【技术实现步骤摘要】
一种病毒文件识别方法、装置、设备及存储介质
本申请涉及计算机安全
,尤其涉及一种病毒文件识别方法、装置、设备及存储介质。
技术介绍
目前,用户通常使用杀毒软件来识别终端设备(例如,电脑或手机)中的病毒文件,且该识别过程具体可以为:先读取待处理文件中的全部数据,得到待处理文件的文件数据,再将待处理文件的文件数据与病毒特征进行匹配,以便基于匹配结果确定该待处理文件是否是携带有病毒的病毒文件。然而,因上述病毒文件的识别过程耗时较长,导致病毒查杀效率较低。
技术实现思路
本申请实施例提供了一种病毒文件识别方法、装置、设备及存储介质,能够减少病毒文件的识别耗时,有利于提高病毒查杀效率。有鉴于此,本申请第一方面提供了一种病毒文件识别方法,包括:获取待处理文件的头部数据;根据所述待处理文件的头部数据,生成文件前导属性;将所述文件前导属性与至少一个病毒前导属性进行匹配,得到属性匹配结果;所述病毒前导属性是基于病毒文件的头部数据生成的;基于所述属性匹配结果,确定所述待处理文件是
【技术保护点】
1.一种病毒文件识别方法,其特征在于,包括:/n获取待处理文件的头部数据;/n根据所述待处理文件的头部数据,生成文件前导属性;/n将所述文件前导属性与至少一个病毒前导属性进行匹配,得到属性匹配结果;所述病毒前导属性是基于病毒文件的头部数据生成的;/n基于所述属性匹配结果,确定所述待处理文件是否是病毒文件。/n
【技术特征摘要】
1.一种病毒文件识别方法,其特征在于,包括:
获取待处理文件的头部数据;
根据所述待处理文件的头部数据,生成文件前导属性;
将所述文件前导属性与至少一个病毒前导属性进行匹配,得到属性匹配结果;所述病毒前导属性是基于病毒文件的头部数据生成的;
基于所述属性匹配结果,确定所述待处理文件是否是病毒文件。
2.根据权利要求1所述的方法,其特征在于,所述基于所述属性匹配结果,确定所述待处理文件是否是病毒文件,具体为:
在基于所述属性匹配结果,确定所述文件前导属性与各病毒前导属性匹配失败时,确定所述待处理文件不是病毒文件;
在基于所述属性匹配结果,确定所述文件前导属性与目标病毒前导属性匹配成功时,将所述待处理文件与所述目标病毒前导属性对应的病毒特征进行匹配,以便在确定所述待处理文件与所述目标病毒前导属性对应的病毒特征匹配成功时,确定所述待处理文件为病毒文件。
3.根据权利要求1所述的方法,其特征在于,所述根据所述待处理文件的头部数据,生成文件前导属性,具体包括:
根据所述待处理文件的头部数据和预设安全条件,得到安全判断结果;其中,所述预设安全条件包括至少一个安全属性条件;
根据所述安全判断结果,生成文件前导属性。
4.根据权利要求1所述的方法,其特征在于,所述文件前导属性包括至少一项属性,且所述病毒前导属性包括至少一项属性;
所述将所述文件前导属性与至少一个病毒前导属性进行匹配,得到属性匹配结果,具体包括:
获取所述文件前导属性中满足预设属性条件的属性个数,作为第一数目;
将对应的属性索引值满足索引条件的病毒前导属性,确定为候选病毒前导属性;其中,所述属性索引值用于描述所述病毒前导属性中满足预设属性条件的属性个数;所述索引条件是根据所述第一数目确定的;
将所述文件前导属性中的各项属性分别与所述候选病毒前导属性中的各项属性进行匹配,得到所述候选病毒前导属性对应的属性匹配结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取病毒特征库;
从所述...
【专利技术属性】
技术研发人员:彭宁,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。