[发明专利]一种检查计算机病毒的方法和装置

说明书

技术领域

本发明涉及计算机技术领域，特别地涉及一种检查计算机病毒的方法和装置。

背景技术

随着计算机技术的发展，计算机病毒也在日益影响着计算机用户的数据安全或使用体验。为此很多计算机安装了防毒软件(或称杀毒软件、防火墙等)以抵抗计算机病毒。目前防毒软件多采用特征码识别的方式来检查病毒，通过检查病毒的特征码来确认当前扫描的文件中包含病毒，这种方式检查病毒的效率较低。

现有技术中，检查计算机病毒的效率较低，对于该问题，目前尚未提出有效解决方案。

发明内容

本发明的主要目的是提供一种检查文件的方法和装置，以解决现有技术中检查计算机病毒的效率较低的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种检查计算机病毒的方法。

本发明的检查计算机病毒的方法用于确定被测程序是否包含计算机病毒，该方法包括：统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量；当所述数量大于预设值时输出用于提示被测程序包含计算机病毒的提示信息。

进一步地，统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量，包括：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，将累加值作为所述数量。

进一步地，统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量，包括：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中，属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，并且，与所述预设API集合的预设子集中的操作系统API一并被调用的操作系统API所对应的权值计为1，将累加值作为所述数量。

根据本发明的另一方面，提供了一种检查计算机病毒的装置。

本发明的检查计算机病毒的装置用于确定被测程序是否包含计算机病毒，该装置包括：统计模块，用于统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量；判断输出模块，用于根据所述数量进行判断，若所述数量大于预设值时输出用于提示所述被测程序包含计算机病毒的提示信息。

进一步地，所述统计模块还用于：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，将累加值作为所述数量。

进一步地，所述统计模块还用于：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中，属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，并且，与所述预设API集合的预设子集中的操作系统API一并被调用的操作系统API所对应的权值计为1，将累加值作为所述数量。

根据本发明的技术方案，根据操作系统API的被调用情况来检查计算机病毒的方法，如果程序对于特定的操作系统API(即属于预设的API集合)的调用次数过多(大于预设值)时，确定该程序包含计算机病毒。这种方法无需涉及特征码的匹配中的大量计算，处理效率较高；并且由于病毒为了正常运行从而无法回避对于操作系统API的调用，所以计算机病毒的各种规避检查的手段对本实施例的方法失效，因此采用本实施例的方法还有助于有效地检查出计算机病毒。

附图说明

说明书附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的检查计算机病毒的方法的基本步骤的示意图；

图2是根据本发明实施例的检查计算机病毒的装置的基本结构示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。