[发明专利]一种针对文件包的病毒处理方法及装置

说明书

本发明实施例公开了一种针对文件包的病毒处理方法及装置，其中，所述方法包括：调用终端中的病毒搜索引擎对终端中存储的文件包进行扫描，确定所述文件包中目标文件的文件特征，所述文件特征至少包括：所述目标文件的文件路径和/或所述目标文件的完整性标识；根据所述终端中预置的病毒库中的特征信息对所述确定的文件路径和/或完整性标识进行检测比对，在检测比对的结果为所述文件特征满足匹配条件时，则确定所述目标文件为病毒文件；按照病毒查杀规则对确定的所述病毒文件进行查杀处理。采用本发明，可以简便、快捷完成文件包的病毒查杀成功率，提升了变种样本查杀率，降低了误报。

技术领域

本发明涉及计算机技术领域，尤其涉及一种针对文件包的病毒处理方法及装置。

背景技术

传统的病毒查杀方式主要对某个目标文件中的恶意代码相关的特征进行检测比对，与恶意代码无关特征不进行处理。

现有技术需要确定文件的指定代码，实现方式较为复杂。并且，当指定代码发生变化时，则不能够实现文件的匹配查找，例如，在病毒产生变种，恶意代码产生变异时，则无法实现对这类病毒的查杀。

发明内容

本发明实施例提供一种针对文件包的病毒处理方法及装置，可简单、快捷地完成文件包中关于目标文件的病毒查杀处理。

一方面，本发明实施例提供了一种针对文件包的病毒处理方法，包括：调用终端中的病毒搜索引擎对终端中存储的文件包进行扫描，确定所述文件包中目标文件的文件特征；根据所述终端中预置的病毒库中的特征信息对所述确定的文件路径和/或完整性标识进行检测比对，在检测比对的结果为所述文件特征满足匹配条件时，则确定所述目标文件为病毒文件；按照病毒查杀规则对确定的所述病毒文件进行查杀处理；其中，对所述确定的文件特征进行检测比对至少包括：对所述文件特征中包括的所述目标文件的文件路径和/或所述目标文件的完整性标识进行检测比对。

另一方面，本发明实施例相应地提供了一种针对文件包的病毒处理装置，包括：扫描模块，用于调用终端中的病毒搜索引擎对终端中存储的文件包进行扫描，确定所述文件包中目标文件的文件特征；确定模块，用于根据所述终端中预置的病毒库中的特征信息对所述确定的文件路径和/或完整性标识进行检测比对，在检测比对的结果为所述文件特征满足匹配条件时，则确定所述目标文件为病毒文件；处理模块，用于按照病毒查杀规则对确定的所述病毒文件进行查杀处理；其中，所述确定模块在用于对所述确定的文件特征进行检测比对时，具体用于对所述文件特征中包括的所述目标文件的文件路径和/或所述目标文件的完整性标识进行检测比对。

本发明实施例通过将文件包中目标文件的文件路径或者SHA1等完整性标识作为匹配查找的文件特征来进行查找匹配，当满足条件时，即可认为该目标文件为病毒文件，即可进行后续的对该目标文件的病毒查杀等处理，实现方式简便、快捷，可在一定程度上提升病毒的查杀率，并提升了变种样本查杀率，较好地降低了病毒误报。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种针对文件包的病毒处理方法的流程示意图；

图2是本发明实施例的另一种针对文件包的病毒处理方法的流程示意图；

图3是本发明实施例的关于是否满足匹配条件的判断方法流程示意图；

图4是本发明实施例的一种针对文件包的病毒处理装置的结构组成示意图；

图5是本发明实施例的一种智能终端的结构组成示意图。

具体实施方式