[发明专利]一种病毒库的更新方法、装置、电子装置和存储介质

权利要求书

1.一种病毒库的更新方法，其特征在于，所述方法包括：

病毒引擎提取可疑文件的特征码，将所述特征码与病毒库的恶意特征码进行比对；

在所述特征码与所述病毒库的恶意特征码一致的情况下，所述病毒引擎对所述特征码进行标识和对所述可疑文件进行文件类型分类，以及将所述可疑文件上传至云中心后查杀所述可疑文件；

在所述特征码与所述病毒库的恶意特征码不一致的情况下，所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类，推送至用户。

2.根据权利要求1所述的一种病毒库的更新方法，其特征在于，在病毒引擎提取可疑文件的特征码之前，所述方法还包括：

所述病毒引擎在后台监测所有文件是否有可疑行为，并确定有可疑行为的文件为所述可疑文件，其中，所述可疑行为包括以下至少之一：更改计算机系统设置、读取其他文件信息、自我复制。

3.根据权利要求1所述的一种病毒库的更新方法，其特征在于，所述提取可疑文件的特征码包括：

所述病毒引擎将所述可疑文件二进制化；

所述病毒引擎读取二进制化的所述可疑文件；

所述病毒引擎截取所述可疑文件运行中的核心代码，其中，所述核心代码包括文件启动和读取写入计算机内存部分的代码；

将所述核心代码整合为所述特征码。

4.根据权利要求1所述的一种病毒库的更新方法，其特征在于，在所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类，推送至用户后，所述方法包括：

所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库；

在所述可疑文件需要更新至所述病毒库的情况下，所述病毒引擎将所述可疑文件上传至所述云中心，并查杀所述可疑文件。

5.根据权利要求4所述的一种病毒库的更新方法，其特征在于，所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库包括：

在用户确定所述可疑文件危害计算机正常运行的情况下，所述病毒引擎确定所述可疑文件需要更新至所述病毒库；

在用户不能确定所述可疑文件是否危害计算机正常运行的情况下，所述病毒引擎将所述可疑文件放入沙箱模拟，如果所述沙箱模拟的结果表明所述可疑文件符合病毒特征，则确定所述可疑文件需要更新至所述病毒库。

6.根据权利要求1所述的一种病毒库的更新方法，其特征在于，将所述可疑文件上传至云中心后，所述方法还包括：

所述云中心分析判断所述可疑文件是否为病毒文件；

如果判断所述可疑文件是病毒文件，则所述云中心将所述可疑文件的特征码加入所述病毒库，并将所述特征码同步至云平台供用户更新所述病毒库。

7.一种病毒库的更新装置，应用于病毒引擎，其特征在于，所述装置包括：

比对模块，用于提取可疑文件的特征码，将所述特征码与病毒库的恶意特征码进行比对；

第一处理模块，用于在所述特征码与所述病毒库的恶意特征码一致的情况下，对所述特征码进行标识和对所述可疑文件进行文件类型分类，以及将所述可疑文件上传至云中心后查杀所述可疑文件；

第二处理模块，用于在所述特征码与所述病毒库的恶意特征码不一致的情况下，对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类，推送至用户。

8.根据权利要求7所述的一种病毒库的更新装置，其特征在于，所述装置还包括：

确定模块，用于在后台监测所有文件是否有可疑行为，并确定有可疑行为的文件为所述可疑文件，其中，所述可疑行为包括以下至少之一：更改计算机系统设置、读取其他文件信息、自我复制。

9.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项所述的一种病毒库的更新方法。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至6中任一项所述的一种病毒库的更新方法。