本發明實施例公開了一種關系鏈創建方法、裝置、服務器、終端，其中所述方法包括：確定出終端中的目標文件，所述目標文件是指：在對所述目標文件的行為關系鏈檢測過程中不能檢測到關聯文件的終端文件；根據所述目標文件確定共性終端集合，所述共性終端集合中的共性終端中均包括所述目標文件；對所述共性終端集合中的共性終端進行文件檢測，確定出所述共性終端中與所述目標文件存在關聯關系的共性文件；根據所述共性文件，創建關于所述目標文件的行為關系鏈，所述行為關系鏈上記錄了所述目標文件的文件節點和所述共性文件的文件節點。本實施例可以更好地創建病毒的行為關系鏈。

技術領域

本發明涉及計算機技術領域，尤其涉及一種關系鏈創建方法、裝置及服務器、終端、存儲介質。

背景技術

計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用并可以自我復制的一組計算機指令或者程序代碼。計算機病毒具有自我繁殖、互相傳染、激活再生以及復制等能力，一旦計算機中的某個文件中了計算機病毒，則隨著這個文件被復制或者傳播，此文件感染的計算機病毒也會跟著蔓延開來。

目前，為了保證計算機中的文件資源不被破壞，通常會選擇殺毒軟件對計算機中的文件進行病毒查殺或者防護。但在病毒查殺過程中，病毒可以與殺毒軟件進行對抗，隱藏重要行為，可能導致殺毒軟件收集到病毒的行為關系鏈不完整，從而導致病毒難以根除。因此，如何更好地創建病毒的行為關系鏈成為了研究熱點。

發明內容

本發明實施例提供了一種關系鏈創建方法、裝置、服務器、終端及存儲介質，可更好地創建病毒的行為關系鏈。

一方面，本發明實施例提供了一種關系鏈創建方法，包括：

確定出終端中的目標文件，所述目標文件是指：在對所述目標文件的行為關系鏈檢測過程中不能檢測到關聯文件的終端文件；

根據所述目標文件確定共性終端集合，所述共性終端集合中的共性終端中均包括所述目標文件；

對所述共性終端集合中的共性終端進行文件檢測，確定出所述共性終端中與所述目標文件存在關聯關系的共性文件；

根據所述共性文件，創建關于所述目標文件的行為關系鏈，所述行為關系鏈上記錄了所述目標文件的文件節點和所述共性文件的文件節點。

另一方面，本發明實施例提供了另一種關系鏈創建方法，包括：

根據終端中的可疑文件進行行為關系鏈檢測；

若檢測到無關聯文件的目標文件，則向服務器發送攜帶所述目標文件標識的查詢請求；

接收所述服務器反饋的共性文件的共性文件標識，所述共性文件是所述服務器確定出的共性終端中與所述目標文件存在關聯關系的文件，所述共性終端是所述服務器根據所述目標文件標識確定的，所述共性終端中均包括所述目標文件；

根據所述共性文件標識，創建關于所述目標文件的行為關系鏈。

再一方面，本發明實施例提供了一種關系鏈創建裝置，包括：

確定單元，用于確定出終端中的目標文件，所述目標文件是指：在對所述目標文件的行為關系鏈檢測過程中不能檢測到關聯文件的終端文件；

所述確定單元，還用于根據所述目標文件確定共性終端集合，所述共性終端集合中的共性終端中均包括所述目標文件；

檢測單元，用于對所述共性終端集合中的共性終端進行文件檢測，確定出所述共性終端中與所述目標文件存在關聯關系的共性文件；

創建單元，用于根據所述共性文件，創建關于所述目標文件的行為關系鏈，所述行為關系鏈上記錄了所述目標文件的文件節點和所述共性文件的文件節點。