本發明的實施例公開了一種病毒掃描的方法及裝置，該方法在接收到對目標文件進行病毒掃描的目標指令信息后，對本地病毒庫是否升級進行判斷，若需要升級，則對本地病毒庫進行升級后，運行本地查殺對目標文件進行掃描，得到目標文件是否攜帶病毒的目標掃描結果。該方法接收到目標文件后，即對本地病毒庫是否需要升級進行判斷，實現了對本地病毒庫文件的及時更新，克服了對本地病毒庫文件升級的滯后性，從而降低了對攜帶病毒的文件的漏檢概率。

技術領域

本發明實施例涉及網絡安全技術領域，尤其是涉及一種病毒掃描的方法及裝置。

背景技術

病毒掃描指的是通過運行病毒掃描的應用程序對指定的文件是否攜帶病毒進行掃描和處理的方法。在識別文件是否攜帶病毒的過程中，調用本地病毒庫，根據本地病毒庫中的病毒樣本對該文件是否攜帶病毒進行識別，進而對攜帶病毒的文件進行修復或者刪除的操作。

然而，現有的本地病毒庫文件是通過工作人員手動升級或者在預先設定的時間點自動升級的，只有手動操作或者到達該時間點后才會對本地病毒庫文件進行升級，從而無法實現本地病毒庫文件的及時更新。

在實現本發明實施例的過程中，發明人發現現有的對文件進行病毒查殺的方法中，由于本地病毒庫文件升級的滯后性，導致對攜帶病毒的文件的漏檢。

發明內容

本發明所要解決的技術問題是如何解決現有的對文件進行病毒查殺的方法中，由于本地病毒庫文件升級的滯后性，導致對攜帶病毒的文件的漏檢的問題。

針對以上技術問題，本發明的實施例提供了一種病毒掃描的方法，包括：

獲取對目標文件進行病毒掃描的指令信息；

根據最新的目標病毒庫和本地病毒庫判斷是否升級所述本地病毒庫，若是，將所述本地病毒庫升級為所述目標病毒庫；

運行本地查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶病毒的目標掃描結果；

其中，所述本地病毒庫為運行所述本地查殺調用的病毒庫。

可選地，所述運行本地查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶病毒的目標掃描結果，包括：

運行本地查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶病毒的第一掃描結果；

運行云查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶病毒的第二掃描結果；

若所述第一掃描結果為所述目標文件攜帶病毒或所述第二掃描結果為所述目標文件攜帶病毒，則所述目標掃描結果為所述目標文件攜帶病毒；

若所述第一掃描結果為所述目標文件不攜帶病毒且所述第二掃描結果為所述目標文件不攜帶病毒，則所述目標掃描結果為所述目標文件不攜帶病毒。

可選地，所述運行本地查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶病毒的第一掃描結果，包括：

運行啟發式查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶PE病毒的第三掃描結果，和/或，運行QEX腳本查殺對所述目標文件進行病毒掃描，得到所述目標文件是否攜帶非PE病毒的第四掃描結果；

若所述第三掃描結果為所述目標文件攜帶PE病毒或所述第四掃描結果為所述目標文件攜帶非PE病毒，則所述第一掃描結果為所述目標文件攜帶病毒；

若所述第三掃描結果為所述目標文件不攜帶PE病毒且所述第四掃描結果為所述目標文件不攜帶非PE病毒，則所述第一掃描結果為所述目標文件不攜帶病毒；

其中，所述本地查殺為所述啟發式查殺或所述QEX腳本查殺。

可選地，所述根據最新的目標病毒庫和本地病毒庫判斷是否升級所述本地病毒庫，包括：