本申请涉及一种病毒库的更新方法、装置、电子装置和存储介质,其中,该病毒库的更新方法包括:病毒引擎提取可疑文件的特征码,将特征码与病毒库的恶意特征码进行比对;在特征码与病毒库的恶意特征码一致的情况下,病毒引擎对特征码进行标识和对可疑文件进行文件类型分类,以及将可疑文件上传至云中心后查杀可疑文件;在特征码与病毒库的恶意特征码不一致的情况下,病毒引擎对可疑文件的特征码进行标识和对可疑文件进行文件类型分类,推送至用户。通过本申请,解决了相关技术中病毒库更新时操作复杂和浪费时间及人力的问题,实现了在更新病毒库的场景下降低时间和人力的消耗。
【技术实现步骤摘要】
一种病毒库的更新方法、装置、电子装置和存储介质
本申请涉及计算机
,特别是涉及一种病毒库的更新方法、装置、电子装置和存储介质。
技术介绍
随着现代信息化科技的逐步发展,计算机的使用频率越来越高,因而计算机上的数据也就显得愈发重要,但是由于计算机系统的特性,存在着各种各样的漏洞,很容易被黑客及不法分子利用。计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。病毒库是一个数据库,它里面记录着计算机病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时也称病毒库里的数据为“病毒特征码”。同时,由于不断会有新的病毒产生,因此病毒库是需要时常更新的,这样才能尽量保护计算机不被最新流行的病毒所侵害。在已知技术中,病毒库的更新方法主要为人为手动添加计算机病毒的恶意特征码进行查杀,只能针对专业安全分析人员对恶意文件进行分析,提取特征并且加入病毒库,用户更新后方能查杀。从提取特征到人工分析,需要消耗大量的时间和精力且存在一定的延时性以及操作复杂性。目前针对相关技术中病毒库更新时操作复杂和浪费时间及人力的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种病毒库的更新方法、装置、电子装置和存储介质,以至少解决相关技术中病毒库更新时操作复杂和浪费时间及人力的问题。第一方面,本申请实施例提供了一种病毒库的更新方法,所述方法包括:病毒引擎提取可疑文件的特征码,将所述特征码与病毒库的恶意特征码进行比对;在所述特征码与所述病毒库的恶意特征码一致的情况下,所述病毒引擎对所述特征码进行标识和对所述可疑文件进行文件类型分类,以及将所述可疑文件上传至云中心后查杀所述可疑文件;在所述特征码与所述病毒库的恶意特征码不一致的情况下,所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户。在其中一个实施例中,在病毒引擎提取可疑文件的特征码之前,所述方法还包括:所述病毒引擎在后台监测所有文件是否有可疑行为,并确定有可疑行为的文件为所述可疑文件,其中,所述可疑行为包括以下至少之一:更改计算机系统设置、读取其他文件信息、自我复制。在其中一个实施例中,所述提取可疑文件的特征码包括:所述病毒引擎将所述可疑文件二进制化;所述病毒引擎读取二进制化的所述可疑文件;所述病毒引擎截取所述可疑文件运行中的核心代码,其中,所述核心代码包括文件启动和读取写入计算机内存部分的代码;将所述核心代码整合为所述特征码。在其中一个实施例中,在所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户后,所述方法包括:所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库;在所述可疑文件需要更新至所述病毒库的情况下,所述病毒引擎将所述可疑文件上传至所述云中心,并查杀所述可疑文件。在其中一个实施例中,所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库包括:在用户确定所述可疑文件危害计算机正常运行的情况下,所述病毒引擎确定所述可疑文件需要更新至所述病毒库;在用户不能确定所述可疑文件是否危害计算机正常运行的情况下,所述病毒引擎将所述可疑文件放入沙箱模拟,如果所述沙箱模拟结果表明所述可疑文件符合病毒特征,则确定所述可疑文件需要更新至所述病毒库。在其中一个实施例中,将所述可疑文件上传至云中心后,所述方法还包括:所述云中心分析判断所述可疑文件是否为病毒文件;如果判断所述可疑文件是病毒文件,则所述云中心将所述可疑文件的特征码加入所述病毒库,并将所述特征码同步至云平台供用户更新所述病毒库。第二方面,本申请实施例提供了一种病毒库的更新装置,应用于病毒引擎,其特征在于,所述装置包括:比对模块,用于提取可疑文件的特征码,将所述特征码与病毒库的恶意特征码进行比对;第一处理模块,用于在所述特征码与所述病毒库的恶意特征码一致的情况下,对所述特征码进行标识和对所述可疑文件进行文件类型分类,以及将所述可疑文件上传至云中心后查杀所述可疑文件;第二处理模块,用于在所述特征码与所述病毒库的恶意特征码不一致的情况下,对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户。在其中一些实施例中,所述装置还包括:确定模块,用于在后台监测所有文件是否有可疑行为,并确定有可疑行为的文件为所述可疑文件,其中,所述可疑行为包括以下至少之一:更改计算机系统设置、读取其他文件信息、自我复制。第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面的病毒库的更新方法。第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被所述处理器执行时实现如上述第一方面的病毒库的更新方法。相比于相关技术,本申请实施例提供的病毒库的更新方法,通过对可疑文件的处理,解决了相关技术中病毒库更新时操作复杂和浪费时间及人力的问题,实现了对计算机病毒的防护。本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的病毒库的更新方法的流程图;图2是根据本申请优选实施例一的病毒库的更新方法的流程图;图3是根据本申请优选实施例二的病毒库的更新方法的流程图;图4是根据本申请优选实施例三的病毒库的更新方法的流程图;图5是根据本申请实施例的病毒库的更新装置的结构图;图6为根据本申请实施例的病毒库的更新设备的硬件结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只本文档来自技高网...
【技术保护点】
1.一种病毒库的更新方法,其特征在于,所述方法包括:/n病毒引擎提取可疑文件的特征码,将所述特征码与病毒库的恶意特征码进行比对;/n在所述特征码与所述病毒库的恶意特征码一致的情况下,所述病毒引擎对所述特征码进行标识和对所述可疑文件进行文件类型分类,以及将所述可疑文件上传至云中心后查杀所述可疑文件;/n在所述特征码与所述病毒库的恶意特征码不一致的情况下,所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户。/n
【技术特征摘要】
1.一种病毒库的更新方法,其特征在于,所述方法包括:
病毒引擎提取可疑文件的特征码,将所述特征码与病毒库的恶意特征码进行比对;
在所述特征码与所述病毒库的恶意特征码一致的情况下,所述病毒引擎对所述特征码进行标识和对所述可疑文件进行文件类型分类,以及将所述可疑文件上传至云中心后查杀所述可疑文件;
在所述特征码与所述病毒库的恶意特征码不一致的情况下,所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户。
2.根据权利要求1所述的一种病毒库的更新方法,其特征在于,在病毒引擎提取可疑文件的特征码之前,所述方法还包括:
所述病毒引擎在后台监测所有文件是否有可疑行为,并确定有可疑行为的文件为所述可疑文件,其中,所述可疑行为包括以下至少之一:更改计算机系统设置、读取其他文件信息、自我复制。
3.根据权利要求1所述的一种病毒库的更新方法,其特征在于,所述提取可疑文件的特征码包括:
所述病毒引擎将所述可疑文件二进制化;
所述病毒引擎读取二进制化的所述可疑文件;
所述病毒引擎截取所述可疑文件运行中的核心代码,其中,所述核心代码包括文件启动和读取写入计算机内存部分的代码;
将所述核心代码整合为所述特征码。
4.根据权利要求1所述的一种病毒库的更新方法,其特征在于,在所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类,推送至用户后,所述方法包括:
所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库;
在所述可疑文件需要更新至所述病毒库的情况下,所述病毒引擎将所述可疑文件上传至所述云中心,并查杀所述可疑文件。
5.根据权利要求4所述的一种病毒库的更新方法,其特征在于,所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库包括:
在用户确定所述可疑文件危害计算机正常运行的情况下,所述...
【专利技术属性】
技术研发人员:张杰,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。