病毒文件的确定方法、装置、设备及存储介质与流程

技术特征：
1.一种病毒文件的确定方法，其特征在于，所述病毒文件的确定方法包括：在接收到扫描文件启动指令时，根据所述扫描文件启动指令启动扫描进程，并获得扫描进程启动时刻；在扫描进程停止时，获取所述扫描进程启动时刻对应的多个可执行文件及多个可执行文件的标识信息；根据所述标识信息从多个可执行文件中选取目标文件，并根据所述目标文件确定关联文件；按照预设病毒检测规则对所述关联文件进行检测，以确定病毒文件。2.如权利要求1所述的方法，其特征在于，所述根据所述标识信息从多个可执行文件中选取目标文件的步骤，包括：根据所述标识信息确定病毒评分结果，并根据所述病毒评分结果确定目标病毒标识等级；根据所述目标病毒标识等级从多个可执行文件中选取目标文件。3.如权利要求2所述的方法，其特征在于，所述根据所述目标病毒标识等级从多个可执行文件中选取目标文件的步骤，包括：判断所述目标病毒标识等级是否高于预设安全标识等级；在所述目标病毒标识等级高于所述预设安全标识等级时，根据所述目标病毒标识等级确定预设病毒文件选取规则；根据所述预设病毒文件选取规则从多个可执行文件中选取目标文件。4.如权利要求2-3任一项所述的方法，其特征在于，所述根据所述目标文件确定关联文件的步骤，包括：确定所述目标文件的目标节点信息；根据所述目标病毒标识等级和所述目标节点信息确定关联文件。5.如权利要求4所述的方法，其特征在于，所述根据所述目标病毒标识等级和所述目标节点信息确定关联文件的步骤，包括：根据所述目标病毒标识等级确定预设关联文件选取规则；根据所述预设关联文件选取规则和所述目标节点信息从多个可执行文件中选取关联文件。6.如权利要求1所述的方法，其特征在于，所述按照预设病毒检测规则对所述关联文件进行检测，以确定病毒文件的步骤，包括：获取所述关联文件对应的md5码；按照预设病毒检测规则对所述md5码进行检测，以获得md5码检测结果；根据所述md5码检测结果确定病毒文件。7.如权利要求1所述的方法，其特征在于，所述获取所述扫描进程启动时刻对应的多个可执行文件及多个可执行文件的标识信息的步骤，包括：获取所述扫描进程启动时刻对应的多个初始文件，并获取多个初始文件的文件关键信息；根据预设可执行文件选取规则和所述文件关键信息从多个初始文件中选取多个可执行文件，并获取多个可执行文件的标识信息。
8.一种病毒文件的确定装置，其特征在于，所述病毒文件的确定装置包括：获取模块，用于在接收到扫描文件启动指令时，根据所述扫描文件启动指令启动扫描进程，并获得扫描进程启动时刻；所述获取模块，还用于在扫描进程停止时，获取所述扫描进程启动时刻对应的多个可执行文件及多个可执行文件的标识信息；选取模块，用于根据所述标识信息从多个可执行文件中选取目标文件，并根据所述目标文件确定关联文件；确定模块，用于按照预设病毒检测规则对所述关联文件进行检测，以确定病毒文件。9.一种病毒文件的确定设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的病毒文件的确定程序，所述病毒文件的确定程序配置为实现如权利要求1至7中任一项所述的病毒文件的确定方法的步骤。10.一种存储介质，其特征在于，所述存储介质上存储有病毒文件的确定程序，所述病毒文件的确定程序被处理器执行时实现如权利要求1至7任一项所述的病毒文件的确定方法的步骤。

技术总结
本发明公开了一种病毒文件的确定方法、装置、设备及存储介质，所述方法包括：在接收到扫描文件启动指令时，根据扫描文件启动指令启动扫描进程，并获得扫描进程启动时刻；在扫描进程停止时，获取扫描进程启动时刻对应的多个可执行文件及多个可执行文件的标识信息；根据标识信息从多个可执行文件中选取目标文件，并根据目标文件确定关联文件；按照预设病毒检测规则对关联文件进行检测，以确定病毒文件。相较于现有技术，仅能查看进程间的相互关系，而本申请中根据扫描进程启动时刻对应的多个可执行文件确定目标文件，之后根据目标文件确定关联文件，并按照预设病毒检测规则对关联文件进行检测，以确定病毒文件，从而提高了查找病毒文件的工作效率。文件的工作效率。文件的工作效率。


技术研发人员：韩磊 吴浩
受保护的技术使用者：三六零数字安全科技集团有限公司
技术研发日：2021.03.02
技术公布日：2022/9/1