病毒的查杀方法及装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,具体涉及病毒的查杀技术领域,尤其涉及病毒的查杀方法及装置。
【背景技术】
[0002]随着互联网技术的发展,病毒文件也日益泛滥,成为了对计算机硬件或者用户数据的重大威胁。例如,互联网恶意程序可以借助于网络进行传播,并运行于接入网络的电子设备之上,从而窃取用户信息、破坏用户数据、推送广告或欺诈信息,并且还可能影响电子设备的运行,危害电子设备的软硬件安全。
[0003]现有的病毒的查杀方法是单独使用本地查杀引擎或者云端查杀引擎,而单独使用本地查杀引擎,查杀性能极低,查杀速度慢,并且由于依赖本地特征库更新来发现新病毒,查杀及时性差。单纯使用云端查受网络的影响,有一定的失败率,以及样本采集率不实时的情况,导致查杀速度慢,查杀准确度低。
【发明内容】
[0004]本申请的目的在于提出病毒的查杀方法及装置,以解决现有技术中查杀速度慢,查杀准确度低的问题。
[0005]为实现上述目的,本申请提供了如下方案:
[0006]第一方面,本申请提供了一种病毒的查杀方法,所述方法包括:获取待检测的安装包;提取所述安装包的特征标识数据;将所述特征标识数据上传至云端,以便所述云端对所述特征标识数据进行病毒识别;当所述云端不能识别所述特征标识数据时,接收不能识别的特征标识数据对应的安装包的标识;根据所述标识以及所述不能识别的特征标识数据对应的安装包在本地的存储路径,对所述不能识别的特征标识数据对应的安装包进行病毒查杀。
[0007]在一些实施例中,所述将所述特征标识数据上传至云端具体包括:检测网络状态;当网络处于连接状态时,将所述特征标识数据上传至云端。
[0008]在一些实施例中,所述安装包还包括签名文件;以及所述提取所述安装包的特征标识数据具体包括:对所述安装包进行标识;利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
[0009]第二方面,本申请提供了一种病毒的查杀方法,所述方法包括:接收客户端发送的安装包的特征标识数据;对所述特征标识数据进行病毒识别;当不能识别所述特征标识数据时,将不能识别的特征标识数据对应的安装包的标识发送给所述客户端,以便所述客户端对所述不能识别的特征标识数据对应的安装包进行查杀。
[0010]在一些实施例中,所述对所述特征标识数据进行病毒识别具体包括:获取用于记录已知的带病毒安装包的特征标识数据的病毒特征库;将所述安装包的特征标识数据与所述病毒特征库中的任一特征标识数据进行匹配,当所述安装包的特征标识数据与所述病毒特征库中的任一特征标识数据匹配时,识别所述安装包的特征标识数据。
[0011]第三方面,本申请提供了一种病毒的查杀装置,所述装置包括:获取单元,用于获取待检测的安装包;提取单元,用于提取所述安装包的特征标识数据;上传单元,用于将所述特征标识数据上传至云端,以便所述云端对所述特征标识数据进行病毒识别;接收单元,用于当所述云端不能识别所述特征标识数据时,接收不能识别的特征标识数据对应的安装包的标识;查杀单元,用于根据所述标识以及所述不能识别的特征标识数据对应的安装包在本地的存储路径,对所述不能识别的特征标识数据对应的安装包进行病毒查杀。
[0012]在一些实施例中,所述上传单元具体还用于:检测网络状态;当网络处于连接状态时,将所述特征标识数据上传至云端。
[0013]在一些实施例中,所述安装包还包括签名文件;以及所述提取单元具体用于:对所述安装包进行标识;利用哈希算法计算所述签名文件的哈希值作为所述安装包的特征标识数据。
[0014]第四方面,本申请提供了一种病毒的查杀装置,所述装置包括:接收单元,用于接收客户端发送的安装包的特征标识数据;识别单元,用于对所述特征标识数据进行病毒识别;发送单元,用于当不能识别所述特征标识数据时,将不能识别的特征标识数据对应的安装包的标识发送给所述客户端,以便所述客户端对所述不能识别的特征标识数据对应的安装包进行查杀。
[0015]在一些实施例中,所述识别单元具体用于:获取用于记录已知的带病毒安装包的特征标识数据的病毒特征库;将所述安装包的特征标识数据与所述病毒特征库中的任一特征标识数据进行匹配,当所述安装包的特征标识数据与所述病毒特征库中的任一特征标识数据匹配时,识别所述安装包的特征标识数据。
[0016]根据本申请提供的具体实施例,本申请公开了以下技术效果:
[0017]本申请实施例通过在本地与云端结合的方式,对安装包进行病毒查杀,提高了查杀速度,以及查杀准确度,查杀实时,减少病毒查杀过程中的内存占用和内存占用,有效的帮助用户发现新型病毒。
[0018]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0019]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0020]图1是根据本申请可以应用于其中的示例性系统架构图;
[0021]图2是根据本申请的病毒的查杀方法的一个实施例的流程图;
[0022]图3是根据本申请的病毒的查杀方法的又一个实施例的流程图;
[0023]图4是根据本申请的病毒的查杀装置的一个实施例的结构示意图;
[0024]图5是根据本申请的病毒的查杀装置的另一个实施例的结构示意图;
[0025]图6是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
【具体实施方式】
[0026]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0027]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0028]请参考图1,其示出了可以应用本申请的病毒的查杀方法及装置的实施例的示例性系统架构100。
[0029]如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0030]用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种客户端应用,例如,病毒查杀客户端、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
[0031]终端设备101、102、103可以是具有显示屏并且支持病毒查杀客户端运行的各种电子设备,包括但不限于智能手机、平板电脑、便携计算机和台式计算机等等。
[0032]服务器105可以是提供各种服务的服务器,例如,对终端设备101、102、103上安装的病毒查杀客户端提供云端数据支持和云端处理的服务器。云端服务器可以对接收到的查杀请求进行分析等处理,并将分析结果反馈给终端设备。
[0033]需要说明的是,本申请实施例所提供的病毒的查杀方法可以由服务器105和终端设备101、102、103的结合来执行。
[0034]应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
[0035]继续参考图2,示出了根据本申请的病毒的查杀方法的一个实施例的流程200。所述病毒的查杀方法,包括以下步骤:
[0036]步骤201,获取待检测的安装包。
[0037]在本实施例中,病毒的查杀方法运行于其上的电子设备(例如图1所示的终端设备)可以通过有线连接方式或者无线连接方式将用户利用其进行病毒的查杀的请求发送给服务器。通常,用户利用终端设备上安装的查杀客户端来查杀病毒。
[0038]待检测的安装包可以是在终端设备上即将安装的各种应用程序的安装包,终端设备借助于其上安装的查杀客户端获取待检测的应用程序的安装包。
[0039]步骤202,提取安装包的特征标