[发明专利]病毒防护方法、装置、设备及存储介质

说明书

本申请提供一种病毒防护方法、装置、设备及存储介质，所述方法应用于入侵防御设备上，包括：识别网络中传输文件的类型；若为可执行文件，则对所述传输文件缓存完整前，对接收到的所述传输文件的多个数据包逐一缓存，并基于缓存的数据包计算已缓存的所述传输文件的MD5值；判断计算出的MD5值与预设的MD5表项匹配是否成功，其中所述MD5表项记录了已知病毒文件的MD5值；若匹配成功，则对传输文件进行阻断。通过本申请实例减少了对不可执行文件的缓存数量，提高了病毒防护的效率，实现了对病毒文件的实时阻断，并且提高了入侵防御设备的性能。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种病毒防护方法、装置、设备及存储介质。

背景技术

随着网络技术的不断发展，网络的安全性也受到了极大的关注，病毒的出现使得网络传输数据的安全性大大降低，为了阻断病毒的传播，各种病毒防护技术不断产生。

目前，在IPS(Intrusion Prevention System，入侵防御系统)设备上应用的防病毒技术是基于文件的病毒防护技术，该技术通过对网络中的传输文件进行完整缓存，然后利用病毒检测引擎对缓存的完整文件进行病毒检测。

在上述技术方案中，基于文件的病毒防护技术需要等待传输文件缓存完成后再进行病毒检测，该病毒防护技术具有延时性，不能对病毒实时阻断，并且需要对传输文件的所有数据包进行完整缓存，由于网络中传输文件为病毒文件的概率小，因此对传输文件进行完整缓存浪费设备的性能。

发明内容

本申请实施例提供一种病毒防护方法、装置、设备及存储介质，以解决现有技术不能实现病毒实时阻断以及浪费设备性能的问题。

具体地，本申请是通过如下技术方案实现的：

第一方面，提供一种病毒防护方法，所述方法应用于入侵防御设备上，包括：

识别网络中传输文件的类型；

若为可执行文件，则对所述传输文件缓存完整前，对接收到的所述传输文件的多个数据包逐一缓存，并基于缓存的数据包计算已缓存的所述传输文件的MD5值；

判断计算出的MD5值与预设的MD5表项匹配是否成功，其中所述MD5表项记录了已知病毒文件的MD5值；

若匹配成功，则对传输文件进行阻断。

第二方面，提供一种病毒防护装置，所述装置应用于入侵防御设备上，包括：

识别单元，用于识别网络中传输文件的类型；

缓存计算单元，用于若为可执行文件，则对所述传输文件缓存完整前，对接收到的所述传输文件的多个数据包逐一缓存，并基于缓存的数据包计算已缓存的所述传输文件的MD5值；

第一判断单元，用于判断计算出的MD5值与预设的MD5表项匹配是否成功，其中所述MD5表项记录了已知病毒文件的MD5值；

阻断单元，用于若匹配成功，则对传输文件进行阻断。

第三方面，提供一种病毒防护设备，所述设备包括：内部总线、以及通过内部总线连接的存储器、处理器和外部接口，其中，

所述处理器，用于读取所述存储器上的机器可读指令，并执行所述指令实现如下操作：

识别网络中传输文件的类型；

若为可执行文件，则对所述传输文件缓存完整前，对接收到的所述传输文件的多个数据包逐一缓存，并基于缓存的数据包计算已缓存的所述传输文件的MD5值；

判断计算出的MD5值与预设的MD5表项匹配是否成功，其中所述MD5表项记录了已知病毒文件的MD5值；

若匹配成功，则对传输文件进行阻断。