本申請公開了一種惡意程序處理方法及裝置，所述方法包括：當設備的運行狀況符合預設條件時，確定所述設備中存在惡意程序；確定所述惡意程序的類型；加載與所述惡意程序的類型所適配的殺毒工具；根據所述殺毒工具對所述惡意程序進行處理。采用本申請所提供的方案，可以基于設備的運行狀態實現對惡意程序的檢測，無需與病毒數據庫進行特征匹配，提升了識別效率和精準度，減少了誤報，其次，只需要加載與惡意程序類型所適配的殺毒工具，而無需加載多余的數據，減少了加載的數據量。

技術領域

本申請涉及圖像控制領域，特別涉及一種惡意程序處理方法及裝置。

背景技術

計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統起破壞作用的惡意程序。殺毒軟件是一類以病毒特征庫為數據基礎，以磁盤、文件、內存為通用掃描目標，以刪除病毒文件、修復染毒文件、修復注冊表等關鍵數據為必要技術的安全軟件。

目前的殺毒軟件識別病毒種類是通過病毒數據庫中字段匹配來實現的，在病毒數據庫中，存儲有各類病毒對應的病毒特征字段，當文件中存在與病毒特征字段匹配的字段時，確定該文件為病毒文件或者被病毒感染的文件。但是，因為現有殺毒軟件普遍追求大而全，也就是追求能識別盡可能多的病毒，這就導致病毒庫越來越大，因此，很容易將正常的文件字段識別為病毒字段，進而導致誤報問題，因此，如何提供一種惡意程序處理方法及裝置，用于在不調用病毒數據庫匹配的情況下識別并處理惡意程序，提高識別精準度，減少誤報，是一亟待解決的技術問題。

發明內容

本申請實施例的目的在于提供一種惡意程序處理方法及裝置。

為了解決上述技術問題，本申請的實施例采用了如下技術方案：一種惡意程序處理方法，包括：

當設備的運行狀況符合預設條件時，確定所述設備中存在惡意程序；

確定所述惡意程序的類型；

加載與所述惡意程序的類型所適配的殺毒工具；

根據所述殺毒工具對所述惡意程序進行處理。

本申請的有益效果在于：當設備的運行狀況符合預設條件時，確定所述設備中存在惡意程序，當設備的運行狀況符合預設條件時，確定所述設備中存在惡意程序；確定所述惡意程序的類型；加載與所述惡意程序的類型所適配的殺毒工具；根據所述殺毒工具對所述惡意程序進行處理，從而可以基于設備的運行狀態實現對惡意程序的檢測，無需與病毒數據庫進行特征匹配，提升了識別效率和精準度，減少了誤報，其次，只需要加載與惡意程序類型所適配的殺毒工具，而無需加載多余的數據，減少了加載的數據量。

在一個實施例中，所述確定所述惡意程序的類型，包括：

伴隨設備在所述運行狀況下對設備的狀態識別，確定惡意程序的類型。

在一個實施例中，所述確定所述惡意程序的類型，包括：

對設備中存儲的文件進行掃描，以獲取所述文件中包含的用于表征惡意程序的字段；

根據所述用于表征惡意程序的字段確定惡意程序的類型。

在一個實施例中，所述確定所述惡意程序的類型，包括：

在確定所述設備中存在惡意程序之后，發出提醒信息；

接收用戶根據所述提醒信息對惡意程序列表中一惡意程序的選擇操作；

根據所述用戶的選擇操作確定惡意程序的類型。

在一個實施例中，所述加載與所述惡意程序的類型所適配的殺毒工具，包括：

加載所述惡意程序的類型所適配的XML文件，其中，所述XML文件包含對所述惡意程序的掃描指令和殺毒指令。