本發(fā)明涉及系統(tǒng)安全領(lǐng)域，特別涉及一種root病毒清理方法、裝置及電子設(shè)備。

背景技術(shù)：

unix系統(tǒng)和類unix系統(tǒng)(如linux系統(tǒng)、ios系統(tǒng))中，具有超級用戶權(quán)限(即root權(quán)限)的超級用戶，所述超級用戶具有系統(tǒng)中所有的權(quán)限，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。隨著病毒的發(fā)展，出現(xiàn)了具有root權(quán)限病毒。對于這類病毒，用戶必須獲取系統(tǒng)的root權(quán)限，才可以對具有root權(quán)限病毒進(jìn)行查殺。

現(xiàn)有技術(shù)中，若要對具有root權(quán)限病毒進(jìn)行查殺，智能設(shè)備會(huì)先檢查是否能夠直接獲取系統(tǒng)的root權(quán)限，若能，則獲取所述root權(quán)限。實(shí)際上，系統(tǒng)中設(shè)置有具有root權(quán)限的進(jìn)程，獲得到具有root權(quán)限的進(jìn)程，就是獲得了系統(tǒng)root權(quán)限。

若智能設(shè)備不能直接獲取系統(tǒng)的root權(quán)限，則尋找系統(tǒng)可能存在的漏洞，聯(lián)網(wǎng)獲取針對該漏洞的獲取系統(tǒng)root權(quán)限解決方案，下載并執(zhí)行該解決方案，獲取系統(tǒng)root權(quán)限，之后利用所獲得的root權(quán)限對所述具有root權(quán)限病毒進(jìn)行殺除。

可見，現(xiàn)有技術(shù)中，若智能設(shè)備不能夠直接獲取系統(tǒng)的root權(quán)限，則需要遍歷各種可能的系統(tǒng)漏洞，進(jìn)行對應(yīng)獲取root權(quán)限解決方案的嘗試，導(dǎo)致獲取系統(tǒng)root權(quán)限的速度較慢，進(jìn)而對具有root權(quán)限病毒的查殺速度也較慢。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種root病毒清理方法、裝置及電子設(shè)備，以提高獲取系統(tǒng)root權(quán)限的速度，進(jìn)而提高對具有root權(quán)限病毒的查殺速 度。

為達(dá)到上述目的，本發(fā)明實(shí)施例公開了一種root病毒清理方法，應(yīng)用于智能設(shè)備，所述方法包括步驟：

掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；

根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；

根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

較佳的，所述掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件，包括：

從預(yù)設(shè)病毒庫中獲得所述具有root權(quán)限病毒的病毒文件的存儲(chǔ)路徑信息；

根據(jù)獲得的所述病毒文件的存儲(chǔ)路徑信息，查找到智能設(shè)備中具有root權(quán)限的病毒文件。

較佳的，所述根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程，包括：

若所述病毒文件為記錄有獲取root權(quán)限的方案可執(zhí)行文件，則執(zhí)行所述病毒文件，得到獲取root權(quán)限的方案，根據(jù)所述獲取root權(quán)限的方案，獲得具有root權(quán)限的清理進(jìn)程；若所述病毒文件為切換超級用戶文件，則執(zhí)行所述切換超級用戶文件，獲得具有root權(quán)限的清理進(jìn)程。

較佳的，所述執(zhí)行所述病毒文件，得到獲取root權(quán)限的方案，根據(jù)所述獲取root權(quán)限的方案，獲得具有root權(quán)限的進(jìn)程，包括：

執(zhí)行所述病毒文件，得到入侵進(jìn)程，以使所述入侵進(jìn)程自動(dòng)觸發(fā)與所述具有root權(quán)限病毒對應(yīng)的系統(tǒng)漏洞，利用所述系統(tǒng)漏洞將所述入侵進(jìn)程在系統(tǒng)內(nèi)核中的進(jìn)程用戶身份標(biāo)識位置零，得到具有root權(quán)限的進(jìn)程；

所述執(zhí)行所述切換超級用戶文件，獲得具有root權(quán)限的進(jìn)程，包括：

執(zhí)行所述病毒文件，生成具有root權(quán)限的切換超級用戶進(jìn)程，以使使用當(dāng)前智能設(shè)備的用戶具有與所述具有root權(quán)限病毒相同的root權(quán)限。

較佳的，所述按照預(yù)設(shè)的處置策略，清除所述具有root權(quán)限病毒，包括：

根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒特征，遍歷所述智能設(shè)備所有文件，確定所有具有root權(quán)限病毒特征的文件；

關(guān)閉所有檢測到的具有root權(quán)限病毒特征的文件所對應(yīng)的所有進(jìn)程；

將系統(tǒng)啟動(dòng)項(xiàng)恢復(fù)為具有root權(quán)限病毒入侵前的狀態(tài)；

刪除所述檢測到的所有具有root權(quán)限病毒特征的文件。

較佳的，所述關(guān)閉所有檢測到的具有root權(quán)限病毒特征的文件所對應(yīng)的所有進(jìn)程，包括：

根據(jù)所述檢測到的具有root權(quán)限病毒特征的文件的文件名，確定每個(gè)所述具有root權(quán)限病毒特征的文件所對應(yīng)的進(jìn)程標(biāo)識；

調(diào)用進(jìn)程關(guān)閉指令，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程。

較佳的，所述將系統(tǒng)啟動(dòng)項(xiàng)恢復(fù)為具有root權(quán)限病毒入侵前的狀態(tài)，包括：

確定所述所有具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑，并在系統(tǒng)中的恢復(fù)安裝列表文件中查找是否存在所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息，若是，則調(diào)用預(yù)設(shè)的路徑刪除指令，將所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息從所述恢復(fù)安裝列表中刪除，或者

判斷系統(tǒng)中的每個(gè)系統(tǒng)啟動(dòng)時(shí)默認(rèn)執(zhí)行的可執(zhí)行文件中，是否有具有root權(quán)限病毒特征的文件，若有，則刪除該文件，并恢復(fù)與被刪除文件對應(yīng)的原始文件。

較佳的，所述刪除所述檢測到的所有具有root權(quán)限病毒特征的文件，包括：

在所述具有root權(quán)限病毒特征的文件的屬性信息表中查找到拒絕刪除的屬性信息，并刪除所述屬性信息；

調(diào)用文件刪除指令，刪除所述具有root權(quán)限病毒特征的文件。

較佳的，所述方法還包括：

關(guān)閉所述具有root權(quán)限的清理進(jìn)程。

本發(fā)明實(shí)施例開公開了一種root病毒清理裝置，應(yīng)用于智能設(shè)備，所述 裝置包括：

掃描模塊，用于掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；

清理進(jìn)程獲取模塊，用于根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；

清除病毒模塊，用于根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

較佳的，所述掃描模塊，包括：

路徑獲取子模塊，用于從預(yù)設(shè)病毒庫中獲得所述具有root權(quán)限病毒的病毒文件的存儲(chǔ)路徑信息；

病毒查找子模塊，用于根據(jù)獲得的所述病毒文件的存儲(chǔ)路徑信息，查找到智能設(shè)備中具有root權(quán)限的病毒文件。

較佳的，所述清理進(jìn)程獲取模塊，具體用于：

若所述病毒文件為記錄有獲取root權(quán)限的方案可執(zhí)行文件，則執(zhí)行所述病毒文件，得到獲取root權(quán)限的方案，根據(jù)所述獲取root權(quán)限的方案，獲得具有root權(quán)限的清理進(jìn)程；若所述病毒文件為切換超級用戶文件，則執(zhí)行所述切換超級用戶文件，獲得具有root權(quán)限的清理進(jìn)程。

較佳的，所述清理進(jìn)程獲取模塊，具體用于：

執(zhí)行所述病毒文件，得到入侵進(jìn)程，以使所述入侵進(jìn)程自動(dòng)觸發(fā)與所述具有root權(quán)限病毒對應(yīng)的系統(tǒng)漏洞，利用所述系統(tǒng)漏洞將所述入侵進(jìn)程在系統(tǒng)內(nèi)核中的進(jìn)程用戶身份標(biāo)識位置零，得到具有root權(quán)限的進(jìn)程；或者

執(zhí)行所述病毒文件，生成具有root權(quán)限的切換超級用戶進(jìn)程，以使使用當(dāng)前智能設(shè)備的用戶具有與所述具有root權(quán)限病毒相同的root權(quán)限。

較佳的，所述清除病毒模塊，包括：

病毒確定子模塊，用于根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒特征，遍歷所述智能設(shè)備所有文件，確定所有具有root權(quán)限病毒特征的文件；

進(jìn)程關(guān)閉子模塊，用于關(guān)閉所有檢測到的具有root權(quán)限病毒特征的文件所對應(yīng)的所有進(jìn)程；

啟動(dòng)項(xiàng)恢復(fù)子模塊，用于將系統(tǒng)啟動(dòng)項(xiàng)恢復(fù)為具有root權(quán)限病毒入侵前的狀態(tài)；

文件刪除子模塊，用于刪除所述檢測到的所有具有root權(quán)限病毒特征的文件。

較佳的，所述進(jìn)程關(guān)閉子模塊，具體用于：

根據(jù)所述檢測到的具有root權(quán)限病毒特征的文件的文件名，確定每個(gè)所述具有root權(quán)限病毒特征的文件所對應(yīng)的進(jìn)程標(biāo)識；

調(diào)用進(jìn)程關(guān)閉指令，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程。

較佳的，所述啟動(dòng)項(xiàng)恢復(fù)子模塊，具體用于：

確定所述所有具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑，并在系統(tǒng)中的恢復(fù)安裝列表文件中查找是否存在所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息，若是，則調(diào)用預(yù)設(shè)的路徑刪除指令，將所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息從所述恢復(fù)安裝列表中刪除，或者

判斷系統(tǒng)中的每個(gè)系統(tǒng)啟動(dòng)時(shí)默認(rèn)執(zhí)行的可執(zhí)行文件中，是否有具有root權(quán)限病毒特征的文件，若有，則刪除該文件，并恢復(fù)與被刪除文件對應(yīng)的原始文件。

較佳的，所述文件刪除子模塊，具體用于：

在所述具有root權(quán)限病毒特征的文件的屬性信息表中查找到拒絕刪除的屬性信息，并刪除所述屬性信息；

調(diào)用文件刪除指令，刪除所述具有root權(quán)限病毒特征的文件。

較佳的，所述裝置還包括：

關(guān)閉root進(jìn)程模塊，用于關(guān)閉所述具有root權(quán)限的清理進(jìn)程。

本發(fā)明實(shí)施例還開公開了一種電子設(shè)備，所述電子設(shè)備包括：

處理器、存儲(chǔ)器、通信接口和總線；

所述處理器、所述存儲(chǔ)器和所述通信接口通過所述總線連接并完成相互間 的通信；

所述存儲(chǔ)器存儲(chǔ)可執(zhí)行程序代碼；

所述處理器通過讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與所述可執(zhí)行程序代碼對應(yīng)的程序，以用于：

掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；

根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；

根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

由上述的技術(shù)方案可見，本發(fā)明實(shí)施例提供了一種root病毒清理方法、裝置及電子設(shè)備，應(yīng)用于智能設(shè)備，所述智能設(shè)備掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。本發(fā)明實(shí)施例中獲取root權(quán)限的方法，是利用了具有root權(quán)限病毒獲取root權(quán)限的方法來獲取root權(quán)限的。由于本發(fā)明實(shí)施例是根據(jù)查找到的病毒文件直接獲得具有root權(quán)限的進(jìn)程，因此能夠提高所述智能設(shè)備獲取root權(quán)限的速度，進(jìn)而提高了對具有root權(quán)限病毒的查殺速度。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一提供的一種root病毒清理方法的流程示意圖；

圖2為本發(fā)明實(shí)施例二提供的一種root病毒清理方法的流程示意圖；

圖3為本發(fā)明實(shí)施例三提供的一種root病毒清理方法的流程示意圖；

圖4為本發(fā)明實(shí)施提供的一種root病毒清理裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的一種電子設(shè)備結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

下面通過具體實(shí)施例，對本發(fā)明進(jìn)行詳細(xì)說明。

圖1為本發(fā)明實(shí)施例一提供的一種root病毒清理方法的流程示意圖，所述方法應(yīng)用于智能設(shè)備，該方法可以包括步驟：

s101：掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件。

所述智能設(shè)備中保存有具有root權(quán)限的病毒文件的存儲(chǔ)路徑信息。實(shí)際上對于某個(gè)具有root權(quán)限的病毒文件，其存儲(chǔ)路徑在任何智能設(shè)備中是一樣的。實(shí)際應(yīng)用中，所述具有root權(quán)限的病毒文件可以是該病毒的病毒文件，本步驟可以從預(yù)設(shè)病毒庫中獲得所述具有root權(quán)限病毒的病毒文件的存儲(chǔ)路徑信息；根據(jù)獲得的所述病毒文件的存儲(chǔ)路徑信息，查找到智能設(shè)備中具有root權(quán)限的病毒文件。從存儲(chǔ)在本地的預(yù)設(shè)病毒庫中獲得所述存儲(chǔ)路徑信息。也可以從保存有預(yù)設(shè)病毒庫的服務(wù)器中下載獲得所述存儲(chǔ)路徑信息。

s102：根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程。

實(shí)際中，所述病毒文件可能有兩種，第一種為記錄有獲取root權(quán)限的方案可執(zhí)行文件，其中記載著該病毒獲取當(dāng)前智能設(shè)備root權(quán)限方案(該方案可以寫在腳本文件中)；第二種為所述具有root權(quán)限病毒生成的切換用戶(switchuser，su)文件。

因此，本步驟可以有兩種實(shí)現(xiàn)方式：

若所述病毒文件為記錄有獲取root權(quán)限的方案可執(zhí)行文件，則執(zhí)行該文件。這相當(dāng)于執(zhí)行了一個(gè)預(yù)先編輯好的腳本文件，能夠重復(fù)之前該病毒獲取root權(quán)限的步驟，得到入侵進(jìn)程，所述入侵進(jìn)程可以按照所述具有root權(quán)限病毒獲取root權(quán)限的方法，觸發(fā)對應(yīng)的系統(tǒng)漏洞，利用所述系統(tǒng)漏洞將所述入侵進(jìn)程在系統(tǒng)內(nèi)核中的進(jìn)程用戶身份標(biāo)識giu和uid進(jìn)行置零， giu和uid被置零的進(jìn)程在計(jì)算機(jī)操作系統(tǒng)中就是具有了root權(quán)限的進(jìn)程。

若所述病毒文件為所述具有root權(quán)限病毒生成的su文件，則執(zhí)行所述su文件，得到具有root權(quán)限的進(jìn)程。

在現(xiàn)有技術(shù)中，su文件的作用為：任何執(zhí)行su文件的用戶都可以擁有生成該su文件的用戶的權(quán)限，這是因?yàn)閳?zhí)行su文件時(shí)，會(huì)生成具有生成所述su文件的用戶的權(quán)限的進(jìn)程，執(zhí)行所述su文件的用戶可通過該進(jìn)程執(zhí)行生成所述su文件的用戶才有權(quán)限執(zhí)行的命令，即可以認(rèn)為執(zhí)行所述su文件的用戶擁有了生成該su文件的用戶的權(quán)限。su文件的生成和su文件作用的實(shí)施都為現(xiàn)有技術(shù)，本發(fā)明不再贅述。

s103：根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

由于本發(fā)明實(shí)施例利用了具有root權(quán)限病毒獲取root權(quán)限的方法，直接獲得了具有root權(quán)限的進(jìn)程，因此，提高了智能設(shè)備獲取root權(quán)限的速度，進(jìn)而提高了對具有root權(quán)限病毒的查殺速度。

當(dāng)所述智能設(shè)備獲得了所述清理進(jìn)程之后，為了徹底對所述具有root權(quán)限病毒進(jìn)行刪除，還需確定所有具有root權(quán)限病毒的特征量的文件，關(guān)閉所述具有root權(quán)限病毒的特征量的文件所開啟的進(jìn)程，去除所述具有root權(quán)限病毒的特征量的文件的自啟動(dòng)能力，刪除具有所述具有root權(quán)限病毒的特征量的文件，基于圖1所示的方法，步驟s103中所述按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件，可以包括：

根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒的特征量，遍歷所述智能設(shè)備所有文件，確定所有具有root權(quán)限病毒的特征量的文件；

關(guān)閉所述具有root權(quán)限病毒的特征量的文件所開啟的進(jìn)程；

修改系統(tǒng)啟動(dòng)項(xiàng)，去除所述具有root權(quán)限病毒的特征量的文件的自啟動(dòng)能力；

刪除具有root權(quán)限病毒的特征量的文件。

圖2為本發(fā)明實(shí)施例二提供的一種root病毒清理方法的流程示意圖，應(yīng)用于智能設(shè)備，該方法可以包括如下步驟：

s201：掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件。

s202：根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程。

s203：根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒特征，遍歷所述智能設(shè)備所有文件，確定所有具有root權(quán)限病毒特征的文件。

根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒的特征量，遍歷所述智能設(shè)備所有文件，確定所有具有所述具有root權(quán)限病毒的特征量的文件，例如某具有root權(quán)限病毒所釋放的文件，其文件名都會(huì)有一個(gè)特定的后綴，則預(yù)設(shè)的病毒庫中可以保存該特定的后綴作為該病毒的特征量，則所述智能設(shè)備可以遍歷自身所有文件，將具有所述特定后綴的文件作為具有root權(quán)限病毒的特征量的文件。

s204：關(guān)閉所有檢測到的具有root權(quán)限病毒特征的文件所對應(yīng)的所有進(jìn)程。

根據(jù)所述所有具有root權(quán)限病毒的特征量的文件的文件名，確定每個(gè)所述具有root權(quán)限病毒的特征量的文件所對應(yīng)的進(jìn)程標(biāo)識；

調(diào)用進(jìn)程關(guān)閉指令，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程。

例如，根據(jù)指令ps|grepfilename，獲得所述具有root權(quán)限病毒的特征量的文件所對應(yīng)的進(jìn)程標(biāo)識；再調(diào)用進(jìn)程關(guān)閉指令，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程，例如，調(diào)用指令kill-9pid，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程，其中pid為所述進(jìn)程標(biāo)識。

s205：將系統(tǒng)啟動(dòng)項(xiàng)恢復(fù)為具有root權(quán)限病毒入侵前的狀態(tài)。

可以確定所述所有具有root權(quán)限病毒的特征量的文件的存儲(chǔ)路徑，并在系統(tǒng)中的恢復(fù)安裝列表文件中查找是否存在所述具有root權(quán)限病毒的特征量的文件的存儲(chǔ)路徑信息，若是，則調(diào)用預(yù)設(shè)的路徑刪除指令，將所述具有root權(quán)限病毒的特征量的文件的存儲(chǔ)路徑信息從所述恢復(fù)安裝列表中刪除。

所述恢復(fù)安裝列表是現(xiàn)有技術(shù)中記載有開機(jī)啟動(dòng)項(xiàng)的列表，凡是在所述恢復(fù)安裝列表中記錄的地址下的可執(zhí)行文件，都會(huì)在系統(tǒng)重啟時(shí)自啟動(dòng)，所以在該表中刪除了所述具有root權(quán)限病毒的特征量的文件的地址，就能夠阻止該病毒的開機(jī)自啟動(dòng)。

判斷系統(tǒng)中的每個(gè)系統(tǒng)啟動(dòng)時(shí)默認(rèn)執(zhí)行的可執(zhí)行文件中，是否有具有所述具有root權(quán)限病毒的特征量的文件，若有，則刪除該文件，并恢復(fù)與被刪除文件對應(yīng)的原始文件。

系統(tǒng)在每次啟動(dòng)時(shí)會(huì)默認(rèn)啟動(dòng)一些可執(zhí)行文件，病毒會(huì)將具有root權(quán)限病毒的特征量的文件偽裝成所述系統(tǒng)默認(rèn)啟動(dòng)的可執(zhí)行文件，如路徑/system/bin/下的文件debuggerd是系統(tǒng)在每次啟動(dòng)時(shí)會(huì)默認(rèn)啟動(dòng)的可執(zhí)行文件，則病毒會(huì)將具有root權(quán)限病毒的特征量的文件也命名為debuggerd，并也存儲(chǔ)在路徑/system/bin/下，而該病毒將所述路徑下的原始的文件debuggerd更名為debuggerd_xxx，當(dāng)系統(tǒng)啟動(dòng)時(shí)，系統(tǒng)仍然會(huì)默認(rèn)啟動(dòng)路徑/system/bin/下名稱為debuggerd的文件，即默認(rèn)啟動(dòng)了具有root權(quán)限病毒的特征量的文件。對于相同的病毒，其更改默認(rèn)執(zhí)行的可執(zhí)行文件文件名的規(guī)則是特定的，例如，在默認(rèn)執(zhí)行的可執(zhí)行文件文件名后添加后綴“_xxx”。

為了應(yīng)對病毒的這個(gè)自啟策略，可以判斷系統(tǒng)中的每個(gè)系統(tǒng)啟動(dòng)時(shí)默認(rèn)執(zhí)行的可執(zhí)行文件中是否有具有root權(quán)限病毒的特征量的文件，若有，則將該文件刪除，并根據(jù)病毒更改默認(rèn)執(zhí)行的可執(zhí)行文件文件名的規(guī)則，恢復(fù)與被刪除文件對應(yīng)的原始文件，進(jìn)而排除了病毒開機(jī)啟動(dòng)的一種途徑。

s206：刪除所述檢測到的所有具有root權(quán)限病毒特征的文件。

在所述具有root權(quán)限病毒的特征量的文件的屬性信息表中查找到拒絕刪除的屬性信息，并刪除所述屬性信息?？梢哉{(diào)用預(yù)設(shè)的獲取文件屬性表的指令，獲得該具有root權(quán)限病毒的特征量的文件的文件屬性表，并檢查該文件屬性表中是否存在拒絕自身文件被刪除的屬性信息，若存在，則調(diào)用預(yù)設(shè)的屬性刪除指令刪除該屬性信息。

例如：對得到的具有root權(quán)限病毒的特征量的文件使用指令lsattrfilename，獲得該文件屬性信息表，檢查所述屬性信息表中的每條所述屬性信息中是否包含“-ia”字段，若包含，則說明該文件不可以被刪除，則可以使用chattr–iafilename指令刪除該條屬性信息，進(jìn)而使得所述具有root權(quán)限病毒的特征量的文件能夠被刪除。

調(diào)用文件刪除指令，刪除所述具有root權(quán)限病毒的特征量的文件。

當(dāng)所述具有root權(quán)限病毒的特征量的文件中的拒絕自身文件被刪除的屬性 被刪除之后，就可以使用現(xiàn)有技術(shù)的文件刪除指令，對該文件進(jìn)行刪除，也可以對所述具有root權(quán)限病毒的特征量的文件所在的目錄進(jìn)行刪除。例如使用rmfilename[文件名]對所述具有root權(quán)限病毒的特征量的文件進(jìn)行刪除，使用rm–rfdir[文件所在的目錄]對所述具有root權(quán)限病毒的特征量的文件所在的目錄進(jìn)行刪除。

本發(fā)明實(shí)施例關(guān)閉所述具有root權(quán)限病毒的特征量的文件所開啟的進(jìn)程，去除所述具有root權(quán)限病毒的特征量的文件的自啟動(dòng)能力，刪除具有所述具有root權(quán)限病毒的特征量的文件，能夠?qū)λ鼍哂衦oot權(quán)限病毒的特征量的文件進(jìn)行徹底刪除。

由于其它程序也有可能使用所述具有root權(quán)限的清理進(jìn)程對所述智能設(shè)備進(jìn)行root權(quán)限的操作，使所述智能設(shè)備處于易被入侵的狀態(tài)，為了消除這種情況，在殺除所述具有root權(quán)限病毒之后，還可以關(guān)閉所述具有root權(quán)限的清理進(jìn)程。基于圖1所示的方法，該方法還可以包括：

關(guān)閉所述具有root權(quán)限的進(jìn)程。

圖3為本發(fā)明實(shí)施例三提供的一種root病毒清理方法的流程示意圖，應(yīng)用于智能設(shè)備，該方法可以包括如下步驟：

s301：掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件。

s302：根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程。

s303：根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件；

s304：關(guān)閉所述具有root權(quán)限的清理進(jìn)程。

圖4為本發(fā)明實(shí)施例一提供的一種獲取超級用戶root權(quán)限裝置的結(jié)構(gòu)示意圖，應(yīng)用于智能設(shè)備，所述裝置可以包括：

掃描模塊401，用于掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；

清理進(jìn)程獲取模塊402，用于根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；

清除病毒模塊403，用于根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

進(jìn)一步地，所述掃描模塊401，可以包括：

路徑獲取子模塊(圖中未示出)，用于從預(yù)設(shè)病毒庫中獲得所述具有root權(quán)限病毒的病毒文件的存儲(chǔ)路徑信息；

病毒查找子模塊(圖中未示出)，用于根據(jù)獲得的所述病毒文件的存儲(chǔ)路徑信息，查找到智能設(shè)備中具有root權(quán)限的病毒文件。

進(jìn)一步地，所述清理進(jìn)程獲取模塊402，具體用于：

若所述病毒文件為記錄有獲取root權(quán)限的方案可執(zhí)行文件，則執(zhí)行所述病毒文件，得到獲取root權(quán)限的方案，根據(jù)所述獲取root權(quán)限的方案，獲得具有root權(quán)限的清理進(jìn)程；若所述病毒文件為切換超級用戶文件，則執(zhí)行所述切換超級用戶文件，獲得具有root權(quán)限的清理進(jìn)程。

進(jìn)一步地，所述清理進(jìn)程獲取模塊402，具體用于：

執(zhí)行所述病毒文件，得到入侵進(jìn)程，以使所述入侵進(jìn)程自動(dòng)觸發(fā)與所述具有root權(quán)限病毒對應(yīng)的系統(tǒng)漏洞，利用所述系統(tǒng)漏洞將所述入侵進(jìn)程在系統(tǒng)內(nèi)核中的進(jìn)程用戶身份標(biāo)識位置零，得到具有root權(quán)限的進(jìn)程；或者

執(zhí)行所述病毒文件，生成具有root權(quán)限的切換超級用戶進(jìn)程，以使使用當(dāng)前智能設(shè)備的用戶具有與所述具有root權(quán)限病毒相同的root權(quán)限。

進(jìn)一步地，所述清除病毒模塊403，包括：

病毒確定子模塊(圖中未示出)，用于根據(jù)在預(yù)設(shè)的病毒庫中保存的具有root權(quán)限病毒特征，遍歷所述智能設(shè)備所有文件，確定所有具有root權(quán)限病毒特征的文件；

進(jìn)程關(guān)閉子模塊(圖中未示出)，用于關(guān)閉所有檢測到的具有root權(quán)限病毒特征的文件所對應(yīng)的所有進(jìn)程；

啟動(dòng)項(xiàng)恢復(fù)子模塊(圖中未示出)，用于將系統(tǒng)啟動(dòng)項(xiàng)恢復(fù)為具有root權(quán)限病毒入侵前的狀態(tài)；

文件刪除子模塊(圖中未示出)，用于刪除所述檢測到的所有具有root權(quán)限病毒特征的文件。

進(jìn)一步地，所述進(jìn)程關(guān)閉子模塊，具體用于：

根據(jù)所述檢測到的具有root權(quán)限病毒特征的文件的文件名，確定每個(gè)所述具有root權(quán)限病毒特征的文件所對應(yīng)的進(jìn)程標(biāo)識；

調(diào)用進(jìn)程關(guān)閉指令，關(guān)閉每個(gè)所述進(jìn)程標(biāo)識所對應(yīng)的進(jìn)程。

進(jìn)一步地，所述啟動(dòng)項(xiàng)恢復(fù)子模塊，具體用于：

確定所述所有具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑，并在系統(tǒng)中的恢復(fù)安裝列表文件中查找是否存在所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息，若是，則調(diào)用預(yù)設(shè)的路徑刪除指令，將所述具有root權(quán)限病毒特征的文件的存儲(chǔ)路徑信息從所述恢復(fù)安裝列表中刪除，或者

判斷系統(tǒng)中的每個(gè)系統(tǒng)啟動(dòng)時(shí)默認(rèn)執(zhí)行的可執(zhí)行文件中，是否有具有root權(quán)限病毒特征的文件，若有，則刪除該文件，并恢復(fù)與被刪除文件對應(yīng)的原始文件。

進(jìn)一步地，所述文件刪除子模塊，具體用于：

在所述具有root權(quán)限病毒特征的文件的屬性信息表中查找到拒絕刪除的屬性信息，并刪除所述屬性信息；

調(diào)用文件刪除指令，刪除所述具有root權(quán)限病毒特征的文件。

進(jìn)一步地，所述裝置還包括：

關(guān)閉root進(jìn)程模塊(圖中未示出)，用于關(guān)閉所述具有root權(quán)限的清理進(jìn)程。

本發(fā)明實(shí)施例提供了一種root病毒清理方法及裝置，應(yīng)用于智能設(shè)備，所述智能設(shè)備掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。本發(fā)明實(shí)施例中獲取root權(quán)限的方法，是利用了具有root權(quán)限病毒獲取root權(quán)限的方法來獲取root權(quán)限的。由于本發(fā)明實(shí)施例是根據(jù)查找到的病毒文件 直接獲得具有root權(quán)限的進(jìn)程，因此能夠提高所述智能設(shè)備獲取root權(quán)限的速度，進(jìn)而提高了對具有root權(quán)限病毒的查殺速度。

圖5為本發(fā)明實(shí)施例提供的一種電子設(shè)備結(jié)構(gòu)示意圖，所述電子設(shè)備包括：

處理器501、存儲(chǔ)器502、通信接口503和總線；

所述處理器501、所述存儲(chǔ)器502和所述通信接口503通過所述總線連接并完成相互間的通信；

所述存儲(chǔ)器502存儲(chǔ)可執(zhí)行程序代碼；

所述處理器501通過讀取所述存儲(chǔ)器502中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與所述可執(zhí)行程序代碼對應(yīng)的程序，以用于：

掃描智能設(shè)備，查找智能設(shè)備中具有root權(quán)限的病毒文件；

根據(jù)所述病毒文件，獲得具有root權(quán)限的清理進(jìn)程；

根據(jù)所述具有root權(quán)限的清理進(jìn)程，按照預(yù)設(shè)處置策略，清除所述具有root權(quán)限的病毒文件。

對于系統(tǒng)/裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，這里所稱得的存儲(chǔ)介質(zhì)，如：rom/ram、磁碟、光盤等。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。 凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。