[发明专利]一种病毒查杀方法、装置及电子设备

权利要求书

1.一种病毒查杀方法，其特征在于，针对电子设备处于不同生命状态的应用程序采用不同的扫描策略，所述方法包括：

在接收到病毒扫描指令时，确定所述病毒扫描指令的扫描对象；

若所述扫描对象为应用程序安装包，则通过SD卡扫描策略扫描所述扫描对象；

若所述扫描对象为正在安装的应用程序，则通过安装监控扫描策略扫描所述扫描对象；

若所述扫描对象为已安装的应用程序，则通过一键扫描策略扫描所述扫描对象；

其中，所述通过SD卡扫描策略扫描所述扫描对象，包括：

调用至少两个杀毒引擎中的主杀毒引擎对应用程序安装包进行扫描；

若所述主杀毒引擎扫描到病毒的数量达到第一门限值，则调用所述至少两个杀毒引擎中的辅杀毒引擎对应用程序安装包进行扫描，其中，所述辅杀毒引擎的病毒查杀率大于所述主杀毒引擎的病毒查杀率；

输出所述辅杀毒引擎的扫描结果；

所述通过安装监控扫描策略扫描所述扫描对象，包括：

获取记录的原始病毒的数量，所述原始病毒的数量为所述电子设备从预设时刻开始检测并记录的数据；

判断所述原始病毒的数量是否达到第二门限值；

若是，则调用至少两个杀毒引擎中的辅杀毒引擎对正在安装的应用程序进行扫描，并输出扫描结果；

若否，则调用所述至少两个杀毒引擎中的主杀毒引擎对正在安装的应用程序进行扫描，并输出扫描结果；

其中，所述辅杀毒引擎的病毒查杀率大于所述主杀毒引擎的病毒查杀率；

所述通过一键扫描策略扫描所述扫描对象，包括：

调用至少两个杀毒引擎中的主杀毒引擎对已安装的应用程序进行扫描；

若所述主杀毒引擎扫描到未知病毒的数量达到第三门限值，或扫描到病毒的数量达到第四门限值，则调用所述至少两个杀毒引擎中的辅杀毒引擎对已安装的应用程序进行扫描，其中，所述未知病毒为所述主杀毒引擎无法识别是否为病毒的样本，所述辅杀毒引擎的病毒查杀率大于所述主杀毒引擎的病毒查杀率；

输出所述辅杀毒引擎的扫描结果。

2.如权利要求1所述的方法，其特征在于，所述调用所述至少两个杀毒引擎中的主杀毒引擎对正在安装的应用程序进行扫描之后，所述方法还包括：

若所述主杀毒引擎在正在安装的应用程序中扫描到病毒，则根据扫描到的病毒数量更新记录的所述原始病毒的数量。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

在当前时刻与所述预设时刻的时间间隔达到预设时间阈值时，对记录的所述原始病毒的数量进行清零。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

比较所述主杀毒引擎和所述辅杀毒引擎的扫描结果；

若所述辅杀毒引擎扫描出除所述主杀毒引擎的扫描结果以外的其他扫描结果，则将所述其他扫描结果上报给服务器，以使所述服务器对其进行记录。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

在连接到无线局域网时，下载并更新本地的病毒库。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

在连接到无线局域网时，检测是否处于空闲状态；

当处于空闲状态时，执行所述下载并更新本地的病毒库的步骤。