本發(fā)明涉及計(jì)算機(jī)技術(shù)���,特別是一種識(shí)別文件夾病毒的方法����。
背景技術(shù):
::文件夾病毒���,是一種利用文件夾圖標(biāo)迷惑用戶��,雙擊打開(kāi)進(jìn)行復(fù)制的病毒��。文件夾病毒會(huì)遍歷移動(dòng)存儲(chǔ)設(shè)備的根目錄下的文件夾���,復(fù)制自身到移動(dòng)存儲(chǔ)設(shè)備的根目錄下,更名為檢測(cè)到的文件夾的文件名�,修改該文件夾的屬性為不可見(jiàn),使用戶在使用移動(dòng)存儲(chǔ)設(shè)備打開(kāi)其文件夾時(shí)運(yùn)行病毒,以達(dá)到復(fù)制的目的?��,F(xiàn)有技術(shù)中���,利用病毒數(shù)據(jù)庫(kù),對(duì)掃描的文件進(jìn)行特征匹配�,若所述匹配成功,識(shí)別所述文件為文件夾病毒��。原始的病毒數(shù)據(jù)庫(kù)需要由操作人員逐一獲取每個(gè)文件夾病毒����,對(duì)每個(gè)文件夾病毒文件進(jìn)行人工識(shí)別和特征提取,以建立病毒數(shù)據(jù)庫(kù)���。然而�����,現(xiàn)有建立病毒數(shù)據(jù)庫(kù)的操作復(fù)雜�����,且容易出錯(cuò)�����,從而導(dǎo)致了病毒識(shí)別的效率和可靠性的降低�。技術(shù)實(shí)現(xiàn)要素:為了克服現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種識(shí)別文件夾病毒的方法�����?���?梢蕴岣咦R(shí)別文件夾病毒的效率和可靠性�。本發(fā)明提供一種識(shí)別文件夾病毒的方法,包括:掃描指定根目錄下的文件��,獲得可執(zhí)行文件夾的文件名�����;計(jì)算文件名的相似度����,確定與可執(zhí)行文件夾的文件名相同的文件名;判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾�����,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒����,若是,則獲取所述可執(zhí)行文件夾的屬性��,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒�。進(jìn)一步地,所述獲取所述可執(zhí)行文件夾的屬性�,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:對(duì)文件夾執(zhí)行取屬性操作���;判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位���,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則判定所述可執(zhí)行文件不是文件夾病毒����,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進(jìn)一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè)�,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個(gè),則判定所述可執(zhí)行文件不是文件夾病毒����,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè)����,則識(shí)別所述可執(zhí)行文件為文件夾病毒����。進(jìn)一步地,若不能獲取到所述可執(zhí)行文件夾的屬性����,則判定所述可執(zhí)行文件夾為文件夾病毒。進(jìn)一步地���,所述方法還包括:在識(shí)別出所述可執(zhí)行文件夾為文件夾病毒后�����,刪除所識(shí)別出的為文件夾病毒的可執(zhí)行文件夾。本發(fā)明的有益效果是:本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進(jìn)行主動(dòng)識(shí)別����,有效提高病毒識(shí)別的效率,以及有效提高系統(tǒng)的安全性能�。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其它附圖�。圖1是本發(fā)明的一種識(shí)別文件夾病毒的方法的流程示意圖��。具體實(shí)施方式下面結(jié)合附圖和實(shí)施例對(duì)本申請(qǐng)作進(jìn)一步的詳細(xì)說(shuō)明��?�?梢岳斫獾氖?�,此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明���,而非對(duì)該發(fā)明的限定��。另外還需要說(shuō)明的是�����,為了便于描述���,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分��。需要說(shuō)明的是����,在不沖突的情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本申請(qǐng)���。參見(jiàn)圖1���,本發(fā)明提供一種識(shí)別文件夾病毒的方法����,包括:S1�、掃描指定根目錄下的文件�,獲得可執(zhí)行文件夾的文件名;具體地�,可執(zhí)行文件(executablefile),是可移植可執(zhí)行(PE)文件格式的文件��,它可以加載到內(nèi)存中���,并由操作系統(tǒng)加載程序執(zhí)行����??蓤?zhí)行文件的擴(kuò)展名可以包括但不限于.exe、.sys和.scr等����。S2、計(jì)算文件名的相似度�����,確定與可執(zhí)行文件夾的文件名相同的文件名�����;S3、判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾���,若否�,則判定所述可執(zhí)行文件夾不是文件夾病毒�,若是,則獲取所述可執(zhí)行文件夾的屬性�,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒。其中���,病毒���,又稱為計(jì)算機(jī)病毒,可以包括但不限于木馬���、后門���、局域網(wǎng)蠕蟲(chóng)、郵件蠕蟲(chóng)�����、間諜軟件����、感染型病毒或Rootkits/Bootkits。進(jìn)一步地���,所述獲取所述可執(zhí)行文件夾的屬性���,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:對(duì)文件夾執(zhí)行取屬性操作�����;判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位���,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位��,則判定所述可執(zhí)行文件不是文件夾病毒�,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位��,則進(jìn)一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè)��,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個(gè)����,則判定所述可執(zhí)行文件不是文件夾病毒�����,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè)����,則識(shí)別所述可執(zhí)行文件為文件夾病毒���。進(jìn)一步地���,若不能獲取到所述可執(zhí)行文件夾的屬性,則判定所述可執(zhí)行文件夾為文件夾病毒��。進(jìn)一步地��,所述方法還包括:在識(shí)別出所述可執(zhí)行文件夾為文件夾病毒后�����,刪除所識(shí)別出的為文件夾病毒的可執(zhí)行文件夾��。本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進(jìn)行主動(dòng)識(shí)別�����,有效提高病毒識(shí)別的效率,以及有效提高系統(tǒng)的安全性能�����。以上描述僅為本申請(qǐng)的較佳實(shí)施例以及對(duì)所運(yùn)用技術(shù)原理的說(shuō)明�����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,本申請(qǐng)中所涉及的發(fā)明范圍��,并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案���,同時(shí)也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下���,由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請(qǐng)中公開(kāi)的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案�。當(dāng)前第1頁(yè)1 2 3 當(dāng)前第1頁(yè)1 2 3