[发明专利]一种检测病毒的方法和装置有效
申请号: | 201410466149.9 | 申请日: | 2014-09-12 |
公开(公告)号: | CN104376259B | 公开(公告)日: | 2017-04-05 |
发明(设计)人: | 崔精兵 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京三高永信知识产权代理有限责任公司11138 | 代理人: | 王丽 |
地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 检测 病毒 方法 装置 | ||
技术领域
本发明涉及计算机技术领域,特别涉及一种检测病毒的方法和装置。
背景技术
随着互联网技术和计算机技术的发展,计算机和互联网的使用变得越来越普遍。然而,计算机软件会存在漏洞,某些人则会利用这些漏洞来制造计算机病毒,以对计算机进行攻击。为了防止病毒对计算机的攻击,技术人员研究出了杀毒软件用于在计算机中查杀病毒。
一般地,杀毒软件查找病毒的过程可以如下,从文件中的指定位置选取数据与病毒特征码进行匹配判定,如果选取的数据与病毒特征码相匹配,则报告该文件为病毒文件,如果选取的数据与病毒特征码不匹配,则可以判定文件正常。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
对于上述查找病毒的方法,如果病毒开发者对病毒特征码稍微做些修改,就能够防止病毒被杀毒软件识别,从而,导致对病毒的识别率较低。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种检测病毒的方法和装置。所述技术方案如下:
第一方面,提供了一种检测病毒的方法,所述方法包括:
在目标文件中,获取预设内容单元的数据;
获取预先存储的所述预设内容单元对应的病毒数据结构特征;
如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。
第二方面,提供了一种检测病毒的装置,所述装置包括:
第一获取模块,用于在目标文件中,获取预设内容单元的数据;
第二获取模块,用于获取预先存储的所述预设内容单元对应的病毒数据结构特征;
检测模块,用于如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,在目标文件中,获取预设内容单元的数据,获取预先存储的预设内容单元对应的病毒数据结构特征,如果预设内容单元的数据符合预设内容单元对应的病毒数据结构特征,则报告目标文件为病毒文件。这样,可以通过对目标文件的结构特征进行检测的方式来检测病毒,由于病毒如果想要发作则病毒文件必须要符合一定的结构特征,所以,病毒开发者为了保证病毒的发作,即使改变病毒特征码,病毒文件的结构特征也不会发生改变,从而,上述检测病毒的方法可以提高对病毒的识别率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种检测病毒的方法流程图;
图2是本发明实施例提供的一种文件的结构示意图;
图3是本发明实施例提供的一种RECORD的结构示意图;
图4是本发明实施例提供的一种检测病毒的装置结构示意图;
图5是本发明实施例提供的一种终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明实施例提供了一种检测病毒的方法,如图1所示,该方法的处理流程可以包括如下的步骤:
步骤101,在目标文件中,获取预设内容单元的数据。
步骤102,获取预先存储的此预设内容单元对应的病毒数据结构特征。
步骤103,如果此预设内容单元的数据符合此预设内容单元对应的病毒数据结构特征,则报告此目标文件为病毒文件。
本发明实施例中,在目标文件中,获取预设内容单元的数据,获取预先存储的预设内容单元对应的病毒数据结构特征,如果预设内容单元的数据符合预设内容单元对应的病毒数据结构特征,则报告目标文件为病毒文件。这样,可以通过对目标文件的结构特征进行检测的方式来检测病毒,由于病毒如果想要发作则病毒文件必须要符合一定的结构特征,所以,病毒开发者为了保证病毒的发作,即使改变病毒特征码,病毒文件的结构特征也不会发生改变,从而,上述检测病毒的方法可以提高对病毒的识别率。
实施例二
本发明实施例提供了一种检测病毒的方法,该方法的执行主体可以为终端。其中,终端可以是计算机、手机、平板电脑等。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410466149.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种软件漏洞处理方法、装置和系统
- 下一篇:一种冗余金属的填充方法及其系统