恶意文件的检测方法、装置、电子设备和存储介质

本申请涉及一种恶意文件的检测方法、装置、电子设备和存储介质，方法包括：读取待检测文件头部固定的N字节数据后，对N字节数据采用哈希算法计算哈希值，生成头部指纹，其中，N为大于1的整数；根据头部指纹查询本地缓存，其中，本地缓存用于存储本地头部样本指纹及其对应的判定结果，判定结果用于指示恶意指纹或良性指纹；若本地缓存未命中头部指纹，则根据头部指纹查询云端缓存，其中，云端缓存用于存储全局头部样本指纹及其对应的判定结果；若云端缓存未命中头部指纹，则调用云端的恶意规则集对待检测文件进行特征扫描，其中，恶意规则集用于识别待检测文件是否具有恶意性质。本申请提高了恶意文件的检测效率。