[发明专利]一种恶意代码查杀方法、装置和存储介质

权利要求书

1.一种恶意代码查杀方法，其特征在于，包括以下步骤：

将恶意代码特征库与第一恶意代码查杀程序融合，形成第二恶意代码查杀程序；

读取所述第二恶意代码查杀程序中的恶意代码特征数据到内存；

调用所述第二恶意代码查杀程序，遍历全盘文件，将所述文件与内存上的所述恶意代码特征数据进行对比；如果与所述恶意代码特征数据匹配，则判定为恶意代码；如果与所述恶意代码特征数据不匹配，则判定为非恶意代码。

2.根据权利要求1所述的恶意代码查杀方法，其特征在于，所述将恶意代码特征库与第一恶意代码查杀程序融合，包括以下步骤：

读取所述恶意代码特征库文件数据；

计算所述恶意代码特征库文件大小；

根据所述恶意代码特征库文件大小创建所述第一恶意代码查杀程序的新增PE节区；

将所述恶意代码特征库写入所述新增的PE节区，形成所述第二恶意代码查杀程序。

3.根据权利要求2所述的恶意代码查杀方法，其特征在于，将所述恶意代码特征库写入所述新增的PE节区之前对所述恶意代码特征库进行加密。

4.根据权利要求1所述的恶意代码查杀方法，其特征在于，读取所述第二恶意代码查杀程序中的恶意代码特征数据后，将其存放于内存映射表Map中。

5.根据权利要求1所述的恶意代码查杀方法，其特征在于，所述遍历全盘文件，包括以下步骤：

根据运行所述恶意代码查杀程序的设备所能支持的磁盘IO最大线程数量，创建线程池；

创建一个遍历所述磁盘的线程，负责给所述磁盘IO线程池分配任务；

唤醒所述线程池中空闲线程，依次读取所述磁盘中的文件，并计算对应的特征码。

6.根据权利要求5所述的恶意代码查杀方法，其特征在于，在所述计算对应特征码之前，判断磁盘中的数据是否为文件，如果不是文件，则不计算特征码。

7.一种恶意代码查杀装置，其特征在于，包括：

恶意代码特征库模块，用于存放所述恶意代码特征库；

第一恶意代码查杀模块，用于存放恶意代码查杀程序；

程序融合模块，用于将所述恶意代码特征库和所述第一恶意代码查杀程序融合为第二恶意代码查杀程序；

第二恶意代码查杀模块，用于查杀所述恶意代码；

磁盘遍历模块，用于调用所述第二恶意代码查杀模块，遍历磁盘文件。

8.根据权利要求7所述的恶意代码查杀装置，其特征在于，所述程序融合模块包括：

恶意代码特征库文件处理子模块，用于读取所述恶意代码特征库文件并计算其大小；

PE辅助工具子模块，用于创建所述第一恶意代码查杀程序的新增PE节区，并将所述恶意代码特征库写入所述新增的PE节区。

9.根据权利要求7所述的恶意代码检测装置，其特征在于，所述磁盘遍历模块包括：

线程创建子模块，用于计算设备所能支持的磁盘IO最大线程数量，并创建线程池；

任务控制子模块，用于给所述磁盘IO线程池分配任务；

特征值计算子模块，用于计算文件特征码。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现如权利要求1-6任意一项所述恶意代码查杀方法。