[发明专利]病毒文件的查询方法、装置、客户端、管理端及存储介质

说明书

本发明公开了一种病毒文件的查询方法，包括以下步骤：当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件；若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求；将所述第二查询请求发送给管理端，以供所述管理端根据所述第二查询请求查询所述目标文件是否为病毒文件。本发明还公开了一种病毒文件的查询装置、客户端、管理端及存储介质。本发明提高了识别出终端中病毒文件的识别率，以及提高了终端中存储文件的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种病毒文件的查询方法、装置、客户端、管理端及存储介质。

背景技术

随着信息化的发展，网络无处不在，但网络及电子产品的信息安全也越来越重要，因此，查杀终端病毒文件还是很有必要的。查杀终端的病毒文件必须先识别出终端中的病毒文件，然而，对于不能直接上网的终端，只能依赖终端本地离线病毒库来识别出终端中的病毒文件，而由于本地离线病毒存储的与病毒相关的数据量有限，从而导致终端中病毒文件的识别率低下。

发明内容

本发明的主要目的在于提供一种病毒文件的查询方法、装置、客户端、管理端及存储介质，旨在解决现有技术中识别终端中病毒文件识别率低下的技术问题。

为实现上述目的，本发明提供一种病毒文件的查询方法，所述病毒文件的查询方法包括以下步骤：

当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件；

若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求；

将所述第二查询请求发送给管理端，以供所述管理端根据所述第二查询请求查询所述目标文件是否为病毒文件。

可选地，所述当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令检测是否存在属性无法确定的目标文件的步骤包括：

当客户端侦测到在本地进行病毒查询的第一查询指令后，根据所述第一查询指令获取所述客户端文件的文件特征信息；

将所述文件特征信息分别与预存的病毒特征信息和正常特征信息进行对比；

若所述文件特征信息与所述病毒特征信息和所述正常特征信息都不一致，则确定与所述病毒特征信息和所述正常特征信息都不一致的文件特征信息对应的文件为目标文件。

可选地，所述若存在属性无法确定的目标文件，则生成携带所述目标文件哈希值的第二查询请求的步骤之后，还包括：

将所述第二查询请求发送给云端，以供所述云端根据所述第二查询请求检测所述目标文件是否为病毒文件。

进一步地，为实现上述目的，本发明提供一种病毒文件的查询方法，所述病毒文件的查询方法包括以下步骤：

当管理端接收到客户端发送的，携带目标文件哈希值的第二查询请求后，检测管理端的数据库中是否存在所述哈希值；

若检测到所述数据库中未存在所述哈希值，则将所述哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件。

可选地，所述若检测到所述数据库中未存在所述哈希值，则将所述哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件的步骤包括：

若检测到所述数据库中未存在所述哈希值，则将所述哈希值存储至查询队列中，并检测所述查询队列中是否存在与所述哈希值一致的数值；

若所述查询队列中不存在与所述哈希值一致的数值，则将所述查询队列中的哈希值发送给云端，以供所述云端检测所述哈希值对应的目标文件是否为病毒文件。