[发明专利]一种病毒的查杀方法与装置

权利要求书

1.一种病毒的查杀方法，其特征在于，包括：

客户端发送查询检测对象的请求，将所述检测对象的特征信息发送至内网服务器；

所述内网服务器接收所述检测对象的特征信息，并将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配，判断所述检测对象是否为病毒；

若匹配过程中所述检测对象特征信息不在所述内网服务器特征库里，则对所述内网服务器特征库的特征进行更新；

所述内网服务器将判定结果返回所述客户端。

2.根据权利要求1所述的病毒的查杀方法，其特征在于，所述内网服务器特征库的特征更新过程包括：通过隔离工具与外网建立通信连接，并通过所述通信连接获取所述外网发送的特征；或者所述内网服务器直接连接所述外网获取所述外网发送的特征。

3.根据权利要求1所述的病毒的查杀方法，其特征在于，所述内网服务器特征库包括用户自定义白库、背景白库、用户自定义黑库及背景黑库。

4.根据权利要求3所述的病毒的查杀方法，其特征在于，所述判断过程包括：判断所述检测对象的特征信息与所述用户自定义白库的特征是否匹配，若所述检测对象的特征信息与所述用户自定义白库的特征匹配，则所述检测对象不是病毒；若不匹配，则判断所述检测对象的特征信息与所述背景白库的特征是否匹配。

5.根据权利要求4所述的病毒的查杀方法，其特征在于，所述判断过程还包括：若所述检测对象的特征信息与所述背景白库的特征匹配，则所述检测对象不是病毒；若不匹配，则判断所述检测对象的特征信息与所述用户自定义黑库的特征是否匹配。

6.根据权利要求5所述的病毒的查杀方法，其特征在于，所述判断过程还包括：若所述检测对象的特征信息与所述用户自定义黑库的特征匹配，则所述检测对象是病毒；若不匹配，则判断所述检测对象的特征信息与所述背景黑库的特征是否匹配。

7.根据权利要求6所述的病毒的查杀方法，其特征在于，所述判断过程还包括：若所述检测对象的特征信息与所述背景黑库的特征匹配，则所述检测对象是病毒；若不匹配，则不是病毒。

8.根据权利要求1所述的病毒的查杀方法，其特征在于，所述检测对象为网页或文件。

9.一种病毒的查杀装置，其特征在于，包括：

发送模块：用于客户端发送查询检测对象的请求，将所述检测对象的特征信息发送至所述内网服务器；

匹配模块：用于将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配，判断所述检测对象是否为病毒；

更新模块：用于在匹配过程中所述检测对象特征信息不在所述内网服务器特征库里，对所述内网服务器特征库的特征进行更新；

返回模块：用于将所述内网服务器将判定结果返回所述客户端。