[发明专利]病毒防御方法、装置、设备和可读存储介质

说明书

本发明公开了一种病毒防御方法，该方法包括：在向服务器发送资源请求信息后，获取服务器基于资源请求信息返回的响应信息；确定所述响应信息中实体标签的标志位；根据所述标志位分析所述响应信息对应的资源的病毒防御方式；按照所述病毒防御方式处理所述响应信息对应的资源。本发明还公开了病毒防御装置、病毒防御设备和可读存储介质。本发明旨在提高病毒防御过程对请求资源处置的准确性。

技术领域

本发明涉及信息安全技术领域，尤其涉及病毒防御方法、病毒防御装置、病毒防御设备和可读存储介质。

背景技术

目前，防火墙在对下载的文件进程查杀完毕后，会对下载该文件的网址信息、病毒结果(黑、白、灰)、文件大小等缓存到杀毒记录中，这样当下次有相同的下载请求时，便可依据杀毒记录对资源进行处理。

然而，当前仅依据杀毒记录中的文件大小与当前请求网址对应的资源的大小作比较，只要大小一致便不会对请求网址所对应的资源再次杀毒，按照之前的病毒结果处理当前所获取的资源。这样会导致杀毒记录网址信息对应的病毒结果为有毒时，即使请求网址对应的资源变化为没毒，只要文件大小不变，也会按照杀毒记录对资源进行拦截；另外，杀毒记录网址信息对应的病毒结果为无毒时，只要文件大小不变，即使请求网址对应的资源变化为有毒，也会按照杀毒记录放行资源，等等。由此可见，当前仅仅依据文件大小分析资源的防御方式的病毒防御机制无法准确地对终端所请求的资源进行处置。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种病毒防御方法，旨在提高病毒防御过程对请求资源处置的准确性。

为实现上述目的，本发明提供一种病毒防御方法，所述病毒防御方法包括以下步骤：

在向服务器发送资源请求信息后，获取所述服务器基于所述资源请求信息返回的响应信息；

确定所述响应信息中实体标签的标志位；

根据所述标志位分析所述响应信息对应的资源的病毒防御方式；

按照所述病毒防御方式处理所述响应信息对应的资源。

可选地，所述根据所述标志位，分析所述响应信息对应的资源的病毒防御方式的步骤包括：

当所述标志位为第一标志位时，提取所述响应信息中的实体标签作为第一实体标签，获取所述资源请求信息对应的历史杀毒信息中的第二实体标签；

若所述第一实体标签与所述第二实体标签不一致，则确定所述病毒防御方式为所述响应信息对应的资源进行病毒查杀；

若所述第一实体标签与所述第二实体标签一致，则确定所述病毒防御方式为按照所述历史杀毒信息处理所述响应信息对应的资源。

可选地，所述根据所述标志位，分析所述响应信息对应的资源的病毒防御方式的步骤包括：

当所述标志位为第二标志位时，获取所述响应信息对应的资源的第一总大小，获取所述资源请求信息对应的历史杀毒信息中资源的第二总大小；

若所述第一总大小与所述第二总大小不一致，则确定所述病毒防御方式为对所述响应信息中的资源进行病毒查杀；

若所述第一总大小与所述第二总大小一致时，则确定所述病毒防御方式为按照所述历史杀毒信息处理所述响应信息对应的资源。

可选地，所述获取所述响应信息对应的资源的第一总大小的步骤包括：

基于所述服务器的资源传输方式，获取所述响应信息对应的资源的第一总大小。

可选地，所述基于所述服务器的资源传输方式，获取所述响应信息对应的资源的第一总大小的步骤包括：