本发明专利技术涉及计算机技术,特别是一种识别计算机病毒的方法,包括:扫描指定根目录下的文件,获得可执行文件夹的文件名;计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;将所述病毒特征信息加入到病毒数据库中。本发明专利技术对被感染的文件夹病毒进行主动识别,提高了病毒识别的效率。
【技术实现步骤摘要】
本专利技术涉及计算机技术,特别是一种识别计算机病毒的方法。
技术介绍
文件夹病毒,是一种利用文件夹图标迷惑用户,双击打开进行复制的病毒。文件夹病毒会遍历移动存储设备的根目录下的文件夹,复制自身到移动存储设备的根目录下,更名为检测到的文件夹的文件名,修改该文件夹的属性为不可见,使用户在使用移动存储设备打开其文件夹时运行病毒,以达到复制的目的。现有技术中,利用病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。原始的病毒数据库需要由操作人员逐一获取每个文件夹病毒,对每个文件夹病毒文件进行人工识别和特征提取,以建立病毒数据库。然而,现有建立病毒数据库的操作复杂,且容易出错,从而导致了病毒识别的效率和可靠性的降低。
技术实现思路
为了克服现有技术的缺陷,本专利技术提供一种识别计算机病毒的方法。可以提高识别计算机文件夹病毒的效率和可靠性。本专利技术提供一种识别计算机病毒的方法,包括:扫描指定根目录下的文件,获得可执行文件夹的文件名;计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;将所述病毒特征信息加入到病毒数据库中。进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:对文件夹执行取属性操作;判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。本专利技术的有益效果是:本专利技术能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。将识别出的文件夹病毒的病毒特征信息加入到病毒数据库中,有利于完善病毒库,以供利用所述病毒数据库,对扫描的文件进行特征匹配来识别文件夹病毒。附图说明为了更清楚地说明本专利技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。图1是本专利技术的一种识别计算机病毒的方法的流程示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。参见图1,本专利技术提供一种识别计算机病毒的方法,包括:S101、扫描指定根目录下的文件,获得可执行文件夹的文件名;S102、计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;S103、判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;S104、根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;S105、将所述病毒特征信息加入到病毒数据库中。进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:对文件夹执行取属性操作;判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。本专利技术能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。将识别出的文件夹病毒的病毒特征信息加入到病毒数据库中,有利于完善病毒库,以供利用所述病毒数据库,对扫描的文件进行特征匹配来识别文件夹病毒。以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的专利技术范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述专利技术构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。本文档来自技高网...
【技术保护点】
一种识别计算机病毒的方法,其特征在于,包括:扫描指定根目录下的文件,获得可执行文件夹的文件名;计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;将所述病毒特征信息加入到病毒数据库中。
【技术特征摘要】
1.一种识别计算机病毒的方法,其特征在于,包括:扫描指定根目录下的文件,获得可执行文件夹的文件名;计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;将所述病毒特征信息加入到病毒数据库中。2.根据权利要求1所述的方法,其特征在于,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:对文件夹执行取属性操作;判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包...
【专利技术属性】
技术研发人员:韦春,
申请(专利权)人:韦春,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。