本发明公开了一种获取病毒特征码的方法及装置，属于计算机安全领域。所述方法包括：获取病毒样本集合中的每个病毒样本包括的字符串；根据每个字符串在非病毒样本集合中出现的第一频率和在所述病毒样本集合中出现的第二频率，选择字符串作为侯选病毒特征码；根据包括所述侯选病毒特征码的病毒样本数目和包括所述侯选病毒特征码的非病毒样本数目，计算所述侯选病毒特征码的信息熵；根据信息熵从所述侯选病毒特征码中选择病毒特征码。所述装置包括：获取模块，第一选择模块，计算模块和第二选择模块。本发明能够及时分析出最新的病毒特征码，并且能够保证得到的病毒特征码为最优的特征码，覆盖病毒变种的能力较强。