[發(fā)明專利]病毒文件的查詢方法、裝置、客戶端、管理端及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201910365979.5 | 申請日: | 2019-04-29 |
| 公開(公告)號: | CN110084041A | 公開(公告)日: | 2019-08-02 |
| 發(fā)明(設(shè)計)人: | 陶鴻敏 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F16/13 |
| 代理公司: | 深圳市世紀恒程知識產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 病毒文件 目標(biāo)文件 管理端 查詢請求 客戶端 查詢 存儲介質(zhì) 終端 查詢指令檢測 查詢指令 查詢裝置 存儲文件 識別率 哈希 偵測 病毒 攜帶 | ||
1.一種病毒文件的查詢方法,其特征在于,所述病毒文件的查詢方法包括以下步驟:
當(dāng)客戶端偵測到在本地進行病毒查詢的第一查詢指令后,根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件;
若存在屬性無法確定的目標(biāo)文件,則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求;
將所述第二查詢請求發(fā)送給管理端,以供所述管理端根據(jù)所述第二查詢請求查詢所述目標(biāo)文件是否為病毒文件。
2.如權(quán)利要求1所述的病毒文件的查詢方法,其特征在于,所述當(dāng)客戶端偵測到在本地進行病毒查詢的第一查詢指令后,根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件的步驟包括:
當(dāng)客戶端偵測到在本地進行病毒查詢的第一查詢指令后,根據(jù)所述第一查詢指令獲取所述客戶端文件的文件特征信息;
將所述文件特征信息分別與預(yù)存的病毒特征信息和正常特征信息進行對比;
若所述文件特征信息與所述病毒特征信息和所述正常特征信息都不一致,則確定與所述病毒特征信息和所述正常特征信息都不一致的文件特征信息對應(yīng)的文件為目標(biāo)文件。
3.如權(quán)利要求1或2所述的病毒文件的查詢方法,其特征在于,所述若存在屬性無法確定的目標(biāo)文件,則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求的步驟之后,還包括:
將所述第二查詢請求發(fā)送給云端,以供所述云端根據(jù)所述第二查詢請求檢測所述目標(biāo)文件是否為病毒文件。
4.一種病毒文件的查詢方法,其特征在于,所述病毒文件的查詢方法包括以下步驟:
當(dāng)管理端接收到客戶端發(fā)送的,攜帶目標(biāo)文件哈希值的第二查詢請求后,檢測管理端的數(shù)據(jù)庫中是否存在所述哈希值;
若檢測到所述數(shù)據(jù)庫中未存在所述哈希值,則將所述哈希值發(fā)送給云端,以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件。
5.如權(quán)利要求4所述的病毒文件的查詢方法,其特征在于,所述若檢測到所述數(shù)據(jù)庫中未存在所述哈希值,則將所述哈希值發(fā)送給云端,以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件的步驟包括:
若檢測到所述數(shù)據(jù)庫中未存在所述哈希值,則將所述哈希值存儲至查詢隊列中,并檢測所述查詢隊列中是否存在與所述哈希值一致的數(shù)值;
若所述查詢隊列中不存在與所述哈希值一致的數(shù)值,則將所述查詢隊列中的哈希值發(fā)送給云端,以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件。
6.如權(quán)利要求5所述的病毒文件的查詢方法,其特征在于,所述檢測所述查詢隊列中是否存在與所述哈希值一致的數(shù)值的步驟之后,還包括:
若檢測到所述查詢隊列中存在與所述哈希值一致的數(shù)值,則刪除所述哈希值,或者刪除所述查詢隊列中與所述哈希值數(shù)值相等的其它哈希值。
7.如權(quán)利要求4所述的病毒文件的查詢方法,其特征在于,所述若檢測到所述數(shù)據(jù)庫中未存在所述哈希值,則將所述哈希值發(fā)送給云端,以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件的步驟之后,還包括:
若根據(jù)所述云端返回的查詢結(jié)果確定所述哈希值對應(yīng)的目標(biāo)文件為病毒文件或者為正常文件,則將所述哈希值存儲至所述數(shù)據(jù)庫中,并將所述查詢結(jié)果發(fā)送給客戶端。
8.如權(quán)利要求4至7任一項所述的病毒文件的查詢方法,其特征在于,在檢測到所述數(shù)據(jù)庫中未存在所述哈希值的步驟之后,還包括:
生成查詢失敗的失敗消息,并將所述失敗消息發(fā)送給所述客戶端。
9.一種病毒文件的查詢裝置,其特征在于,所述病毒文件的查詢裝置包括:
第一檢測模塊,用于當(dāng)偵測到在本地進行病毒查詢的第一查詢指令后,根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件;
生成模塊,用于若存在屬性無法確定的目標(biāo)文件,則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求;
第一發(fā)送模塊,用于將所述第二查詢請求發(fā)送給管理端,以供所述管理端根據(jù)所述第二查詢請求查詢所述目標(biāo)文件是否為病毒文件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910365979.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
