技術領域

本發明涉及安全技術領域，尤其涉及一種誤報檢測方法和裝置。

背景技術

云安全（Cloud?Security）技術是網絡時代信息安全的最新體現，應用云安全技術后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析和處理。應用云安全技術的殺毒系統包括殺毒軟件客戶端（以下簡稱客戶端）和云端，客戶端位于用戶設備，例如用戶計算機上，客戶端中的本地引擎可以完成病毒掃描過程，掃描過程的讀文件、獲取特征碼、特征匹配、判定是否惡意軟件等步驟都是在用戶設備上完成，掃描過程不連接網絡，或者說不從云端接收信息并影響流程。云端是由硬件服務器和相關軟件組成，可以接收客戶端的信息，對接收的信息進行處理并返回處理信息給客戶端。客戶端和云端可以通過因特網連接并進行信息傳輸。

在病毒掃描過程中，可能會出現誤報情況。誤報是指本地引擎將正常的軟件識別為惡意軟件的現象。相關技術中，殺毒軟件廠商發現誤報和解除誤報的基本流程大致如下：本地引擎在在用戶設備上掃描文件，本地引擎誤將正常軟件識別為惡意軟件，本地引擎將正常軟件當惡意軟件處理，用戶通過客戶端向殺毒軟件廠商反饋誤報，廠商核實誤報反饋，廠商發布升級數據，用戶主動升級殺毒軟件或殺毒軟件自動升級，誤報解除。

但是，上述技術中，殺毒軟件廠商主要依賴用戶主動反饋誤報才獲知誤報，及時性會存在問題。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的一個目的在于提出一種誤報檢測方法，該誤報檢測方法能夠使得客戶端及時發現誤報，進而可以及時解除誤報。

本發明的第二個目的在于提出一種誤報檢測裝置。

為達到上述目的，本發明第一方面實施例提出的誤報檢測方法，包括：識別惡意軟件；獲取所述識別惡意軟件時的第一信息，并將所述第一信息發送給云端，以使所述云端根據所述第一信息判斷對所述惡意軟件的識別是否為誤報；接收所述云端發送的判斷結果，根據所述判斷結果確定是否存在誤報。

本發明第一方面實施例提出的誤報檢測方法通過客戶端在識別出惡意軟件后將第一信息發送給云端，由云端根據該第一信息判斷是否存在誤報。由于無需等待用戶主動反饋誤報情況，而是直接由云端進行誤報判斷，可以提高誤報檢測的及時性，進而客戶端可以及時解除誤報。

為達到上述目的，本發明第二方面實施例提出的誤報檢測裝置，包括：識別模塊，用于識別惡意軟件；獲取模塊，用于獲取所述識別惡意軟件時的第一信息，并將所述第一信息發送給云端，以使所述云端根據所述第一信息判斷對所述惡意軟件的識別是否為誤報；判定模塊，用于接收所述云端發送的判斷結果，根據所述判斷結果確定是否存在誤報。

本發明第二方面實施例提出的誤報檢測裝置，通過客戶端在識別出惡意軟件后將第一信息發送給云端，由云端根據該第一信息判斷是否存在誤報。由于無需等待用戶主動反饋誤報情況，而是直接由云端進行誤報判斷，可以提高誤報檢測的及時性，進而客戶端可以及時解除誤報。

為達到上述目的，本發明第三方面實施例提出的客戶端設備，包括殼體、處理器、存儲器、電路板和電源電路，其中，所述電路板安置在所述殼體圍成的空間內部，所述處理器和所述存儲器設置在所述電路板上；所述電源電路，用于為所述客戶端設備的各個電路或器件供電；所述存儲器用于存儲可執行程序代碼；所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與所述可執行程序代碼對應的程序，以用于：識別惡意軟件；獲取所述識別惡意軟件時的第一信息，并將所述第一信息發送給云端，以使所述云端根據所述第一信息判斷對所述惡意軟件的識別是否為誤報；接收所述云端發送的判斷結果，根據所述判斷結果確定是否存在誤報。

本發明第三方面實施例提出的客戶端設備在識別出惡意軟件后將第一信息發送給云端，由云端根據該第一信息判斷是否存在誤報。由于無需等待用戶主動反饋誤報情況，而是直接由云端進行誤報判斷，可以提高誤報檢測的及時性，進而客戶端可以及時解除誤報。

本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發明實施例提供的一種誤報檢測方法的流程示意圖；

圖2為本發明實施例提供的另一種誤報檢測方法的流程示意圖；

圖3為本發明實施例提供的另一種誤報檢測方法的流程示意圖；