本發(fā)明實施例公開了一種病毒庫推送方法、相應(yīng)裝置、計算機設(shè)備和計算機存儲介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。其中病毒庫推送方法包括：確定已檢測的樣本；獲取樣本被檢測后得到的檢測結(jié)果；當(dāng)檢測結(jié)果指示樣本包含惡意代碼時，判斷樣本是否滿足第一預(yù)設(shè)條件，第一預(yù)設(shè)條件包括：樣本被檢測的時間在第一預(yù)設(shè)周期內(nèi)、且檢測樣本的設(shè)備在第一預(yù)設(shè)周期內(nèi)檢出的惡意代碼的比例或種類或數(shù)量不大于第一預(yù)設(shè)閾值；若樣本滿足第一預(yù)設(shè)條件，則推送與樣本的惡意代碼對應(yīng)的特征文件。本方法在保證用戶場景下檢測能力基礎(chǔ)上，用戶端特征文件數(shù)量急劇減少，使得病毒庫體積減小，節(jié)省了用戶端存儲空間，降低了用戶日常更新和企業(yè)日常推送更新產(chǎn)生的流量消耗。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更為具體而言，涉及一種病毒庫推送方法、裝置、計算機設(shè)備及計算機存儲介質(zhì)。

背景技術(shù)

時至今日，隨著移動設(shè)備的普及，移動信息安全越來越受到大眾的重視，移動惡意代碼作為重要的移動威脅手段，經(jīng)過近幾年的迅猛發(fā)展在技術(shù)手段上已趨近成熟，并保持著穩(wěn)定的增長，隨著時間的推移，針對已有移動惡意代碼檢測的病毒庫越來越龐大，因此需要對惡意代碼檢測利用到的病毒庫進行篩選，然后推送篩選后的病毒庫以進行惡意代碼檢測。

現(xiàn)有病毒庫推送方法是：獲取所有樣本的集合，該樣本集合中的樣本為惡意的安裝包，從樣本中提取惡意樣本特征，將提取的所有惡意樣本特征更新到病毒庫中。

然而，上述現(xiàn)有病毒庫推送方法將所有的惡意樣本特征全部推送到病毒庫，而沒有考慮樣本在用戶場景中的實際出現(xiàn)情況，例如，某包含惡意代碼的樣本在2012年開發(fā)并發(fā)布到應(yīng)用市場，當(dāng)時用戶量很大，但到2017年，可能樣本已經(jīng)被淘汰，用戶量幾乎沒有，上述現(xiàn)有病毒庫推送方法將該樣本對應(yīng)的惡意樣本特征推送到病毒庫，導(dǎo)致數(shù)據(jù)冗余，致使病毒庫體積越來越龐大，造成用戶更新病毒庫和企業(yè)推送病毒庫需要花費更多的流量，造成流量浪費，因為當(dāng)前沒有用戶在使用或者只有少量用戶使用該惡意樣本特征。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種病毒庫推送方法、裝置、計算機設(shè)備及計算機存儲介質(zhì)，用以解決現(xiàn)有技術(shù)中所存在的上述技術(shù)問題。

第一方面，本發(fā)明實施例提供了一種病毒庫推送方法。

具體地，所述病毒庫推送方法包括：

確定已檢測的樣本；

獲取所述樣本被檢測后得到的檢測結(jié)果；

當(dāng)所述檢測結(jié)果指示所述樣本包含惡意代碼時，判斷所述樣本是否滿足第一預(yù)設(shè)條件，所述第一預(yù)設(shè)條件包括：所述樣本被檢測的時間在第一預(yù)設(shè)周期內(nèi)、且檢測所述樣本的設(shè)備在所述第一預(yù)設(shè)周期內(nèi)檢出的惡意代碼的比例或種類或數(shù)量不大于第一預(yù)設(shè)閾值；

若所述樣本滿足所述第一預(yù)設(shè)條件，則推送與所述樣本的惡意代碼對應(yīng)的特征文件。

第二方面，本發(fā)明實施例提供了另一種病毒庫推送方法。

具體地，所述病毒庫推送方法包括：

確定已檢測的樣本；

獲取所述樣本被檢測后得到的檢測結(jié)果；

當(dāng)所述檢測結(jié)果指示所述樣本包含未知代碼時，判斷所述樣本是否滿足第二預(yù)設(shè)條件，其中，所述第二預(yù)設(shè)條件包括：所述樣本被檢測的時間在第三預(yù)設(shè)周期內(nèi)、且檢測所述樣本的設(shè)備在所述第三預(yù)設(shè)周期內(nèi)檢出的惡意代碼的比例或種類或數(shù)量不大于第三預(yù)設(shè)閾值；

若所述樣本滿足所述第二預(yù)設(shè)條件，則獲取所述樣本的相似性關(guān)聯(lián)信息；

根據(jù)所述樣本的相似性關(guān)聯(lián)信息關(guān)聯(lián)已知惡意病毒樣本庫中的樣本，獲取被關(guān)聯(lián)樣本的惡意代碼；

推送與所述被關(guān)聯(lián)樣本的惡意代碼對應(yīng)的特征文件。

第三方面，本發(fā)明實施例提供了一種病毒庫推送裝置。