The invention discloses a computer virus detection method, which is used to solve the problem of low recognition rate of computer viruses caused by virus identification in the prior art according to virus characteristic codes. The method includes: the word analysis script encoding has been detected, based on the analysis of the results of the construction of words, combination encoding script is detected; the combined encoding script set includes the detected code script elements at least one combination of corresponding script encoding; the combination of virus the script element combination encoding the script element in the set encoding script and preset virus database comparison, whether the combination of script encoding whether the collection contains virus script elements according to the comparison results, and then the test script is for virus script judgment. The present application also discloses a computer virus detection device.
【技术实现步骤摘要】
一种计算机病毒的检测方法及装置
本申请涉及计算机
,尤其涉及一种计算机病毒的检测方法及装置。
技术介绍
在互联网时代,计算机病毒极大地威胁着计算机的安全。计算机病毒传染性极强,计算机随时都有可能被计算机病毒感染,而且计算机病毒的破坏力极大,可能会导致计算机系统瘫痪、信息泄露等。当计算机系统中存在病毒文件或计算机系统中的文件被病毒感染时,需要通过杀毒软件对系统中的文件进行扫描,以便清除病毒。在对脚本病毒进行检测时,一般是在脚本的编码中寻找具备病毒特征的代码,如果脚本编码中包含所述具备病毒特征的代码,则判断该文件为病毒文件。但是病毒文件往往采用变形的方式躲避杀毒软件的检测,如果仅仅对文件代码进行搜索,会难以发现以变形方式隐藏在文件中的恶意代码。
技术实现思路
本申请实施例提供一种计算机病毒的检测方法,用以解决现有技术中根据病毒特征代码进行病毒识别导致的计算机病毒识别率低的问题。本申请实施例还提供一种计算机病毒的检测装置,用以解决现有技术中根据病毒特征代码进行病毒识别导致的计算机病毒识别率低的问题。本申请实施例采用下述技术方案:一种计算机病毒的检测方法,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素;将所述组合编码脚本集合中的脚本元素与预设的病毒库中的病毒脚本元素进行对比,根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素,进而判断所述被检测脚本是否为病毒脚本。一种计算机病毒的检测装置,包括:集合构建单元:用于对被检测脚本的编码进行词 ...
【技术保护点】
一种计算机病毒的检测方法,其特征在于,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个组合编码脚本元素;将所述组合编码脚本集合中的组合编码脚本元素与预设的病毒库中的病毒脚本元素进行对比,根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素,进而判断所述被检测脚本是否为病毒脚本。
【技术特征摘要】
1.一种计算机病毒的检测方法,其特征在于,包括:对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合;所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个组合编码脚本元素;将所述组合编码脚本集合中的组合编码脚本元素与预设的病毒库中的病毒脚本元素进行对比,根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素,进而判断所述被检测脚本是否为病毒脚本。2.如权利要求1所述的方法,其特征在于,对被检测脚本的编码进行词语分析,根据所述词语分析的结果,构建所述被检测脚本的组合编码脚本集合,包括:对所述被检测脚本进行词法分析,确定所述被检测脚本中每个词语单元的单词类型集合;所述单词类型集合包括所述词语单元所对应的至少一个单词类型元素;对所述被检测脚本进行语法分析,确定所述被检测脚本中每个语句单元的语句类型集合;所述语句类型集合包括所述语句单元所对应的至少一个语句类型元素;根据所述单词类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合。3.如权利要求2所述的方法,其特征在于,所述方法还包括:对所述被检测脚本进行表达式分析,确定所述被检测脚本中每个表达式单元的表达式类型集合;所述表达式类型集合包括所述表达式单元所对应的至少一个表达式类型元素;根据所述单词类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合,包括:根据所述单词类型集合、表达式类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合。4.如权利要求3所述的方法,其特征在于,根据单词类型集合、表达式类型集合和所述语句类型集合,构建所述被检测脚本对应的组合编码脚本集合,包括:从所述单词类型集合中选取一个单词类型元素,从所述表达式类型集合中选取一个表达式类型元素,从所述词句类型集合中选取一个词句类型元素;将选取的所述单词类型元素、表达式类型元素以及语句类型元素组合成一个组合编码脚本元素;按照上述步骤,遍历所述单词类型集合、表达式类型集合、词句类型集合中的所有元素组合成组合编码脚本元素,利用所有组合编码脚本元...
【专利技术属性】
技术研发人员:陈卓,杨康,唐海,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。