技術領域

本發明涉及計算機技術領域，尤其涉及一種惡意代碼的檢測方法及裝置。

背景技術

隨著互聯網技術的快速發展，惡意代碼的黑色利益鏈已經形成，且發展快速。因此惡意代碼的制作逐步走向產業化，惡意代碼的制作者會對惡意代碼不斷地維護，從而形成基于同一個基礎惡意代碼版本的一組不同版本的惡意代碼，也可以稱為家族惡意代碼或變種惡意代碼。

對于此類惡意代碼，相關技術可采用以下兩種方式進行檢測：一種方法是靜態的特征內容匹配：掃描惡意代碼從而獲取惡意代碼的特征內容，并與預設特征內容進行匹配，如果匹配成功，則確定為惡意代碼；另一種方法是行為特征匹配：分析惡意代碼的動態行為，并與預設動態行為進行匹配，如果匹配成功，則確定為惡意代碼。

但是，相關技術存在以下問題：惡意代碼的制作者在對惡意代碼的不斷維護過程中，使用了更多的加密、混淆等對抗處理手段，上述兩種方法都受到限制，甚至有些惡意代碼根本無法檢測出來。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的一個目的在于提出一種惡意代碼的檢測方法。該方法能夠提高惡意代碼的檢出率和準確率，保障信息安全。

本發明的第二個目的在于提出一種惡意代碼的檢測裝置。

為了實現上述目的，本發明第一方面實施例的惡意代碼的檢測方法，包括：獲取待檢測代碼的至少一個圖標文件；獲取所述至少一個圖標文件的第一摘要信息；以及根據所述至少一個圖標文件的第一摘要信息判斷所述待檢測代碼是否為惡意代碼。

本發明實施例的惡意代碼的檢測方法，根據待檢測代碼的圖標文件得到圖標文件的第一摘要信息，并根據圖標文件的第一摘要信息檢測待檢測代碼是否為惡意代碼，能夠識別出傳統檢測方法所無法識別的家族惡意代碼或變種惡意代碼，提高了惡意代碼的檢出率和準確率，保障了信息安全，提升了用戶體驗。

為了實現上述目的，本發明第二方面實施例的惡意代碼的檢測裝置，包括：第一獲取模塊，用于獲取待檢測代碼的至少一個圖標文件；第二獲取模塊，用于獲取所述至少一個圖標文件的第一摘要信息；以及判斷模塊，用于根據所述至少一個圖標文件的第一摘要信息判斷所述待檢測代碼是否為惡意代碼。

本發明實施例的惡意代碼的檢測裝置，根據待檢測代碼的圖標文件得到圖標文件的第一摘要信息，并根據圖標文件的第一摘要信息檢測待檢測代碼是否為惡意代碼，能夠識別出傳統檢測方法所無法識別的家族惡意代碼或變種惡意代碼，提高了惡意代碼的檢出率和準確率，保障了信息安全，提升了用戶體驗。

本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中，

圖1是根據本發明一個實施例的惡意代碼的檢測方法的流程圖；

圖2是根據本發明又一個實施例的惡意代碼的檢測方法的流程圖；

圖3是根據本發明另一個實施例的惡意代碼的檢測方法的流程圖；

圖4是根據本發明一個實施例的惡意代碼的檢測裝置的結構框圖；以及

圖5是根據本發明又一個實施例的惡意代碼的檢測裝置的結構框圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發明，而不能理解為對本發明的限制。相反，本發明的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化、修改和等同物。

在本發明的描述中，需要理解的是，術語“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對重要性。在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。此外，在本發明的描述中，除非另有說明，“多個”的含義是兩個或兩個以上。