[发明专利]一种基于浏览器插件的查杀方法和装置

说明书

本发明涉及一种基于浏览器插件的查杀方法和装置，该方法包括：检测到用户端的被感染事件；获取浏览器插件；其中，浏览器插件中包括至少一个查杀组件；根据用户端的被感染事件，从浏览器插件中确定目标查杀组件；下载目标查杀组件，并利用目标查杀组件对用户端进行查杀。本方案能够提高恶意代码的查杀效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于浏览器插件的查杀方法和装置。

背景技术

为了避免网络病毒的侵害，用户可以使用杀毒软件进行杀毒查杀过程。目前，随着网络技术的发展，网络安全问题并不再局限于网络病毒问题，其中勒索软件、恶意扣费等恶意应用也越来越猖獗，因此依赖用户或技术人员在处理大规模感染的恶意代码时，将对应当前恶意应用的专杀工具下发至被感染的所有终端的速度较慢，同时鉴于终端自身安装的杀毒软件，专杀工具在下发后可能会被误杀，进而导致查杀效率较低。

鉴于此，针对以上不足，需要提供一种基于浏览器插件的查杀方法和装置来解决上述不足。

发明内容

本发明要解决的技术问题在于如何高效查杀恶意代码，针对现有技术中的缺陷，提供了一种基于浏览器插件的查杀方法和装置。

为了解决上述技术问题，第一方面，本发明提供了一种基于浏览器插件的查杀方法，该方法包括：

检测到用户端的被感染事件；

获取浏览器插件；其中，所述浏览器插件中包括至少一个查杀组件；

根据所述用户端的被感染事件，从所述浏览器插件中确定目标查杀组件；

下载所述目标查杀组件，并利用所述目标查杀组件对所述用户端进行查杀。

可选地，所述浏览器插件中包括至少一类查杀组件，每一类查杀组件中包括至少一个版本的查杀组件。

可选地，所述根据所述用户端的被感染事件，从所述浏览器插件中确定目标查杀组件，包括：

对所述用户端的被感染事件进行分析，获得对应所述被感染事件的类别；

根据所述被感染事件的类别，从所述浏览器插件中确定目标类查杀组件；

利用所述浏览器插件获取所述用户端的系统环境；

根据所述系统环境从所述目标类查杀组件确定版本信息，以确定所述目标查杀组件。

可选地，所述对所述用户端的被感染事件进行分析，获得对应所述被感染事件的类别，包括：

根据所述被感染事件获取恶意样本；

对所述恶意样本进行特征提取，得到恶意特征信息；

将所述恶意特征信息输入预先训练的类别识别模型；

得到由所述类别识别模型输出的所述被感染事件的类别；

其中，所述类别识别模型通过至少两组样本集训练得到，每一组样本集中包括作为输入的恶意特征信息以及作为输出的该恶意特征信息的类别识别结果。

可选地，所述浏览器插件中携带有所包括的每一个查杀组件的数字签名信息，所述数字签名信息由所述浏览器插件对所包括的查杀组件进行数字签名获得。

可选地，在所述下载所述目标查杀组件之后，在利用所述目标查杀组件对所述用户端进行查杀之前，进一步包括：

获取所述目标查杀组件所携带的目标数字签名信息；

判断所述浏览器插件所携带的数字签名信息中是否存在与所述目标数字签名信息相匹配的数字前面信息；

如果是，则确定所述目标查杀组件合法，并利用所述目标查杀组件对所述用户端进行查杀；