一种病毒预防方法及装置与流程
本申请涉及智能识别技术领域,尤其涉及一种病毒预防方法及装置。
背景技术:
目前,随着互联网技术的快速发展,同时,智能手机的高速发展及其功能不断升级,使用智能手机进行隐私管理和财产管理越来越受到用户的青睐,在使用智能手机进行隐私管理和财产管理给用户带来便利性的同时,也可能因智能手机感染恶意病毒而对用户的隐私和财产造成极大的威胁,大大降低了用户的隐私和财产的安全性。
当前,智能手机可能感染的病毒数量也呈持续性爆发式增长,2017年病毒数量已超过2000万,用户所用的智能手机在感染病毒或者特洛伊木马时,用户的个人隐私、个人资产、手机资费等会经常受到威胁,而目前的市面长查杀软件大部分是在用户已感染病毒或接触到病毒时才会进行查杀,现有的解决方案主要是针对于恶意病毒的事后查杀,此时已很容易造成危害的发生,无法从根源上解决恶意病毒的感染问题。
由此可知,由于恶意病毒的感染对用户的隐私和财产造成了极大的威胁,势必将给用户带来不必要的麻烦和损失。
技术实现要素:
本申请实施例的目的是提供一种病毒预防方法及装置,能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
为解决上述技术问题,本申请实施例是这样实现的:
本申请实施例提供了一种病毒预防方法,包括:
获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
本申请实施例提供了一种病毒预防装置,包括:
状态信息获取模块,用于获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
目标病毒确定模块,用于在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
预防信息确定模块,用于确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
预防信息发送模块,用于将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
本申请实施例提供了一种病毒预防设备,包括:处理器;以及
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现以下流程:
获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
本申请实施例提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
本申请实施例中的病毒预防方法及装置,获取待分析的当前终端所属的状态信息集合;将全网涉及的多个恶意病毒的属性信息集合与该状态信息集合进行匹配,根据匹配结果确定该当前终端感染概率比较大的目标恶意病毒;以及确定针对目标恶意病毒对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的病毒预防系统的应用场景示意图;
图2为本申请实施例提供的病毒预防方法的第一种流程示意图;
图3为本申请实施例提供的病毒预防方法的第二种流程示意图;
图4为本申请实施例提供的病毒预防方法的第三种流程示意图;
图5为本申请实施例提供的病毒预防方法的第四种流程示意图;
图6为本申请实施例提供的病毒预防方法的第五种流程示意图;
图7a为本申请实施例提供的病毒预防方法中恶意病毒对应的预防提示信息展示效果示意图;
图7b为本申请实施例提供的病毒预防方法中恶意病毒对应的预防提示信息中的病毒预防措施展示效果示意图;
图8为本申请实施例提供的病毒预防装置的模块组成示意图;
图9为本申请实施例提供的病毒预防设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请实施例提供了一种病毒预防方法及装置,能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
图1为本说明书一个或多个实施例提供的病毒预防系统的应用场景示意图,如图1所示,该系统包括:云端服务器和用户终端,其中,该用户终端可以是智能手机、平板电脑等移动终端,该云端服务器可以是用于对用户终端进行病毒预防的服务器,其中,病毒预防的具体过程为:
(1)用户终端向云端服务器上传状态信息集合,其中,该状态信息集合包括:终端属性信息、使用用户终端的目标用户的用户属性信息、目标用户的操作行为信息中至少一项;
(2)云端服务器接收用户终端上传的状态信息集合,以及收集全网涉及的恶意病毒的相关数据,对收集到的恶意病毒的相关数据进行大数据分析,确定各恶意病毒的属性信息集合;
(3)云端服务器针对待分析的用户终端,将该用户终端的当前状态下的状态信息集合分别与各恶意病毒的属性信息集合进行匹配;
(4)云端服务器根据匹配结果在全网涉及的多个恶意病毒中,选取用户终端感染概率大于预设阈值的至少一个目标恶意病毒;
(5)云端服务器针对每个目标恶意病毒,确定该恶意病毒对应的预防提示信息,其中,该预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
(6)云端服务器将确定出的各恶意病毒分别对应的预防提示信息发送至用户终端;
(7)用户终端在接收到各恶意病毒分别对应的预防提示信息后,按序展示各恶意病毒分别对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
图2为本申请一实施例提供的病毒预防方法的第一种流程示意图,图2中的方法能够由图1中的云端服务器执行,如图2所示,该方法至少包括以下步骤:
s201,获取待分析的当前终端所属的状态信息集合,其中,该状态信息集合包括:终端属性信息、使用当前终端的目标用户的用户属性信息、目标用户的操作行为信息中至少一项;
具体的,当前终端所属的状态信息集合可以是用户终端预先上传的,由于随着时间的推移当前终端所属的状态信息集合中的一部分信息是实时变化的,例如,用户的操作行为信息是不断更新的,因此,在对当前终端进行病毒感染预测时,需要获取与当前终端的当前使用状态对应的状态信息集合;
其中,上述终端属性信息可以包括:终端的型号信息、终端所在地区、终端系统版本、系统情况中至少一种;上述用户属性信息可以包括:用户所从事的职业类型、用户性别信息、用户年龄信息中至少一种;上述目标用户的操作行为信息可以包括:目标用户在指定时间段内的搜索行为、所操作的应用列表、所请求的访问网页、所收发的即时通信消息中的关键词、所收发的邮件信息中的关键词中至少一种;
s202,在全网涉及的多个恶意病毒中,根据各恶意病毒的属性信息集合,分别确定与当前终端所属的状态信息集合相匹配的目标恶意病毒,其中,该目标恶意病毒为当前终端的感染概率满足预设条件的至少一个恶意病毒;
其中,全网涉及的恶意病毒是指计算机病毒、设备终端病毒,例如,wanancry勒索病毒、black挖矿病毒、white蠕虫病毒、特洛伊木马等等;具体的,需要预先收集并分析各恶意病毒分别对应的属性信息集合,将待分析的当前终端所属的状态信息集合与各恶意病毒的属性信息集合进行匹配,得到当前终端分别感染各恶意病毒的感染概率,其中,匹配程度越高,说明当前终端感染该恶意病毒的概率越大,因此,可以选取感染概率满足预设条件的恶意病毒确定为目标恶意病毒;
s203,确定针对目标恶意病毒对应的预防提示信息,其中,该预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
具体的,上述病毒基本属性可以直接根据恶意病毒的属性信息集合中获得,病毒基本属性可以包括:病毒名称、病毒危害、病毒感染区域、病毒传播方式等;上述病毒感染原因可以基于当前终端所属的状态信息集合与属性信息集合的匹配结果确定,病毒感染原因可以包括:所在区域与感染地区重合度高、终端的当前系统版本与属于易感染病毒版本、近期搜索了“xxx”关键词、近期访问过“yyy”下载平台等;上述病毒预防措施可以是基于确定出的病毒感染原因得到的病毒预防操作步骤,例如,病毒预防措施包括:第一步下载补丁、第二步应用升级、第四步系统清理等用于指导用户进行病毒预防的操作步骤;
s204,将确定出的预防提示信息发送至对应的当前终端,以使该当前终端显示该预防提示信息;
具体的,云端服务器确定出各目标恶意病毒分别对应的预防提示信息后,将该预防提示信息下发给对应的当前终端;当前终端按照预设方式显示各目标恶意病毒分别对应的预防提示信息,以实现在当前终端进行恶意病毒预警,并且能够指导用户采用相应的预防措施,从而尽可能隔离当前终端与感染概率比较大的恶意病毒的接触。
本申请实施例中,获取待分析的当前终端所属的状态信息集合;将全网涉及的多个恶意病毒的属性信息集合与该状态信息集合进行匹配,根据匹配结果确定该当前终端感染概率比较大的目标恶意病毒;以及确定针对目标恶意病毒对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失,并且基于用户终端自身的状态信息集合进行恶意病毒匹配,精准为用户终端定位其容易感染的恶意病毒,能够达到对用户终端进行个性化病毒分析并精准预防提示信息推送,使得精准地进行病毒防范。
其中,需要预先对全网恶意病毒的相关数据进行收集,并对收集到的数据进行大数据分析,确定并存储各恶意病毒的属性信息集合,具体的,在s201获取待分析的当前终端所属的状态信息集合之前,还包括:
针对全网涉及的每个恶意病毒,确定该恶意病毒的属性信息集合,其中,该属性信息集合包括:病毒名称、所属类型、传播方式、感染区域、感染数量、病毒特征、病毒危害种类中至少一项;
具体的,对收集到的全网恶意病毒的相关信息进行大数据分析,通过建立属性分类、关键词提取、打标签、优先级设定来确定各恶意病毒的属性信息集合,并持续对已有的恶意病毒的属性信息集合进行更新,以及对新增的恶意病毒的属性信息集合进行补充;
将确定出的各恶意病毒的属性信息集合存储至预设数据库中,具体的,对基于大数据分析汇总后的全网恶意病毒的属性信息集合进行存储,以便后续将待分析的当前终端所属的状态信息集合与各恶意病毒的属性信息集合进行匹配,匹配得到该当前终端的感染概率比较大的目标恶意病毒。
其中,恶意病毒的所属类型可以包括:伪装app、恶意程序、钓鱼网页、挖矿网页、伪装文件等;
恶意病毒的传播方式可以包括:第三方平台下载、不明网站下载、恶意链接下载、欺骗引导性下载、恶意网页、局域网传播、聊天软件传播、系统漏洞传播、存储介质传播、邮件传播、短信传播等;
恶意病毒的感染区域可以是按照行政区划分的,例如,北京、上海、山东、山西等,在海外国家或病毒大面积感染时也会按照国家来划分;
恶意病毒的感染数量可以是云服务器统计的感染到恶意病毒的终端数,根据数量分为不同感染数量等级;
恶意病毒的病毒特征可以包括:病毒应用名称、病毒传播网址(多网址收集)、病毒恶意代码特征、病毒云服务ip、病毒相关文案、病毒感染最多的系统版本(易感染病毒系统版本)、病毒通过哪个漏洞感染等;
恶意病毒的病毒危害可以包括:恶意扣费、隐私窃取、盗窃财产、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等。
其中,针对当前终端所属的状态信息集合与恶意病毒的属性信息集合的匹配过程,如图3所示,上述s202,在全网涉及的多个恶意病毒中,根据各恶意病毒的属性信息集合,分别确定与当前终端所属的状态信息集合相匹配的目标恶意病毒,具体包括:
s2021,针对全网涉及的每个恶意病毒,根据待分析的当前终端所属的状态信息集合和该恶意病毒的属性信息集合,确定该当前终端感染该恶意病毒的感染概率;
具体的,对于当前终端可能感染的每个恶意病毒,针对当前终端所属的状态信息集合中的每项状态信息,将该状态信息与该恶意病毒的属性信息集合中对应的属性信息进行匹配,得到针对该项状态信息的匹配程度;
例如,将当前终端所属的状态信息集合中的终端所在地区与恶意病毒的属性信息集合中的病毒感染区域进行匹配,以及将当前终端所属的状态信息集合中的终端系统版本与恶意病毒的属性信息集合中的易感染病毒系统版本进行匹配,类似的,针对每个恶意病毒,将当前终端所属的状态信息集合中各项状态信息分别与该恶意病毒的属性信息集合中对应的属性信息进行匹配;
根据当前终端所属的状态信息集合中的各项状态信息分别对应的匹配程度,确定当前终端感染该恶意病毒的感染概率;
s2022,将确定出的感染概率满足预设条件的恶意病毒确定为目标恶意病毒,其中,该预设条件可以是感染概率大于某一预设阈值;
例如,预设条件为感染概率大于80%,则将感染概率大于80%的恶意病毒确定为目标恶意病毒,其中,由于感染概率是基于当前终端所属的状态信息集合与恶意病毒的属性信息集合之间的匹配程度确定的,因此,感染概率越大,说明两者越吻合,用户终端越可能感染该恶意病毒,从而需要针对该恶意病毒进行预防;
另外,还可以按照感染概率由高到低的顺序对恶意病毒进行排序,将排序靠前的指定数据的恶意病毒确定为目标恶意病毒。
其中,如图4所示,上述s2021根据待分析的当前终端所属的状态信息集合和该恶意病毒的属性信息集合,确定该当前终端感染该恶意病毒的感染概率,具体包括:
s20211,将待分析的当前终端所属的状态信息集合和该恶意病毒的属性信息集合进行匹配,确定该状态信息集合中各项状态信息对应的匹配程度得分;
具体的,将当前终端分别与全网涉及的各恶意病毒进行感染与否识别,针对当前终端所属的状态信息集合中的每项状态信息,确定该状态信息与当前识别的恶意病毒的属性信息集合中对应的属性信息进行匹配,得到针对该状态信息的匹配程度得分;
例如,针对当前终端所属的状态信息集合中的终端所在地区,将该终端所在地区与当前识别的恶意病毒的属性信息集合中的病毒感染区域进行匹配,若终端所在区域属于病毒感染区域,则确定第一匹配程度得分(例如20分);
针对当前终端所属的状态信息集合中的终端系统版本,将该终端系统版本与当前识别的恶意病毒的属性信息集合中的易感染病毒系统版本进行匹配,若终端系统版本属于易感染病毒系统版本,则确定第二匹配程度得分(例如5分);
针对当前终端所属的状态信息集合中的终端访问网站标识,将该终端访问网站标识与当前识别的恶意病毒的属性信息集合中的易感染病毒网站标识进行匹配,若终端访问网站标识属于易感染病毒网站标识,则确定第三匹配程度得分(例如10分);
类似的,当前终端访问过病毒程序所在平台,则确定第四匹配程度得分(例如10分);当前终端搜索关键词与病毒程序应用名称类似,则确定第五匹配程度得分,例如,病毒应用名称为《免费炫酷主题》,当前终端搜索关键词为《免费主题》;当前终端系统当前未修补漏洞,则确定第六匹配程度得分(例如10分);当前终端收发的邮件信息中存在病毒邮件的发送方,则确定第七匹配程度得分(例如20分)等等;
s20212,根据状态信息集合中各项状态信息的匹配程度得分,确定当前终端与该恶意病毒之间的综合匹配程度得分;
具体的,将各项状态信息分别对应的匹配程度得分加权求和,即将各项状态信息对应的加权权重与该状态信息的匹配程度得分相乘再求和。
s20213,根据确定出的综合匹配度得分,确定当前终端感染该恶意病毒的感染概率;
具体的,可以预设匹配度得分与感染概率之间的对应关系,根据该对应关系,得到与确定出的综合匹配度得分对应的感染概率,例如,若匹配度得分为a时,对应的感染概率为a%,此时,如果确定出的综合匹配度得分为a,则当前终端感染该恶意病毒的感染概率为a%。
进一步的,考虑到针对危害性比较大的恶意病毒,虽然与用户终端的当前状态信息匹配度不高,但仍需要提前预防,因此,在确定用户终端感染某一恶意病毒的感染概率的过程中,引入恶意病毒本身的影响程度,从而确保确定出的目标恶意病毒的准确度,使得用户重点关注影响程度比较大的恶意病毒,具体的,在针对全网涉及的每个恶意病毒,确定该恶意病毒的属性信息集合之后,还包括:
基于恶意病毒的属性信息集合,确定该恶意病毒的综合影响程度得分,其中,该综合影响程度得分是基于恶意病毒的多项属性信息综合评估得到的;
具体的,按照预设打分规则对恶意病毒的属性信息集合中指定项的属性信息进行影响度打分,将指定项的属性信息分别对应的影响度得分之和确定为恶意病毒的综合影响程度得分;
例如,通过对某一恶意病毒的属性信息分析可知,病毒危害中的盗窃财产对应的影响度得分为20分、以及系统破坏对应的影响度得分为15分;以及传播方式中的聊天软件传播对应的影响度得分为5分;以及感染数量为极高的影响度得分为20分,因此,该恶意病毒的综合影响程度得分为60分;
对应的,上述将确定出的各恶意病毒的属性信息集合存储至预设数据库中,具体包括:
将确定出的各恶意病毒的属性信息集合和该恶意病毒的综合影响程度得分存储至预设数据库中;
对应的,上述s20213根据确定出的综合匹配度得分,确定当前终端感染该恶意病毒的感染概率,包括:
获取待识别的恶意病毒对应的综合影响程度得分;
根据确定出的综合匹配程度得分和获取到的综合影响程度得分,确定当前终端感染该恶意病毒的感染概率;
具体的,可以预先设置针对用户终端与恶意病毒的匹配程度的第一计算权重,以及设置针对恶意病毒的影响程度的第二计算权重,根据综合匹配程度得分与第一计算权重的乘积、综合影响程度得分与第二计算权重的乘积之和,得到最终得分;再根据最终得分,确定与该最终得分对应的感染概率。
进一步的,用户终端的状态信息是用户终端预先上传至云端服务器的,为了保证用户终端的状态信息的安全性,用户终端先对状态信息进行加密后再进行传输,具体的,在s201获取待分析的当前终端所属的状态信息集合之前,还包括:
接收当前终端上传的加密后的状态信息集合,以及将该加密后的状态信息集合存储至预设数据库中;
具体的,终端属性信息和用户属性信息只有存在变化时,才进行更新,对于目标用户的操作行为信息而言,当前终端实时基于用户的操作请求,采集用户的操作行为信息,并对采集到的操作行为信息进行分析、提取关键词、汇总,得到状态信息集合;在对状态信息集合进行加密,得到加密后的状态信息集合,并将该加密后的状态信息集合上传至云端服务器;
对应的,上述s201获取待分析的当前终端所属的状态信息集合,具体包括:
在预设数据库中,查找与待分析的当前终端对应的加密后的状态信息集合;
具体的,在预设数据库中,查询与待分析的当前终端的当前使用状态对应的加密后的状态信息集合;
对查找到的加密后的状态信息集合进行解密处理,将解密处理得到的状态信息集合确定为待分析的当前终端所属的状态信息集合;
具体的,由于状态信息集合是加密的,因此,需要先对加密的状态信息集合进行解密,如果当前终端采用公钥对状态信息集合进行加密,则云端服务器使用与该公钥对应的私钥对该加密后的状态信息集合进行解密,得到明文形式的状态信息集合。
其中,考虑到与当前终端匹配的目标恶意病毒可能有多个,针对确定出的目标恶意病毒的数量为多个的情况,为了能够更好地告知用户恶意病毒预防的优先级,以便用户有针对性地进行恶意病毒预防,具体的,如图5所示,上述s204将确定出的预防提示信息发送至对应的当前终端,具体包括:
s2041,根据确定出的目标恶意病毒的感染概率、影响程度所属等级、传播方式对应的扩散等级中至少一项,确定各目标恶意病毒的预防优先级;
具体的,结合目标恶意病毒的感染概率、影响程度所属等级、传播方式对应的扩散等级中至少一项,对确定出的多个目标恶意病毒进行关注度排序,根据排序结果确定各目标恶意病毒的预防优先级;
具体的,当根据感染概率确定各目标恶意病毒的预防优先级时,按照感染概率由高到低的顺序确定各目标恶意病毒的预防优先级,其中,感染概率越高预防优先级越高;
当根据感染概率、影响程度所属等级和传播方式对应的扩散等级综合确定各目标恶意病毒的预防优先级时,按照多因素综合权重排序由高到低的顺序确定各目标恶意病毒的预防优先级,其中,综合权重排序越靠前预防优先级越高;
s2042,将确定出的各目标恶意病毒分别对应的预防提示信息和预防优先级一并发送至对应的当前终端,以使该当前终端基于该预防优先级按序显示各目标恶意病毒对应的预防提示信息;
具体的,当前终端接收到云端服务器发送的目标恶意病毒对应的预防提示信息和预防优先级后,按照预防优先级由高到低的顺序在显示屏上依次显示各目标恶意病毒对应的预防提示信息,以便用户能够更好地获知目标恶意病毒预防的优先级,并有针对性地进行恶意病毒预防,优先关注对感染概率大、影响危害大的目标恶意病毒。
其中,为了能够加快用户对目标恶意病毒的预防速度,实现一键式完成恶意病毒防范操作,尽量简化用户的操作步骤,使得用户在预防提示信息的指引下快速完成病毒预防操作步骤,具体的,针对预防提示信息包括:病毒预防措施的情况;如图6所示,上述s203确定针对目标恶意病毒对应的预防提示信息,具体包括:
s2031,确定针对目标恶意病毒的病毒预防操作步骤,其中,该病毒预防操作步骤包括用于预防恶意病毒的包含多个操作步骤的解决办法;
例如,第一步:下载xxx补丁;
第二步:对xxx应用进行升级;例如,针对微信或qq等高频应用软件进行升级;
第三步:更新防火墙设置等等;
具体的,上述预防提示信息还包括:病毒基本属性、病毒感染原因;其中,该病毒基本属性是通过查询预设数据库中该目标恶意病毒对应的属性信息集合得到的;
该病毒感染原因为根据状态信息集合中各项状态信息对应的匹配程度得分中匹配程度得分大于预设阈值的状态信息确定的;
对应的,该病毒预防操作步骤可以是根据确定出的感染原因得到的。
s2032,确定与各病毒预防操作步骤对应的目标触发链接,其中,该目标触发链接包括:用于触发跳转至针对病毒预防操作步骤的操作页面的链接地址;
具体的,病毒预防操作步骤以嵌入用于打开病毒预防操作步骤的操作页面的链接地址的形式展示,当检测到用户对某一病毒预防操作步骤进行触控操作后,自动跳转到相应的操作页面;
s2033,根据确定出的各病毒预防操作步骤和各病毒预防操作步骤分别对应的目标触发链接,生成针对目标恶意病毒的病毒预防措施;
s2034,根据目标恶意病毒对应的病毒预防措施,确定针对目标恶意病毒对应的预防提示信息;
对应的,针对当前终端显示预防提示信息中的病毒预防措施而言,上述当前终端显示各目标恶意病毒对应的预防提示信息,具体包括:
当前终端基于各病毒预防操作步骤对应的目标触发链接,显示病毒预防措施包含的多个病毒预防操作步骤;
当检测到用户点击某一病毒预防操作步骤时,自动跳转到该病毒预防操作步骤对应的目标触发链接所指示的操作页面,以指导用户在该操作界面中完成该病毒预防操作步骤;
例如,当检测到用户点击下载xxx补丁时,自动跳转到xxx补丁的下载页面,以指导用户在该下载页面中完成xxx补丁下载;
如果确定当前执行的病毒预防操作步骤完成后,判断当前执行的病毒预防操作步骤是否为最后一个操作步骤;
若否,则返回展示包含多个病毒预防操作步骤的页面,并提示用户下一步需要执行的病毒预防操作步骤,例如,将下一步需要执行的病毒预防操作步骤的字体显示颜色设置为红色,其余病毒预防操作步骤的字体显示颜色为黑色;
若是,则提示用户病毒预防措施已执行完成。
在执行病毒预防操作步骤过程中,无需用户繁琐地手动操作即可实现一键式完成预防操作步骤,简化了用户操作步骤,从而达到快速、准确地为用户提供其当前可能感染的恶意病毒的预防方案,提升了用户使用体验。
在一个具体实施例中,如图7a所示,当前终端展示云端服务器发送的针对目标恶意病毒对应的预防提示信息,具体为:
当前终端接收云端服务器发送的各目标恶意病毒分别对应的预防提示信息和各目标恶意病毒的预防优先级,其中,该预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施;
当前终端基于各目标恶意病毒的预防优先级由高到低的顺序,按序展示各恶意病毒分别对应的预防提示信息;
例如,确定出的目标恶意病毒包括:wanancry勒索病毒、black挖矿病毒1、white蠕虫病毒、特洛伊木马、black挖矿病毒2、black挖矿病毒3;
其中,可以以可收缩式展示目标恶意病毒对应的预防提示信息,当检测到用户点击wanancry勒索病毒时,展示wanancry勒索病毒的详细说明;
另外,还可以将预防提示信息中的病毒预防措施同样以可收缩式展示,当检测到用户点击查看病毒预防措施查看控件时,展示关于wanancry勒索病毒的多个病毒预防操作步骤。
如图7b所示,当前终端显示针对某一目标恶意病毒的病毒预防措施,具体为:
当检测到用户点击查看病毒预防措施查看控件时,展示关于wanancry勒索病毒的多个病毒预防操作步骤;
例如,第一步:下载xxx补丁;
第二步:对xxx应用进行升级;例如,针对微信或qq等高频应用软件进行升级;
第三步:更新防火墙设置等等;
并且,各病毒预防操作步骤以嵌入用于打开病毒预防操作步骤的操作页面的链接地址的形式展示,当检测到用户对某一病毒预防操作步骤进行触控操作后,自动跳转到相应的操作页面,这样无需用户繁琐地手动操作即可实现一键式完成预防操作步骤,简化了用户操作步骤,从而达到快速、准确地为用户提供其当前可能感染的恶意病毒的预防方案,提升了用户使用体验。
本申请实施例中的病毒预防方法,获取待分析的当前终端所属的状态信息集合;将全网涉及的多个恶意病毒的属性信息集合与该状态信息集合进行匹配,根据匹配结果确定该当前终端感染概率比较大的目标恶意病毒;以及确定针对目标恶意病毒对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
对应上述图1至图7b描述的病毒预防方法,基于相同的技术构思,本申请实施例还提供了一种病毒预防装置,图8为本申请实施例提供的病毒预防装置的模块组成示意图,该装置用于执行图1至图7b描述的病毒预防方法,如图8所示,该装置包括:
状态信息获取模块801,用于获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
目标病毒确定模块802,用于在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
预防信息确定模块803,用于确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
预防信息发送模块804,用于将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
可选地,上述装置还包括病毒属性获取模块,用于:
针对全网涉及的每个恶意病毒,确定该恶意病毒的属性信息集合,其中,所述属性信息集合包括:病毒名称、所属类型、传播方式、感染区域、感染数量、病毒特征、病毒危害种类中至少一项;
将各所述恶意病毒的所述属性信息集合存储至预设数据库中。
可选地,所述目标病毒确定模块802,具体用于:
针对全网涉及的每个恶意病毒,根据所述状态信息集合和该恶意病毒的所述属性信息集合,确定所述当前终端感染该恶意病毒的感染概率;
将所述感染概率满足预设条件的所述恶意病毒确定为目标恶意病毒。
可选地,所述目标病毒确定模块802,进一步具体用于:
将所述状态信息集合和该恶意病毒的所述属性信息集合进行匹配,确定所述状态信息集合中各所述状态信息对应的匹配程度得分;
根据各所述状态信息对应的所述匹配程度得分,确定所述当前终端与该恶意病毒之间的综合匹配程度得分;
根据所述综合匹配度得分,确定所述当前终端感染该恶意病毒的感染概率。
可选地,上述装置还包括影响程度确定模块,用于:
基于所述恶意病毒的所述属性信息集合,确定所述恶意病毒的影响程度得分;
所述目标病毒确定模块802,更进一步具体用于:
根据所述综合匹配程度得分和所述影响程度得分,确定所述当前终端感染该恶意病毒的感染概率。
可选地,上述装置还包括状态信息接收模块,用于:
接收当前终端上传的加密后的状态信息集合,以及将所述加密后的状态信息集合存储至预设数据库中;
所述状态信息获取模块801,具体用于:
在所述预设数据库中,查找与待分析的当前终端对应的所述加密后的状态信息集合;
对所述加密后的状态信息集合进行解密处理,将解密处理得到的状态信息集合确定为所述待分析的当前终端所属的状态信息集合。
可选地,所述目标恶意病毒的数量为多个;
所述预防信息发送模块804,具体用于:
根据所述目标恶意病毒的感染概率、影响程度所属等级、传播方式对应的扩散等级中至少一项,确定各所述目标恶意病毒的预防优先级;
将所述预防提示信息和所述预防优先级一并发送至所述当前终端,以使所述当前终端基于所述预防优先级按序显示所述预防提示信息。
可选地,所述预防提示信息包括:病毒预防措施;
所述预防信息确定模块803,具体用于:
确定针对所述目标恶意病毒的病毒预防操作步骤;以及,
确定与各所述病毒预防操作步骤对应的目标触发链接,其中,所述目标触发链接包括:用于触发跳转至针对所述病毒预防操作步骤的操作页面的链接地址;
根据各所述病毒预防操作步骤和所述目标触发链接,生成针对所述目标恶意病毒的病毒预防措施。
本申请实施例中的病毒预防装置,获取待分析的当前终端所属的状态信息集合;将全网涉及的多个恶意病毒的属性信息集合与该状态信息集合进行匹配,根据匹配结果确定该当前终端感染概率比较大的目标恶意病毒;以及确定针对目标恶意病毒对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
需要说明的是,本申请实施例提供的病毒预防装置与本申请实施例提供的病毒预防方法基于同一发明构思,因此该实施例的具体实施可以参见前述病毒预防方法的实施,重复之处不再赘述。
进一步地,对应上述图1至图7b所示的方法,基于相同的技术构思,本申请实施例还提供了一种病毒预防设备,该设备用于执行上述的病毒预防方法,图9为本申请实施例提供的病毒预防设备的结构示意图。
如图9所示,病毒预防设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器901和存储器902,存储器902中可以存储有一个或一个以上存储应用程序或数据。其中,存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对病毒预防设备中的一系列计算机可执行指令。更进一步地,处理器901可以设置为与存储器902通信,在病毒预防设备上执行存储器902中的一系列计算机可执行指令。病毒预防设备还可以包括一个或一个以上电源903,一个或一个以上有线或无线网络接口904,一个或一个以上输入输出接口905,一个或一个以上键盘906等。
在一个具体的实施例中,病毒预防设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对病毒预防设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取待分析的当前终端所属的状态信息集合,其中,所述状态信息集合包括:终端属性信息、使用所述当前终端的目标用户的用户属性信息、所述目标用户的操作行为信息中至少一项;
在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,其中,所述目标恶意病毒为所述当前终端的感染概率满足预设条件的至少一个恶意病毒;
确定针对所述目标恶意病毒对应的预防提示信息,其中,所述预防提示信息包括:病毒基本属性、病毒感染原因、病毒预防措施中至少一项;
将所述预防提示信息发送至所述待分析的当前终端,以使所述当前终端显示所述预防提示信息。
可选地,计算机可执行指令在被执行时,还包含用于进行以下计算机可执行指令:在获取待分析的当前终端所属的状态信息集合之前,还包括:
针对全网涉及的每个恶意病毒,确定该恶意病毒的属性信息集合,其中,所述属性信息集合包括:病毒名称、所属类型、传播方式、感染区域、感染数量、病毒特征、病毒危害种类中至少一项;
将各所述恶意病毒的所述属性信息集合存储至预设数据库中。
可选地,计算机可执行指令在被执行时,所述在全网涉及的多个恶意病毒中,根据所述恶意病毒的属性信息集合,分别确定与所述状态信息集合相匹配的目标恶意病毒,包括:
针对全网涉及的每个恶意病毒,根据所述状态信息集合和该恶意病毒的所述属性信息集合,确定所述当前终端感染该恶意病毒的感染概率;
将所述感染概率满足预设条件的所述恶意病毒确定为目标恶意病毒。
可选地,计算机可执行指令在被执行时,所述根据所述状态信息集合和该恶意病毒的所述属性信息集合,确定所述当前终端感染该恶意病毒的感染概率,包括:
将所述状态信息集合和该恶意病毒的所述属性信息集合进行匹配,确定所述状态信息集合中各所述状态信息对应的匹配程度得分;
根据各所述状态信息对应的所述匹配程度得分,确定所述当前终端与该恶意病毒之间的综合匹配程度得分;
根据所述综合匹配度得分,确定所述当前终端感染该恶意病毒的感染概率。
可选地,计算机可执行指令在被执行时,还包含用于进行以下计算机可执行指令:在确定该恶意病毒的属性信息集合之后,还包括:
基于所述恶意病毒的所述属性信息集合,确定所述恶意病毒的影响程度得分;
所述根据所述综合匹配度得分,确定所述当前终端感染该恶意病毒的感染概率,包括:
根据所述综合匹配程度得分和所述影响程度得分,确定所述当前终端感染该恶意病毒的感染概率。
可选地,计算机可执行指令在被执行时,还包含用于进行以下计算机可执行指令:在获取待分析的当前终端所属的状态信息集合之前,还包括:
接收当前终端上传的加密后的状态信息集合,以及将所述加密后的状态信息集合存储至预设数据库中;
所述获取待分析的当前终端所属的状态信息集合,包括:
在所述预设数据库中,查找与待分析的当前终端对应的所述加密后的状态信息集合;
对所述加密后的状态信息集合进行解密处理,将解密处理得到的状态信息集合确定为所述待分析的当前终端所属的状态信息集合。
可选地,计算机可执行指令在被执行时,还包含用于进行以下计算机可执行指令:所述目标恶意病毒的数量为多个;
所述将所述预防提示信息发送至所述当前终端,包括:
根据所述目标恶意病毒的感染概率、影响程度所属等级、传播方式对应的扩散等级中至少一项,确定各所述目标恶意病毒的预防优先级;
将所述预防提示信息和所述预防优先级一并发送至所述当前终端,以使所述当前终端基于所述预防优先级按序显示所述预防提示信息。
可选地,计算机可执行指令在被执行时,所述预防提示信息包括:病毒预防措施;
所述确定针对所述目标恶意病毒对应的预防提示信息,包括:
确定针对所述目标恶意病毒的病毒预防操作步骤;以及,
确定与各所述病毒预防操作步骤对应的目标触发链接,其中,所述目标触发链接包括:用于触发跳转至针对所述病毒预防操作步骤的操作页面的链接地址;
根据各所述病毒预防操作步骤和所述目标触发链接,生成针对所述目标恶意病毒的病毒预防措施。
本申请实施例中的病毒预防设备,获取待分析的当前终端所属的状态信息集合;将全网涉及的多个恶意病毒的属性信息集合与该状态信息集合进行匹配,根据匹配结果确定该当前终端感染概率比较大的目标恶意病毒;以及确定针对目标恶意病毒对应的预防提示信息,这样能够做到对识别出的恶意病毒进行提前预防,同时能够指导用户采用相应的预防措施以尽可能隔离用户终端与感染概率比较大的恶意病毒的接触,有助于精准地进行恶意病毒防范,实现前置预防恶意病毒感染的目的,而不是感染病毒后再进行查杀病毒处理,提高用户的病毒防范意识,从而降低用户终端传染病毒的可能性,进而提高用户隐私及财产的安全性,避免给用户带来不必要的损失。
优选的,本申请实施例还提供一种病毒预防设备,包括处理器901,存储器902,存储在存储器902上并可在处理器901上运行的计算机程序,该计算机程序被处理器901执行时实现上述病毒预防方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
进一步地,对应上述图1至图7b所示的方法,基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述病毒预防方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(read-onlymemory,简称rom)、随机存取存储器(randomaccessmemory,简称ram)、磁碟或者光盘等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!