[发明专利]一种病毒扫描的方法及装置

说明书

本发明的实施例公开了一种病毒扫描的方法及装置，该方法在接收到对目标文件进行病毒扫描的目标指令信息后，对本地病毒库是否升级进行判断，若需要升级，则对本地病毒库进行升级后，运行本地查杀对目标文件进行扫描，得到目标文件是否携带病毒的目标扫描结果。该方法接收到目标文件后，即对本地病毒库是否需要升级进行判断，实现了对本地病毒库文件的及时更新，克服了对本地病毒库文件升级的滞后性，从而降低了对携带病毒的文件的漏检概率。

技术领域

本发明实施例涉及网络安全技术领域，尤其是涉及一种病毒扫描的方法及装置。

背景技术

病毒扫描指的是通过运行病毒扫描的应用程序对指定的文件是否携带病毒进行扫描和处理的方法。在识别文件是否携带病毒的过程中，调用本地病毒库，根据本地病毒库中的病毒样本对该文件是否携带病毒进行识别，进而对携带病毒的文件进行修复或者删除的操作。

然而，现有的本地病毒库文件是通过工作人员手动升级或者在预先设定的时间点自动升级的，只有手动操作或者到达该时间点后才会对本地病毒库文件进行升级，从而无法实现本地病毒库文件的及时更新。

在实现本发明实施例的过程中，发明人发现现有的对文件进行病毒查杀的方法中，由于本地病毒库文件升级的滞后性，导致对携带病毒的文件的漏检。

发明内容

本发明所要解决的技术问题是如何解决现有的对文件进行病毒查杀的方法中，由于本地病毒库文件升级的滞后性，导致对携带病毒的文件的漏检的问题。

针对以上技术问题，本发明的实施例提供了一种病毒扫描的方法，包括：

获取对目标文件进行病毒扫描的指令信息；

根据最新的目标病毒库和本地病毒库判断是否升级所述本地病毒库，若是，将所述本地病毒库升级为所述目标病毒库；

运行本地查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带病毒的目标扫描结果；

其中，所述本地病毒库为运行所述本地查杀调用的病毒库。

可选地，所述运行本地查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带病毒的目标扫描结果，包括：

运行本地查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带病毒的第一扫描结果；

运行云查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带病毒的第二扫描结果；

若所述第一扫描结果为所述目标文件携带病毒或所述第二扫描结果为所述目标文件携带病毒，则所述目标扫描结果为所述目标文件携带病毒；

若所述第一扫描结果为所述目标文件不携带病毒且所述第二扫描结果为所述目标文件不携带病毒，则所述目标扫描结果为所述目标文件不携带病毒。

可选地，所述运行本地查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带病毒的第一扫描结果，包括：

运行启发式查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带PE病毒的第三扫描结果，和/或，运行QEX脚本查杀对所述目标文件进行病毒扫描，得到所述目标文件是否携带非PE病毒的第四扫描结果；

若所述第三扫描结果为所述目标文件携带PE病毒或所述第四扫描结果为所述目标文件携带非PE病毒，则所述第一扫描结果为所述目标文件携带病毒；

若所述第三扫描结果为所述目标文件不携带PE病毒且所述第四扫描结果为所述目标文件不携带非PE病毒，则所述第一扫描结果为所述目标文件不携带病毒；

其中，所述本地查杀为所述启发式查杀或所述QEX脚本查杀。

可选地，所述根据最新的目标病毒库和本地病毒库判断是否升级所述本地病毒库，包括：