[发明专利]一种文件的病毒检测方法、装置、终端及存储介质

说明书

本发明公开了一种文件的病毒检测方法、装置、终端及存储介质，其中，文件的病毒检测方法包括：获取目标文件；将所述目标文件与病毒特征字符串中的第一特征子串进行比对；所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串；在所述目标文件包括所述第一特征子串的情况下，将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对；所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串；根据与所述第二特征子串的比对结果，对所述目标文件进行病毒检测。本发明加速了病毒的特征匹配，缩短了病毒特征匹配的耗时，提高了病毒查杀的效率。

技术领域

本发明涉及计算机技术领域，特别涉及一种文件的病毒检测方法、装置、终端及存储介质。

背景技术

网络病毒(也称病毒)是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一种计算机指令或者程序代码。

相关技术在对文件进行病毒检测时，一般对待检测文件进行病毒特征匹配，如果该待检测文件中包含病毒特征字符串，则确定该待检测文件为病毒文件。然而，相关技术中病毒特征匹配过程的耗时较长，从而导致整个文件的病毒查杀过程耗时长，文件的病毒查杀效率低。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种文件的病毒检测方法、装置、终端及存储介质。所述技术方案如下：

一方面，提供了一种文件的病毒检测方法，所述方法包括：

获取目标文件；

将目标文件与病毒特征字符串中的第一特征子串进行比对；所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串；

在所述目标文件包括所述第一特征子串的情况下，将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对；所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串；

根据与所述第二特征子串的比对结果，对所述目标文件进行病毒检测。

另一方面，提供了一种文件的病毒检测装置，所述装置包括：

第一获取模块，用于获取目标文件；

第一比对模块，用于将所述目标文件与病毒特征字符串中的第一特征子串进行比对；所述第一特征子串为所述病毒特征字符串中满足预设条件的连续字符串；

第二比对模块，用于在所述目标文件包括所述第一特征子串的情况下，将所述目标文件与所述病毒特征字符串中的第二特征子串进行比对；所述第二特征子串为所述病毒特征字符串中除所述第一特征子串之外的连续字符串；

病毒检测模块，用于根据与所述第二特征子串的比对结果，对所述目标文件进行病毒检测。

可选的，所述满足预设条件的连续字符串包括多个特征子串中总概率值最小的特征子串；所述装置还包括：

第一确定模块，用于基于字节概率库，确定所述病毒特征字符串中字符对应的字节的概率值；

第二确定模块，用于按照预设字符串长度，确定所述病毒特征字符串所包含的多个字符子串；

计算模块，用于对所述字符子串中字符对应的字节的概率值进行求和，得到对应于所述多个字符子串中每个字符子串的总概率值；

第三确定模块，用于将所述多个字符子串中总概率值最小的字符子串确定为所述病毒特征字符串的第一特征子串。

可选的，所述第一确定模块包括：

第四确定模块，用于确定所述目标文件的文件类型；

第五确定模块，用于确定所述字节概率库中与所述病毒特征字符串中字符对应的字节相匹配的目标字节；