一种病毒的查杀方法与装置的制造方法
【技术领域】
[0001]本发明涉及计算机安全领域,尤其是涉及一种病毒的查杀方法与装置。
【背景技术】
[0002]目前使用的云查杀技术的客户端是极其轻量级的,只需提取特征向云服务器查询即可,主要的计算由传统的依赖客户端本地引擎转移到云服务器的云计算,但是这种云查杀技术要求客户端可以连接到公有云服务器上,然而大量的企业环境是隔离网,即大部分终端机器是不能直接连接公网服务器的。
【发明内容】
[0003]有鉴于此,本发明的目的是提供一种病毒的查杀方法,解决了企业环境下用户不能直接连接到公有云服务器上进行云查杀的问题,将云查杀机制合理应用到企业环境下。
[0004]本发明提供一种病毒的查杀方法,包括:
[0005]客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至内网服务器;
[0006]所述内网服务器接收所述检测对象的特征信息,并将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒;
[0007]若匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,则对所述内网服务器特征库的特征进行更新;
[0008]所述内网服务器将判定结果返回所述客户端。
[0009]其中,所述内网服务器特征库的特征更新过程包括:通过隔离工具与外网建立通信连接,并通过所述通信连接获取所述外网发送的特征;或者所述内网服务器直接连接所述外网获取所述外网发送的特征。
[0010]其中,所述内网服务器特征库包括用户自定义白库、背景白库、用户自定义黑库及背景黑库。
[0011]其中,所述判断过程包括:判断所述检测对象的特征信息与所述用户自定义白库的特征是否匹配,若所述检测对象的特征信息与所述用户自定义白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景白库的特征是否匹配。
[0012]其中,所述判断过程还包括:若所述检测对象的特征信息与所述背景白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述用户自定义黑库的特征是否匹配。
[0013]其中,所述判断过程还包括:若所述检测对象的特征信息与所述用户自定义黑库的特征匹配,则所述检测对象是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景黑库的特征是否匹配。
[0014]其中,所述判断过程还包括:若所述检测对象的特征信息与所述背景黑库的特征匹配,则所述检测对象是病毒;若不匹配,则不是病毒。
[0015]其中,所述检测对象为网页或文件。
[0016]本发明的另一个目的是提供一种病毒的查杀装置,解决了企业环境下用户不能直接连接到公有云服务器上进行云查杀的问题,将云查杀机制合理应用到企业环境下。
[0017]本发明提供一种病毒的查杀装置,包括:
[0018]发送模块:用于客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至所述内网服务器;
[0019]匹配模块:用于将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒;
[0020]更新模块:用于在匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,对所述内网服务器特征库的特征进行更新;
[0021]返回模块:用于将所述内网服务器将判定结果返回所述客户端。
[0022]与现有技术相比,本发明的说明性实施例包括以下优点:
[0023]本发明提供一种病毒的查杀方法与装置,解决了企业环境下用户不能直接连接到公有云服务器上进行云查杀的问题,将云查杀机制合理应用到企业环境下。
【附图说明】
[0024]图1本发明实施例的病毒的查杀方法的流程图;
[0025]图2本发明实施例的病毒的查杀装置的结构框图。
【具体实施方式】
[0026]本发明提供了一种病毒的查杀方法与装置,图1示出了一些实施例中的病毒的查杀方法,图2示出了一些实施例中的病毒的查杀装置。
[0027]如图1所示,公开了一种病毒的查杀方法,该方法用于的客户端可为个人电脑、平板电脑或手机,该方法包括如下的步骤:
[0028]S1、客户端查询检测对象的请求,将所述检测对象的特征信息发送至内网服务器;
[0029]客户端扫描检测对象时,先会计算出检测对象的MD5码和CRC值,计算出的MD5码和CRC值随着检测对象的特征信息一同发送给内网服务器,内网服务器对接收到的检测对象重新计算MD5码和CRC值,将客户端发送的检测对象的MD5码和CRC值与重新计算的MD5码和CRC值进行核对和校验,如果二者不一致,则说明发送检测对象的特征信息的通讯出现错误,需要客户端重新发送;内网服务器接收到正确的检测对象的特征信息,将使用通道号密码解密检测对象的特征信息。
[0030]S2、内网服务器接收所述检测对象的特征信息,并将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒;
[0031]在一些可选的实施例中,所述内网服务器特征库包括用户自定义白库、背景白库、用户自定义黑库及背景黑库。
[0032]在一些可选的实施例中,所述判断过程包括:判断所述检测对象的特征信息与所述用户自定义白库的特征是否匹配,若所述检测对象的特征信息与所述用户自定义白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景白库的特征是否匹配;若所述检测对象的特征信息与所述背景白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述用户自定义黑库的特征是否匹配;若所述检测对象的特征信息与所述用户自定义黑库的特征匹配,则所述检测对象是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景黑库的特征是否匹配;若所述检测对象的特征信息与所述背景黑库的特征匹配,则所述检测对象是病毒;若不匹配,则不是病毒。
[0033]在判断的过程中,先进行白库的匹配,再进行黑库的匹配,可减少客户端的查