[发明专利]一种信息检测方法、装置、设备和存储介质

说明书

本申请实施例公开了一种信息检测方法，所述方法包括：获取待分析文件的文件属性信息；基于所述文件属性信息，确定所述待分析文件的安全类别；若所述安全类别为低威胁文件类别，确定对所述待分析文件不执行特征扫描操作；其中，所述特征扫描操作为对文件内容进行解析识别处理操作。本申请实施例同时还公开了一种信息检测装置、设备和存储介质。

技术领域

本申请涉及计算机安全技术领域，尤其涉及一种信息检测方法、装置、设备和存储介质。

背景技术

随着计算机技术的日益成熟，计算机应用越来越广泛。对人们的生活、学习、工作、娱乐等都造成了较大的影响，随之而来，窃取用户数据的方式多种多样，防不胜防。为了保证用户数据的安全性，提出了各种数据保护措施。例如，采用动态特征检测技术或静态特征检测技术来对恶意文件进行检测识别，以对检测得到的恶意文件进行删除或隔离等操作，以此降低恶意文件的运行导致用户数据泄露的可能性。目前，在静态特征检测技术过程中，信息窃取者为了绕开静态特征检测技术，通常在恶意文件中采用嵌入、混淆等方式来减低被识别的可能。这样，为了识别出恶意文件，静态特征检测技术实现过程中，需要获取整个文件，并对文件进行拆解、解混淆等操作来实现检测识别。

但是，目前的静态特征检测技术在实现过程中，需要对待检测设备中的全部文件均进行检测识别操作，导致耗费时间较长，严重影响了扫描的速度。

申请内容

有鉴于此，本申请实施例期望提供一种信息检测方法、装置、设备和存储介质，解决了目前静态特征检测技术实现过程中需要对全部文件均进行检测识别操作的问题，提出了一种信息检测方法，降低了检测识别操作过程所耗费的时长，提高了扫描的速度。

为达到上述目的，本申请的技术方案是这样实现的：

第一方面，一种信息检测方法，所述方法包括：

获取待分析文件的文件属性信息；

基于所述文件属性信息，确定所述待分析文件的安全类别；

若所述安全类别为低威胁文件类别，确定对所述待分析文件不执行特征扫描操作；其中，所述特征扫描操作为对文件内容进行解析识别处理操作。

可选的，所述基于所述文件属性信息，确定所述待分析文件的安全类别，包括：

识别所述文件属性信息；

若识别到所述文件属性信息与预设低威胁属性信息匹配，确定所述安全类别为所述低威胁文件类别。

可选的，所述文件属性信息至少还包括以下属性信息至少之一：文件类型信息、文件路径信息、文件标识信息、文件来源信息。

可选的，所述若识别到所述文件属性信息与预设低威胁属性信息匹配，确定所述安全类别为所述低威胁文件类别之前，所述方法还包括：

获取属于低威胁文件的预设数量个历史文件属性信息；

对所述预设数量个所述历史文件属性信息进行统计分析，确定所述预设低威胁属性信息。

可选的，所述获取待分析文件的文件属性信息，包括：

若检测到第一信息检测指令，发送用于指示全盘扫描文件信息的扫描指令至待检测设备；

接收所述待检测设备发送的所述待分析文件的所述文件属性信息；其中，所述待分析文件的所述文件属性信息是所述待检测设备响应扫描指令后，扫描得到所述待分析文件后，基于所述待分析文件获取得到的。

可选的，所述若所述安全类别为低威胁文件类别，确定对所述待分析文件不执行特征扫描操作之后，所述方法还包括：

生成用于指示对所述待分析文件不执行特征扫描操作的控制指令；