[发明专利]网络安全的处理方法、装置、计算机设备及存储介质

说明书

本申请公开了一种网络安全的处理方法、装置、计算机设备及存储介质，属于网络安全技术领域。所述方法包括：服务器接收目标终端发送的主机异常数据；根据主机异常数据，计算得到目标终端的病毒风险的HASH信息；将目标终端的HASH信息与病毒样本的HASH信息进行比对，得到主机异常数据对应的病毒类别；向目标终端发送第一指示信息；目标终端根据第一指示信息进行病毒处理。该方法，可以在不请求专业人员的帮助下得到终端感染的病毒类别及不同情况下相应的解决方案，提高了病毒处理的自动化和智能性，从而满足了用户自行处理网络安全风险的需求。

技术领域

本申请属于网络安全技术领域，特别是涉及一种网络安全的处理方法、装置、计算机设备及存储介质。

背景技术

随着互联网技术的蓬勃发展，互联网让企业办公越来越高效便捷，但是随之计算机病毒也给企业安全带来了威胁。其中，勒索病毒、挖矿病毒等恶性病毒入侵或植入企业网络后，不仅会占用大量的系统资源和网络资源导致内部网络拥堵，还可能被黑客或网络攻击团伙利用实施信息窃密、勒索攻击等恶意活动，给企业安全带来极大的风险。

然而，当前的企业安全类防护产品在面对这些恶性病毒时主要是起智能发现和拦截的作用，实际对病毒的解决处理仍然要依靠求助专业人员鉴别和处理，这一过程既费时又费力，尤其企业中一个专业人员需要对接全公司众多员工，导致员工在遇到问题时不能得到及时处理，因此，员工能够自行处理网络安全风险是亟待解决的技术问题。

发明内容

本申请的目的在于提供一种网络安全的处理方法、装置、计算机设备及计算机可读存储介质，能够满足员工自行处理网络安全风险的需求。

第一方面，本申请实施例提供了一种网络安全的处理方法，应用于服务器，该方法包括：接收目标终端的主机异常数据；根据主机异常数据，计算得到目标终端的病毒风险的哈希HASH信息；将目标终端的HASH信息与病毒样本的HASH信息进行比对，得到主机异常数据对应的病毒类别；向目标终端发送第一指示信息，该第一指示信息用于指示病毒类别对应的解决方案。

在第一方面的一种可能的实现方式中，上述方法还包括：当病毒类别没有对应的解决方案时，向目标终端发送第二指示信息，该第二指示信息用于指示目标终端根据通用的解决方案进行病毒处理。

在第一方面的一种可能的实现方式中，将目标终端的HASH信息与病毒样本的HASH信息进行比对，得到主机异常数据对应的病毒类别，该方法包括：将目标终端的HASH信息与病毒样本的HASH信息进行比对，并将病毒样本中HASH信息与目标终端的HASH信息相匹配的目标病毒样本的病毒类别确定为该目标终端主机异常数据对应的病毒类别。

在第一方面的一种可能的实现方式中，上述方法还包括：当主机异常数据没有确定出对应的病毒类别时，向目标终端发送第三指示信息，该第三指示信息用于指示目标终端对主机重新扫描并上报扫描得到的主机异常数据。

第二方面，本申请提供了一种网络安全的处理方法，应用于终端，该方法包括：采集主机异常数据，并将该主机异常数据上报给服务器；接收服务器发送的第一指示信息，该第一指示信息包括主机异常数据对应的解决方案，该解决方案是根据主机异常数据对应的病毒类别得到的，而该病毒类别是服务器对主机异常数据进行处理得到的；根据解决方案进行病毒处理。

在第二方面的一种可能的实现方式中，根据解决方案进行病毒处理，还包括：利用工具集成模块中该解决方案对应的工具和操作说明，进行病毒处理。

在第二方面的一种可能的实现方式中，上述方法还包括：接收服务器发送的第二指示信息，该第二指示信息包括通用的解决方案，并用于表示主机异常数据没有对应的解决方案；根据通用的解决方案进行病毒处理。

在第二方面的一种可能的实现方式中，上述方法还包括：接收服务器发送的第三指示信息，该第三指示信息用于表示上述主机异常数据没有对应的病毒类别；根据第三指示信息的指示，对主机采用遍历的方式进行多维度重新扫描，并上报重新扫描到的主机异常数据。