病毒查杀方法、客户端、服务器以及病毒查杀系统技术方案

本发明专利技术提供了一种病毒查杀方法、客户端、服务器以及病毒查杀系统。其中病毒查杀方法包括：病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本，病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；使用病毒查杀客户端中预置的编译器将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码；由病毒查杀客户端调用可执行代码对待查文件进行病毒查杀。利用该病毒查杀方法下发统一的病毒查杀脚本，由病毒查杀客户端中预置的编译器编译成对应的可执行代码，进行相应的病毒查杀流程，提高了病毒查杀的效率，减轻了病毒查杀服务器的工作压力。

【技术实现步骤摘要】
病毒查杀方法、客户端、服务器以及病毒查杀系统
本专利技术涉及计算机安全领域，特别是涉及一种病毒查杀方法、客户端、服务器以及病毒查杀系统。
技术介绍
随着互联网的发展，计算机病毒、蠕虫、木马程序等计算机恶意程序流行的周期也越来越短，大量的病毒和各类恶意文件严重危害用户的安全。随着病毒的不断更新和变化，病毒查杀客户端也需要及时更新其病毒查杀引擎和病毒特征库。现有的病毒查杀方法中，在发现新的病毒时，需要病毒查杀服务方提供方针对新的病毒，提取出病毒特征，并将该病毒特征添加至病毒库中，下发给病毒查杀客户端。如果该病毒特征的匹配无法由当前病毒引擎执行时，就需要增加病毒引擎的算法。此时不仅仅需要更新病毒库，还需更新查杀引擎。这给用户和查杀病毒软件提供商都提供了很大的麻烦，并且浪费了大量的时间和精力。而且由于用户所使用的硬件平台不同，例如包括英特尔32位、64位平台，ARM架构平台，精简指令集架构平台，病毒查杀服务人员在完成病毒查杀逻辑的设计后，还需要将查杀算法对应查杀代码编译成不同平台的对应的可执行代码，下发给目标客户端，以便目标客户端解释执行，增加了工作量。而且病毒查杀客户端对查杀代码解释执行，查杀速度慢，也影响了病毒查杀效率。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的病毒查杀客户端和病毒查杀服务器以及相应的病毒查杀方法。本专利技术一个进一步的目的是提高病毒查杀的效率。本专利技术另一个进一步的目的是要减小病毒查杀服务器的压力。依据本专利技术的一个方面，提供了一种病毒查杀方法。该病毒查杀方法包括：病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本，病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；使用病毒查杀客户端中预置的编译器将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码；由病毒查杀客户端调用可执行代码对待查文件进行病毒查杀。可选地，使用病毒查杀客户端中预置的编译器将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码包括：由病毒查杀客户端中预置的编译器将病毒查杀脚本编译成目标文件，并将目标文件链接成与病毒查杀客户端所在硬件平台匹配的可执行代码。可选地，由病毒查杀客户端调用可执行代码对待查文件进行病毒查杀包括：获取待查文件；识别待查文件的文件格式；按照文件格式解析待查文件的数据结构；由病毒查杀客户端调用可执行代码对数据结构进行病毒查杀。可选地，由病毒查杀客户端调用可执行代码对数据结构对待查文件进行病毒查杀包括：由病毒查杀客户端按照可执行代码的运算逻辑提取数据结构中特定位置的数据特征；判断数据特征是否符合可执行代码中的病毒判定条件；若是，确定待查文件包含病毒。可选地，在确定待查文件包含病毒之后还包括：输出对病毒进行处理的操作选项，并按照对操作选项的操作对待查文件进行处理。可选地，获取待查文件包括：接收由用户对文件类型或文件存储目录的选择操作；提取属于文件类型或者文件存储目录下的文件。可选地，识别待查文件的文件格式包括：提取待查文件的后缀文件名；根据后缀文件名确定待查文件的文件格式。可选地，在使用病毒查杀客户端中预置的编译器将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码之后还包括：将可执行代码保存至本地病毒库中。根据本专利技术的另一个方面，还提供了一种病毒查杀客户端。该病毒查杀客户端包括：接收器，配置为接收由病毒查杀服务器下发的病毒查杀脚本，病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；编译器，配置为将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码；查杀器，配置为调用可执行代码对待查文件进行病毒查杀。可选地，编译器包括：编译模块，配置为将病毒查杀脚本编译成目标文件；链接模块，配置为将目标文件链接成与病毒查杀客户端所在硬件平台匹配的可执行代码。可选地，查杀器包括：获取模块，配置为获取待查文件；识别模块，配置为识别待查文件的文件格式；解析模块，配置为按照文件格式解析待查文件的数据结构；执行模块，配置为调用可执行代码对数据结构进行病毒查杀。可选地，执行模块还配置为：按照可执行代码的运算逻辑提取数据结构中特定位置的数据特征；判断数据特征是否符合可执行代码中的病毒判定条件；若是，确定待查文件包含病毒。可选地，查杀器还包括：病毒处理模块，配置为输出对病毒进行处理的操作选项，并按照对操作选项的操作对待查文件进行处理。可选地，获取模块还配置为：接收由用户对文件类型或文件存储目录的选择操作；提取属于文件类型或者文件存储目录下的文件。可选地，识别模块还配置为；提取待查文件的后缀文件名；根据后缀文件名确定待查文件的文件格式。可选地，上述病毒查杀客户端还包括：存储器，配置为将可执行代码保存至本地病毒库中。根据本专利技术的另一个方面，还提供了一种病毒查杀方法。该病毒查杀方法包括：根据病毒特征生成对待查文件进行病毒特征匹配的指令，并将指令的集合编写为病毒查杀脚本；向病毒查杀客户端下发病毒查杀脚本，以供病毒查杀客户端将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码，并调用可执行代码进行病毒查杀。可选地，在将指令的集合编写为病毒查杀脚本之后还包括：对病毒查杀脚本进行调试验证。可选地，在根据病毒特征生成对待查文件进行病毒特征匹配的指令之前还包括：获取病毒文件样本；从病毒文件样本中提取出病毒特征。根据本专利技术的另一个方面，还提供了一种病毒查杀服务器。该病毒查杀服务器包括：脚本生成模块，配置为根据病毒特征生成对待查文件进行病毒特征匹配的指令，并将指令的集合编写为病毒查杀脚本；脚本下发模块，配置为向病毒查杀客户端下发病毒查杀脚本，以供病毒查杀客户端将病毒查杀脚本编译成与病毒查杀客户端所在硬件平台匹配的可执行代码，并调用可执行代码进行病毒查杀。可选地，本专利技术提供的病毒查杀服务器还包括：调试模块，配置为对病毒查杀脚本进行调试验证。可选地，本专利技术提供的病毒查杀服务器还包括：病毒特征提取模块，配置为获取病毒文件样本，并从病毒文件样本中提取出病毒特征。根据本专利技术的另一个方面，还提供了一种病毒查杀系统。该病毒查杀系统包括：以上介绍的任一种病毒查杀客户端；以及以上介绍的任一种病毒查杀服务器。本专利技术的病毒查杀方法下发统一的病毒查杀脚本，由病毒查杀客户端中预置的编译器编译成对应的可执行代码，相比于在病毒查杀服务器中针对不同平台下发相应的病毒特征库和病毒查杀引擎，下发的数据量小，大大减轻了病毒查杀服务器的工作压力，处理效率更高。进一步地，本专利技术的病毒查杀客户端使用编译后的代码进行病毒查杀，相比于现有的代码解释执行方式，大大提高了病毒查杀效率。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。根据下文结合附图对本专利技术具体实施例的详细描述，本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图本文档来自技高网...

【技术保护点】
一种病毒查杀方法，包括：病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本，所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成与所述病毒查杀客户端所在硬件平台匹配的可执行代码；由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀。

【技术特征摘要】
1.一种病毒查杀方法，包括以下步骤：病毒查杀客户端接收由病毒查杀服务器下发的病毒查杀脚本，所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译并链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码，该步骤包括：由所述病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成目标文件，并将所述目标文件链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码；由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀。2.根据权利要求1所述的方法，其中，由所述病毒查杀客户端调用所述可执行代码对所述待查文件进行病毒查杀包括：获取所述待查文件；识别所述待查文件的文件格式；按照所述文件格式解析所述待查文件的数据结构；由所述病毒查杀客户端调用所述可执行代码对所述数据结构进行病毒查杀。3.根据权利要求2所述的方法，其中，由所述病毒查杀客户端调用所述可执行代码对所述数据结构进行病毒查杀包括：由所述病毒查杀客户端按照所述可执行代码的运算逻辑提取所述数据结构中特定位置的数据特征；判断所述数据特征是否符合所述可执行代码中的病毒判定条件；若是，确定所述待查文件包含病毒。4.根据权利要求3所述的方法，其中，在确定所述待查文件包含病毒之后还包括：输出对病毒进行处理的操作选项，并按照对所述操作选项的操作对所述待查文件进行处理。5.根据权利要求2至4中任一项所述的方法，其中，获取所述待查文件包括：接收由用户对文件类型或文件存储目录的选择操作；提取属于所述文件类型或者所述文件存储目录下的文件。6.根据权利要求2至4中任一项所述的方法，其中，识别所述待查文件的文件格式包括：提取所述待查文件的后缀文件名；根据所述后缀文件名确定所述待查文件的文件格式。7.根据权利要求1至4中任一项所述的方法，其中，在使用病毒查杀客户端中预置的编译器将所述病毒查杀脚本编译成与所述病毒查杀客户端所在硬件平台匹配的可执行代码之后还包括：将所述可执行代码保存至本地病毒库中。8.一种病毒查杀客户端，包括：接收器，配置为接收由病毒查杀服务器下发的病毒查杀脚本，所述病毒查杀脚本包括对待查文件进行病毒特征匹配的指令；编译器，配置为将所述病毒查杀脚本编译并链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码，并且所述编译器包括：编译模块，配置为将所述病毒查杀脚本编译成目标文件，链接模块，配置为将所述目标文件链接成与所述病毒查杀客户端所在硬件平台匹配的可执行代码；查杀器，配置为调用所述可执行代码对所述待查文件进行病毒查杀。9.根据权利要求8所述的客户端，其中，所述查杀器包括：获取模块，配置为获取所述待查文件；识别模块，配置为识别所述待查文件的文件格式；解析模块，配置为按照所述文件格式解析所述待查文件的数据结构；执行模块，配置为调用所述可执行代码对所述数据结构进行病毒查杀。10.根据权利要求9所述的客户端，其中，所述执行模块还配置为：按照所述可执行代码的运算逻辑提取所述数...

【专利技术属性】
技术研发人员：陈卓，唐海，杨康，邢超，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11