本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別地涉及一種檢測計算機病毒的方法和裝置。

背景技術(shù)：
隨著計算機技術(shù)的發(fā)展，計算機病毒也在日益影響著計算機用戶的數(shù)據(jù)安全或使用體驗。為此很多計算機安裝了防毒軟件(或稱殺毒軟件、防火墻等)以抵抗計算機病毒。目前防毒軟件多采用特征碼識別的方式來檢測病毒，通過檢測病毒的特征碼來確認(rèn)當(dāng)前掃描的文件中包含病毒。因此一些計算機病毒的作者為了避免自己編寫的病毒文件被防毒軟件檢測出來，通常會將一些無效的指令加入病毒文件以躲避殺毒軟件的特征碼檢測，從而影響了防毒軟件防御計算機病毒的效果。現(xiàn)有技術(shù)中，對于采用在病毒文件中添加無效的指令的方法得到的計算機病毒的防御效果不佳，對于該問題，目前尚未提出有效解決方案。

技術(shù)實現(xiàn)要素：
本發(fā)明的主要目的是提供一種檢測文件的方法和裝置，以解決現(xiàn)有技術(shù)對于采用病毒免殺的方法得到的計算機病毒的防御效果不佳的問題。為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種檢測計算機病毒的方法。本發(fā)明的檢測計算機病毒的方法用于確定被測程序是否包含計算機病毒，包括：確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例，其中所述指令以機器碼表示；當(dāng)所述比例大于預(yù)設(shè)值時判定所述被測程序中包含計算機病毒。進(jìn)一步地，所述確定被測程序中的無效的指令在所述被測程序的指令總量中所占的比例之前，包括：用反編譯的方法從所述被測程序的可執(zhí)行文件中獲取所述被測程序中的所有指令。進(jìn)一步地，所述確定被測程序中的無效的指令在所述被測程序的指令總量中所占的比例之前，包括：保存指令機器碼表，所述指令機器碼表的每一表項包含一條指令機器碼和一個數(shù)值，當(dāng)指令機器碼為無效的指令的機器碼時，該指令機器碼所在表項中的所述數(shù)值為1，否則為0；所述確定被測程序中的無效的指令在所述被測程序的指令總量中所占的比例，包括：累加所述被測程序的所有指令的指令機器碼所在表項中的數(shù)值，將該數(shù)值與所述被測程序的指令總數(shù)的比值作為所述比例。根據(jù)本發(fā)明的另一方面，提供了一種檢測文件的裝置。本發(fā)明的檢測文件的裝置用于確定被測程序是否包含計算機病毒，包括：確定模塊，用于確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例，其中所述指令以機器碼表示；判定模塊，用于當(dāng)所述比例大于預(yù)設(shè)值時判定所述被測程序中包含計算機病毒。進(jìn)一步地，還包括反編譯模塊，用于用反編譯的方法從所述被測程序的可執(zhí)行文件中獲取所述被測程序中的所有指令。進(jìn)一步地，所述裝置還包括指令機器碼表模塊，用于保存指令機器碼表，所述指令機器碼表的每一表項包含一條指令機器碼和一個數(shù)值，當(dāng)指令機器碼為無效的指令的機器碼時，該指令機器碼所在表項中的所述數(shù)值為1，否則為0；所述確定模塊還用于：累加所述被測程序的所有指令的指令機器碼所在表項中的數(shù)值，將該數(shù)值與所述被測程序的指令總數(shù)的比值作為所述比例。根據(jù)本發(fā)明的技術(shù)方案，確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例，當(dāng)所述比例大于預(yù)設(shè)值時判定所述被測程序中包含計算機病毒，使計算機病毒的作者采用添加無效的指令的方式來避免特征碼檢測的手段失效，包含無效指令的病毒程序雖然有可能躲避特征碼的檢測，但仍然會被檢測確認(rèn)包含病毒，因此有助于提高對計算機病毒的防御效果。附圖說明說明書附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：圖1是根據(jù)本發(fā)明實施例的檢測計算機病毒的方法的基本步驟的示意圖；圖2是根據(jù)本發(fā)明實施例的檢測計算機病毒的裝置的基本結(jié)構(gòu)示意圖。具體實施方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。本發(fā)明實施例的檢測計算機病毒的方法由防毒軟件執(zhí)行，可按圖1所示步驟進(jìn)行。圖1是根據(jù)本發(fā)明實施例的檢測計算機病毒的方法的基本步驟的示意圖。如圖1所示，本發(fā)明實施例的檢測計算機病毒的方法主要包括如下步驟：步驟S11：確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例。本步驟中，指令以機器碼表示。步驟S12：當(dāng)所述比例大于預(yù)設(shè)值時判定被測程序中包含計算機病毒。從上述步驟可以看出，本實施例中在被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例大于預(yù)設(shè)值時判定被測程序中包含計算機病毒，當(dāng)病毒程序中包含無效指令達(dá)到一定量時被確定為包含計算機病毒，這就使得包含了無效指令以避免特征碼檢測的病毒程序仍然能夠被檢測確認(rèn)包含病毒，有助于提高對計算機病毒的防御效果。在步驟S11之前，可以用反編譯的方法從所述被測程序的可執(zhí)行文件中獲取所述被測程序中的所有指令。并且本實施例中，具體可以先保存指令機器碼表，該指令機器碼表的每一表項包含一條指令機器碼和一個數(shù)值，當(dāng)指令機器碼為無效的指令的機器碼時，該指令機器碼所在表項中的所述數(shù)值為1，否則為0；這樣，在步驟S11中，具體可以是累加被測程序的所有指令的指令機器碼所在表項中的數(shù)值，將該數(shù)值與被測程序的指令總數(shù)的比值作為被測程序中的無效的指令在所述被測程序的指令總量中所占的比例。以下對于本實施例中的檢測計算機病毒的裝置做出說明。圖2是根據(jù)本發(fā)明實施例的檢測計算機病毒的裝置的基本結(jié)構(gòu)示意圖。如圖2所示，本發(fā)明實施例中的檢測計算機病毒的裝置20主要包括如下模塊：確定模塊21，用于確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例，其中所述指令以機器碼表示；判定模塊22，用于當(dāng)所述比例大于預(yù)設(shè)值時判定所述被測程序中包含計算機病毒。本發(fā)明實施例中的檢測計算機病毒的裝置20還可包括反編譯模塊(圖中未示出)，用于用反編譯的方法從所述被測程序的可執(zhí)行文件中獲取所述被測程序中的所有指令。本發(fā)明實施例中的檢測計算機病毒的裝置20還可包括指令機器碼表模塊(圖中未示出)，用于保存指令機器碼表，該指令機器碼表的每一表項包含一條指令機器碼和一個數(shù)值，當(dāng)指令機器碼為無效的指令的機器碼時，該指令機器碼所在表項中的所述數(shù)值為1，否則為0；這樣，確定模塊還可用于：累加被測程序的所有指令的指令機器碼所在表項中的數(shù)值，將該數(shù)值與被測程序的指令總數(shù)的比值作為被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例。根據(jù)本發(fā)明實施例的技術(shù)方案，確定被測程序中的無效的指令在所述被測程序的指令的總量中所占的比例，當(dāng)所述比例大于預(yù)設(shè)值時判定所述被測程序中包含計算機病毒，使計算機病毒的作者采用添加無效的指令的方式來避免特征碼檢測的手段失效，包含無效指令的病毒程序雖然有可能躲避特征碼的檢測，但仍然會被檢測確認(rèn)包含病毒，因此有助于提高對計算機病毒的防御效果。顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。