[发明专利]风险文件检测方法、装置及计算机设备

说明书

本申请公开了一种风险文件检测方法、装置及计算机设备，该方法包括：获取待检测的目标文件的文件哈希值，该文件哈希值为基于该目标文件的文件内容确定出的哈希值；依据统计得到的不同文件哈希值与文件名称数量的对应关系，确定该目标文件的文件哈希值对应的文件名称的总数量；在该文件名称的总数量大于预设的名称数量阈值的情况下，确定该目标文件属于风险文件。本申请实施例的方案有利于减少计算机病毒漏检的情况。

技术领域

本申请涉及病毒检测技术领域，尤其涉及一种风险文件检测方法、装置及计算机设备。

背景技术

为了提高手机、个人计算机等计算机设备的安全性，需要对计算机设备中的文件进行病毒检测，以及时发现并处理计算机设备中的病毒文件。

目前，一般会基于病毒特征库检测计算机设备中的文件是否属于病毒文件。其中，病毒特征库是基于已知的计算机病毒构建的。然而，由于计算机病毒的形式具有多变性，基于已知的计算机病毒构建的病毒特征库很难全面覆盖所有的计算机病毒，从而无法检测出某些计算机病毒，导致计算机病毒漏检的情况较多。

发明内容

有鉴于此，本申请提供了一种风险文件检测方法、装置及计算机设备，有利于减少计算机病毒漏检的情况。

为实现上述目的，一方面，本申请提供了一种风险文件检测方法，包括：

获取待检测的目标文件的文件哈希值，所述文件哈希值为基于所述目标文件的文件内容确定出的哈希值；

依据统计得到的不同文件哈希值与文件名称数量的对应关系，确定所述目标文件的文件哈希值对应的文件名称的总数量；

在所述文件名称的总数量大于预设的名称数量阈值的情况下，确定所述目标文件属于风险文件。

在一种可能的实现方式中，所述在所述文件名称的总数量大于预设的名称数量阈值的情况下，确定所述目标文件属于风险文件，包括：

在所述文件名称的总数量大于预设的名称数量阈值的情况下，依据所述目标文件的文件哈希值，确定具有所述目标文件的客户端的总数量；

在具有所述目标文件的客户端的总数量表征所述目标文件的分布广度小于预设的广度阈值的情况下，确定所述目标文件属于风险文件。

在又一种可能的实现方式中，还包括：

在所述文件名称的总数量不大于所述预设的名称数量阈值的情况下，确定所述目标文件的文件属性信息，并检测病毒特征库中是否存在所述目标文件的文件属性信息；

当所述病毒特征库中存在所述目标文件的文件属性信息时，依据所述目标文件的文件哈希值，确定具有该目标文件的客户端的总数量；

当具有所述目标文件的客户端的总数量表征所述目标文件的分布广度小于预设的广度阈值，确定所述目标文件属于风险文件。

在又一种可能的实现方式中，在所述确定所述目标文件的文件哈希值对应的文件名称的总数量之前，还包括：

检测病毒哈希库中是否存在目标文件的文件哈希值对应的病毒属性，其中，所述病毒哈希库中存储有不同文件哈希值对应的病毒属性，病毒属性用于表征该文件哈希值对应的文件是否属于病毒文件；

所述依据统计得到的不同文件哈希值与文件名称数量的对应关系，确定所述目标文件的文件哈希值对应的文件名称的总数量，包括：

在满足预设条件的情况下，依据统计得到的不同文件哈希值与文件名称数量的对应关系，确定所述目标文件的文件哈希值对应的文件名称的总数量，其中，所述预设条件至少包括：所述病毒哈希库中未存储有所述目标文件的文件哈希值对应的病毒属性；或者，所述病毒哈希库中所述目标文件的文件哈希值的病毒属性为未知。