[发明专利]一种基于浏览器插件的查杀方法和装置

权利要求书

1.一种基于浏览器插件的查杀方法，其特征在于，包括：

检测到用户端的被感染事件；

获取浏览器插件；其中，所述浏览器插件中包括至少一个查杀组件；

根据所述用户端的被感染事件，从所述浏览器插件中确定目标查杀组件；

下载所述目标查杀组件，并利用所述目标查杀组件对所述用户端进行查杀。

2.根据权利要求1所述的方法，其特征在于，所述浏览器插件中包括至少一类查杀组件，每一类查杀组件中包括至少一个版本的查杀组件；

和/或，

所述根据所述用户端的被感染事件，从所述浏览器插件中确定目标查杀组件，包括：

对所述用户端的被感染事件进行分析，获得对应所述被感染事件的类别；

根据所述被感染事件的类别，从所述浏览器插件中确定目标类查杀组件；

利用所述浏览器插件获取所述用户端的系统环境；

根据所述系统环境从所述目标类查杀组件确定版本信息，以确定所述目标查杀组件。

3.根据权利要求2所述的方法，其特征在于，所述对所述用户端的被感染事件进行分析，获得对应所述被感染事件的类别，包括：

根据所述被感染事件获取恶意样本；

对所述恶意样本进行特征提取，得到恶意特征信息；

将所述恶意特征信息输入预先训练的类别识别模型；

得到由所述类别识别模型输出的所述被感染事件的类别；

其中，所述类别识别模型通过至少两组样本集训练得到，每一组样本集中包括作为输入的恶意特征信息以及作为输出的该恶意特征信息的类别识别结果。

4.根据权利要求1所述的方法，其特征在于，所述浏览器插件中携带有所包括的每一个查杀组件的数字签名信息，所述数字签名信息由所述浏览器插件对所包括的查杀组件进行数字签名获得；

和/或，

在所述下载所述目标查杀组件之后，在利用所述目标查杀组件对所述用户端进行查杀之前，进一步包括：

获取所述目标查杀组件所携带的目标数字签名信息；

判断所述浏览器插件所携带的数字签名信息中是否存在与所述目标数字签名信息相匹配的数字前面信息；

如果是，则确定所述目标查杀组件合法，并利用所述目标查杀组件对所述用户端进行查杀；

如果否，则确定所述目标查杀组件不合法，并向所述用户端发送告警信息；其中，所述告警信息用于指示所述用户端需对所述浏览器插件进行更新。

5.根据权利要求1所述的方法，其特征在于，所述下载所述目标查杀组件，并利用所述目标查杀组件对所述用户端进行查杀，包括：

将所述目标查杀组件下载至所述用户端的内存中；

在所述用户端的内存中运行所述目标查杀组件，以对所述用户端进行查杀。

6.根据权利要求2所述的方法，其特征在于，所述根据所述被感染事件的类别，从所述浏览器插件中确定目标类查杀组件，包括：

当所述浏览器插件中不包括对应所述被感染事件的类别的目标类查杀组件时，对所述浏览器插件进行更新，获得更新浏览器插件；其中，所述更新浏览器插件中包括所述目标类查杀组件；

获取所述更新浏览器插件；

根据所述被感染事件的类别，从所述更新浏览器插件中确定目标类查杀组件。

7.根据权利要求1至6中任一所述的方法，其特征在于，在所述利用所述目标查杀组件对所述用户端进行查杀之后，进一步包括：

接收更新的查杀组件；

对所述更新的查杀组件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；其中，所述浏览器插件中携带有所包括的每一个查杀组件的数字签名信息；

将所述更新的查杀组件添加至所述浏览器插件中，以获得更新浏览器插件。