一种邮件病毒检测的方法和装置制造方法及图纸

本发明专利技术公开了一种邮件病毒检测的方法和装置，涉及计算机技术领域

【技术实现步骤摘要】
一种邮件病毒检测的方法和装置


[0001]本专利技术涉及计算机
，尤其涉及一种邮件病毒检测的方法和装置
。

技术介绍

[0002]目前，在邮件的使用过程中，为了防止通过邮件进行病毒的传播，需要利用病毒引擎对邮件中的附件进行查毒操作以降低风险
。
但是，当邮件中的附件是加密文件时，病毒引擎是无法进行检测的
。
因此，亟需提供一种针对邮件中的加密附件可以进行病毒检测的方法
。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种邮件病毒检测的方法和装置，通过从待检测邮件中的内容信息中识别出用于解密的目标字符串，可以实现对加密邮件附件的自动解密，进而对解密后的邮件附件进行病毒检测，解决了现有技术中病毒引擎无法对加密文件进行病毒检测的问题
。
[0004]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种邮件病毒检测的方法
。
[0005]本专利技术实施例的一种邮件病毒检测的方法包括：获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；利用所述目标字符串对所述邮件附件进行解密；对解密后的邮件附件进行病毒检测
。
[0006]可选地，在所述获取待检测邮件之后，在所述从所述内容信息中确定出目标字符串之前，还包括：对待检测邮件进行病毒预检测，确定待检测邮件是否存在病毒；在不存在病毒的情况下，判断所述邮件附件是否加密；在存在病毒的情况下，拦截所述待检测邮件
。
[0007]可选地，在不存在病毒的情况下，还包括：在所述邮件附件为未被加密或者所述邮件附件为空的情况下，允许读取所述待检测邮件
。
[0008]可选地，所述内容信息包括以下任意一项或多项：邮件标题
、
邮件正文和附件名称；所述从所述内容信息中确定出目标字符串，包括：利用正则表达式，从所述邮件标题
、
邮件正文或附件名称的任意一个或多个中确定与预设关键词匹配的一个或多个目标字符串
。
[0009]可选地，所述利用所述目标字符串对所述邮件附件进行解密，包括：在所述目标字符串为多个的情况下，分别利用每个所述目标字符串对所述邮件附件进行解密
。
[0010]可选地，在所述邮件附件为压缩包的情况下；所述对解密后的邮件附件进行病毒检测，包括：对所述解密后的邮件附件按照文件路径进行解压缩，得到一个或多个子文件；根据所述子文件的文件数量以及各个所述子文件的文件大小，对所述子文件进行筛选，得到一个或多个目标子文件；对所述目标子文件进行重新压缩，并对压缩得到的压缩文件进行病毒检测
。
[0011]可选地，所述对所述目标子文件进行重新压缩，包括：按照所述文件路径对所述目
标子文件进行重新压缩，得到一个或多个所述压缩文件；其中，所述压缩文件的数量与所述邮件附件的数量相同
。
[0012]可选地，在加密的邮件附件为多个的情况下，所述利用所述目标字符串对所述邮件附件进行解密，包括：
[0013]判断所述邮件附件的数量是否低于预设数量；
[0014]如果否，从多个所述邮件附件中确定出附件大小小于预设阈值的目标邮件附件，并利用所述目标字符串对所述目标邮件附件进行解密
。
[0015]为实现上述目的，根据本专利技术实施例的又一方面，提供了一种邮件病毒检测的装置
。
[0016]本专利技术实施例的一种邮件病毒检测的装置包括：获取模块，用于获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；确定模块，用于在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；解密模块，用于利用所述目标字符串对所述邮件附件进行解密；检测模块，用于对解密后的邮件附件进行病毒检测
。
[0017]为实现上述目的，根据本专利技术实施例的又一方面，提供了一种用于邮件病毒检测的电子设备
。
[0018]本专利技术实施例的一种邮件病毒检测的电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术实施例的一种邮件病毒检测的方法
。
[0019]为实现上述目的，根据本专利技术实施例的再一方面，提供了一种计算机可读存储介质
。
[0020]本专利技术实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本专利技术实施例的一种邮件病毒检测的方法
。
[0021]上述专利技术中的一个实施例具有如下优点或有益效果：通过从待检测邮件中的内容信息中识别出用于解密的目标字符串，可以实现对加密邮件附件的自动解密，进而对解密后的邮件附件进行病毒检测，解决了现有技术中病毒引擎无法对加密文件进行病毒检测的问题
。
[0022]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明
。
附图说明
[0023]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定
。
其中：
[0024]图1是根据本专利技术实施例的邮件病毒检测的方法的流程示意图；
[0025]图2是根据本专利技术实施例的对待检测邮件进行病毒预检测的流程示意图；
[0026]图3是根据本专利技术实施例的对邮件附件重新压缩检测的流程示意图；
[0027]图4是根据本专利技术实施例的对邮件附件的数量进行判断的流程示意图；
[0028]图5是根据本专利技术实施例的邮件病毒检测的装置的主要模块的示意图；
[0029]图6是本专利技术实施例可以应用于其中的示例性系统架构图；
[0030]图7是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图
。
具体实施方式
[0031]以下结合附图对本专利技术的示范性实施例做出说明，其中包括本专利技术实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的
。
因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本专利技术的范围和精神
。
同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述
。
[0032]需要指出的是，在不冲突的情况下，本专利技术的实施例以及实施例中的技术特征可以相互结合
。
[0033]图1是根据本专利技术实施例的邮件病毒检测的方法的主要步骤的示意图
。
[0034]如图1所示，本专利技术实施例的邮件病毒检测的方法主要包括以下步骤：
[0035]步骤
S101
：获取待检测邮件；其中，待检测邮件包括内容信息以及邮件附件；
[0036]步骤
S102
：在邮件附件被加密的情况下，从内容信息中确定出目标字符串；
[0037]步骤
S103本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种邮件病毒检测的方法，其特征在于，包括：获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；利用所述目标字符串对所述邮件附件进行解密；对解密后的邮件附件进行病毒检测
。2.
根据权利要求1所述的方法，其特征在于，在所述获取待检测邮件之后，在所述从所述内容信息中确定出目标字符串之前，还包括：对待检测邮件进行病毒预检测，确定待检测邮件是否存在病毒；在不存在病毒的情况下，判断所述邮件附件是否加密；在存在病毒的情况下，拦截所述待检测邮件
。3.
根据权利要求2所述的方法，其特征在于，在不存在病毒的情况下，还包括：在所述邮件附件为未被加密或者所述邮件附件为空的情况下，允许读取所述待检测邮件
。4.
根据权利要求1所述的方法，其特征在于，所述内容信息包括以下任意一项或多项：邮件标题
、
邮件正文和附件名称；所述从所述内容信息中确定出目标字符串，包括：利用正则表达式，从所述邮件标题
、
邮件正文或附件名称的任意一个或多个中确定与预设关键词匹配的一个或多个目标字符串
。5.
根据权利要求4所述的方法，其特征在于，所述利用所述目标字符串对所述邮件附件进行解密，包括：在所述目标字符串为多个的情况下，分别利用每个所述目标字符串对所述邮件附件进行解密
。6.
根据权利要求1所述的方法，其特征在于，在所述邮件附件为压缩包的情况下，所述对解密后的邮件附件进行病毒检测，包括：对所述解密后的邮件附件按照文件路径进行解压缩，得到一个或多个...

【专利技术属性】
技术研发人员：杨建，徐超，
申请(专利权)人：北京天空卫士网络安全技术有限公司，
类型：发明
国别省市：