本發明實施例提供一種病毒檢測方法及裝置，其中所述方法包括：根據預先設置的勒索病毒的病毒分類關鍵字的注釋，從預設病毒分析網站中搜索得到勒索病毒類的疑似病毒信息；獲取所述疑似病毒信息中的特征參數；根據所述特征參數，檢測所述疑似病毒信息是否為勒索病毒類的病毒信息。本發明實施例提高了病毒檢測時的及時性。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種病毒檢測方法及裝置。

背景技術

計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼，具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。此外，計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除，且它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來，具有很強的危害性。

其中，勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播，且利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解，這導致該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

而目前針對勒索病毒的檢測，通過是對進程執行的操作進行檢測，并在檢測到操作與預設勒索病毒操作相匹配時，確定該操作為勒索病毒，實現對勒索病毒的檢測，但是此種方式需要監測每一個進程，數據量較大，導致檢測到病毒的及時性較低。

綜上所述，現有技術中在對勒索病毒進行檢測時存在及時性較低的問題。

發明內容

本發明實施例提供一種病毒檢測方法及裝置，以解決現有技術中在對勒索病毒進行檢測時及時性較低的問題。

第一方面，本發明實施例提供一種病毒檢測方法，所述方法包括：

根據預先設置的勒索病毒的病毒分類關鍵字的注釋，從預設病毒分析網站中搜索得到勒索病毒類的疑似病毒信息；

獲取所述疑似病毒信息中的特征參數；

根據所述特征參數，檢測所述疑似病毒信息是否為勒索病毒類的病毒信息。

第二方面，本發明實施例提供一種病毒檢測裝置，所述裝置包括：

第一獲取模塊，用于根據預先設置的勒索病毒的病毒分類關鍵字的注釋，從預設病毒分析網站中搜索得到勒索病毒類的疑似病毒信息；

第二獲取模塊，用于獲取所述疑似病毒信息中的特征參數；

檢測模塊，用于根據所述特征參數，檢測所述疑似病毒信息是否為勒索病毒類的病毒信息。

第三方面，本發明實施例提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現所述的病毒檢測方法的步驟。

第四方面，本發明實施例提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現所述的病毒檢測方法的步驟。

本發明實施例提供的病毒檢測方法及裝置，通過根據預先設置的勒索病毒的病毒分類關鍵字的注釋，從預設病毒分析網站中搜索得到勒索病毒類的疑似病毒信息，然后獲取疑似病毒信息中的特征參數，并根據特征參數檢測疑似病毒信息是否為勒索病毒類的病毒信息，實現了直接通過預設病毒分析網站自動化地抓取勒索病毒類的疑似病毒信息，并對疑似病毒信息進行分析，實現了通過預設病毒分析網站開辟了一條新的病毒分析數據源，并自動化的抓取全球范圍內的病毒，提高了病毒檢測的及時性。

附圖說明