1.一種查找病毒母體的方法，其特征在于，所述方法包括：

將任一病毒文件確定為病毒子體；

獲取存在所述病毒子體的計算機；

獲取所述病毒子體在所述計算機中的首次出現時間；

獲取所述計算機上除所述病毒子體以外的病毒文件的首次運行時間；

將首次運行時間比所述病毒子體的首次出現時間早預設時間閾值的病毒文件確定為疑似病毒母體；

確定疑似病毒母體中的病毒母體。

2.根據權利要求1所述的方法，其特征在于，所述將首次運行時間比所述病毒子體的首次出現時間早預設時間閾值的病毒文件確定為意思病毒母體之后，且在所述確定疑似病毒母體中的病毒母體之前，還包括：

獲取疑似病毒母體的廣度；

按照所述廣度，將疑似病毒母體進行降序排列；

獲取前n個疑似病毒母體，所述n為預設的自然數；

相應的，所述確定疑似病毒母體中的病毒母體，具體為：

確定前n個疑似病毒母體中的病毒母體。

3.根據權利要求1所述的方法，其特征在于，所述確定疑似病毒母體中的病毒母體，包括：

運行所述疑似病毒母體；

將運行后生成所述病毒子體的疑似病毒母體確定為所述病毒子體的病毒母體。

4.根據權利要求1所述的方法，其特征在于，所述將首次運行時間比所述病毒子體的首次出現時間早預設時間閾值的病毒文件確定為疑似病毒母體，包括：

獲取所述首次出現時間與首次運行時間的差值；

將小于預設時間閾值的差值對應的病毒文件確定為疑似病毒母體。

5.根據權利要求4所述的方法，其特征在于，所述將小于預設時間閾值的差值對應的病毒文件確定為疑似病毒母體，包括：

判斷差值是否小于預設時間閾值，如果是，則獲取所述差值對應的首次運行時間；

獲取所述首次運行時間對應的病毒文件；

將所述病毒文件確定為疑似病毒文件。

6.一種查找病毒母體的裝置，其特征在于，所述裝置包括：

第一確定模塊，用于將任一病毒文件確定為病毒子體；

第一獲取模塊，用于獲取存在所述病毒子體的計算機；

第二獲取模塊，用于獲取所述病毒子體在所述計算機中的首次出現時間；

第三獲取模塊，用于獲取所述計算機上除所述病毒子體以外的病毒文件的首次運行時間；

第二確定模塊，用于將首次運行時間比所述病毒子體的首次出現時間早預設時間閾值的病毒文件確定為疑似病毒母體；

第三確定模塊，用于確定疑似病毒母體中的病毒母體。

7.根據權利要求6所述的裝置，其特征在于，所述裝置，還包括：

第四獲取模塊，用于獲取疑似病毒母體的廣度；

排序模塊，用于按照所述廣度，將疑似病毒母體進行降序排列；

第五獲取模塊，用于獲取前n個疑似病毒母體，所述n為預設的自然數；

相應的，所述第三確定模塊，具體用于確定前n個疑似病毒母體中的病毒母體。

8.根據權利要求6所述的裝置，其特征在于，所述第三確定模塊，包括：

運行子模塊，用于運行所述疑似病毒母體；

第一確定子模塊，用于將運行后生成所述病毒子體的疑似病毒母體確定為所述病毒子體的病毒母體。

9.根據權利要求6所述的裝置，其特征在于，所述第二確定模塊，包括：

第一獲取子模塊，用于獲取所述首次出現時間與首次運行時間的差值；

第二確定子模塊，用于將小于預設時間閾值的差值對應的病毒文件確定為疑似病毒母體。

10.根據權利要求9所述的裝置，其特征在于，所述第二確定子模塊，包括：

判斷子模塊，用于判斷差值是否小于預設時間閾值；

第一獲取子模塊，用于在所述判斷子模塊的結果為是時，獲取所述差值對應的首次運行時間；

第二獲取子模塊，用于獲取所述首次運行時間對應的病毒文件；

第二確定子模塊，用于將所述病毒文件確定為疑似病毒文件。