本發(fā)明公開了一種病毒文件的查詢方法，包括以下步驟：當(dāng)客戶端偵測到在本地進(jìn)行病毒查詢的第一查詢指令后，根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件；若存在屬性無法確定的目標(biāo)文件，則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求；將所述第二查詢請求發(fā)送給管理端，以供所述管理端根據(jù)所述第二查詢請求查詢所述目標(biāo)文件是否為病毒文件。本發(fā)明還公開了一種病毒文件的查詢裝置、客戶端、管理端及存儲介質(zhì)。本發(fā)明提高了識別出終端中病毒文件的識別率，以及提高了終端中存儲文件的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種病毒文件的查詢方法、裝置、客戶端、管理端及存儲介質(zhì)。

背景技術(shù)

隨著信息化的發(fā)展，網(wǎng)絡(luò)無處不在，但網(wǎng)絡(luò)及電子產(chǎn)品的信息安全也越來越重要，因此，查殺終端病毒文件還是很有必要的。查殺終端的病毒文件必須先識別出終端中的病毒文件，然而，對于不能直接上網(wǎng)的終端，只能依賴終端本地離線病毒庫來識別出終端中的病毒文件，而由于本地離線病毒存儲的與病毒相關(guān)的數(shù)據(jù)量有限，從而導(dǎo)致終端中病毒文件的識別率低下。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種病毒文件的查詢方法、裝置、客戶端、管理端及存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)中識別終端中病毒文件識別率低下的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種病毒文件的查詢方法，所述病毒文件的查詢方法包括以下步驟：

當(dāng)客戶端偵測到在本地進(jìn)行病毒查詢的第一查詢指令后，根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件；

若存在屬性無法確定的目標(biāo)文件，則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求；

將所述第二查詢請求發(fā)送給管理端，以供所述管理端根據(jù)所述第二查詢請求查詢所述目標(biāo)文件是否為病毒文件。

可選地，所述當(dāng)客戶端偵測到在本地進(jìn)行病毒查詢的第一查詢指令后，根據(jù)所述第一查詢指令檢測是否存在屬性無法確定的目標(biāo)文件的步驟包括：

當(dāng)客戶端偵測到在本地進(jìn)行病毒查詢的第一查詢指令后，根據(jù)所述第一查詢指令獲取所述客戶端文件的文件特征信息；

將所述文件特征信息分別與預(yù)存的病毒特征信息和正常特征信息進(jìn)行對比；

若所述文件特征信息與所述病毒特征信息和所述正常特征信息都不一致，則確定與所述病毒特征信息和所述正常特征信息都不一致的文件特征信息對應(yīng)的文件為目標(biāo)文件。

可選地，所述若存在屬性無法確定的目標(biāo)文件，則生成攜帶所述目標(biāo)文件哈希值的第二查詢請求的步驟之后，還包括：

將所述第二查詢請求發(fā)送給云端，以供所述云端根據(jù)所述第二查詢請求檢測所述目標(biāo)文件是否為病毒文件。

進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明提供一種病毒文件的查詢方法，所述病毒文件的查詢方法包括以下步驟：

當(dāng)管理端接收到客戶端發(fā)送的，攜帶目標(biāo)文件哈希值的第二查詢請求后，檢測管理端的數(shù)據(jù)庫中是否存在所述哈希值；

若檢測到所述數(shù)據(jù)庫中未存在所述哈希值，則將所述哈希值發(fā)送給云端，以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件。

可選地，所述若檢測到所述數(shù)據(jù)庫中未存在所述哈希值，則將所述哈希值發(fā)送給云端，以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件的步驟包括：

若檢測到所述數(shù)據(jù)庫中未存在所述哈希值，則將所述哈希值存儲至查詢隊(duì)列中，并檢測所述查詢隊(duì)列中是否存在與所述哈希值一致的數(shù)值；

若所述查詢隊(duì)列中不存在與所述哈希值一致的數(shù)值，則將所述查詢隊(duì)列中的哈希值發(fā)送給云端，以供所述云端檢測所述哈希值對應(yīng)的目標(biāo)文件是否為病毒文件。