The invention relates to a virus detection method, a device, a computer device and a storage medium of a sample, belonging to the technical field of anti-virus. The method includes: obtaining the sample to be tested; comparing the sample to be tested with the type record table in the anti-virus database, and obtaining the type recognition result according to the comparison result; if the sample to be tested is determined to be type recognizable according to the type recognition result, finding the matched feature record in the anti-virus database through the multi-mode matching algorithm; and Characteristic record to determine the virus detection results of the samples to be tested. The above technical scheme solves the problem that the response time of sample virus detection is too long. Without the help of configuration files, the virus detection results of the samples to be detected can be accurately determined through the anti-virus database, which can effectively reduce the response time of virus detection.
【技术实现步骤摘要】
样本的病毒检测方法、装置、计算机设备及存储介质
本专利技术涉及反病毒
,特别是涉及样本的病毒检测方法、装置、计算机设备及存储介质。
技术介绍
反病毒技术往往通过反病毒引擎对特定样本进行病毒检测来实现,其检测功能强大复杂,针对不同的应用场景和需求需要不同的策略和方案。在传统的反病毒技术中,常通过配置文件来控制反病毒引擎的检测行为和策略,例如通过配置文件控制反病毒引擎对某类样本启动或关闭检测。在实现本专利技术过程中,专利技术人发现传统方式中至少存在如下问题:传统通过配置文件实现的反病毒技术需要修改引擎代码,因为只有修改代码才能增加引擎对特定新病毒样本的识别。而修改了引擎代码就要完成标准的测试发布流程,这通常需要1-2周的时间,这就使得样本病毒检测的响应时间太长,这在很多实际场景下是不适用的。
技术实现思路
基于此,本专利技术实施例提供了样本的病毒检测方法、装置、计算机设备及存储介质,能有效缩减样本病毒检测的响应时间。本专利技术实施例的内容如下:第一方面,本专利技术实施例提供一种样本的病毒检测方法,包括以下步骤:获取待检测样本;将所述待检测样本和反病毒数据库中的类型记录表进行比对,根据比对结果得到类型识别结果;若根据所述类型识别结果确定所述待检测样本为类型可识别,通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录;根据所述相匹配的特征记录,确定所述待检测样本的病毒检测结果。在一个实施例中,所述通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录的步骤,包括 ...
【技术保护点】
1.一种样本的病毒检测方法,其特征在于,包括以下步骤:/n获取待检测样本;/n将所述待检测样本和反病毒数据库中的类型记录表进行比对,根据比对结果得到类型识别结果;/n若根据所述类型识别结果确定所述待检测样本为类型可识别,通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录;/n根据所述相匹配的特征记录,确定所述待检测样本的病毒检测结果。/n
【技术特征摘要】
1.一种样本的病毒检测方法,其特征在于,包括以下步骤:
获取待检测样本;
将所述待检测样本和反病毒数据库中的类型记录表进行比对,根据比对结果得到类型识别结果;
若根据所述类型识别结果确定所述待检测样本为类型可识别,通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录;
根据所述相匹配的特征记录,确定所述待检测样本的病毒检测结果。
2.根据权利要求1所述的方法,其特征在于,所述通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录的步骤,包括:
获取所述待检测样本的注册表键值;
若所述注册表键值为非零值,通过多模匹配算法在所述反病毒数据库中查找相匹配的特征记录;其中,所述特征记录以json标准格式存储在所述反病毒数据库中。
3.根据权利要求2所述的方法,其特征在于,所述获取所述待检测样本的注册表键值的步骤之后,还包括:
若所述注册表键值为零,停止对所述待检测样本的病毒检测。
4.根据权利要求2所述的方法,其特征在于,所述根据所述相匹配的特征记录,确定所述待检测样本的病毒检测结果的步骤,包括:
确定所述相匹配的特征记录中的特征数据;
根据所述特征数据判断所述待检测样本是否为病毒样本;
根据判断结果,得到所述病毒检测结果。
5.根据权利要求4所述的方法,其特征在于,若所述注册表键值为非零值,所述根据所述相匹配的特征记录,确定所述待检测样本的病毒检测结果的步骤之后,还包括:
若根据所述病毒检测结果确定所述待检测样本为病毒样本,根据所述注册表键值确定第一最大样本大小;
若所述待检测样本的样本大小小于或等于所述第一最大样本大小,控制反病毒引擎对所述待检测样本执行预设的病毒查杀...
【专利技术属性】
技术研发人员:姜澎,毕磊,于涛,马劲松,崔精兵,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。