[发明专利]一种病毒处理方法、装置、设备及存储介质

权利要求书

1.一种病毒处理方法，其特征在于，包括：

获得目标病毒对应的配置文件，所述目标病毒对应的配置文件为基于所述目标病毒的处理规则生成的；所述目标病毒对应的配置文件中包含相应的检测规则和处置规则；

在管理文件中添加所述目标病毒对应的配置文件的标识；

将所述目标病毒对应的配置文件和更新后的所述管理文件分发给各终端，以使各所述终端根据所述管理文件中包含的配置文件的标识，确定待使用的配置文件，并基于所述待使用的配置文件执行病毒处理脚本。

2.根据权利要求1所述的方法，其特征在于，通过以下步骤确定针对所述目标病毒的处理规则：

获得目标病毒的病毒样本；

对所述病毒样本进行分析，获得所述病毒样本的恶意行为；

基于所述病毒样本的恶意行为，确定针对所述目标病毒的处理规则。

3.根据权利要求2所述的方法，其特征在于，所述处理规则包括检测规则，所述基于所述病毒样本的恶意行为，确定针对所述目标病毒的处理规则，包括：

在所述病毒样本的恶意行为中，提取所述病毒样本的关键行为；

基于所述病毒样本的关键行为，确定所述目标病毒的所述检测规则；所述检测规则为：如果监测到待检测文件的动态行为包括所述病毒样本的关键行为，则确定所述待检测文件为所述目标病毒的病毒文件。

4.根据权利要求3所述的方法，其特征在于，所述处理规则还包括处置规则，在所述获得所述病毒样本的恶意行为之后，还包括：

确定针对所述病毒样本的每个恶意行为的处置方式；

基于确定的处置方式，确定所述目标病毒的所述处置规则，所述处置规则为：在检测到所述目标病毒后，针对所述目标病毒发起的每个恶意行为，使用该恶意行为对应的处置方式进行处置。

5.根据权利要求1至4之中任一项所述的方法，其特征在于，还包括：

确定所述病毒处理脚本被执行时所需的应用程序编程接口；

将所述应用程序编程接口分发给各所述终端，以使各所述终端在执行所述病毒处理脚本时调用。

6.一种病毒处理方法，其特征在于，包括：

获得目标病毒对应的配置文件和更新后的管理文件，所述目标病毒对应的配置文件为基于所述目标病毒的处理规则生成的，所述目标病毒对应的配置文件中包含相应的检测规则和处置规则，更新后的所述管理文件中包含所述目标病毒对应的配置文件的标识；

根据所述管理文件中包含的配置文件的标识，确定待使用的配置文件；

基于所述待使用的配置文件，执行病毒处理脚本。

7.根据权利要求6所述的方法，其特征在于，所述基于所述待使用的配置文件，执行病毒处理脚本，包括：

针对确定的待使用的每个配置文件，基于该配置文件，执行病毒处理脚本包括的检测脚本，确定是否检测到该配置文件对应的病毒；

如果检测到，则根据该配置文件，执行所述病毒处理脚本包括的处置脚本，对该配置文件对应的病毒的每个恶意行为进行处置。

8.一种病毒处理方法，其特征在于，包括：

获得目标病毒的病毒样本；

对所述病毒样本进行分析，获得所述病毒样本的恶意行为；

基于所述病毒样本的恶意行为，确定针对所述目标病毒的处理规则；

根据所述处理规则生成所述目标病毒对应的配置文件，以基于所述目标病毒对应的配置文件，执行病毒处理脚本；所述目标病毒对应的配置文件中包含相应的检测规则和处置规则。

9.根据权利要求8所述的方法，其特征在于，所述处理规则包括检测规则，所述基于所述病毒样本的恶意行为，确定针对所述目标病毒的处理规则，包括：

在所述病毒样本的恶意行为中，提取所述病毒样本的关键行为；

基于所述病毒样本的关键行为，确定所述目标病毒的所述检测规则；所述检测规则为：如果监测到待检测文件的动态行为包括所述病毒样本的关键行为，则确定所述待检测文件为所述目标病毒的病毒文件。