【技术实现步骤摘要】
恶意文件处置方法、装置、设备及存储介质
本申请实施例涉及互联网
,涉及但不限于一种恶意文件处置方法、装置、设备及存储介质。
技术介绍
当内网主机感染僵尸程序病毒变成僵尸主机时,会称为被黑客程序控制的计算机设备。该计算机设备可以是终端设备,也可以是云端设备。其可以随时按照黑客的命令与控制(CommandandControl,C&C)指令展开拒绝服务攻击或发送垃圾信息。通常,一部被侵占的电脑只是僵尸网络里面众多中的一个,会被用来去运行一连串的或远端控制的恶意程序。此类病毒极有可能横向传播感染内网的多台主机。此时各主机内的病毒会对外请求相同的恶意域名,恶意域名都带有“家族”信息,家族代表的病毒的种类,一般情况下一个恶意域名都对应着同一种病毒。在通过恶意域名溯源的恶意文件后,所有的主机都要处置一次恶意文件,并且当病毒复发后还要继续处置,这样就会非常的繁琐。
技术实现思路
有鉴于此,本申请实施例提供一种恶意文件处置方法、装置、设备及存储介质。本申请实施例的技术方案是这样实现的:第一方面...
【技术保护点】
1.一种恶意文件处置方法,其特征在于,所述方法包括:/n接收终端集合中第一终端发送的访问请求,所述访问请求中包括待请求的域名;/n若所述域名为恶意域名,判断所述恶意域名是否在预设列表中;/n若所述恶意域名在预设列表中,根据所述预设列表对应的处置建议下发对所述文件的处置指令;/n若所述恶意域名不在预设列表中,获取所述恶意域名的举证文件集合中各文件的状态,根据所述文件的状态下发对所述文件的处置指令,并将所述恶意域名添加至所述预设列表中。/n
【技术特征摘要】
1.一种恶意文件处置方法,其特征在于,所述方法包括:
接收终端集合中第一终端发送的访问请求,所述访问请求中包括待请求的域名;
若所述域名为恶意域名,判断所述恶意域名是否在预设列表中;
若所述恶意域名在预设列表中,根据所述预设列表对应的处置建议下发对所述文件的处置指令;
若所述恶意域名不在预设列表中,获取所述恶意域名的举证文件集合中各文件的状态,根据所述文件的状态下发对所述文件的处置指令,并将所述恶意域名添加至所述预设列表中。
2.根据权利要求1所述的方法,其特征在于,所述若所述恶意域名在预设列表中,根据预设列表对应的处置建议下发对所述文件的处置指令,包括:
获取终端上杀毒平台对所述文件的检测结果;
根据所述文件的状态和所述检测结果得到对所述文件的处置指令。
3.根据权利要求2所述的方法,其特征在于,所述处置指令包括隔离,所述根据配置文件的状态和所述检测结果得到对所述文件的处置指令,包括:
若所述举证文件集合中包括状态为恶意的文件或者所述检测结果中包括危险等级为最高等级的文件,向所述管理器发送对所述文件隔离的处置指令。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述若所述域名为恶意域名,获取所述恶意域名的举证文件集合中各文件的状态,包括:
当所述域名的流量特性满足特定条件时,向第一终端的管理器请求所述域名的进程树的标识;所述管理器用于管理所述终端集合中终端;
接收所述管理器返回的所述进程树;
根据所述进程树的标识从数据库查询所述域名下配置文件集合中配置文件的状态。
5.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:蒋世齐,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。