[发明专利]一种终端防御方法、系统、设备及计算机可读存储介质

说明书

本申请公开了一种终端防御方法、系统、设备及计算机可读存储介质，应用于管理平台，获取威胁文件的文件指纹信息；基于威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件；若是，发送第一处置任务至包含威胁文件的代理终端，以使包含威胁文件的代理终端根据第一处置任务对该威胁文件进行处置；若否，发送第二处置任务至未包含威胁文件的代理终端，以使未包含威胁文件的代理终端根据第二处置任务执行防御操作。管理平台向代理终端发送相应的处置任务，使得代理终端基于处置任务防御威胁文件，为终端提供了新的防御方式，提高了终端对威胁的防御能力。本申请提供的终端防御系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及计算机安全技术领域，更具体地说，涉及一种终端防御方法、系统、设备及计算机可读存储介质。

背景技术

当前，在针对企业内网的终端安全防护系统，在应对新威胁以及传播到内网的蠕虫、勒索等广泛传播式病毒，均依靠本地引擎+云查情报的形式进行防御，防御的重心为单点/单机自我防护。这样，当新威胁进入终端，且当前主机未及时更新病毒库，尤其是在内网离线环境时，新威胁基本会被绕过而无法防御，进而传播到整个内网。

综上所述，如何提高终端对威胁的防御能力是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种终端防御方法，其能在一定程度上解决如何提高终端对威胁的防御能力的技术问题。本申请还提供了一种终端防御系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种终端防御方法，应用于管理平台，包括：

获取威胁文件的文件指纹信息；

基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件；

若是，发送第一处置任务至包含所述威胁文件的代理终端，以使包含所述威胁文件的代理终端根据所述第一处置任务对该威胁文件进行处置；

若否，发送第二处置任务至未包含所述威胁文件的代理终端，以使未包含所述威胁文件的代理终端根据所述第二处置任务执行防御操作。

优选的，所述管理平台存储有各代理终端的文件指纹信息；

所述基于所述威胁文件的文件指纹信息分别判断连接的各代理终端中是否包含该威胁文件包括：

将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比，并根据对比结果判断各代理终端中是否包含该威胁文件。

优选的，所述威胁文件的文件指纹信息包括所述威胁文件的MD5信息，所述代理终端的文件指纹信息包括代理终端中各文件的MD5信息；

所述将所述威胁文件的文件指纹信息分别与各代理终端中每一代理终端的文件指纹信息进行对比，并根据对比结果判断各代理终端中是否包含该威胁文件包括：

将所述威胁文件的MD5信息分别与各文件的MD5信息进行对比；

若所述威胁文件的MD5信息与各文件中任一文件的MD5信息一致，则判定所述代理终端中包含该威胁文件；

若所述威胁文件的MD5信息与各文件的MD5信息均不一致，则判定所述代理终端中未包含该威胁文件。

优选的，所述获取威胁文件的文件指纹信息包括：

接收代理终端发送的该威胁文件的文件指纹信息。

优选的，所述获取威胁文件的文件指纹信息包括：

接收云端服务器发送的所述威胁文件的文件指纹信息。

一种终端防御方法，应用于代理终端，包括：