【技术实现步骤摘要】
一种文件的病毒检测方法、装置、终端及存储介质
本专利技术涉及计算机
,特别涉及一种文件的病毒检测方法、装置、终端及存储介质。
技术介绍
网络病毒(也称病毒)是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一种计算机指令或者程序代码。相关技术在对文件进行病毒检测时,一般对待检测文件进行病毒特征匹配,如果该待检测文件中包含病毒特征字符串,则确定该待检测文件为病毒文件。然而,相关技术中病毒特征匹配过程的耗时较长,从而导致整个文件的病毒查杀过程耗时长,文件的病毒查杀效率低。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种文件的病毒检测方法、装置、终端及存储介质。所述技术方案如下:一方面,提供了一种文件的病毒检测方法,所述方法包括:获取目标文件;将目标文件与病毒特征字符串中的第一特征子串进行比对;所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串;在所述目标文件包括所述第一特征子串的情况下...
【技术保护点】
1.一种文件的病毒检测方法,其特征在于,所述方法包括:/n获取目标文件;/n将所述目标文件与病毒特征字符串中的第一特征子串进行比对;所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串;/n在所述目标文件包括所述第一特征子串的情况下,将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对;所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串;/n根据与所述第二特征子串的比对结果,对所述目标文件进行病毒检测。/n
【技术特征摘要】
1.一种文件的病毒检测方法,其特征在于,所述方法包括:
获取目标文件;
将所述目标文件与病毒特征字符串中的第一特征子串进行比对;所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串;
在所述目标文件包括所述第一特征子串的情况下,将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对;所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串;
根据与所述第二特征子串的比对结果,对所述目标文件进行病毒检测。
2.根据权利要求1所述的文件的病毒检测方法,其特征在于,所述满足预设条件的连续字符串包括多个特征子串中总概率值最小的特征子串;所述方法还包括:
基于字节概率库,确定所述病毒特征字符串中字符对应的字节的概率值;
按照预设字符串长度,确定所述病毒特征字符串所包含的多个字符子串;
对所述字符子串中字符对应的字节的概率值进行求和,得到对应于所述多个字符子串中每个字符子串的总概率值;
将所述多个字符子串中总概率值最小的字符子串确定为所述病毒特征字符串的第一特征子串。
3.根据权利要求2所述的文件的病毒检测方法,其特征在于,所述基于字节概率库,确定所述病毒特征字符串中字符对应的字节的概率值包括:
确定所述目标文件的文件类型;
确定所述字节概率库中与所述病毒特征字符串中字符对应的字节相匹配的目标字节;
基于字节概率库中目标字节、文件类型和概率值的对应关系,确定与所述目标文件的文件类型相匹配的目标对应关系;
获取所述目标对应关系中的概率值,将所述目标对应关系中的概率值作为所述字符对应的字节的概率值。
4.根据权利要求2所述的文件的病毒检测方法,其特征在于,所述方法还包括:
获取不同文件类型的样本文件;
确定同一文件类型的样本文件中同一字节的出现次数,以及所述同一文件类型的样本文件的所有字节出现的总次数;
确定所述同一字节的出现次数与所述所有字节出现的总次数的比值,得到概率值;
建立所述字节、文件类型与概率值的对应关系;
基于所述字节、文件类型与概率值的对应关系创建所述字节概率库。
5.根据权利要求2所述的文件的病毒检测方法,其特征在于,在将所述多个字符子串中总概率值最小的字符子串确定为所述病毒特征字符串的第一特征子串...
【专利技术属性】
技术研发人员:彭宁,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。