[发明专利]一种文件的病毒检测方法、装置、终端及存储介质

权利要求书

1.一种文件的病毒检测方法，其特征在于，所述方法包括：

获取目标文件；

将所述目标文件与病毒特征字符串中的第一特征子串进行比对；所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串；

在所述目标文件包括所述第一特征子串的情况下，将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对；所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串；

根据与所述第二特征子串的比对结果，对所述目标文件进行病毒检测。

2.根据权利要求1所述的文件的病毒检测方法，其特征在于，所述满足预设条件的连续字符串包括多个特征子串中总概率值最小的特征子串；所述方法还包括：

基于字节概率库，确定所述病毒特征字符串中字符对应的字节的概率值；

按照预设字符串长度，确定所述病毒特征字符串所包含的多个字符子串；

对所述字符子串中字符对应的字节的概率值进行求和，得到对应于所述多个字符子串中每个字符子串的总概率值；

将所述多个字符子串中总概率值最小的字符子串确定为所述病毒特征字符串的第一特征子串。

3.根据权利要求2所述的文件的病毒检测方法，其特征在于，所述基于字节概率库，确定所述病毒特征字符串中字符对应的字节的概率值包括：

确定所述目标文件的文件类型；

确定所述字节概率库中与所述病毒特征字符串中字符对应的字节相匹配的目标字节；

基于字节概率库中目标字节、文件类型和概率值的对应关系，确定与所述目标文件的文件类型相匹配的目标对应关系；

获取所述目标对应关系中的概率值，将所述目标对应关系中的概率值作为所述字符对应的字节的概率值。

4.根据权利要求2所述的文件的病毒检测方法，其特征在于，所述方法还包括：

获取不同文件类型的样本文件；

确定同一文件类型的样本文件中同一字节的出现次数，以及所述同一文件类型的样本文件的所有字节出现的总次数；

确定所述同一字节的出现次数与所述所有字节出现的总次数的比值，得到概率值；

建立所述字节、文件类型与概率值的对应关系；

基于所述字节、文件类型与概率值的对应关系创建所述字节概率库。

5.根据权利要求2所述的文件的病毒检测方法，其特征在于，在将所述多个字符子串中总概率值最小的字符子串确定为所述病毒特征字符串的第一特征子串之后，所述方法还包括：

设置所述第一特征子串的比对优先级高于所述第二特征子串；

按照比对优先级由高至低对所述第一特征子串和第二特征子串进行排列，得到调整后的所述病毒特征字符串。

6.根据权利要求1所述的文件的病毒检测方法，其特征在于，所述第二特征子串包括由所述第一特征子串隔开的第三特征子串和第四特征子串；

所述将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对包括：

将所述目标文件中除对应于所述第一特征子串的数据之外的数据确定为待检测数据；所述待检测数据包括由对应于所述第一特征子串的数据隔开的第一待检测数据和第二待检测数据；

将所述第一待检测数据与所述第三特征子串进行比对；

在所述第一待检测数据包括所述第三特征子串的情况下，将所述第二待检测数据与所述第四特征子串进行比对。

7.根据权利要求6所述的文件的病毒检测方法，其特征在于，所述根据与所述第二特征子串的比对结果，对所述目标文件进行病毒检测包括：

当所述比对结果为所述第二待检测数据包括所述第四特征子串时，确定所述目标文件为病毒文件。