本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是用于局域網(wǎng)的病毒查殺方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒文件也日益泛濫，成為了對計(jì)算機(jī)硬件或者用戶數(shù)據(jù)的重大威脅。例如，互聯(lián)網(wǎng)惡意程序可以借助于網(wǎng)絡(luò)進(jìn)行傳播，并運(yùn)行于接入網(wǎng)絡(luò)的電子設(shè)備之上，從而竊取用戶信息、破壞用戶數(shù)據(jù)、推送廣告或欺詐信息，并且還可能影響電子設(shè)備的運(yùn)行，危害電子設(shè)備的軟硬件安全。

在局域網(wǎng)內(nèi)，終端可以通過局域網(wǎng)服務(wù)器(后續(xù)簡稱服務(wù)器)對本地的病毒文件進(jìn)行云查殺。這種查殺方式需要服務(wù)器側(cè)部署病毒特征庫，通過黑白名單的形式對病毒文件進(jìn)行記錄，從而在終端上報(bào)文件特征時(shí)基于對黑白名單的比對實(shí)現(xiàn)病毒文件的識(shí)別。

目前，出于數(shù)據(jù)安全的考慮，眾多企業(yè)或組織開始對自己的運(yùn)營體系部署隔離網(wǎng)。隔離網(wǎng)屬于一種特殊的局域網(wǎng)，通過軟件隔離或物理隔離的方式阻斷與外網(wǎng)的數(shù)據(jù)交互，以防止商業(yè)秘密、國家機(jī)密等數(shù)據(jù)外泄。實(shí)際應(yīng)用中，隔離網(wǎng)雖然能夠?qū)W(wǎng)內(nèi)數(shù)據(jù)進(jìn)行有效保護(hù)，但同樣因?yàn)槠鋽?shù)據(jù)隔離的特性，服務(wù)器無法通過外網(wǎng)對病毒特征庫進(jìn)行更新，所以隔離網(wǎng)內(nèi)只能部署靜態(tài)病毒特征庫。靜態(tài)病毒特征庫中的病毒樣本通常有限，無法應(yīng)對不斷變種的各類病毒，因此隔離網(wǎng)環(huán)境下的病毒查殺率往往較低。

技術(shù)實(shí)現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的缺陷，本發(fā)明提供一種用于局域網(wǎng)的病毒查殺方法及裝置，能夠解決隔離網(wǎng)絡(luò)條件下病毒查殺率低的問題。

本發(fā)明提供一種用于局域網(wǎng)的病毒查殺方法，包括：

獲取待檢測的安裝包，并向服務(wù)器發(fā)送病毒掃描請求，以使服務(wù)器更新病毒特征庫；

提取所述安裝包的特征數(shù)據(jù)；

將所述特征數(shù)據(jù)上傳至服務(wù)器，以使服務(wù)器根據(jù)更新后的病毒特征庫對特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

接收服務(wù)器反饋的病毒識(shí)別結(jié)果。

所述安裝包還包括簽名文件；

所述提取所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)具體包括：

對所述安裝包進(jìn)行標(biāo)識(shí)；

利用哈希算法計(jì)算所述簽名文件的哈希值作為所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)。

本發(fā)明還提供了另一種用于局域網(wǎng)的病毒查殺方法，包括：

接收客戶端發(fā)送的病毒掃描請求；

離線獲取外網(wǎng)的病毒特征集合，所述病毒特征集合中包含當(dāng)前時(shí)段內(nèi)熱點(diǎn)病毒文件的病毒特征，并根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫；

接收客戶端發(fā)送的安裝包的特征數(shù)據(jù)；

根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

向服務(wù)器反饋病毒識(shí)別結(jié)果。

具體地，所述根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫，包括：

清空所述病毒特征庫中的病毒特征，并寫入所述病毒特征集合中的病毒特征。

具體地，所述根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別，包括：

在更新后的病毒特征庫中遍歷所述特征數(shù)據(jù)；

若在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包攜帶病毒，若未在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包不攜帶病毒。

相應(yīng)地，本發(fā)明還提供了一種用于局域網(wǎng)的病毒查殺裝置，包括：

獲取單元，用于獲取待檢測的安裝包，并向服務(wù)器發(fā)送病毒掃描請求，以使服務(wù)器更新病毒特征庫；

提取單元，用于提取所述安裝包的特征數(shù)據(jù)；

上傳單元，用于將所述特征數(shù)據(jù)上傳至服務(wù)器，以使服務(wù)器根據(jù)更新后的病毒特征庫對特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

接收單元，用于接收服務(wù)器反饋的病毒識(shí)別結(jié)果。

具體地，所述安裝包還包括簽名文件；

所述提取單元具體用于：

對所述安裝包進(jìn)行標(biāo)識(shí)；

利用哈希算法計(jì)算所述簽名文件的哈希值作為所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)。

相應(yīng)地，本發(fā)明還提供了另一種用于局域網(wǎng)的病毒查殺裝置，包括：

接收模塊，用于接收客戶端發(fā)送的病毒掃描請求，以及接收客戶端發(fā)送的安裝包的特征數(shù)據(jù)；

獲取模塊，用于離線獲取外網(wǎng)的病毒特征集合，所述病毒特征集合中包含當(dāng)前時(shí)段內(nèi)熱點(diǎn)病毒文件的病毒特征；

更新模塊，用于根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫；

處理模塊，用于根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

發(fā)送模塊，用于向服務(wù)器反饋病毒識(shí)別結(jié)果。

進(jìn)一步地，所述更新模塊具體用于：

清空所述病毒特征庫中的病毒特征，并寫入所述病毒特征集合中的病毒特征。

進(jìn)一步地，所述處理模塊具體用于：

在更新后的病毒特征庫中遍歷所述特征數(shù)據(jù)；

若在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包攜帶病毒，若未在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包不攜帶病毒。

本發(fā)明的有益效果是：

本發(fā)明在網(wǎng)絡(luò)隔離環(huán)境下，通過客戶端病毒查殺請求，觸發(fā)服務(wù)器離線獲取外網(wǎng)的病毒特征集合，并更新病毒特征庫，與此同時(shí)，客戶端提取待檢測的安裝包的特征數(shù)據(jù)，通過將特征數(shù)據(jù)上傳服務(wù)器，以便于服務(wù)器利用更新后的病毒特征庫檢測特征數(shù)據(jù)。本發(fā)明能夠提高隔離網(wǎng)絡(luò)環(huán)境下的病毒查殺率，實(shí)現(xiàn)快速響應(yīng)客戶端病毒查殺請求，快速反饋病毒查殺結(jié)果。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它附圖。

圖1是本發(fā)明的一種用于局域網(wǎng)的病毒查殺方法的流程示意圖；

圖2是本發(fā)明的另一種用于局域網(wǎng)的病毒查殺方法的流程示意圖；

圖3是本發(fā)明的一種用于局域網(wǎng)的病毒查殺裝置的結(jié)構(gòu)框圖；

圖4是本發(fā)明的另一種用于局域網(wǎng)的病毒查殺裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對本申請作進(jìn)一步的詳細(xì)說明。可以理解的是，此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明，而非對該發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。

需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本申請。

實(shí)施例一：

參見圖1，本發(fā)明提供一種用于局域網(wǎng)的病毒查殺方法，包括：

S11、獲取待檢測的安裝包，并向服務(wù)器發(fā)送病毒掃描請求，以使服務(wù)器更新病毒特征庫；

S12、提取所述安裝包的特征數(shù)據(jù)；

S13、將所述特征數(shù)據(jù)上傳至服務(wù)器，以使服務(wù)器根據(jù)更新后的病毒特征庫對特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

S14、接收服務(wù)器反饋的病毒識(shí)別結(jié)果。

所述安裝包還包括簽名文件；

所述提取所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)具體包括：

對所述安裝包進(jìn)行標(biāo)識(shí)；

利用哈希算法計(jì)算所述簽名文件的哈希值作為所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)。

實(shí)施例二：

參見圖2，本發(fā)明還提供了另一種用于局域網(wǎng)的病毒查殺方法，包括：

S21、接收客戶端發(fā)送的病毒掃描請求；

S22、離線獲取外網(wǎng)的病毒特征集合，所述病毒特征集合中包含當(dāng)前時(shí)段內(nèi)熱點(diǎn)病毒文件的病毒特征，并根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫；

S23、接收客戶端發(fā)送的安裝包的特征數(shù)據(jù)；

S24、根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

S25、向服務(wù)器反饋病毒識(shí)別結(jié)果。

具體地，所述根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫，包括：

清空所述病毒特征庫中的病毒特征，并寫入所述病毒特征集合中的病毒特征。

具體地，所述根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別，包括：

在更新后的病毒特征庫中遍歷所述特征數(shù)據(jù)；

若在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包攜帶病毒，若未在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包不攜帶病毒。

實(shí)施例三：

參見圖3，本發(fā)明還提供了一種用于局域網(wǎng)的病毒查殺裝置，用于實(shí)現(xiàn)上述實(shí)施例一所述的方法，該裝置包括：

獲取單元31，用于獲取待檢測的安裝包，并向服務(wù)器發(fā)送病毒掃描請求，以使服務(wù)器更新病毒特征庫；

提取單元32，用于提取所述安裝包的特征數(shù)據(jù)；

上傳單元33，用于將所述特征數(shù)據(jù)上傳至服務(wù)器，以使服務(wù)器根據(jù)更新后的病毒特征庫對特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

接收單元34，用于接收服務(wù)器反饋的病毒識(shí)別結(jié)果。

具體地，所述安裝包還包括簽名文件；

所述提取單元具體用于：

對所述安裝包進(jìn)行標(biāo)識(shí)；

利用哈希算法計(jì)算所述簽名文件的哈希值作為所述安裝包的特征標(biāo)識(shí)數(shù)據(jù)。

實(shí)施例四：

參見圖4，本發(fā)明還提供了另一種用于局域網(wǎng)的病毒查殺裝置，用以實(shí)施上述實(shí)施例二所述的方法，該裝置包括：

接收模塊41，用于接收客戶端發(fā)送的病毒掃描請求，以及接收客戶端發(fā)送的安裝包的特征數(shù)據(jù)；

獲取模塊42，用于離線獲取外網(wǎng)的病毒特征集合，所述病毒特征集合中包含當(dāng)前時(shí)段內(nèi)熱點(diǎn)病毒文件的病毒特征；

更新模塊43，用于根據(jù)所述病毒特征集合中的病毒特征更新病毒特征庫；

處理模塊44，用于根據(jù)更新后的病毒特征庫對所述特征數(shù)據(jù)進(jìn)行病毒識(shí)別；

發(fā)送模塊45，用于向服務(wù)器反饋病毒識(shí)別結(jié)果。

進(jìn)一步地，所述更新模塊具體用于：

清空所述病毒特征庫中的病毒特征，并寫入所述病毒特征集合中的病毒特征。

進(jìn)一步地，所述處理模塊具體用于：

在更新后的病毒特征庫中遍歷所述特征數(shù)據(jù)；

若在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包攜帶病毒，若未在更新后的病毒特征庫中遍歷到所述特征數(shù)據(jù)，則確定所述特征數(shù)據(jù)對應(yīng)的安裝包不攜帶病毒。

本發(fā)明的有益效果是：

本發(fā)明在網(wǎng)絡(luò)隔離環(huán)境下，通過客戶端病毒查殺請求，觸發(fā)服務(wù)器離線獲取外網(wǎng)的病毒特征集合，并更新病毒特征庫，與此同時(shí)，客戶端提取待檢測的安裝包的特征數(shù)據(jù)，通過將特征數(shù)據(jù)上傳服務(wù)器，以便于服務(wù)器利用更新后的病毒特征庫檢測特征數(shù)據(jù)。本發(fā)明能夠提高隔離網(wǎng)絡(luò)環(huán)境下的病毒查殺率，實(shí)現(xiàn)快速響應(yīng)客戶端病毒查殺請求，快速反饋病毒查殺結(jié)果。

以上描述僅為本申請的較佳實(shí)施例以及對所運(yùn)用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本申請中所涉及的發(fā)明范圍，并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案，同時(shí)也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下，由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案。