[发明专利]病毒防误报方法、装置、终端设备以及存储介质

说明书

本发明公开了一种病毒防误报方法、装置、终端设备以及存储介质，其方法包括：获取针对APK病毒配置的病毒查杀码；将所述病毒查杀码与预设的白名单数据库中的应用APK特征码进行匹配；若匹配到至少一个应用APK特征码，则判定发生病毒误报。本发明方案能够及时地检测到误报的发生，提升病毒防误报的效率和准确性，提高杀毒厂商的竞争力。

技术领域

本发明涉及计算机技术领域，尤其涉及一种病毒防误报方法、装置、终端设备以及存储介质。

背景技术

目前，很多病毒采用加固技术来保护自己，加固后的病毒特征码非常不好提取，而杀毒厂商往往使用一个病毒特征码匹配一个病毒family(病毒家族)的方式，使得加固后的病毒特征码更容易匹配到安全的APK(应用安装文件，可以是安卓应用安装文件)，形成误报。

现有的防止病毒误报的方式，包括人工review和利用杀毒厂商收集的未分类的海量的APK数据库做匹配。但是病毒误报率直接关系杀毒厂商的品牌，因此有的病毒分析师为了保证减少误报，对加固后病毒减少查杀甚至不查杀，使得查杀率较低。

此外，如果防误报的工作由病毒分析师根据以往的经验人工分析来完成，则效率非常低，准确性也很低，而且不能保证修改后的病毒特征码是有效的。

如果厂商将病毒特征码和自己收集的未分类的海量APK数据库里的所有APK进行匹配，其效率较低而且耗费的时间非常长。

因此，相关技术不能及时地检测到误报的发生，而从误报发生到快速响应及修复的时间越长对杀毒厂商的品牌伤害也就越大。

发明内容

本发明的主要目的在于提供一种病毒防误报方法、装置、终端设备以及存储介质，旨在及时有效地检测到误报的发生，提升防误报的效率和准确性。

为实现上述目的，本发明提供一种病毒防误报方法，包括：

获取针对APK病毒配置的病毒查杀码；

将所述病毒查杀码与预设的白名单数据库中的应用APK特征码进行匹配；

若匹配到至少一个应用APK特征码，则判定发生病毒误报。

可选地，所述将所述病毒查杀码与预设的白名单数据库中的应用APK特征码进行匹配的步骤之后还包括：

若没有匹配到任意一个应用APK特征码，则判定没有发生病毒误报。

可选地，所述病毒防误报方法还包括：

在判定发生病毒误报后，发出警报信息。

可选地，所述获取针对APK病毒配置的病毒查杀码的步骤包括：

获取病毒分析人员提报的针对APK病毒配置的病毒查杀码。

可选地，所述获取针对APK病毒配置的病毒查杀码的步骤之前还包括：

收集应用APK，存储至预设的文件数据库中；

采用预设的特征码算法对所述文件数据库中的所有应用APK进行计算，得到每个应用APK的特征码；

将所有应用APK的特征码信息存储到预设的白名单数据库中。

可选地，所述APK病毒为加固后的APK病毒。

可选地，所述收集应用APK，存储至预设的文件数据库中的步骤包括：

通过网络爬虫技术获取满足预设条件的应用APK，存储至预设的文件数据库中。

此外，本发明实施例还提出一种病毒防误报装置，所述病毒防误报装置包括：

获取模块，用于获取针对APK病毒配置的病毒查杀码；