[发明专利]一种终端防御方法、系统、设备及计算机可读存储介质

权利要求书

1.一种终端防御方法，其特征在于，应用于管理平台，包括：

获取威胁文件的文件指纹信息；

基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件；

对于每一所述代理终端，若判定所述代理终端中包含所述威胁文件，发送第一处置任务至包含所述威胁文件的代理终端，以使包含所述威胁文件的代理终端根据所述第一处置任务对该威胁文件进行处置；

对于每一所述代理终端，若判定所述代理终端中未包含所述威胁文件，发送第二处置任务至未包含所述威胁文件的代理终端，以使未包含所述威胁文件的代理终端根据所述第二处置任务执行防御操作；

其中，所述管理平台、所述代理终端均位于内网中。

2.根据权利要求1所述的方法，其特征在于，所述管理平台存储有各代理终端的文件指纹信息；

所述基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件包括：

将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比，并根据对比结果判断各代理终端中是否包含该威胁文件。

3.根据权利要求2所述的方法，其特征在于，所述威胁文件的文件指纹信息包括所述威胁文件的MD5信息，所述代理终端的文件指纹信息包括代理终端中各文件的MD5信息；

所述将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比，并根据对比结果判断各代理终端中是否包含该威胁文件包括：

将所述威胁文件的MD5信息分别与各文件的MD5信息进行对比；

若所述威胁文件的MD5信息与各文件中任一文件的MD5信息一致，则判定所述代理终端中包含该威胁文件；

若所述威胁文件的MD5信息与各文件的MD5信息均不一致，则判定所述代理终端中未包含该威胁文件。

4.根据权利要求1所述的方法，其特征在于，所述获取威胁文件的文件指纹信息包括：

接收代理终端发送的该威胁文件的文件指纹信息。

5.根据权利要求1所述的方法，其特征在于，所述获取威胁文件的文件指纹信息包括：

接收云端服务器发送的所述威胁文件的文件指纹信息。

6.一种终端防御方法，其特征在于，应用于代理终端，包括：

接收处置任务；所述处置任务包括所述代理终端连接的管理平台在判定所述代理终端中包含威胁文件后发送的第一处置任务或在判定所述代理终端中未包含所述威胁文件后发送的第二处置任务；

解析所述处置任务并确定所述处置任务的类型；

若所述处置任务为所述第一处置任务，根据所述第一处置任务对该威胁文件进行处置；

若所述处置任务为所述第二处置任务，根据所述第二处置任务对该威胁文件执行防御操作；

其中，所述管理平台、所述代理终端均位于内网中。

7.根据权利要求6所述的方法，其特征在于，所述第一处置任务包括威胁文件的MD5信息及该威胁文件的处置方式；

所述根据所述第一处置任务对该威胁文件进行处置包括：

根据所述威胁文件的MD5信息确定出所述威胁文件，并按照所述威胁文件的处置方式对所述威胁文件进行处置，并将所述威胁文件的MD5信息添加至本地黑名单。

8.根据权利要求6所述的终端防御方法，其特征在于，所述第一处置任务包括威胁文件的MD5信息、路径信息及该威胁文件的处置方式；

所述根据所述第一处置任务对该威胁文件进行处置包括：

根据所述路径信息确定与所述MD5信息对应的文件，并按照所述威胁文件的处置方式对所述威胁文件进行处置，并将所述威胁文件的MD5信息添加至本地黑名单。

9.根据权利要求6所述的方法，其特征在于，所述第二处置任务包括所述威胁文件的MD5信息；

所述根据所述第二处置任务对该威胁文件执行防御操作包括：

根据所述威胁文件的MD5信息更新本地黑名单，以根据所述本地黑名单对所述威胁文件进行防御。