[发明专利]恶意文件处置方法、装置、设备及存储介质

权利要求书

1.一种恶意文件处置方法，其特征在于，所述方法包括：

接收终端集合中第一终端发送的访问请求，所述访问请求中包括待请求的域名；

若所述域名为恶意域名，判断所述恶意域名是否在预设列表中；

若所述恶意域名在预设列表中，根据所述预设列表对应的处置建议下发对所述文件的处置指令；

若所述恶意域名不在预设列表中，获取所述恶意域名的举证文件集合中各文件的状态，根据所述文件的状态下发对所述文件的处置指令，并将所述恶意域名添加至所述预设列表中。

2.根据权利要求1所述的方法，其特征在于，所述若所述恶意域名在预设列表中，根据预设列表对应的处置建议下发对所述文件的处置指令，包括：

获取终端上杀毒平台对所述文件的检测结果；

根据所述文件的状态和所述检测结果得到对所述文件的处置指令。

3.根据权利要求2所述的方法，其特征在于，所述处置指令包括隔离，所述根据配置文件的状态和所述检测结果得到对所述文件的处置指令，包括：

若所述举证文件集合中包括状态为恶意的文件或者所述检测结果中包括危险等级为最高等级的文件，向所述管理器发送对所述文件隔离的处置指令。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述若所述域名为恶意域名，获取所述恶意域名的举证文件集合中各文件的状态，包括：

当所述域名的流量特性满足特定条件时，向第一终端的管理器请求所述域名的进程树的标识；所述管理器用于管理所述终端集合中终端；

接收所述管理器返回的所述进程树；

根据所述进程树的标识从数据库查询所述域名下配置文件集合中配置文件的状态。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述举证文件集合中包括状态为恶意的文件时，且确定所述恶意域名不在预设列表中时，输出提示信息，以将所述恶意域名加入所述自动隔离列表。

6.一种恶意文件处置装置，其特征在于，包括：

接收模块，用于接收终端集合中第一终端发送的访问请求，所述访问请求中包括待请求的域名；

判断模块，用于若所述域名为恶意域名，判断所述恶意域名是否在预设列表中；

第一下发模块，用于若所述恶意域名在预设列表中，根据所述预设列表对应的处置建议下发对所述文件的处置指令；

第二下发模块，用于若所述恶意域名不在预设列表中，获取所述恶意域名的举证文件集合中各文件的状态，根据所述文件的状态下发对所述文件的处置指令，并将所述恶意域名添加至所述预设列表中。

7.根据权利要求6所述的装置，其特征在于，所述第一下发模块包括：

获取单元，获取终端上杀毒平台对所述配置文件的检测结果；

得到单元，用于根据所述配置文件的状态和所述检测结果得到对所述文件的处置指令。

8.根据权利要求7所述的装置，其特征在于，所述得到单元还用于：

若所述举证文件集合中包括状态为恶意的文件或者所述检测结果中包括危险等级为最高等级的文件，向所述管理器发送对所述文件隔离的处置指令。

9.一种恶意文件处置设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至5任一项所述方法中的步骤。

10.一种存储介质，其特征在于，存储有可执行指令，用于引起处理器执行时，实现权利要求1至5任一项所述方法中的步骤。