高效恶意软件特征码匹配方法及存储介质

本发明涉及恶意软件检测技术领域，公开了高效恶意软件特征码匹配方法及存储介质，依目标数据串构建特征库；将特征库中的特征值初始化至内存中；接收待检测数据，计算有效长度；依据长度在特征库中匹配，匹配成功对待检测数据的第一特征段进行匹配；第一特征段匹配成功再对待检测数据的第二特征段进行匹配，匹配成功则确定该待检测数据为恶意软件；提取恶意软件的关键数据段以及有效数据段分别计算哈希值，构建恶意软件特征库，对待检测数据的第一特征段进行哈希取值做初始过滤，第二特征段进行哈希取值做判定，在特征库进行哈希值比对，匹配效率高，适合实时扫描，使用分段crc32哈希算法取值，提高哈希值本身的计算速度，提升了整体效率和准确率。