亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種識(shí)別計(jì)算機(jī)病毒的方法與流程

文檔序號(hào):11831255閱讀:584來(lái)源:國(guó)知局

本發(fā)明涉及計(jì)算機(jī)技術(shù),特別是一種識(shí)別計(jì)算機(jī)病毒的方法。



背景技術(shù):

文件夾病毒,是一種利用文件夾圖標(biāo)迷惑用戶,雙擊打開進(jìn)行復(fù)制的病毒。文件夾病毒會(huì)遍歷移動(dòng)存儲(chǔ)設(shè)備的根目錄下的文件夾,復(fù)制自身到移動(dòng)存儲(chǔ)設(shè)備的根目錄下,更名為檢測(cè)到的文件夾的文件名,修改該文件夾的屬性為不可見,使用戶在使用移動(dòng)存儲(chǔ)設(shè)備打開其文件夾時(shí)運(yùn)行病毒,以達(dá)到復(fù)制的目的。現(xiàn)有技術(shù)中,利用病毒數(shù)據(jù)庫(kù),對(duì)掃描的文件進(jìn)行特征匹配,若所述匹配成功,識(shí)別所述文件為文件夾病毒。原始的病毒數(shù)據(jù)庫(kù)需要由操作人員逐一獲取每個(gè)文件夾病毒,對(duì)每個(gè)文件夾病毒文件進(jìn)行人工識(shí)別和特征提取,以建立病毒數(shù)據(jù)庫(kù)。

然而,現(xiàn)有建立病毒數(shù)據(jù)庫(kù)的操作復(fù)雜,且容易出錯(cuò),從而導(dǎo)致了病毒識(shí)別的效率和可靠性的降低。



技術(shù)實(shí)現(xiàn)要素:

為了克服現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種識(shí)別計(jì)算機(jī)病毒的方法。可以提高識(shí)別計(jì)算機(jī)文件夾病毒的效率和可靠性。

本發(fā)明提供一種識(shí)別計(jì)算機(jī)病毒的方法,包括:

掃描指定根目錄下的文件,獲得可執(zhí)行文件夾的文件名;

計(jì)算文件名的相似度,確定與可執(zhí)行文件夾的文件名相同的文件名;

判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒,若是,則獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒;

根據(jù)識(shí)別出的文件夾病毒,獲得所述文件夾病毒的病毒特征信息;

將所述病毒特征信息加入到病毒數(shù)據(jù)庫(kù)中。

進(jìn)一步地,所述獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:

對(duì)文件夾執(zhí)行取屬性操作;

判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進(jìn)一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè),如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個(gè),則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè),則識(shí)別所述可執(zhí)行文件為文件夾病毒。

進(jìn)一步地,若不能獲取到所述可執(zhí)行文件夾的屬性,則判定所述可執(zhí)行文件夾為文件夾病毒。

本發(fā)明的有益效果是:

本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進(jìn)行主動(dòng)識(shí)別,有效提高病毒識(shí)別的效率,以及有效提高系統(tǒng)的安全性能。將識(shí)別出的文件夾病毒的病毒特征信息加入到病毒數(shù)據(jù)庫(kù)中,有利于完善病毒庫(kù),以供利用所述病毒數(shù)據(jù)庫(kù),對(duì)掃描的文件進(jìn)行特征匹配來(lái)識(shí)別文件夾病毒。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它附圖。

圖1是本發(fā)明的一種識(shí)別計(jì)算機(jī)病毒的方法的流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本申請(qǐng)作進(jìn)一步的詳細(xì)說(shuō)明??梢岳斫獾氖?,此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明,而非對(duì)該發(fā)明的限定。另外還需要說(shuō)明的是,為了便于描述,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。

需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本申請(qǐng)。

參見圖1,本發(fā)明提供一種識(shí)別計(jì)算機(jī)病毒的方法,包括:

S101、掃描指定根目錄下的文件,獲得可執(zhí)行文件夾的文件名;

S102、計(jì)算文件名的相似度,確定與可執(zhí)行文件夾的文件名相同的文件名;

S103、判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒,若是,則獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒;

S104、根據(jù)識(shí)別出的文件夾病毒,獲得所述文件夾病毒的病毒特征信息;

S105、將所述病毒特征信息加入到病毒數(shù)據(jù)庫(kù)中。

進(jìn)一步地,所述獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:

對(duì)文件夾執(zhí)行取屬性操作;

判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進(jìn)一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè),如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個(gè),則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個(gè),則識(shí)別所述可執(zhí)行文件為文件夾病毒。

進(jìn)一步地,若不能獲取到所述可執(zhí)行文件夾的屬性,則判定所述可執(zhí)行文件夾為文件夾病毒。

本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進(jìn)行主動(dòng)識(shí)別,有效提高病毒識(shí)別的效率,以及有效提高系統(tǒng)的安全性能。將識(shí)別出的文件夾病毒的病毒特征信息加入到病毒數(shù)據(jù)庫(kù)中,有利于完善病毒庫(kù),以供利用所述病毒數(shù)據(jù)庫(kù),對(duì)掃描的文件進(jìn)行特征匹配來(lái)識(shí)別文件夾病毒。

以上描述僅為本申請(qǐng)的較佳實(shí)施例以及對(duì)所運(yùn)用技術(shù)原理的說(shuō)明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本申請(qǐng)中所涉及的發(fā)明范圍,并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案,同時(shí)也應(yīng)涵蓋在不脫離所述發(fā)明構(gòu)思的情況下,由上述技術(shù)特征或其等同特征進(jìn)行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請(qǐng)中公開的(但不限于)具有類似功能的技術(shù)特征進(jìn)行互相替換而形成的技術(shù)方案。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1