样本的病毒检测方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术涉及样本的病毒检测方法、装置、计算机设备及存储介质，属于反病毒技术领域。该方法包括：获取待检测样本；将待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；根据相匹配的特征记录，确定待检测样本的病毒检测结果。上述技术方案，解决了样本病毒检测的响应时间太长的问题。在不需要借助配置文件的情况下，通过反病毒数据库就能准确确定出待检测样本的病毒检测结果，能有效缩减样本病毒检测的响应时间。

Virus detection methods, devices, computer equipment and storage media of samples

The invention relates to a virus detection method, a device, a computer device and a storage medium of a sample, belonging to the technical field of anti-virus. The method includes: obtaining the sample to be tested; comparing the sample to be tested with the type record table in the anti-virus database, and obtaining the type recognition result according to the comparison result; if the sample to be tested is determined to be type recognizable according to the type recognition result, finding the matched feature record in the anti-virus database through the multi-mode matching algorithm; and Characteristic record to determine the virus detection results of the samples to be tested. The above technical scheme solves the problem that the response time of sample virus detection is too long. Without the help of configuration files, the virus detection results of the samples to be detected can be accurately determined through the anti-virus database, which can effectively reduce the response time of virus detection.

【技术实现步骤摘要】
样本的病毒检测方法、装置、计算机设备及存储介质
本专利技术涉及反病毒
，特别是涉及样本的病毒检测方法、装置、计算机设备及存储介质。
技术介绍
反病毒技术往往通过反病毒引擎对特定样本进行病毒检测来实现，其检测功能强大复杂，针对不同的应用场景和需求需要不同的策略和方案。在传统的反病毒技术中，常通过配置文件来控制反病毒引擎的检测行为和策略，例如通过配置文件控制反病毒引擎对某类样本启动或关闭检测。在实现本专利技术过程中，专利技术人发现传统方式中至少存在如下问题：传统通过配置文件实现的反病毒技术需要修改引擎代码，因为只有修改代码才能增加引擎对特定新病毒样本的识别。而修改了引擎代码就要完成标准的测试发布流程，这通常需要1-2周的时间，这就使得样本病毒检测的响应时间太长，这在很多实际场景下是不适用的。
技术实现思路
基于此，本专利技术实施例提供了样本的病毒检测方法、装置、计算机设备及存储介质，能有效缩减样本病毒检测的响应时间。本专利技术实施例的内容如下：第一方面，本专利技术实施例提供一种样本的病毒检测方法，包括以下步骤：获取待检测样本；将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。在一个实施例中，所述通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录的步骤，包括：获取所述待检测样本的注册表键值；若所述注册表键值为非零值，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；其中，所述特征记录以json标准格式存储在所述反病毒数据库中。在一个实施例中，所述获取所述待检测样本的注册表键值的步骤之后，还包括：若所述注册表键值为零，停止对所述待检测样本的病毒检测。在一个实施例中，所述根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果的步骤，包括：确定所述相匹配的特征记录中的特征数据；根据所述特征数据判断所述待检测样本是否为病毒样本；根据判断结果，得到所述病毒检测结果。在一个实施例中，若所述注册表键值为非零值，所述根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果的步骤之后，还包括：若根据所述病毒检测结果确定所述待检测样本为病毒样本，根据所述注册表键值确定第一最大样本大小；若所述待检测样本的样本大小小于或等于所述第一最大样本大小，控制反病毒引擎对所述待检测样本执行预设的病毒查杀程序。在一个实施例中，所述获取待检测样本的步骤之后，还包括：获取所述待检测样本的目标类型标识；根据所述目标类型标识确定所述待检测样本是否为可识别类型；若否，执行所述将所述待检测样本和反病毒数据库中的类型记录表进行比对的步骤；若是，在所述反病毒数据库中查找与所述目标类型标识对应的目标已有类型记录，根据所述目标已有类型记录进行病毒查杀操作。在一个实施例中，所述根据所述目标已有类型记录进行病毒查杀操作的步骤，包括：确定所述待检测样本的样本大小；根据所述样本大小，调整所述目标已有类型记录中对应目标样本的最大样本大小；根据调整后的所述第二最大样本大小，控制反病毒引擎对所述待检测样本执行预设的病毒查杀程序。第二方面，本专利技术实施例提供一种样本的病毒检测装置，包括：样本获取模块，用于获取待检测样本；类型识别模块，用于将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；记录查找模块，用于若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；结果确定模块，用于根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。第三方面，本专利技术实施例提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取待检测样本；将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。第四方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取待检测样本；将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。上述技术方案中的一个技术方案具有如下优点或有益效果：在获取到待检测样本后，将待检测样本和反病毒数据库中的类型记录表进行比对，得到类型识别结果；根据类型识别结果确定待检测样本是否为类型可识别，若是，通过多模匹配算法在反病毒数据库中查找相匹配的特征记录，以确定待检测样本的病毒检测结果。在不需要借助配置文件的情况下，通过反病毒数据库就能准确确定出待检测样本的病毒检测结果，能有效缩减样本病毒检测的响应时间，提高样本病毒检测的效率。附图说明图1为一个实施例中样本的病毒检测方法的应用环境图；图2为一个实施例中样本的病毒检测方法的流程示意图；图3为一个实施例中反病毒数据库的结构示意图；图4为另一个实施例中反病毒数据库的结构示意图；图5为一个实施例中界面的显示示意图；图6为另一个实施例中样本的病毒检测方法的流程示意图；图7为再一个实施例中样本的病毒检测方法的流程示意图；图8为一个实施例中通过配置文件实现样本的病毒检测方法的流程示意图；图9为一个实施例中样本的病毒检测装置的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。本申请提供的样本的病毒检测方法可以应用于如图1所示的计算机设备中。该计算机设备可以是服务器，也可以是终端设备，其内部结构图可以如图1所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和显示屏。其中，处理器用于提供计算和控制能力；存储器包括非易失性存储介质、内存储器，该非易失性存储介质存储有操作系统、计算机程序(该计算机程序被处理器执行时实现一种样本的病毒检测方法)和数据库，该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境；数据库本文档来自技高网...

【技术保护点】
1.一种样本的病毒检测方法，其特征在于，包括以下步骤：/n获取待检测样本；/n将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；/n若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；/n根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。/n

【技术特征摘要】
1.一种样本的病毒检测方法，其特征在于，包括以下步骤：
获取待检测样本；
将所述待检测样本和反病毒数据库中的类型记录表进行比对，根据比对结果得到类型识别结果；
若根据所述类型识别结果确定所述待检测样本为类型可识别，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；
根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果。


2.根据权利要求1所述的方法，其特征在于，所述通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录的步骤，包括：
获取所述待检测样本的注册表键值；
若所述注册表键值为非零值，通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录；其中，所述特征记录以json标准格式存储在所述反病毒数据库中。


3.根据权利要求2所述的方法，其特征在于，所述获取所述待检测样本的注册表键值的步骤之后，还包括：
若所述注册表键值为零，停止对所述待检测样本的病毒检测。


4.根据权利要求2所述的方法，其特征在于，所述根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果的步骤，包括：
确定所述相匹配的特征记录中的特征数据；
根据所述特征数据判断所述待检测样本是否为病毒样本；
根据判断结果，得到所述病毒检测结果。


5.根据权利要求4所述的方法，其特征在于，若所述注册表键值为非零值，所述根据所述相匹配的特征记录，确定所述待检测样本的病毒检测结果的步骤之后，还包括：
若根据所述病毒检测结果确定所述待检测样本为病毒样本，根据所述注册表键值确定第一最大样本大小；
若所述待检测样本的样本大小小于或等于所述第一最大样本大小，控制反病毒引擎对所述待检测样本执行预设的病毒查杀...

【专利技术属性】
技术研发人员：姜澎，毕磊，于涛，马劲松，崔精兵，
申请(专利权)人：腾讯云计算北京有限责任公司，
类型：发明
国别省市：北京;11