[发明专利]病毒文件的查询方法、装置、客户端、管理端及存储介质

权利要求书

1.一种病毒文件的查询方法，其特征在于，所述病毒文件的查询方法包括以下步骤：

当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件；

若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求；

将所述第二查询请求发送给管理端，以供所述管理端根据所述第二查询请求查询所述目标文件是否为病毒文件。

2.如权利要求1所述的病毒文件的查询方法，其特征在于，所述当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件的步骤包括：

当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令获取所述客户端文件的文件特征信息；

将所述文件特征信息分别与预存的病毒特征信息和正常特征信息进行对比；

若所述文件特征信息与所述病毒特征信息和所述正常特征信息都不一致，则确定与所述病毒特征信息和所述正常特征信息都不一致的文件特征信息对应的文件为目标文件。

3.如权利要求1或2所述的病毒文件的查询方法，其特征在于，所述若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求的步骤之后，还包括：

将所述第二查询请求发送给云端，以供所述云端根据所述第二查询请求检测所述目标文件是否为病毒文件。

4.一种病毒文件的查询方法，其特征在于，所述病毒文件的查询方法包括以下步骤：

当管理端接收到客户端发送的，携带目标文件哈希值的第二查询请求后，检测管理端的数据库中是否存在所述哈希值；

若检测到所述数据库中未存在所述哈希值，则将所述哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件。

5.如权利要求4所述的病毒文件的查询方法，其特征在于，所述若检测到所述数据库中未存在所述哈希值，则将所述哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件的步骤包括：

若检测到所述数据库中未存在所述哈希值，则将所述哈希值存储至查询队列中，并检测所述查询队列中是否存在与所述哈希值一致的数值；

若所述查询队列中不存在与所述哈希值一致的数值，则将所述查询队列中的哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件。

6.如权利要求5所述的病毒文件的查询方法，其特征在于，所述检测所述查询队列中是否存在与所述哈希值一致的数值的步骤之后，还包括：

若检测到所述查询队列中存在与所述哈希值一致的数值，则删除所述哈希值，或者删除所述查询队列中与所述哈希值数值相等的其它哈希值。

7.如权利要求4所述的病毒文件的查询方法，其特征在于，所述若检测到所述数据库中未存在所述哈希值，则将所述哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件的步骤之后，还包括：

若根据所述云端返回的查询结果确定所述哈希值对应的目标文件为病毒文件或者为正常文件，则将所述哈希值存储至所述数据库中，并将所述查询结果发送给客户端。

8.如权利要求4至7任一项所述的病毒文件的查询方法，其特征在于，在检测到所述数据库中未存在所述哈希值的步骤之后，还包括：

生成查询失败的失败消息，并将所述失败消息发送给所述客户端。

9.一种病毒文件的查询装置，其特征在于，所述病毒文件的查询装置包括：

第一检测模块，用于当侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件；

生成模块，用于若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求；

第一发送模块，用于将所述第二查询请求发送给管理端，以供所述管理端根据所述第二查询请求查询所述目标文件是否为病毒文件。