术属性】
技术研发人员:唐青松,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。