[发明专利]一种恶意软件管理方法以及相关装置

说明书

本申请公开了一种恶意软件管理方法，包括：根据恶意行为库对接收到的日志信息进行分析，得到软件恶意行为分析结果；通过bootstrap将所述软件恶意行为分析结果构建为软件恶意行为分析web服务；当接收到访问请求时，通过Nginx根据所述访问请求向对应的客户端提供所述软件恶意行为分析web服务，以便所述客户端通过所述软件恶意行为分析web服务对恶意软件进行管理。通过接收到的日志信息在服务器中进行恶意软件分析，而不是在客户端中进行分析，避免本地安全软件被破坏的问题，提高了恶意软件管理的安全性和可靠性。本申请还公开了一种恶意软件展示装置、服务器以及计算机可读存储介质，具有以上有益效果。

技术领域

本申请涉及计算机技术领域，特别涉及一种恶意软件管理方法、恶意软件展示装置、服务器以及计算机可读存储介质。

背景技术

随着信息技术不断发展，计算机中安装的应用软件不断增多。其中，也包括恶意软件，对宿主计算机造成不良影响。因此，需要对宿主计算机中的恶意软件进行分析检测。

现有技术中，主要是在宿主，也就是客户端中安装对应的安全软件，以便对客户端中的安全软件进行分析，最后检测出客户端中的恶意软件，避免恶意软件对客户端计算机造成伤害。可见，现有技术中主要是通过安装在本地的安全软件对本地的软件进行恶意软件行为分析。但是，随着恶意软件技术的不断发展，恶意软件在本地计算机中会对安全软件进行破坏，从而绕过对恶意软件行为的分析。导致现有技术中无法对恶意软件行为进行分析，使得恶意软件对本地计算机进行肆意破坏。无法保证计算机的安全性和可靠性。

因此，如何提高恶意软件行为分析的可靠性是本领域技术人员关注的重点问题。

发明内容

本申请的目的是提供一种恶意软件管理方法、恶意软件展示装置、服务器以及计算机可读存储介质，通过接收到的日志信息在服务器中进行恶意软件分析，而不是在客户端中进行分析，避免本地安全软件被破坏的问题，提高了恶意软件管理的安全性和可靠性。

为解决上述技术问题，本申请提供一种恶意软件管理方法，包括：

根据恶意行为库对接收到的日志信息进行分析，得到软件恶意行为分析结果；

通过bootstrap将所述软件恶意行为分析结果构建为软件恶意行为分析web服务；

当接收到访问请求时，通过Nginx根据所述访问请求向对应的客户端提供所述软件恶意行为分析web服务，以便所述客户端通过所述软件恶意行为分析web服务对恶意软件进行管理。

可选的，还包括：

所述客户端根据预设周期发送所述日志信息。

可选的，还包括：

当接收到所述日志信息时，将所述日志信息存储于分布式全文检索引擎中。

可选的，根据恶意行为库对接收到的日志信息进行分析，得到软件恶意行为分析结果，包括：

将所述日志信息中的API信息在所述恶意行为库中进行检索，得到恶意行为定义；

根据所述恶意行为定义对所述日志信息进行行为分析，得到行为分析结果；

对所述行为分析结果进行恶意行为筛选处理，得到所述软件恶意行为分析结果。

本申请还提供一种恶意软件展示装置，包括：

恶意行为分析模块，用于根据恶意行为库对接收到的日志信息进行分析，得到软件恶意行为分析结果；

Web服务构建模块，用于通过bootstrap将所述软件恶意行为分析结果构建为软件恶意行为分析web服务；