技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)安全領(lǐng)域，尤其是涉及一種病毒的查殺方法與裝置。

背景技術(shù)

目前使用的云查殺技術(shù)的客戶端是極其輕量級的，只需提取特征向云服務(wù)器查詢即可，主要的計算由傳統(tǒng)的依賴客戶端本地引擎轉(zhuǎn)移到云服務(wù)器的云計算，但是這種云查殺技術(shù)要求客戶端可以連接到公有云服務(wù)器上，然而大量的企業(yè)環(huán)境是隔離網(wǎng)，即大部分終端機(jī)器是不能直接連接公網(wǎng)服務(wù)器的。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種病毒的查殺方法，解決了企業(yè)環(huán)境下用戶不能直接連接到公有云服務(wù)器上進(jìn)行云查殺的問題，將云查殺機(jī)制合理應(yīng)用到企業(yè)環(huán)境下。

本發(fā)明提供一種病毒的查殺方法，包括：

客戶端發(fā)送查詢檢測對象的請求，將所述檢測對象的特征信息發(fā)送至內(nèi)網(wǎng)服務(wù)器；

所述內(nèi)網(wǎng)服務(wù)器接收所述檢測對象的特征信息，并將所述檢測對象的特征信息與所述內(nèi)網(wǎng)服務(wù)器特征庫的特征進(jìn)行匹配，判斷所述檢測對象是否為病毒；

若匹配過程中所述檢測對象特征信息不在所述內(nèi)網(wǎng)服務(wù)器特征庫里，則對所述內(nèi)網(wǎng)服務(wù)器特征庫的特征進(jìn)行更新；

所述內(nèi)網(wǎng)服務(wù)器將判定結(jié)果返回所述客戶端。

其中，所述內(nèi)網(wǎng)服務(wù)器特征庫的特征更新過程包括：通過隔離工具與外網(wǎng)建立通信連接，并通過所述通信連接獲取所述外網(wǎng)發(fā)送的特征；或者所述內(nèi)網(wǎng)服務(wù)器直接連接所述外網(wǎng)獲取所述外網(wǎng)發(fā)送的特征。

其中，所述內(nèi)網(wǎng)服務(wù)器特征庫包括用戶自定義白庫、背景白庫、用戶自定義黑庫及背景黑庫。

其中，所述判斷過程包括：判斷所述檢測對象的特征信息與所述用戶自定義白庫的特征是否匹配，若所述檢測對象的特征信息與所述用戶自定義白庫的特征匹配，則所述檢測對象不是病毒；若不匹配，則判斷所述檢測對象的特征信息與所述背景白庫的特征是否匹配。

其中，所述判斷過程還包括：若所述檢測對象的特征信息與所述背景白庫的特征匹配，則所述檢測對象不是病毒；若不匹配，則判斷所述檢測對象的特征信息與所述用戶自定義黑庫的特征是否匹配。

其中，所述判斷過程還包括：若所述檢測對象的特征信息與所述用戶自定義黑庫的特征匹配，則所述檢測對象是病毒；若不匹配，則判斷所述檢測對象的特征信息與所述背景黑庫的特征是否匹配。

其中，所述判斷過程還包括：若所述檢測對象的特征信息與所述背景黑庫的特征匹配，則所述檢測對象是病毒；若不匹配，則不是病毒。

其中，所述檢測對象為網(wǎng)頁或文件。

本發(fā)明的另一個目的是提供一種病毒的查殺裝置，解決了企業(yè)環(huán)境下用戶不能直接連接到公有云服務(wù)器上進(jìn)行云查殺的問題，將云查殺機(jī)制合理應(yīng)用到企業(yè)環(huán)境下。

本發(fā)明提供一種病毒的查殺裝置，包括：

發(fā)送模塊：用于客戶端發(fā)送查詢檢測對象的請求，將所述檢測對象的特征信息發(fā)送至所述內(nèi)網(wǎng)服務(wù)器；

匹配模塊：用于將所述檢測對象的特征信息與所述內(nèi)網(wǎng)服務(wù)器特征庫的特征進(jìn)行匹配，判斷所述檢測對象是否為病毒；

更新模塊：用于在匹配過程中所述檢測對象特征信息不在所述內(nèi)網(wǎng)服務(wù)器特征庫里，對所述內(nèi)網(wǎng)服務(wù)器特征庫的特征進(jìn)行更新；

返回模塊：用于將所述內(nèi)網(wǎng)服務(wù)器將判定結(jié)果返回所述客戶端。

與現(xiàn)有技術(shù)相比，本發(fā)明的說明性實施例包括以下優(yōu)點：

本發(fā)明提供一種病毒的查殺方法與裝置，解決了企業(yè)環(huán)境下用戶不能直接連接到公有云服務(wù)器上進(jìn)行云查殺的問題，將云查殺機(jī)制合理應(yīng)用到企業(yè)環(huán)境下。

附圖說明

圖1本發(fā)明實施例的病毒的查殺方法的流程圖；

圖2本發(fā)明實施例的病毒的查殺裝置的結(jié)構(gòu)框圖。

具體實施方式

本發(fā)明提供了一種病毒的查殺方法與裝置，圖1示出了一些實施例中的病毒的查殺方法，圖2示出了一些實施例中的病毒的查殺裝置。

如圖1所示，公開了一種病毒的查殺方法，該方法用于的客戶端可為個人電腦、平板電腦或手機(jī)，該方法包括如下的步驟：

S1、客戶端查詢檢測對象的請求，將所述檢測對象的特征信息發(fā)送至內(nèi)網(wǎng)服務(wù)器；