技術(shù)特征：

1.一種惡意軟件攔截方法，所述方法包括步驟：

對可疑文件進行靜態(tài)分析或者防御，獲取到靜態(tài)分析或者防御的結(jié)果；

若靜態(tài)分析或者防御的結(jié)果為所述可疑文件為可疑的惡意軟件，則觸發(fā)對所述可疑文件進行動態(tài)分析；

獲取到動態(tài)分析結(jié)果并上傳到云端服務(wù)器中；

獲取所述云端服務(wù)器發(fā)送的惡意軟件攔截信息，所述惡意軟件攔截信息為所述云端服務(wù)器根據(jù)上傳的動態(tài)分析結(jié)果和存儲的惡意軟件樣本進行比對而生成。

2.根據(jù)權(quán)利要求1所述的一種惡意軟件攔截方法，其特征在于，所述可疑文件通過以下方式進行識別：

若應(yīng)用軟件的信息摘要算法值或者哈希值不在特征庫中，則識別該應(yīng)用軟件為可疑文件。

3.根據(jù)權(quán)利要求1所述的一種惡意軟件攔截方法，其特征在于，所述觸發(fā)對所述可疑文件進行動態(tài)分析包括：

將所述可疑文件載入可控且被監(jiān)控的環(huán)境中，并對所述可疑文件進行動態(tài)分析。

4.一種惡意軟件攔截裝置，所述裝置包括靜態(tài)分析模塊、觸發(fā)模塊、上傳模塊及獲取模塊；

所述靜態(tài)分析模塊，用于對可疑文件進行靜態(tài)分析或者防御，獲取到靜態(tài)分析或者防御的結(jié)果；

所述觸發(fā)模塊，用于若所述靜態(tài)分析模塊的靜態(tài)分析或者防御的結(jié)果為所述可疑文件為可疑的惡意軟件，則觸發(fā)對所述可疑文件進行動態(tài)分析；

所述上傳模塊，用于獲取到所述觸發(fā)模塊的動態(tài)分析結(jié)果并上傳到云端服務(wù)器中；

所述獲取模塊，用于獲取所述云端服務(wù)器發(fā)送的惡意軟件攔截信息，所述惡意軟件攔截信息為所述云端服務(wù)器根據(jù)上傳的動態(tài)分析結(jié)果和存儲的惡意軟件樣本進行比對而生成。

5.根據(jù)權(quán)利要求4所述的一種惡意軟件攔截裝置，其特征在于，所述裝置還包括識別模塊；

所述識別模塊，用于若應(yīng)用軟件的信息摘要算法值或者哈希值不在特征庫中，則識別該應(yīng)用軟件為可疑文件。

6.根據(jù)權(quán)利要求4所述的一種惡意軟件攔截裝置，其特征在于，所述觸發(fā)模塊包括載入單元和觸發(fā)單元；

所述載入單元，用于若所述靜態(tài)分析模塊的靜態(tài)分析結(jié)果為所述可疑文件為可疑的惡意軟件，則將所述可疑文件載入可控且被監(jiān)控的環(huán)境中；

所述觸發(fā)單元，用于觸發(fā)對所述可疑文件進行動態(tài)分析。

7.一種終端，所述終端包括發(fā)送模塊、接收模塊及處理器；

所述處理器用于對所述終端的可疑文件進行靜態(tài)分析或者防御，獲取到靜態(tài)分析或者防御的結(jié)果；若靜態(tài)分析或者防御的結(jié)果為所述可疑文件為可疑的惡意軟件，則觸發(fā)對所述可疑文件進行動態(tài)分析；

所述發(fā)送模塊，用于將所述處理器的動態(tài)分析結(jié)果上傳到云端服務(wù)器中；

所述接收模塊，用于接收所述云端服務(wù)器發(fā)送的惡意軟件攔截信息，所述惡意軟件攔截信息為所述云端服務(wù)器根據(jù)上傳的動態(tài)分析結(jié)果和存儲的惡意軟件樣本進行比對而生成。

8.根據(jù)權(quán)利要求7所述的一種終端，其特征在于，所述處理器，還用于若應(yīng)用軟件的信息摘要算法值或者哈希值不在特征庫中，則識別該應(yīng)用軟件為可疑文件。

9.根據(jù)權(quán)利要求7所述的一種終端，其特征在于，所述處理器，還用于將所述可疑文件載入可控且被監(jiān)控的環(huán)境中，并對所述可疑文件進行動態(tài)分析。

10.一種惡意軟件攔截方法，所述方法包括步驟：

接收終端上傳的動態(tài)分析結(jié)果，其中動態(tài)分析結(jié)果為所述終端對可疑文件進行靜態(tài)分析或者防御，獲取到靜態(tài)分析或者防御的結(jié)果；若靜態(tài)分析或者防御的結(jié)果為所述可疑文件為可疑的惡意軟件，則觸發(fā)對所述可疑文件進行動態(tài)分析并生成的；

將上傳的動態(tài)分析結(jié)果和存儲的惡意軟件樣本進行比對并生成惡意軟件攔截信息；

將所述生成的惡意軟件攔截信息發(fā)送給所述終端。