本发明专利技术公开了一种检测病毒的方法和装置,属于计算机技术领域。所述方法包括:在目标文件中,获取预设内容单元的数据;获取预先存储的所述预设内容单元对应的病毒数据结构特征;如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。采用本发明专利技术,可以提高对病毒的识别率。
【技术实现步骤摘要】
一种检测病毒的方法和装置
本专利技术涉及计算机
,特别涉及一种检测病毒的方法和装置。
技术介绍
随着互联网技术和计算机技术的发展,计算机和互联网的使用变得越来越普遍。然而,计算机软件会存在漏洞,某些人则会利用这些漏洞来制造计算机病毒,以对计算机进行攻击。为了防止病毒对计算机的攻击,技术人员研究出了杀毒软件用于在计算机中查杀病毒。一般地,杀毒软件查找病毒的过程可以如下,从文件中的指定位置选取数据与病毒特征码进行匹配判定,如果选取的数据与病毒特征码相匹配,则报告该文件为病毒文件,如果选取的数据与病毒特征码不匹配,则可以判定文件正常。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:对于上述查找病毒的方法,如果病毒开发者对病毒特征码稍微做些修改,就能够防止病毒被杀毒软件识别,从而,导致对病毒的识别率较低。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种检测病毒的方法和装置。所述技术方案如下:第一方面,提供了一种检测病毒的方法,所述方法包括:在目标文件中,获取预设内容单元的数据;获取预先存储的所述预设内容单元对应的病毒数据结构特征;如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。第二方面,提供了一种检测病毒的装置,所述装置包括:第一获取模块,用于在目标文件中,获取预设内容单元的数据;第二获取模块,用于获取预先存储的所述预设内容单元对应的病毒数据结构特征;检测模块,用于如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。本专利技术实施例提供的技术方案带来的有益效果是:本专利技术实施例中,在目标文件中,获取预设内容单元的数据,获取预先存储的预设内容单元对应的病毒数据结构特征,如果预设内容单元的数据符合预设内容单元对应的病毒数据结构特征,则报告目标文件为病毒文件。这样,可以通过对目标文件的结构特征进行检测的方式来检测病毒,由于病毒如果想要发作则病毒文件必须要符合一定的结构特征,所以,病毒开发者为了保证病毒的发作,即使改变病毒特征码,病毒文件的结构特征也不会发生改变,从而,上述检测病毒的方法可以提高对病毒的识别率。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种检测病毒的方法流程图;图2是本专利技术实施例提供的一种文件的结构示意图;图3是本专利技术实施例提供的一种RECORD的结构示意图;图4是本专利技术实施例提供的一种检测病毒的装置结构示意图;图5是本专利技术实施例提供的一种终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一本专利技术实施例提供了一种检测病毒的方法,如图1所示,该方法的处理流程可以包括如下的步骤:步骤101,在目标文件中,获取预设内容单元的数据。步骤102,获取预先存储的此预设内容单元对应的病毒数据结构特征。步骤103,如果此预设内容单元的数据符合此预设内容单元对应的病毒数据结构特征,则报告此目标文件为病毒文件。本专利技术实施例中,在目标文件中,获取预设内容单元的数据,获取预先存储的预设内容单元对应的病毒数据结构特征,如果预设内容单元的数据符合预设内容单元对应的病毒数据结构特征,则报告目标文件为病毒文件。这样,可以通过对目标文件的结构特征进行检测的方式来检测病毒,由于病毒如果想要发作则病毒文件必须要符合一定的结构特征,所以,病毒开发者为了保证病毒的发作,即使改变病毒特征码,病毒文件的结构特征也不会发生改变,从而,上述检测病毒的方法可以提高对病毒的识别率。实施例二本专利技术实施例提供了一种检测病毒的方法,该方法的执行主体可以为终端。其中,终端可以是计算机、手机、平板电脑等。下面将结合具体实施方式,对图1所示的处理流程进行详细的说明,内容可以如下:步骤101,在目标文件中,获取预设内容单元的数据。其中,内容单元可以是文件中用于存储数据的存储单元。预设内容单元可以是与shellcode(壳代码)相关的内容单元,shellcode就是病毒文件中实际攻击电脑的代码。例如,内容单元可以是XLS(EXtensibleStylesheetLanguage,可扩展样式表语言)格式文件中的任一STREAM或任一RECORD。在实施中,技术人员可以对病毒开发者设计病毒文件的思路进行分析,以对于某种格式的文件,确定文件中的哪个或哪些内容单元为预设内容单元。文件中的某些内容单元,容易被病毒开发者选作设置shellcode的目标,这类内容单元可以选作预设内容单元。另外,文件中的某些内容单元,在其它内容单元设置shellcode后,可能会导致其内容或数据结构发生变化,这类内容单元也可以选作预设内容单元。当用户想要对目标文件进行病毒检测时,可以安装用于查杀病毒的应用程序,启动该应用程序对目标文件进行病毒检测,在进行病毒检测的过程中,可以按照一定的顺序在目标文件的所有内容单元中,查找预设内容单元,查找到某预设内容单元后,可以进一步获取该预设内容单元中的数据。可选地,上述目标文件可以是任意格式的文件,以XLS格式为例,目标文件的格式可以为XLS格式,预设内容单元为WORKBOOKSTREAM(工作簿流)中的预设RECORD(记录)。在实施中,如图2所示,XLS格式的文件的结构是由众多STREAM组成的,如COMPOBJSTREAM、WORKBOOKSTREAM等,其中WORKBOOKSTREAM中存储着文件的实际数据,其中WORKBOOKSTREAM是由多个RECORD组成的。在XLS格式的文件中,某些RECORD可以被病毒开发者利用来设置shellcode,技术人员可以将相应的RECORD设置为待检测的RECORD(即上述预设RECORD)。或者,对于某些RECORD,在其它RECORD设置shellcode后,可能会导致其内容或数据结构发生变化,这类RECORD也可以被选作待检测的RECORD。当用户想要对XLS格式的文件进行病毒检测时,可以启动上述应用程序对XLS格式的文件进行病毒检测,在进行病毒检测的过程中,可以按照一定的顺序在XLS格式的文件的所有RECORD中,查找预设RECORD,查找到某预设RECORD后,可以进一步获取该预设RECORD中的数据。步骤102,获取预先存储的预设内容单元对应的病毒数据结构特征。其中,病毒数据结构特征是病毒文件的内容单元中的数据所具有的结构特征。在实施中,技术人员针对某一种病毒,可以对其工作原理进行分析,确定相应的病毒文件中受shellcode影响的内容单元,作为预设内容单元,并确定为了促使shellcode发作所需的该预设内容单元中数据的结构特征,作为该预设内容单元对应的病毒数据结构特征。进而可以设置预设内容单元与病毒数据结构特征的对应关系,并进行存储。其中每个病毒数据结构特征对应的预设内容单元可以为一个或多个内容单元,每个预设内容单元可以对应有一个或多个病毒数据结构特征。预设内容单元与病毒数本文档来自技高网...
【技术保护点】
一种检测病毒的方法,其特征在于,所述方法包括:在目标文件中,获取预设内容单元的数据;获取预先存储的所述预设内容单元对应的病毒数据结构特征;如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件。
【技术特征摘要】
1.一种检测病毒的方法,其特征在于,所述方法包括:在目标文件中,获取预设内容单元的数据;获取预先存储的所述预设内容单元对应的病毒数据结构特征;如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件;其中,所述预设内容单元,包括:前后相邻的第一内容单元和第二内容单元,所述病毒数据结构特征,包括:对所述第一内容单元的数据中预设位置的数据,进行预设算法的计算,得到的第一数值,与所述第二内容单元的数据的数据量之和大于预设数值;或者,所述病毒数据结构特征,包括:数据量超出所述预设内容单元的预设数据量上限。2.根据权利要求1所述的方法,其特征在于,所述如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件,包括:如果对所述第一内容单元的数据中预设位置的数据,进行预设算法的计算,得到的第一数值,与所述第二内容单元的数据的数据量之和大于预设数值,则报告所述目标文件为病毒文件。3.根据权利要求1所述的方法,其特征在于,所述如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件,包括:如果所述预设内容单元的数据的数据量超出所述预设内容单元的预设数据量上限,则报告所述目标文件为病毒文件。4.根据权利要求1所述的方法,其特征在于,所述获取预先存储的所述预设内容单元对应的病毒数据结构特征,包括:获取预先存储的所述预设内容单元对应的多个病毒数据结构特征;所述如果所述预设内容单元的数据符合所述预设内容单元对应的病毒数据结构特征,则报告所述目标文件为病毒文件,包括:如果所述预设内容单元的数据符合所述多个病毒数据结构特征中的任一个病毒数据结构特征,则报告所述目标文件为病毒文件。5.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:崔精兵,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。