[发明专利]一种病毒处理方法、装置和系统

权利要求书

1.一种病毒处理方法，其特征在于，该方法包括：

确定客户端扫描的病毒体行为所对应的病毒家族信息；

根据病毒家族信息与病毒清除指令之间的对应关系，将确定的病毒家族信息所对应的病毒清除指令下发给所述客户端，以供所述客户端执行所述病毒清除指令进行病毒体的清除。

2.根据权利要求1所述的方法，其特征在于，所述确定客户端扫描的病毒体行为所对应的病毒家族信息包括：

接收所述客户端上报的扫描日志，所述扫描日志包含所述客户端扫描的病毒体行为信息；

将所述病毒体行为信息与云端的行为链脚本库进行匹配，确定恶意病毒体行为对应的病毒家族信息，其中所述行为链脚本库包含病毒家族的恶意病毒体行为信息。

3.根据权利要求1所述的方法，其特征在于，所述确定客户端扫描的病毒体行为所对应的病毒家族信息包括：

接收所述客户端上报的鉴定结果；

从所述鉴定结果中获取病毒家族信息，所述病毒家族信息是所述客户端将扫描的病毒体行为信息与客户端本地的行为链脚本库进行匹配后确定的，其中所述行为链脚本库包含病毒家族的恶意病毒体行为信息。

4.根据权利要求2所述方法，其特征在于，该方法还包括：

对客户端上报的扫描日志进行分析得到更新病毒体行为信息；

利用更新病毒体行为信息更新云端的行为链脚本库。

5.根据权利要求2所述的方法，其特征在于，所述确定客户端扫描的病毒体行为所对应的病毒家族信息还包括：

接收所述客户端上报的鉴定结果；

从所述鉴定结果中获取病毒家族信息，所述病毒家族信息是所述客户端将扫描的病毒体行为信息与客户端本地的行为链脚本库进行匹配后确定的，其中所述行为链脚本库包含病毒家族的恶意病毒体行为信息。

6.根据权利要求5所述的方法，其特征在于，该方法还包括：

如果将扫描日志包含的病毒体行为信息与云端的行为链脚本库进行匹配确定出的病毒家族信息与从所述鉴定结果中获取的病毒家族信息不一致，则采用将扫描日志包含的病毒体行为信息与云端的行为链脚本库进行匹配确定出的病毒家族信息来确定下发的病毒清除指令，或者采用人为鉴定出的病毒家族信息来确定下发的病毒清除指令。

7.根据权利要求1至6任一权项所述的方法，其特征在于，所述病毒体行为信息为对以下内容中的至少一种进行扫描后得到的行为信息：

进程、加载模块、驱动、服务、Rootkit、启动项、IE相关的项目、引导病毒、系统目录、桌面目录、开始菜单、常用软件、脚本、系统组件、登录部分、系统启动项等。

8.根据权利要求1至6任一权项所述的方法，其特征在于，所述病毒清除指令包括以下操作的指令：

锁定默认主页、修改默认浏览器搜索主页、下载指定工具软件或清除恶意病毒体行为的关联内容。

9.一种病毒处理方法，其特征在于，该方法包括：

扫描病毒体行为；

将扫描日志上报云端服务平台；和/或，利用本地的行为链脚本库，对所述病毒体行为进行鉴定，如果鉴定出恶意病毒体行为，则将恶意病毒体行为对应的病毒家族信息上报给云端服务平台，其中所述行为链脚本库包含病毒家族的恶意病毒体行为信息；

接收并执行所述云端服务平台下发的病毒清除指令。

10.根据权利要求9所述的方法，其特征在于，该方法还包括：如果鉴定出恶意病毒体行为，则清除恶意病毒体行为的关联内容。

11.根据权利要求9所述的方法，其特征在于，该方法还包括：

加载云端的行为链脚本库，利用云端的行为链脚本库更新所述本地的行为链脚本库。

12.根据权利要求9至11任一权项所述的方法，其特征在于，所述病毒清除指令包括以下操作的指令：

锁定默认主页、修改默认浏览器搜索主页、下载指定工具软件或清除恶意病毒体行为的关联内容。