[发明专利]病毒库推送方法及装置、计算机设备和计算机存储介质

说明书

本发明实施例公开了一种病毒库推送方法、相应装置、计算机设备和计算机存储介质，涉及网络安全技术领域。其中病毒库推送方法包括：确定已检测的样本；获取样本被检测后得到的检测结果；当检测结果指示样本包含恶意代码时，判断样本是否满足第一预设条件，第一预设条件包括：样本被检测的时间在第一预设周期内、且检测样本的设备在第一预设周期内检出的恶意代码的比例或种类或数量不大于第一预设阈值；若样本满足第一预设条件，则推送与样本的恶意代码对应的特征文件。本方法在保证用户场景下检测能力基础上，用户端特征文件数量急剧减少，使得病毒库体积减小，节省了用户端存储空间，降低了用户日常更新和企业日常推送更新产生的流量消耗。

技术领域

本发明涉及网络安全技术领域，更为具体而言，涉及一种病毒库推送方法、装置、计算机设备及计算机存储介质。

背景技术

时至今日，随着移动设备的普及，移动信息安全越来越受到大众的重视，移动恶意代码作为重要的移动威胁手段，经过近几年的迅猛发展在技术手段上已趋近成熟，并保持着稳定的增长，随着时间的推移，针对已有移动恶意代码检测的病毒库越来越庞大，因此需要对恶意代码检测利用到的病毒库进行筛选，然后推送筛选后的病毒库以进行恶意代码检测。

现有病毒库推送方法是：获取所有样本的集合，该样本集合中的样本为恶意的安装包，从样本中提取恶意样本特征，将提取的所有恶意样本特征更新到病毒库中。

然而，上述现有病毒库推送方法将所有的恶意样本特征全部推送到病毒库，而没有考虑样本在用户场景中的实际出现情况，例如，某包含恶意代码的样本在2012年开发并发布到应用市场，当时用户量很大，但到2017年，可能样本已经被淘汰，用户量几乎没有，上述现有病毒库推送方法将该样本对应的恶意样本特征推送到病毒库，导致数据冗余，致使病毒库体积越来越庞大，造成用户更新病毒库和企业推送病毒库需要花费更多的流量，造成流量浪费，因为当前没有用户在使用或者只有少量用户使用该恶意样本特征。

发明内容

本发明实施例提供了一种病毒库推送方法、装置、计算机设备及计算机存储介质，用以解决现有技术中所存在的上述技术问题。

第一方面，本发明实施例提供了一种病毒库推送方法。

具体地，所述病毒库推送方法包括：

确定已检测的样本；

获取所述样本被检测后得到的检测结果；

当所述检测结果指示所述样本包含恶意代码时，判断所述样本是否满足第一预设条件，所述第一预设条件包括：所述样本被检测的时间在第一预设周期内、且检测所述样本的设备在所述第一预设周期内检出的恶意代码的比例或种类或数量不大于第一预设阈值；

若所述样本满足所述第一预设条件，则推送与所述样本的恶意代码对应的特征文件。

第二方面，本发明实施例提供了另一种病毒库推送方法。

具体地，所述病毒库推送方法包括：

确定已检测的样本；

获取所述样本被检测后得到的检测结果；

当所述检测结果指示所述样本包含未知代码时，判断所述样本是否满足第二预设条件，其中，所述第二预设条件包括：所述样本被检测的时间在第三预设周期内、且检测所述样本的设备在所述第三预设周期内检出的恶意代码的比例或种类或数量不大于第三预设阈值；

若所述样本满足所述第二预设条件，则获取所述样本的相似性关联信息；

根据所述样本的相似性关联信息关联已知恶意病毒样本库中的样本，获取被关联样本的恶意代码；

推送与所述被关联样本的恶意代码对应的特征文件。

第三方面，本发明实施例提供了一种病毒库推送装置。