】
1.一种恶意代码处理方法,其特征在于,包括: 服务器在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中; 所述服务器分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端;以及所述用户终端接收所述服务器发送的所述下载指令; 所述用户终端按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序。2.根据权利要求1所述的方法,其特征在于,所述分析所述恶意代码处理程序对应的恶意代码的风险等级的步骤,包括: 所述服务器获取所述恶意代码的分析样本,根据所述分析样本的数量,分析所述恶意代码的风险等级。3.根据权利要求2所述的方法,其特征在于,所述分析样本包括所述服务器通过网络收集的安装包程序,所述根据所述分析样本的数量,分析所述恶意代码的风险等级的步骤,包括: 所述服务器获取所述恶意代码的恶意特征码; 根据所述恶意特征码,统计携带有所述恶意特征码的所述安装包程序的数量; 当所述数量大于预置的第一数值时,确定所述恶意代码的风险等级为第一风险等级;以及 当所述数量小于或等于所述第一数值时,确定所述恶意代码的风险等级为第二风险等级。4.根据权利要求2所述的方法,其特征在于,所述分析样本包括上报过已查杀所述恶意代码的用户终端,所述根据所述分析样本的数量,分析所述恶意代码的风险等级的步骤,还包括: 统计所述用户终端的数量,当所述用户终端的数量大于预置的第二数值时,确定所述恶意代码的风险等级为第一风险等级;以及 当所述用户终端的数量小于或等于所述第二数值时,确定所述恶意代码的风险等级为第二风险等级。5.根据权利要求1所述的方法,其特征在于,所述根据所述风险等级,生成对应的下载指令的步骤,包括: 当所述风险等级为第一风险等级时,所述服务器生成第一下载指令,所述第一下载指令中包含所述恶意代码处理集程序的身份标识及版本信息。6.根据权利要求5所述的方法,其特征在于,所述用户终端按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序的步骤,包括: 所述用户终端根据所述第一下载指令中的所述身份标识,判断所述用户终端中是否已安装所述恶意代码处理集程序; 若未安装,则生成第一下载提不消息; 若已安装,则根据所述第一下载指令中的所述版本信息,判断已安装的恶意代码处理集程序是否需要更新,并当判断结果为需要更新时,执行所述生成第一下载提示消息的步骤; 将所述第一下载提示消息通过预置的强提示方式显示;以及 根据所述用户针对所述第一下载提示消息所触发的第一确定下载指令,向所述服务器发送下载所述恶意代码处理集程序的请求,从所述服务器下载所述恶意代码处理集程序。7.根据权利要求1所述的方法,其特征在于,所述根据所述风险等级,生成对应的下载指令的步骤,还包括: 当所述风险等级为第二风险等级时,所述服务器生成第二下载指令,所述第二下载指令中包含所述恶意代码处理集程序的身份标识及版本信息。8.根据权利要求7所述的方法,其特征在于,所述用户终端按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序的步骤,还包括: 所述用户终端根据所述第二下载指令中的所述身份标识,判断所述用户终端中是否已安装所述恶意代码处理集程序; 若未安装,则保存所述第二下载指令; 若已安装,则根据所述第二下载指令中的所述版本信息,判断已安装的恶意代码处理集程序是否需要更新,并当判断结果为需要更新时,执行所述保存所述第二下载指令的步骤; 当检测到预置的通用恶意代码搜索引擎结束恶意代码扫描时,获取扫描结果,根据所述扫描结果与所述第二下载指令生成第二下载提示消息并显示;以及 根据所述用户针对所述第二下载提示消息所触发的第二确定下载指令,向所述服务器发送下载所述恶意代码处理集程序的请求,从所述服务器下载所述恶意代码处理集程序。9.根据权利要求8所述的方法,其特征在于,所述根据所述扫描结果与所述第二下载指令生成第二下载提示消息并显示的步骤,包括: 当所述扫描结果为所述通用恶意代码搜索引擎未扫描出恶意代码时,所述用户终端根据所述第二下载指令生成第二下载提示消息并显示。10.根据权利要求7所述的方法,其特征在于,所述根据所述扫描结果与所述第二下载指令生成第二下载提示消息并显示的步骤,还包括: 当所述扫描结果为所述通用恶意代码搜索引擎扫描出恶意代码,但无法彻底杀除所述恶意代码时,所述用户终端根据所述第二下载指令生成第二下载提示消息并显示。11.根据权利要求1至10的任一项所述的方法,其特征在于,所述方法还包括: 所述用户终端安装并启动所述恶意代码处理集程序查杀所述恶意代码。12.一种恶意代码处理方法,其特征在于,包括: 服务器在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中; 所述服务器分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端。13.一种恶意代码处理方法,其特征在于,包括: 用户终端接收服务器发送的下载指令;以及 所述用户终端按照所述下载指令对应的下载方式,下载恶意代码处理集程序。14.一种恶意代码处理装置,运行于服务器,其特征在于,包括: 集成模块,用于在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;以及 发送模块,用于分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端。15.一种恶意代码处理装置,运行于用户终端,其特征在于,包括: 接收模块,用于接收服务器发送的下载指令;以及 下载模块,用于按照所述下载指令对应的下载方式,下载恶意代码处理集程序。16.一种恶意代码处理系统,其特征在于,包括:服务器以及用户终端; 其中,所述服务器包括: 集成模块,用于在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;以及 发送模块,用于分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端; 所述用户终端包括: 接收模块,用于接收所述服务器发送的下载指令;以及 下载模块,用于按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序。17.根据权利要求16所述的系统,其特征在于,所述发送模块包括: 分析单元,用于获取所述恶意代码的分析样本,根据所述分析样本的数量,分析所述恶意代码的风险等级。18.根据权利要求17所述的系统,其特征在于,所述分析样本包括所述服务器通过网络收集的安装包程序,所述分析单元,包括: 恶意特征码获取单元,用于获取所述恶意代码的恶意特征码; 第一统计单元,用于根据所述恶意特征码,统计携带有所述恶意特征码的所述安装包程序的数量; 第一确定单元,用于当所述数量大于预置的第一数值时,确定所述恶意代码的风险等级为第一风险等级;以及 第二确定单元,用于当所述数量小于或等于所述第一数值时,确定所述恶意代码的风险等级为第二风险等级。19.根据权利要求17所述的系统,其特征在于,所述分析样本包括上报过已查杀所述恶意代码的用户终端,所述分析单元,还包括: 第二统计单元,用于统计所述用户终端的数量; 第三确定单元,用于当所述用户终端的数量大于预置的第二数值时,确定所述恶意代码的风险等级为第一风险等级;以及 第四确定单元,用于当所述用户终端的数量小于或等于所述第二数值时,确定所述恶意代码的风险等级为第二风险等级。20.根据权利要求16所述的系统,其特征在于,所述发送模块,还包括: 第一下载指令生成单元,用于当所述风险等级为第一风险等级时,生成第一下载指令,所述第一下载指令中包含所述恶意代码处理集程序的身份标识及版本信息。21.根据权利要求16所述的系统,其特征在于,所述发送模块,还包括: 第二下载指令生成单元,用于当所述风险等级为第二风险等级时,生成第二下载指令,所述第二下载指令中包含所述恶意代码处理集程序的身份标识及版本信息。22.根据权利要求16所述的系统,其特征在于,所述下载模块包括: 第一判断单元,用于当所述下载指令为第一下载指令时,根据所述第一下载指令中的所述身份标识,判断所述用户终端中是否已安装所述恶意代码处理集程序; 第一下载提示消息生成单元,用于若未安装,则生成第一下载提示消息; 第二判断单元,用于若已安装,则根据所述第一下载指令中的所述版本信息,判断已安装的恶意代码处理集程序是否需要更新,并当判断结果为需要更新时,执行所述生成第一下载提示消息的步骤; 第一下载提示消息显示单元,用于将所述第一下载提示消息通过预置的强提示方式显示;以及 第一下载单元,用于根据所述用户针对所述第一下载提示消息所触发的第一确定下载指令,向所述服务器发送下载所述恶意代码处理集程序的请求,从所述服务器下载所述恶意代码处理集程序。23.根据权利要求16所述的系统,其特征在于,所述下载模块,还包括: 第三判断单元,用于当所述下载指令为第二下载指令时,根据所述第二下载指令中的所述身份标识,判断所述用户终端中是否已安装所述恶意代码处理集程序; 保存单元,用于若未安装,则保存所述第二下载指令; 第三判断单元,用于若已安装,则根据所述第二下载指令中的所述版本信息,判断已安装的恶意代码处理集程序是否需要更新,并当判断结果为需要更新时,执行所述保存所述第二下载指令的步骤; 第二下载提示消息生成与显示单元,用于当检测到预置的通用恶意代码搜索引擎结束恶意代码扫描时,获取扫描结果,根据所述扫描结果与所述第二下载指令生成第二下载提示消息并显示;以及 第二下载单元,用于根据所述用户针对所述第二下载提示消息所触发的第二确定下载指令,向所述服务器发送下载所述恶意代码处理集程序的请求,从所述服务器下载所述恶意代码处理集程序。24.根据权利要求23所述的系统,其特征在于,所述第二下载提示消息生成与显示单元,还用于当所述扫描结果为所述通用恶意代码搜索引擎未扫描出恶意代码时,所述用户终端根据所述第二下载指令生成第二下载提示消息并显示。25.根据权利要求23所述的系统,其特征在于,所述第二下载提示消息生成与显示单元,还用于当所述扫描结果为所述通用恶意代码搜索引擎扫描出恶意代码,但无法彻底杀除所述恶意代码时,所述用户终端根据所述第二下载指令生成第二下载提示消息并显示。26.根据权利要求16至25的任一项所述的系统,其特征在于,所述用户终端还包括: 查杀模块,用于安装并启动所述恶意代码处理集程序查杀所述恶意代码。
【专利摘要】本发明提供一种恶意代码处理方法,包括:服务器在检测到新的恶意代码处理程序时,获取该恶意代码处理程序,将该恶意代码处理程序集成在恶意代码处理集程序中;服务器分析该恶意代码处理程序对应的恶意代码的风险等级,根据风险等级,生成对应的下载指令,并将下载指令发送给用户终端;以及用户终端接收服务器发送的下载指令;用户终端按照下载指令对应的下载方式,下载恶意代码处理集程序。此外,本发明还提供一种恶意代码处理装置及系统。上述恶意代码处理方法、装置及系统可提高处理恶意代码的效率。
【IPC分类】G06F21/56
【公开号】CN105303106
【申请号】CN201410250179
【发明人】汤文亮
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年2月3日
【申请日】2014年6月6日