[发明专利]一种病毒库的更新方法、装置、电子装置和存储介质

说明书

本申请涉及一种病毒库的更新方法、装置、电子装置和存储介质，其中，该病毒库的更新方法包括：病毒引擎提取可疑文件的特征码，将特征码与病毒库的恶意特征码进行比对；在特征码与病毒库的恶意特征码一致的情况下，病毒引擎对特征码进行标识和对可疑文件进行文件类型分类，以及将可疑文件上传至云中心后查杀可疑文件；在特征码与病毒库的恶意特征码不一致的情况下，病毒引擎对可疑文件的特征码进行标识和对可疑文件进行文件类型分类，推送至用户。通过本申请，解决了相关技术中病毒库更新时操作复杂和浪费时间及人力的问题，实现了在更新病毒库的场景下降低时间和人力的消耗。

技术领域

本申请涉及计算机技术领域，特别是涉及一种病毒库的更新方法、装置、电子装置和存储介质。

背景技术

随着现代信息化科技的逐步发展，计算机的使用频率越来越高，因而计算机上的数据也就显得愈发重要，但是由于计算机系统的特性，存在着各种各样的漏洞，很容易被黑客及不法分子利用。计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。病毒库是一个数据库，它里面记录着计算机病毒的种种“相貌特征”以便及时发现，绞杀它们，只有这样，杀毒程序才会区分病毒程序于一般程序，所以有时也称病毒库里的数据为“病毒特征码”。同时，由于不断会有新的病毒产生，因此病毒库是需要时常更新的，这样才能尽量保护计算机不被最新流行的病毒所侵害。在已知技术中，病毒库的更新方法主要为人为手动添加计算机病毒的恶意特征码进行查杀，只能针对专业安全分析人员对恶意文件进行分析，提取特征并且加入病毒库，用户更新后方能查杀。从提取特征到人工分析，需要消耗大量的时间和精力且存在一定的延时性以及操作复杂性。

目前针对相关技术中病毒库更新时操作复杂和浪费时间及人力的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种病毒库的更新方法、装置、电子装置和存储介质，以至少解决相关技术中病毒库更新时操作复杂和浪费时间及人力的问题。

第一方面，本申请实施例提供了一种病毒库的更新方法，所述方法包括：

病毒引擎提取可疑文件的特征码，将所述特征码与病毒库的恶意特征码进行比对；

在所述特征码与所述病毒库的恶意特征码一致的情况下，所述病毒引擎对所述特征码进行标识和对所述可疑文件进行文件类型分类，以及将所述可疑文件上传至云中心后查杀所述可疑文件；

在所述特征码与所述病毒库的恶意特征码不一致的情况下，所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类，推送至用户。

在其中一个实施例中，在病毒引擎提取可疑文件的特征码之前，所述方法还包括：

所述病毒引擎在后台监测所有文件是否有可疑行为，并确定有可疑行为的文件为所述可疑文件，其中，所述可疑行为包括以下至少之一：更改计算机系统设置、读取其他文件信息、自我复制。

在其中一个实施例中，所述提取可疑文件的特征码包括：

所述病毒引擎将所述可疑文件二进制化；

所述病毒引擎读取二进制化的所述可疑文件；

所述病毒引擎截取所述可疑文件运行中的核心代码，其中，所述核心代码包括文件启动和读取写入计算机内存部分的代码；

将所述核心代码整合为所述特征码。

在其中一个实施例中，在所述病毒引擎对所述可疑文件的所述特征码进行标识和对所述可疑文件进行文件类型分类，推送至用户后，所述方法包括：

所述病毒引擎根据用户的操作判断所述可疑文件是否需要更新至所述病毒库；