一种邮件病毒检测的方法和装置与流程

本发明涉及计算机，尤其涉及一种邮件病毒检测的方法和装置。

背景技术：

1、目前，在邮件的使用过程中，为了防止通过邮件进行病毒的传播，需要利用病毒引擎对邮件中的附件进行查毒操作以降低风险。但是，当邮件中的附件是加密文件时，病毒引擎是无法进行检测的。因此，亟需提供一种针对邮件中的加密附件可以进行病毒检测的方法。

技术实现思路

1、有鉴于此，本发明实施例提供一种邮件病毒检测的方法和装置，通过从待检测邮件中的内容信息中识别出用于解密的目标字符串，可以实现对加密邮件附件的自动解密，进而对解密后的邮件附件进行病毒检测，解决了现有技术中病毒引擎无法对加密文件进行病毒检测的问题。

2、为实现上述目的，根据本发明实施例的一个方面，提供了一种邮件病毒检测的方法。

3、本发明实施例的一种邮件病毒检测的方法包括：获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；利用所述目标字符串对所述邮件附件进行解密；对解密后的邮件附件进行病毒检测。

4、可选地，在所述获取待检测邮件之后，在所述从所述内容信息中确定出目标字符串之前，还包括：对待检测邮件进行病毒预检测，确定待检测邮件是否存在病毒；在不存在病毒的情况下，判断所述邮件附件是否加密；在存在病毒的情况下，拦截所述待检测邮件。

5、可选地，在不存在病毒的情况下，还包括：在所述邮件附件为未被加密或者所述邮件附件为空的情况下，允许读取所述待检测邮件。

6、可选地，所述内容信息包括以下任意一项或多项：邮件标题、邮件正文和附件名称；所述从所述内容信息中确定出目标字符串，包括：利用正则表达式，从所述邮件标题、邮件正文或附件名称的任意一个或多个中确定与预设关键词匹配的一个或多个目标字符串。

7、可选地，所述利用所述目标字符串对所述邮件附件进行解密，包括：在所述目标字符串为多个的情况下，分别利用每个所述目标字符串对所述邮件附件进行解密。

8、可选地，在所述邮件附件为压缩包的情况下；所述对解密后的邮件附件进行病毒检测，包括：对所述解密后的邮件附件按照文件路径进行解压缩，得到一个或多个子文件；根据所述子文件的文件数量以及各个所述子文件的文件大小，对所述子文件进行筛选，得到一个或多个目标子文件；对所述目标子文件进行重新压缩，并对压缩得到的压缩文件进行病毒检测。

9、可选地，所述对所述目标子文件进行重新压缩，包括：按照所述文件路径对所述目标子文件进行重新压缩，得到一个或多个所述压缩文件；其中，所述压缩文件的数量与所述邮件附件的数量相同。

10、可选地，在加密的邮件附件为多个的情况下，所述利用所述目标字符串对所述邮件附件进行解密，包括：

11、判断所述邮件附件的数量是否低于预设数量；

12、如果否，从多个所述邮件附件中确定出附件大小小于预设阈值的目标邮件附件，并利用所述目标字符串对所述目标邮件附件进行解密。

13、为实现上述目的，根据本发明实施例的又一方面，提供了一种邮件病毒检测的装置。

14、本发明实施例的一种邮件病毒检测的装置包括：获取模块，用于获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；确定模块，用于在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；解密模块，用于利用所述目标字符串对所述邮件附件进行解密；检测模块，用于对解密后的邮件附件进行病毒检测。

15、为实现上述目的，根据本发明实施例的又一方面，提供了一种用于邮件病毒检测的电子设备。

16、本发明实施例的一种邮件病毒检测的电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例的一种邮件病毒检测的方法。

17、为实现上述目的，根据本发明实施例的再一方面，提供了一种计算机可读存储介质。

18、本发明实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本发明实施例的一种邮件病毒检测的方法。

19、上述发明中的一个实施例具有如下优点或有益效果：通过从待检测邮件中的内容信息中识别出用于解密的目标字符串，可以实现对加密邮件附件的自动解密，进而对解密后的邮件附件进行病毒检测，解决了现有技术中病毒引擎无法对加密文件进行病毒检测的问题。

20、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

技术特征：

1.一种邮件病毒检测的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在所述获取待检测邮件之后，在所述从所述内容信息中确定出目标字符串之前，还包括：

3.根据权利要求2所述的方法，其特征在于，在不存在病毒的情况下，还包括：

4.根据权利要求1所述的方法，其特征在于，所述内容信息包括以下任意一项或多项：邮件标题、邮件正文和附件名称；所述从所述内容信息中确定出目标字符串，包括：

5.根据权利要求4所述的方法，其特征在于，所述利用所述目标字符串对所述邮件附件进行解密，包括：

6.根据权利要求1所述的方法，其特征在于，在所述邮件附件为压缩包的情况下，所述对解密后的邮件附件进行病毒检测，包括：

7.根据权利要求6所述的方法，其特征在于，所述对所述目标子文件进行重新压缩，包括：

8.根据权利要求1所述的方法，其特征在于，在加密的邮件附件为多个的情况下，所述利用所述目标字符串对所述邮件附件进行解密，包括：

9.一种邮件病毒检测的装置，其特征在于，包括：

10.一种用于邮件病毒检测的电子设备，其特征在于，包括：

11.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。

技术总结
本发明公开了一种邮件病毒检测的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取待检测邮件；其中，所述待检测邮件包括内容信息以及邮件附件；在所述邮件附件被加密的情况下，从所述内容信息中确定出目标字符串；利用所述目标字符串对所述邮件附件进行解密；对解密后的邮件附件进行病毒检测。该实施方式通过从待检测邮件中的内容信息中识别出用于解密的目标字符串，可以实现对加密邮件附件的自动解密，进而对解密后的邮件附件进行病毒检测，解决了现有技术中病毒引擎无法对加密文件进行病毒检测的问题，提高了邮件传输的安全性。

技术研发人员：杨建,徐超
受保护的技术使用者：北京天空卫士网络安全技术有限公司
技术研发日：
技术公布日：2024/1/15