[发明专利]一种病毒检测方法、装置、电子设备及存储介质

说明书

本发明公开了一种病毒检测方法、装置、电子设备及存储介质。其中，所述病毒检测方法包括：确定第一过滤器中每个第一字符串对应的n个第二字符串；所述n个第二字符串通过将对应的第一字符串在对应的第三字符串中分别偏移0至n‑1位确定；第三字符串表征存储于病毒规则库中的字符串；所述第一字符串为对应的第三字符串的子串；所述n表征大于1的整数；基于至少一个第四字符串与第二字符串的匹配结果，确定待检测文件是否包含病毒；所述至少一个第四字符串为通过滑动步长为n的滑动窗口截取得到的所述待检测文件中的字符串。

技术领域

本申请属于计算机安全领域，尤其涉及一种病毒检测方法、装置、电子设备及存储介质。

背景技术

传统的反病毒软件又称杀毒软件，反病毒软件的工作原理是，对计算机的文件进行扫描，查找其中符合病毒规则描述的字符串或二进制串片段，如果查找到，则报毒；如果查找不到，则认为被测文件是正常的。病毒规则既可以是字符串，也可以是具有通配符和逻辑表达能力的正则表达式等等。基于病毒规则的反病毒软件由两部分组成：病毒规则库，用于存储描述病毒的规则；引擎，用于对文件做杀毒扫描、索引至病毒规则库处理。

为了提升引擎的扫描速度，通常会在索引至病毒库之前进行过滤操作，通过过滤器快速过滤掉一部分耗时较长的操作，如对病毒库的访问操作和病毒规则的匹配操作。相关技术中，过滤器的过滤效率较低，导致病毒检测速度缓慢。

发明内容

有鉴于此，本申请实施例的主要目的在于提供一种病毒检测方法、装置、电子设备及存储介质，以解决相关技术中过滤器过滤效率低、病毒检测速度慢的问题。

为达到上述目的，本申请实施例的技术方案是这样实现的：

本申请实施例提供了一种病毒检测方法，所述方法包括：

确定第一过滤器中每个第一字符串对应的n个第二字符串；所述n个第二字符串通过将对应的第一字符串在对应的第三字符串中分别偏移0至n-1位确定；第三字符串表征存储于病毒规则库中的字符串；所述第一字符串为对应的第三字符串的子串；所述n表征大于1的整数；

基于至少一个第四字符串与第二字符串的匹配结果，确定待检测文件是否包含病毒；所述至少一个第四字符串为通过滑动步长为n的滑动窗口截取得到的所述待检测文件中的字符串。

上述方案中，所述方法还包括：

基于所述第一过滤器创建第二过滤器；

将确定出的第二字符串添加至所述第二过滤器；

基于所述第二过滤器得到所述至少一个第四字符串与第二字符串的匹配结果。

上述方案中，所述第二过滤器的容量等于所述第一过滤器的容量的n倍。

上述方案中，所述基于至少一个第四字符串与第二字符串的匹配结果，确定待检测文件是否包含病毒，包括：

在所述至少一个第四字符串均未匹配到第二字符串的情况下，确定所述待检测文件不包含病毒。

上述方案中，所述基于至少一个第四字符串与第二字符串的匹配结果，确定待检测文件是否包含病毒，还包括：

在所述至少一个第四字符串中的任意一个第四字符串匹配到第二字符串的情况下，基于匹配到的第二字符串，确定所述病毒规则库中对应的第三字符串；

基于所述待检测文件与对应的第三字符串的匹配结果，确定所述待检测文件是否包含病毒。

上述方案中，在所述基于至少一个第四字符串与第二字符串的匹配结果，确定待检测文件是否包含病毒之前，所述方法还包括：

设定所述滑动窗口的长度，所述滑动窗口的长度等于所述第二字符串的长度。