本發明提供一種樣本回掃方法、裝置、設備、存儲介質和程序。該方法包括：基于訓練后的回掃模型對多個待回掃樣本進行掃描，獲取所述多個待回掃樣本的第一評分；所述第一評分表示所述待回掃樣本的掃描結果發生變化的概率；基于所述多個待回掃樣本的第一評分，獲取至少一個第一樣本；所述至少一個第一樣本的第一評分對應的掃描結果發生變化的概率，高于所述多個待回掃樣本中除所述第一樣本之外的其他樣本的第一評分對應的掃描結果發生變化的概率，利用樣本鑒定平臺對所述至少一個第一樣本進行掃描，獲取所述至少一個第一樣本的鑒定結果。本發明實施例的方法回掃效率較高。

技術領域

本發明涉及計算機技術領域，尤其涉及一種樣本回掃方法、裝置、設備、存儲介質和程序。

背景技術

隨著網絡技術的發展，惡意軟件的種類越來越多，甚至有些能夠躲開殺毒軟件的識別。盡管殺毒軟件不斷更新換代，然而面對大量的可疑歷史樣本，難以在短時間內完成對全量樣本的掃描和鑒定，更難以及時從中找出所有的惡意樣本。

目前比較常見的做法是掃描近期“熱門”的樣本，找出其中隱藏的惡意樣本。但是上述方法無法從海量樣本中及時準確地找出所有隱藏的惡意樣本。因此掃描效率較低。

發明內容

針對現有技術中的問題，本發明實施例提供一種樣本回掃方法、裝置、設備、存儲介質和程序。

具體地，本發明實施例提供了以下技術方案：

第一方面，本發明實施例提供了一種樣本回掃方法，包括：

基于訓練后的回掃模型對多個待回掃樣本進行掃描，獲取所述多個待回掃樣本的第一評分；所述第一評分表示所述待回掃樣本的掃描結果發生變化的概率；

基于所述多個待回掃樣本的第一評分，獲取至少一個第一樣本；所述至少一個第一樣本的第一評分對應的掃描結果發生變化的概率，高于所述多個待回掃樣本中除所述第一樣本之外的其他樣本的第一評分對應的掃描結果發生變化的概率；

利用樣本鑒定平臺對所述至少一個第一樣本進行掃描，獲取所述至少一個第一樣本的鑒定結果。

進一步地，所述獲取所述至少一個第一樣本的鑒定結果之后，還包括：

根據所述至少一個第一樣本的第一評分和鑒定結果，確定所述回掃模型的性能。

進一步地，所述方法還包括：

獲取多個待測試樣本；

分別利用至少一個候選回掃模型和所述回掃模型對所述多個待測試樣本進行掃描，獲取各個所述候選回掃模型和所述回掃模型對應的各個所述待測試樣本的第二評分；

根據各個所述候選回掃模型和所述回掃模型對應的各個所述待測試樣本的第二評分，確定是否對所述回掃模型進行更新。

進一步地，各個所述候選回掃模型和所述回掃模型的性能與各自對應的各個所述待測試樣本的第二評分相關，所述根據各個所述候選回掃模型和所述回掃模型對應的各個所述待測試樣本的第二評分，確定是否對所述回掃模型進行更新，包括：

根據各個所述候選回掃模型和所述回掃模型對應的各個所述待測試樣本的第二評分，分別確定各個所述候選回掃模型和所述回掃模型的性能；

若所述候選回掃模型中存在目標候選回掃模型，則將所述回掃模型更新為所述目標候選回掃模型；所述目標候選回掃模型為所述至少一個候選回掃模型中性能最優，且所述目標候選回掃模型的性能優于所述回掃模型的性能。

進一步地，所述根據各個所述候選回掃模型和所述回掃模型對應的各個所述待測試樣本的第二評分，分別確定各個所述候選回掃模型和所述回掃模型的性能，包括：