一种文件动态病毒检测方法、装置、电子设备和存储介质制造方法及图纸

本发明专利技术实施例提供了一种文件动态病毒检测方法、装置、电子设备和存储介质，涉及计算机系统及存储技术领域，包括：构建与文件的长度匹配的病毒特征库；从所述病毒特征库中，获取第一病毒特征码和第二病毒特征码，所述第一病毒特征码的长度小于所述第二病毒特征码的长度；响应于所述文件上传操作，接收文件流片段；采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀；响应于所述一次病毒查杀完成，将所述文件流片段写入预设磁盘，生成磁盘文件；采用所述第二病毒特征码对所述磁盘文件进行二次病毒查杀。通过本发明专利技术实施例可以节省病毒查杀时的内存消耗，同时提升扫描效率。同时提升扫描效率。同时提升扫描效率。

【技术实现步骤摘要】
一种文件动态病毒检测方法、装置、电子设备和存储介质


[0001]本专利技术涉及计算机系统及存储
，特别是涉及一种文件动态病毒检测方法、一种文件动态病毒检测装置、一种电子设备和一种存储介质。

技术介绍

[0002]随着互联网的兴起大量的在线平台陆续上线，一部分线上平台提供文件上传功能，服务提供方需要校验文件安全性，如果含有病毒的文件一旦被使用将会对系统造成伤害、甚至造成不可逆的损失。为此需要对上传的文件进行病毒查杀，但是现有的病毒查杀方式会在上传时由网关对文件扫描病毒后再次转发，因此会占用大量内存，导致存储效率降低。或者是在文件整体写入磁盘后，对磁盘进行全盘扫描，由于数据量大，导致扫描数据降低。

技术实现思路

[0003]鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件动态病毒检测方法、一种文件动态病毒检测装置、一种电子设备和一种存储介质。
[0004]为了解决上述问题，在本专利技术的第一个方面，本专利技术实施例公开了一种文件动态病毒检测方法，包括：构建与文件的长度匹配的病毒特征库；从所述病毒特征库中，获取第一病毒特征码和第二病毒特征码，所述第一病毒特征码的长度小于所述第二病毒特征码的长度；响应于所述文件上传操作，接收文件流片段；采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀；响应于所述一次病毒查杀完成，将所述文件流片段写入预设磁盘，生成磁盘文件；采用所述第二病毒特征码对所述磁盘文件进行二次病毒查杀。
[0005]进一步地，所述构建与文件的长度匹配的病毒特征库的步骤包括：获取病毒识别信息；所述病毒识别信息包括病毒识别特征码；基于所述文件的长度，对所述病毒识别特征码进行分类，构建所述病毒特征库。
[0006]进一步地，所述基于所述文件的长度，对所述病毒识别特征码进行分类，构建病毒特征库的步骤包括：基于所述病毒识别特征码的长度与预设文件缓冲区容量阈值进行分类存储，构建所述病毒特征库。
[0007]进一步地，所述基于所述病毒识别特征码的长度与预设文件缓冲区容量阈值进行分类存储，构建所述病毒特征库的步骤包括：响应于所述病毒识别特征码的长度不大于预设文件缓冲区容量阈值，将所述病毒识别特征码确定为所述第一病毒特征码；
将所述第一病毒特征码存储至第一字符串数组；响应于所述病毒识别特征码的长度大于预设文件缓冲区容量阈值，将所述病毒识别特征码确定为所述第二病毒特征码；将所述第二病毒特征码存储至第二字符串数组；基于所述第一字符串数组和第二字符串数组，构建所述病毒特征库。
[0008]进一步地，所述获取第一病毒特征码和第二病毒特征码的步骤包括：从所述第一字符串数组中获取所述第一病毒特征码，从所述第二字符串数组中获取所述第二病毒特征码。
[0009]进一步地，所述方法还包括：确定所述文件流片段的数据长度值；依据所述数据长度值确定所述预设文件缓冲区容量阈值。
[0010]进一步地，所述方法还包括：响应于所述二次病毒查杀完成，将所述磁盘文件标记为安全文件。
[0011]进一步地，所述方法还包括：响应于所述一次病毒查杀异常，删除所述文件流片段。
[0012]进一步地，所述方法还包括：响应于所述二次病毒查杀异常，删除所述磁盘文件。
[0013]进一步地，所述接收文件流片段的步骤包括：接收所述文件流片段，将所述文件流片段存入预设第一数据缓冲区。
[0014]进一步地，所述采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀的步骤包括：判断所述文件流片段是否为首次读取；响应于所述文件流片段为首次读取，将所述文件流片段存储至预设第二缓冲区；将所述第一病毒特征码与所述文件流片段进行匹配；响应于所述第一病毒特征码与所述文件流片段不匹配，将所述预设第一缓冲区的文件流片段与所述预设第二缓冲区中的文件流片段合并，生成合并待检片段，将所述合并待检片段存储至预设第三缓冲区；将所述合并待检片段与所述第一病毒特征码进行匹配，以进行一次病毒查杀。
[0015]进一步地，所述采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀的步骤还包括：响应于所述合并待检片段与所述第一病毒特征码不匹配，确定所述一次病毒查杀完成。
[0016]进一步地，所述采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀的步骤还包括：响应于所述第一病毒特征码与所述文件流片段匹配，或响应于所述合并待检片段与所述第一病毒特征码匹配，确定所述一次病毒查杀异常。
[0017]进一步地，所述采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀的步骤还包括：响应于所述一次病毒查杀完成，清空所述预设第一缓冲区、所述预设第二缓冲区
和所述预设第三缓冲区。
[0018]进一步地，所述采用所述第二病毒特征码对所述磁盘文件进行二次病毒查杀的步骤包括：确定所述第二病毒特征码的最大长度；基于所述最大长度切分所述磁盘文件，生成待检队列；采用所述第二病毒特征码对所述待检队列进行所述二次病毒查杀。
[0019]进一步地，所述基于所述最大长度切分所述磁盘文件，生成待检队列的步骤包括：基于所述最大长度，确定切分单位长度；依据所述切分单位长度和磁盘文件，计算切片数量；结合所述切分单位长度和所述切片数量，创建所述待检队列。
[0020]进一步地，所述采用所述第二病毒特征码对所述待检队列进行所述二次病毒查杀的步骤包括：确定所述待检队列的起始位；从所述起始位读取若干个的切分单位长度的文件片段，确定为待检片段；将所述待检片段与所述第二病毒特征码进行匹配，以进行所述二次病毒查杀。
[0021]进一步地，所述采用所述第二病毒特征码对所述待检队列进行所述二次病毒查杀的步骤还包括：响应于所述待检片段与所述第二病毒特征码匹配，确定所述二次病毒查杀异常；响应于所述待检片段与所述第二病毒特征码不匹配，确定所述二次病毒查杀完成。
[0022]进一步地，所述采用所述第二病毒特征码对所述待检队列进行所述二次病毒查杀的步骤包括：响应于所述二次病毒查杀完成，清空所述待检队列。
[0023]在本专利技术的第二个方面，本专利技术实施例公开了一种文件动态病毒检测装置，包括：构建模块，用于构建与文件的长度匹配的病毒特征库；获取模块，用于从所述病毒特征库中，获取第一病毒特征码和第二病毒特征码，所述第一病毒特征码的长度小于所述第二病毒特征码的长度；接收模块，用于响应于所述文件上传操作，接收文件流片段；一次病毒查杀模块，用于采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀；写入模块，用于响应于所述一次病毒查杀完成，将所述文件流片段写入预设磁盘，生成磁盘文件；二次病毒查杀模块，用于采用所述第二病毒特征码对所述磁盘文件进行二次病毒查杀。
[0024]在本专利技术的第三个方面，本专利技术实施例公开了一种电子设备，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的文件动态病毒检测方法的步骤。
[0025]在本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件动态病毒检测方法，其特征在于，包括：构建与文件的长度匹配的病毒特征库；从所述病毒特征库中，获取第一病毒特征码和第二病毒特征码，所述第一病毒特征码的长度小于所述第二病毒特征码的长度；响应于所述文件上传操作，接收文件流片段；采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀；响应于所述一次病毒查杀完成，将所述文件流片段写入预设磁盘，生成磁盘文件；采用所述第二病毒特征码对所述磁盘文件进行二次病毒查杀。2.根据权利要求1所述的方法，其特征在于，所述构建与文件的长度匹配的病毒特征库的步骤包括：获取病毒识别信息；所述病毒识别信息包括病毒识别特征码；基于所述文件的长度，对所述病毒识别特征码进行分类，构建所述病毒特征库。3.根据权利要求2所述的方法，其特征在于，所述基于所述文件的长度，对所述病毒识别特征码进行分类，构建病毒特征库的步骤包括：基于所述病毒识别特征码的长度与预设文件缓冲区容量阈值进行分类存储，构建所述病毒特征库。4.根据权利要求3所述的方法，其特征在于，所述基于所述病毒识别特征码的长度与预设文件缓冲区容量阈值进行分类存储，构建所述病毒特征库的步骤包括：响应于所述病毒识别特征码的长度不大于预设文件缓冲区容量阈值，将所述病毒识别特征码确定为所述第一病毒特征码；将所述第一病毒特征码存储至第一字符串数组；响应于所述病毒识别特征码的长度大于预设文件缓冲区容量阈值，将所述病毒识别特征码确定为所述第二病毒特征码；将所述第二病毒特征码存储至第二字符串数组；基于所述第一字符串数组和第二字符串数组，构建所述病毒特征库。5.根据权利要求4所述的方法，其特征在于，所述获取第一病毒特征码和第二病毒特征码的步骤包括：从所述第一字符串数组中获取所述第一病毒特征码，从所述第二字符串数组中获取所述第二病毒特征码。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：确定所述文件流片段的数据长度值；依据所述数据长度值确定所述预设文件缓冲区容量阈值。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述二次病毒查杀完成，将所述磁盘文件标记为安全文件。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述一次病毒查杀异常，删除所述文件流片段。9.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述二次病毒查杀异常，删除所述磁盘文件。10.根据权利要求1所述的方法，其特征在于，所述接收文件流片段的步骤包括：
接收所述文件流片段，将所述文件流片段存入预设第一数据缓冲区。11.根据权利要求10所述的方法，其特征在于，所述采用所述第一病毒特征码对所述文件流片段进行一次病毒查杀的步骤包括：判断所述文件流片段是否为首次读取；响应于所述文件流片段为首次读取，将所述文件流片段存储至预设第二缓冲区；将所述第一病毒特征码与所述文件流片段进行匹配；响应于所述第一病毒特征码与所述文件流片段不匹配，将所述预设第一缓冲区的文件流片段与所述预设第二缓冲区中的文件流片段合并，生成合并待检片段，将所述合并待检片段存储至预设第三缓冲区；将所述合并待检片段与所述第一病毒特征码进行匹配，以进行一次病毒查杀。12.根据权利要求11所述的方法，其特征在于，所述采用所述第...

【专利技术属性】
技术研发人员：陈春风，王晓通，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：