【技术实现步骤摘要】
病毒查杀方法、客户端、服务器以及病毒查杀系统
本专利技术涉及计算机安全领域,特别是涉及一种病毒查杀方法、客户端、服务器以及病毒查杀系统。
技术介绍
随着互联网的发展,计算机病毒、蠕虫、木马程序等计算机恶意程序流行的周期也越来越短,大量的病毒和各类恶意文件严重危害用户的安全。随着病毒的不断更新和变化,病毒查杀客户端也需要及时更新其病毒查杀引擎和病毒特征库。现有的病毒查杀方法中,在发现新的病毒时,需要病毒查杀服务方提供方针对新的病毒,提取出病毒特征,并将该病毒特征添加至病毒库中,下发给病毒查杀客户端。如果该病毒特征的匹配无法由当前病毒引擎执行时,就需要增加病毒引擎的算法。此时不仅仅需要更新病毒库,还需更新查杀引擎。这给用户和查杀病毒软件提供商都提供了很大的麻烦,并且浪费了大量的时间和精力。而且由于用户所使用的硬件平台不同,例如包括英特尔32位、64位平台,ARM架构平台,精简指令集架构平台,病毒查杀服务人员在完成病毒查杀逻辑的设计后,还需要将查杀算法对应查杀代码编译成不同平台的对应的可执行代码,下发给目标客户端,以便目标客户端解释执行,增加了工作量。而且病毒查杀客户端对查杀代码解释执行,查杀速度慢,也影响了病毒查杀效率。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的病毒查杀客户端和病毒查杀服务器以及相应的病毒查杀方法。本专利技术一个进一步的目的是提高病毒查杀的效率。本专利技术另一个进一步的目的是要减小病毒查杀服务器的压力。依据本专利技术的一个方面,提供了一种病毒查杀方法。该病毒查杀方法包括:病毒查杀客户端接收由病 ...
【技术保护点】
一种病毒查杀方法,包括:病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本,所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令;使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成与所述病毒查杀客户端所在硬件平台匹配的可执行代码;由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀。
【技术特征摘要】
1.一种病毒查杀方法,包括以下步骤:病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本,所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令;使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译并链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码,该步骤包括:由所述病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成目标文件,并将所述目标文件链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码;由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀。2.根据权利要求1所述的方法,其中,由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀包括:获取所述待查文件;识别所述待查文件的文件格式;按照所述文件格式解析所述待查文件的数据结构;由所述病毒查杀客户端调用所述可执行代码对所述数据结构进行病毒查杀。3.根据权利要求2所述的方法,其中,由所述病毒查杀客户端调用所述可执行代码对所述数据结构进行病毒查杀包括:由所述病毒查杀客户端按照所述可执行代码的运算逻辑提取所述数据结构中特定位置的数据特征;判断所述数据特征是否符合所述可执行代码中的病毒判定条件;若是,确定所述待查文件包含病毒。4.根据权利要求3所述的方法,其中,在确定所述待查文件包含病毒之后还包括:输出对病毒进行处理的操作选项,并按照对所述操作选项的操作对所述待查文件进行处理。5.根据权利要求2至4中任一项所述的方法,其中,获取所述待查文件包括:接收由用户对文件类型或文件存储目录的选择操作;提取属于所述文件类型或者所述文件存储目录下的文件。6.根据权利要求2至4中任一项所述的方法,其中,识别所述待查文件的文件格式包括:提取所述待查文件的后缀文件名;根据所述后缀文件名确定所述待查文件的文件格式。7.根据权利要求1至4中任一项所述的方法,其中,在使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成与所述病毒查杀客户端所在硬件平台匹配的可执行代码之后还包括:将所述可执行代码保存至本地病毒库中。8.一种病毒查杀客户端,包括:接收器,配置为接收由病毒查杀服务器下发的病毒查杀脚本,所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令;编译器,配置为将所述病毒查杀脚本编译并链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码,并且所述编译器包括:编译模块,配置为将所述病毒查杀脚本编译成目标文件,链接模块,配置为将所述目标文件链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码;查杀器,配置为调用所述可执行代码对所述待查文件进行病毒查杀。9.根据权利要求8所述的客户端,其中,所述查杀器包括:获取模块,配置为获取所述待查文件;识别模块,配置为识别所述待查文件的文件格式;解析模块,配置为按照所述文件格式解析所述待查文件的数据结构;执行模块,配置为调用所述可执行代码对所述数据结构进行病毒查杀。10.根据权利要求9所述的客户端,其中,所述执行模块还配置为:按照所述可执行代码的运算逻辑提取所述数...
【专利技术属性】
技术研发人员:陈卓,唐海,杨康,邢超,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。