[发明专利]一种病毒程序检测的方法及病毒程序检测装置

权利要求书

1.一种病毒程序检测的方法，其特征在于，所述方法包括：

根据目标病毒程序的下载链接，获取所述目标病毒程序的传播者在网络硬盘的身份标识；

在所述网络硬盘中，获取所述身份标识对应的个人网盘中存储的全部文件的文件信息；

根据所述文件信息，将所述全部文件中满足预设条件的文件预判为可疑文件，获取所述可疑文件，并通过预设的病毒程序检验流程鉴定出所述可疑文件中的病毒程序，其中，预设条件包括所述文件的命名包含至少两个预设关键词或所述文件与至少一个其他文件的识别码相同而命名不同，且所述文件的传播次数超过预设阈值。

2.如权利要求1所述的方法，其特征在于，所述通过分析所述文件信息，确定所述全部文件中的病毒程序之后还包括：

当检测到用户终端下载所述病毒程序时，向用户终端发出危险警报。

3.如权利要求1或2任一项所述的方法，其特征在于，所述方法还包括：

当检测到所述身份标识的对应的个人网盘中出现新增文件时，获取所述新增文件的文件信息；

通过分析所述新增文件的文件信息，确定所述新增文件中的病毒程序。

4.一种病毒程序检测装置，其特征在于，所述病毒程序检测装置包括：

身份标识获取模块，用于根据目标病毒程序的下载链接，获取所述目标病毒程序的传播者在网络硬盘的身份标识；

文件信息获取模块，用于在所述网络硬盘中，获取所述身份标识对应的个人网盘中存储的全部文件的文件信息；

病毒程序确定模块，用于根据所述文件信息，将所述全部文件中满足预设条件的文件预判为可疑文件，获取所述可疑文件，并通过预设的病毒程序检验流程鉴定出所述可疑文件中的病毒程序，其中，预设条件包括所述文件的命名包含至少两个预设关键词或所述文件与至少一个其他文件的识别码相同而命名不同，且所述文件的传播次数超过预设阈值。

5.如权利要求4所述的病毒程序检测装置，其特征在于，所述病毒程序检测装置还包括：

病毒程序警示模块，用于当检测到用户终端下载所述病毒程序确定模块确定的所述病毒程序时，向用户终端发出危险警报。

6.如权利要求4或5任一项所述的病毒程序检测装置，其特征在于，所述病毒程序检测装置还包括：

新增文件检测模块，用于当检测到所述身份标识的对应的个人网盘中出现新增文件时，获取所述新增文件的文件信息；

新增文件分析模块，用于通过分析所述新增文件的文件信息，确定所述新增文件中的病毒程序。