【技术实现步骤摘要】
恶意文件检测方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及安全
,特别涉及一种恶意文件检测方法、装置、计算设备及存储介质。
技术介绍
[0002]随着互联网技术的快速发展和广泛应用,网络安全的维护受到严重的挑战。尤其是计算机病毒和黑客攻击等恶意行为给系统的安全带来非常大的威胁。恶意行为经常以恶意文件的形态传输到设备中,通过在设备上运行该恶意文件,以实现对该设备的攻击。因此,需要对设备从外部接收到的文件进行检测,以确定该文件是否为恶意文件。
[0003]目前,当设备从外部接收到文件之后,一般可以利用沙箱测试、杀毒软件扫描、文件上传查毒网站进行查毒等方式,对文件进行检测。但是这些检测方式都存在对文件大小的限制,当文件大小超出限制时,则无法进行检测,且会返回文件未发现异常的结果。若攻击者将恶意文件的大小增加到超出限制的大小时,则可以避开恶意文件的检测。
[0004]因此,亟需提供一种能够对较大文件进行恶意文件检测的方法。
技术实现思路
[0005]基于现有技术中的检测手段未能...
【技术保护点】
【技术特征摘要】
1.一种恶意文件检测方法,其特征在于,包括:检测到接收可执行文件时,确定所述可执行文件的大小以及所述可执行文件对应压缩包的大小;根据所述可执行文件的大小和所述可执行文件对应压缩包的大小的比例关系,确定所述可执行文件是否为恶意文件。2.根据权利要求1所述的方法,其特征在于,在所述检测到接收可执行文件之前,还包括:检测接收到的待检测文件;判断所述待检测文件的格式是否为压缩包格式;若是压缩包格式,则读取所述待检测文件内每一个文件的扩展名,确定是否存在可执行文件;若不是压缩包格式,则根据所述待检测文件的扩展名确定所述待检测文件是否为可执行文件。3.根据权利要求2所述的方法,其特征在于,所述确定所述可执行文件的大小以及所述可执行文件对应压缩包的大小,包括:若所述待检测文件的格式是压缩包的格式,读取所述待检测文件中的所述可执行文件,确定所述可执行文件的大小及所述可执行文件对应压缩包的大小。4.根据权利要求3所述的方法,其特征在于,确定所述可执行文件对应压缩包的大小,包括:确定所述待检测文件中所有被压缩文件的总大小;判断所述可执行文件的大小与所述总大小的比值是否大于第一阈值,若是,则将所述待检测文件的大小确定为所述可执行文件对应压缩包的大小;若否,则对所述待检测文件进行解压处理得到所述可执行文件,并对所述可执行文件进行压缩处理得到压缩包,将得到的该压缩包的大小确定为所述可执行文件对应压缩包的大小。5.根据权利要求2所述的方法,其特征在于,所述确定所述可执行文件的大小以及所述可执行文件对应压缩包的大小,包括:若所述待检测文件的格式不是压缩包格式,则将所述待检测文件的大小确定为所述可执...
【专利技术属性】
技术研发人员:高泽霖,张慧云,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。