[发明专利]用于移动/智能终端的病毒特征提取和检测系统及方法

摘要

一种用于移动/智能终端的病毒特征提取和检测装置和方法，该装置由程序样本类别生成部件、分类类别存储部件、特征信息分类管理部件(病毒库管理部件)、病毒特征信息提取部件和扫描引擎部件组成。该方法是：采用分类提取技术—按照分类规则和具体类别对病毒样本进行分类—提取病毒的代码特征，并保存所提取的病毒特征信息，再采用分层映射扫描技术—按照分类规则和具体类别—检测程序样本是否有病毒。本发明能够适应移动/智能终端内存小、主频低的特点，以极快的扫描速度根据已存储的病毒特征判断文件是否带毒，做到不漏报，不误报。同时，在保持优良扫描性能的前提下，存储海量病毒特征信息，为移动/智能终端设备及时防卫病毒侵害的一种有效技术手段。

主权项

1、一种用于移动/智能终端的病毒特征提取和检测装置，其特征在于：该装置包括下述组成构件：程序样本类别生成部件，用于产生一组符合设定程序分类规则的分类类别，以供管理者将所生成的类别载入分类类别存储部件中；所述分类类别是将业务平台的可执行程序按设定规则划分的类别，作为整个装置各部件的运行基础和参照；该分类类别一旦存入存储部件后，除进行二次开发外，不再变动；分类类别存储部件，为存储类别生成部件产生的类别信息，以供各部件读取使用的分类类别集的存储器；病毒特征信息提取部件用该类别信息作为病毒信息提取过程中的病毒样本分类依据，扫描引擎部件用其作为病毒检测过程中的分类检索依据，特征信息分类管理部件用其建立与每个类别分别对应的病毒数据库子表，以供存储和管理与各个类别相对应的病毒样本特征信息；病毒特征信息提取部件，负责根据分类类别存储部件中的类别信息，并结合分类规则判断病毒样本的类别，再根据设定方法提取病毒样本的特征信息，然后将其存入病毒库管理部件中与该病毒类别相对应的病毒数据库子表；扫描引擎部件，根据分类类别存储部件中的类别信息和分类规则，判断待测样本的类别，再根据设定方法提取被测样本的特征信息，然后在病毒库管理部件中与该待测样本类别相对应的病毒数据库子表里进行检索，是否存在与其相同的特征信息，藉此判断该待测样本是否为病毒；特征信息分类管理部件，又称病毒库管理部件，根据分类类别存储部件中的类别信息，设有与各个类别相对应的病毒数据库子表，用于分别存储已有的该类病毒样本的特征信息；还设有访问接口和数据库子表管理模块，分别用于该部件与病毒特征信息提取部件和扫描引擎部件的信息交互和管理。