本發(fā)明公開了一種病毒檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。其中，方法包括：確定第一數(shù)據(jù)；所述第一數(shù)據(jù)基于所述終端的系統(tǒng)中的設(shè)定埋點(diǎn)得到；所述第一數(shù)據(jù)表征所述終端的應(yīng)用在運(yùn)行時觸發(fā)的系統(tǒng)數(shù)據(jù)；對所述第一數(shù)據(jù)中的設(shè)定字段的字段值進(jìn)行設(shè)定處理，得到第一數(shù)據(jù)對應(yīng)的第二數(shù)據(jù)；所述設(shè)定字段表征所述終端的用戶信息；將所述第二數(shù)據(jù)發(fā)送至服務(wù)端，以使所述服務(wù)端基于設(shè)定的檢測模型生成所述第二數(shù)據(jù)對應(yīng)的檢測結(jié)果；所述檢測結(jié)果表征所述終端是否含有病毒。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種病毒檢測方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

目前，病毒的檢測方法都是在接收到檢測指令之后，對終端進(jìn)行全面的數(shù)據(jù)掃描，將掃描過程中收集到的數(shù)據(jù)在終端本地的病毒庫中進(jìn)行病毒特征匹配，整個病毒檢測過程終端負(fù)荷過大。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種病毒檢測方法、裝置及存儲介質(zhì)，以至少解決病毒檢測時終端負(fù)荷過大的問題。

本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例提供了一種病毒檢測方法，所述方法包括：

確定第一數(shù)據(jù)；所述第一數(shù)據(jù)基于所述終端的系統(tǒng)中的設(shè)定埋點(diǎn)得到；所述第一數(shù)據(jù)表征所述終端的應(yīng)用在運(yùn)行時觸發(fā)的系統(tǒng)數(shù)據(jù)；

對所述第一數(shù)據(jù)中的設(shè)定字段的字段值進(jìn)行設(shè)定處理，得到第一數(shù)據(jù)對應(yīng)的第二數(shù)據(jù)；所述設(shè)定字段表征所述終端的用戶信息；

將所述第二數(shù)據(jù)發(fā)送至服務(wù)端，以使所述服務(wù)端基于設(shè)定的檢測模型生成所述第二數(shù)據(jù)對應(yīng)的檢測結(jié)果；所述檢測結(jié)果表征所述終端是否含有病毒。

上述方案中，所述將所述第二數(shù)據(jù)發(fā)送至服務(wù)端，包括：

按照設(shè)定編碼方式，對所述第二數(shù)據(jù)進(jìn)行編碼；

對編碼后的第二數(shù)據(jù)進(jìn)行序列化處理，得到第三數(shù)據(jù)；

將所述第三數(shù)據(jù)發(fā)送至所述服務(wù)端。

上述方案中，所述對編碼后的第二數(shù)據(jù)進(jìn)行序列化處理，得到第三數(shù)據(jù)，包括：

根據(jù)預(yù)設(shè)的行為表，確定所述第三數(shù)據(jù)表征的應(yīng)用行為；所述行為表記錄了應(yīng)用行為與序列元素之間的映射關(guān)系；

根據(jù)所述第三數(shù)據(jù)表征的應(yīng)用行為，確定所述第三數(shù)據(jù)的關(guān)聯(lián)指數(shù)，所述關(guān)聯(lián)指數(shù)表征對應(yīng)的應(yīng)用行為對所述終端的系統(tǒng)的影響程度。

上述方案中，所述方法還包括：

在所述檢測結(jié)果表征所述終端含有病毒的情況下，根據(jù)所述關(guān)聯(lián)指數(shù)與所述檢測結(jié)果，生成提示消息；所述提示消息用于提示所述終端含有病毒；其中，

所述關(guān)聯(lián)指數(shù)越大，所述提示信息對應(yīng)的優(yōu)先級越高。

上述方案中，所述對所述第一數(shù)據(jù)中的設(shè)定字段的字段值進(jìn)行設(shè)定處理，得到第一數(shù)據(jù)對應(yīng)的第二數(shù)據(jù)時，包括以下至少一項(xiàng)：

對所述第一數(shù)據(jù)中的設(shè)定字段的部分字段值或全部字段值進(jìn)行替換；

將所述第一數(shù)據(jù)中的設(shè)定字段的字段值進(jìn)行加密；

刪除所述第一數(shù)據(jù)中的設(shè)定字段的部分字段值；

將所述第一數(shù)據(jù)中的設(shè)定字段的字段值中的字符重新排序。

上述方案中，所述方法還包括：

將所述第一數(shù)據(jù)對應(yīng)的第二數(shù)據(jù)進(jìn)行存儲；

所述將所述第二數(shù)據(jù)發(fā)送至服務(wù)端，包括：

當(dāng)接收到第一指令時，將所述存儲的第二數(shù)據(jù)發(fā)送至服務(wù)端；所述第一指令表征對所述終端進(jìn)行病毒檢測。