一种病毒识别方法、装置、设备及存储介质

本申请实施例提供了一种病毒识别方法、装置、设备及存储介质，涉及人工智能技术领域，该方法为：采集待监测设备在至少一个时间窗口内的运行数据，运行数据用于表征在待监测设备上实施的操作行为而产生的执行行为；通过第一模型确定运行数据是否为正常行为数据；第一模型为通过表征正常运行数据的样本经无监督学习得到的；若确定运行数据为非正常行为数据，则通过第二模型确定运行数据是否为病毒操作引发的；第二模型为通过表征正常运行数据的样本以及表征异常运行数据的样本训练得到的。通过无监督学习对运行数据进行判断，避免勒索病毒变异而无法识别的问题。通过第二模型确认是否为勒索病毒，避免发生将正常运行数据误判成勒索病毒的情形。