技術領域

本發明涉及互聯網技術領域，具體而言，涉及一種病毒掃描方法和裝置。

背景技術

在相關技術中，在檢測終端的軟件中是否存在病毒時，一般是通過掃描終端中存儲的全部文件，并將文件的類型與病毒庫中的每個進行匹配，以確定是否有病毒的掃描。這種掃描病毒的方式，對于文件較少的終端，可以快速的查找出一些病毒，但是，對于較大的文件，掃描的時間會很長，會花費用戶很多的時間來等待掃描的結束，對于急需使用終端進行作業的用戶來說，花費大量時間掃描病毒，而且可能無法真正排除病毒的情況下，用戶的體驗度會下降。

針對上述的相關技術中在進行病毒檢測時，由于文件較大導致檢測時間長、用戶體驗度低的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種病毒掃描方法和裝置，以至少解決相關技術中在進行病毒檢測時，由于文件較大導致檢測時間長、用戶體驗度低的技術問題。

根據本發明實施例的一個方面，提供了一種病毒掃描方法，包括：確定待檢測文件；獲取預先建立的病毒特征集合，其中，所述病毒特征集合中包括多個病毒特征；按照預設條件對所述病毒特征集合中的多個病毒特征進行篩選，將篩選出的病毒特征作為目標病毒特征；以及采用所述目標病毒特征對所述待檢測文件進行掃描，以判定所述待檢測文件是否為病毒文件。

進一步地，采用所述目標病毒特征對所述待檢測文件進行掃描，以判定所述待檢測文件是否為病毒文件包括：若在所述待檢測文件中掃描出所述目標病毒特征，判定所述待檢測文件為病毒可疑文件；將所述病毒可疑文件發送至用戶；接收所述用戶反饋的指示消息；基于所述指示消息判定所述病毒可疑文件是否為病毒文件。

進一步地，基于所述指示消息判定所述病毒可疑文件是否為病毒文件包括：解析所述指示消息；若解析出的所述指示消息為指示刪除所述病毒可疑文件，判定所述病毒可疑文件為病毒文件；刪除所述病毒文件。

進一步地，基于所述指示消息判定所述病毒可疑文件是否為病毒文件包括：解析所述指示消息；若解析出的所述指示消息為指示保留所述病毒可疑文件，判斷所述病毒可疑文件是否是白名單中的文件；如果判斷出所述病毒可疑文件不是所述白名單中的文件，則判定所述病毒可疑文件是病毒文件；以及如果判斷出所述病毒可疑文件是所述白名單中的文件，則判定所述病毒可疑文件不是病毒文件。

進一步地，采用所述目標病毒特征對所述待檢測文件進行掃描，以判定所述待檢測文件是否為病毒文件包括：采用所述目標病毒特征對所述待檢測文件中的目標信息進行掃描，以判定所述待檢測文件是否為病毒文件，其中，所述目標信息包括以下至少一種信息：所述待檢測文件的證書信息、所述待檢測文件的資源名信息、所述待檢測文件的類名信息和所述待檢測文件的文件大小信息。

根據本發明實施例的另一方面，還提供了一種病毒掃描裝置，包括：確定單元，用于確定待檢測文件；獲取單元，用于獲取預先建立的病毒特征集合，其中，所述病毒特征集合中包括多個病毒特征；篩選單元，用于按照預設條件對所述病毒特征集合中的多個病毒特征進行篩選，將篩選出的病毒特征作為目標病毒特征；以及掃描單元，用于采用所述目標病毒特征對所述待檢測文件進行掃描，以判定所述待檢測文件是否為病毒文件。

進一步地，掃描單元包括：第一判定模塊，用于若在所述待檢測文件中掃描出所述目標病毒特征，判定所述待檢測文件為病毒可疑文件；發送模塊，用于將所述病毒可疑文件發送至用戶；接收模塊，用于接收所述用戶反饋的指示消息；第二判定模塊，用于基于所述指示消息判定所述病毒可疑文件是否為病毒文件。

進一步地，第二判定模塊包括：第一解析子模塊，用于解析所述指示消息；第一判定子模塊，用于若解析出的所述指示消息為指示刪除所述病毒可疑文件，判定所述病毒可疑文件為病毒文件；刪除子模塊，用于刪除所述病毒文件。

進一步地，第二判定模塊還包括：第二解析子模塊，用于解析所述指示消息；判斷子模塊，用于若解析出的所述指示消息為指示保留所述病毒可疑文件，判斷所述病毒可疑文件是否是白名單中的文件；第二判定子模塊，用于如果判斷出所述病毒可疑文件不是所述白名單中的文件，則判定所述病毒可疑文件是病毒文件；以及第三判定子模塊，用于如果判斷出所述病毒可疑文件是所述白名單中的文件，則判定所述病毒可疑文件不是病毒文件。