3.一種病毒檢測裝置，其特征在于，所述裝置包括：

第一獲取模塊，用于根據預先設置的勒索病毒的病毒分類關鍵字的注釋，從預設病毒分析網站中搜索得到勒索病毒類的疑似病毒信息；

第二獲取模塊，用于獲取所述疑似病毒信息中的特征參數；

檢測模塊，用于根據所述特征參數，檢測所述疑似病毒信息是否為勒索病毒類的病毒信息；

其中，所述特征參數包括：勒索病毒類的家族名稱、病毒勒索郵箱和后綴名中的至少一項以及消息摘要算法第五版MD5；其中，

所述檢測模塊包括：

比較單元，用于將所述特征參數中的MD5與預設MD5樣本庫中的MD5進行比較；其中，所述預設MD5樣本庫中包括確定為黑樣本的MD5；

第二確定單元，用于當比較得到所述預設MD5樣本庫中的黑樣本中存在與所述特征參數中的MD5相同的MD5時，將所述疑似病毒信息確定為勒索病毒類的病毒信息；

分析單元，用于當比較得到所述預設MD5樣本庫中的黑樣本中不存在與所述特征參數中的MD5相同的MD5時，獲取所述預設病毒分析網站所使用的所有引擎輸出的病毒檢測結果，并根據所有引擎輸出的病毒檢測結果，對所述疑似病毒信息進行分析；

其中，所述分析單元包括：

第一獲取子單元，用于根據所有引擎輸出的病毒檢測結果，獲取輸出第一病毒檢測結果的第一引擎的數量；其中，所述第一病毒檢測結果指示所述疑似病毒信息為病毒信息；

第二獲取子單元，用于獲取所述第一引擎中第二引擎的數量，其中所述第二引擎為，在按照可靠性對所述所有引擎進行由高到低的優先級排序時，排序在前的預設個引擎；

輸出子單元，用于根據所述第一引擎的數量和所述第二引擎的數量，當檢測到滿足所述第一引擎占所有引擎的數量比例大于第一預設比例閾值，且所述第二引擎占所述第一引擎的數量比例大于第二預設比例閾值時，將所述疑似病毒信息輸出至人工分析平臺，由人工分析平臺對所述疑似病毒信息進行定性分析。