本发明专利技术实施例公开了一种root病毒清理方法及装置,应用于智能设备,所述智能设备根据预设的病毒库,检测所述智能设备中是否有具有root权限病毒特征的文件;当检测到具有root权限病毒特征的文件时,获取系统root权限;关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程;将系统启动项恢复为具有root权限病毒入侵前的状态;删除所述检测到的所有具有root权限病毒特征的文件。相对现有技术,本发明专利技术实施例对具有root权限病毒进行的查杀更彻底。
【技术实现步骤摘要】
一种root病毒清理方法、装置及电子设备
本专利技术涉及系统安全领域,特别涉及一种root病毒清理方法、装置及电子设备。
技术介绍
随着计算机病毒的不断升级换代,出现了具有系统超级用户root权限的病毒,此类病毒会使用系统的root权限,更改系统设置和自身的属性,使得病毒自身很难被彻底清除。现有技术中,若要对具有root权限病毒进行查杀,需要杀毒软件先获取所述root权限,再对系统中存在的具有root权限病毒的安装文件进行查杀。但对于并没有对第三方软件开放root权限的智能设备,对其root权限的获取比较困难;病毒会通过释放特定的进程阻止杀毒软件对病毒的删除,还会修改系统的自启动项使病毒自身具有自启动能力,以至于现有技术无法彻底对具有root权限病毒进行彻底的查杀。
技术实现思路
本专利技术实施例公开了一种root病毒清理方法、装置及电子设备,使得对具有超级用户权限病毒进行的清理更彻底。为达到上述目的,本专利技术实施例公开了一种root病毒清理方法,应用于智能设备,所述方法包括步骤:根据预设的病毒库,检测所述智能设备中是否有具有root权限病毒特征的文件;当检测到具有root权限病毒特征的文件时,获取系统root权限;关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程;将系统启动项恢复为具有root权限病毒入侵前的状态;删除所述检测到的所有具有root权限病毒特征的文件。较佳的,所述获取系统root权限,包括:向系统请求所述系统root权限,或者运行预设的用于获取root权限的程序,获取系统root权限,或者下载并运行预设的用于获取root权限的程序,获取系统root权限。较佳的,所述获取系统root权限,包括:从预设病毒库中获得所述具有root权限病毒的入侵特征文件的存储路径信息;根据获得的所述入侵特征文件的存储路径信息,查找到智能设备中的所述入侵特征文件;根据查找到的入侵特征文件,获得具有系统root权限的进程。较佳的,所述根据查找到的入侵特征文件,获得具有系统root权限的进程,包括:若所述入侵特征文件为记录有获取root权限的方案可执行文件,则执行所述入侵特征文件,得到获取root权限的方案,根据所述获取root权限的方案,获得具有root权限的进程;若所述入侵特征文件为切换超级用户文件,则执行所述切换超级用户文件,获得具有root权限的进程。较佳的,所述执行所述入侵特征文件,得到获取root权限的方案,根据所述获取root权限的方案,获得具有root权限的清理进程,包括:执行所述入侵特征文件,得到入侵进程,以使所述入侵进程自动触发与所述具有root权限病毒对应的系统漏洞,利用所述系统漏洞将所述入侵进程在系统内核中的进程用户身份标识位置零,得到具有root权限的进程;所述执行所述切换超级用户文件,获得具有root权限的清理进程,包括:执行所述入侵特征文件,生成具有root权限的切换超级用户进程,以使使用当前智能设备的用户具有与所述具有root权限病毒相同的root权限。较佳的,所述关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程,包括:根据所述检测到的具有root权限病毒特征的文件的文件名,确定每个所述具有root权限病毒特征的文件所对应的进程标识;调用进程关闭指令,关闭每个所述进程标识所对应的进程。较佳的,所述将系统启动项恢复为具有root权限病毒入侵前的状态,包括:确定所述所有具有root权限病毒特征的文件的存储路径,并在系统中的恢复安装列表文件中查找是否存在所述具有root权限病毒特征的文件的存储路径信息,若是,则调用预设的路径删除指令,将所述具有root权限病毒特征的文件的存储路径信息从所述恢复安装列表中删除,或者判断系统中的每个系统启动时默认执行的可执行文件中,是否有具有root权限病毒特征的文件,若有,则删除该文件,并恢复与被删除文件对应的原始文件。较佳的,所述删除所述检测到的所有具有root权限病毒特征的文件,包括:在所述具有root权限病毒特征的文件的属性信息表中查找到拒绝删除的属性信息,并删除所述属性信息;调用文件删除指令,删除所述具有root权限病毒特征的文件。本专利技术实施例还公开了一种root病毒清理装置,应用于智能设备,所述装置包括:文件判断模块,用于根据预设的病毒库,检测所述智能设备中是否有具有root权限病毒特征的文件;权限获取模块,用于当所述文件判断模块检测到具有root权限病毒特征的文件时,获取系统root权限;进程关闭模块,用于关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程;启动恢复模块,用于将系统启动项恢复为具有root权限病毒入侵前的状态;删除模块,用于删除所述检测到的所有具有root权限病毒特征的文件。较佳的,所述权限获取模块,具体用于:向系统请求所述系统root权限,或者运行预设的用于获取root权限的程序,获取系统root权限,或者下载并运行预设的用于获取root权限的程序,获取系统root权限。较佳的,所述权限获取模块,包括:路径获取子模块,用于从预设病毒库中获得所述具有root权限病毒的入侵特征文件的存储路径信息;查找子模块,用于根据获得的所述入侵特征文件的存储路径信息,查找到智能设备中的所述入侵特征文件;获取子模块,用于根据查找到的入侵特征文件,获得具有系统root权限的进程。较佳的,所述获取子模块,具体用于:若所述入侵特征文件为记录有所述具有root权限病毒获取root权限的方案的可执行文件,则执行所述入侵特征文件,得到获取root权限的方案,根据所述获取root权限的方案,获得具有root权限的进程;若所述入侵特征文件为切换超级用户文件,则执行所述切换超级用户文件,获得具有root权限的进程。较佳的,所述获取子模块,具体用于:执行所述入侵特征文件,得到入侵进程,以使所述入侵进程自动触发与所述具有root权限病毒对应的系统漏洞,利用所述系统漏洞将所述入侵进程在系统内核中的进程用户身份标识位置零,得到具有root权限的进程;或者执行所述入侵特征文件,生成具有root权限的切换超级用户进程,以使使用当前智能设备的用户具有与所述具有root权限病毒相同的root权限。较佳的,所述进程关闭模块,包括:标识确定子模块,用于根据所述具有root权限病毒的特征量的文件的文件名,确定每个所述具有root权限病毒的特征量的文件所对应的进程标识;指令调用子模块,用于调用进程关闭指令,关闭每个所述进程标识所对应的进程。较佳的,所述启动恢复模块,包括:路径删除子模块,用于确定所述所有具有root权限病毒的特征量的文件的存储路径,并在系统中的恢复安装列表文件中查找是否存在所述具有root权限病毒的特征量的文件的存储路径信息,若是,则调用预设的路径删除指令,将所述具有root权限病毒的特征量的文件的存储路径信息从所述恢复安装列表中删除;启动项删除子模块,用于判断系统中的每个系统启动时默认执行的可执行文件中,是否有具有root权限病毒的特征量的文件,若有,则删除该文件,并恢复与被删除文件对应的原始文件。较佳的,所述删除模块,包括:属性删除子模块,用于在所述具有root权限病毒的特征量的文件的属性信息表中查找到拒绝删除的属性信息,并删除本文档来自技高网...
【技术保护点】
一种root病毒清理方法,其特征在于,应用于智能设备,所述方法包括步骤:根据预设的病毒库,检测所述智能设备中是否有具有root权限病毒特征的文件;当检测到具有root权限病毒特征的文件时,获取系统root权限;关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程;将系统启动项恢复为具有root权限病毒入侵前的状态;删除所述检测到的所有具有root权限病毒特征的文件。
【技术特征摘要】
1.一种root病毒清理方法,其特征在于,应用于智能设备,所述方法包括步骤:根据预设的病毒库,检测所述智能设备中是否有具有root权限病毒特征的文件;当检测到具有root权限病毒特征的文件时,获取系统root权限;关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程;将系统启动项恢复为具有root权限病毒入侵前的状态;删除所述检测到的所有具有root权限病毒特征的文件。2.根据权利要求1所述的方法,其特征在于,所述获取系统root权限,包括:向系统请求所述系统root权限,或者运行预设的用于获取root权限的程序,获取系统root权限,或者下载并运行预设的用于获取root权限的程序,获取系统root权限。3.根据权利要求1所述的方法,其特征在于,所述获取系统root权限,包括:从预设病毒库中获得所述具有root权限病毒的入侵特征文件的存储路径信息;根据获得的所述入侵特征文件的存储路径信息,查找到智能设备中的所述入侵特征文件;根据查找到的入侵特征文件,获得具有系统root权限的进程。4.根据权利要求3所述的方法,其特征在于,所述根据查找到的入侵特征文件,获得具有系统root权限的进程,包括:若所述入侵特征文件为记录有获取root权限的方案可执行文件,则执行所述入侵特征文件,得到获取root权限的方案,根据所述获取root权限的方案,获得具有root权限的进程;若所述入侵特征文件为切换超级用户文件,则执行所述切换超级用户文件,获得具有root权限的进程。5.根据权利要求4所述的方法,其特征在于,所述执行所述入侵特征文件,得到获取root权限的方案,根据所述获取root权限的方案,获得具有root权限的清理进程,包括:执行所述入侵特征文件,得到入侵进程,以使所述入侵进程自动触发与所述具有root权限病毒对应的系统漏洞,利用所述系统漏洞将所述入侵进程在系统内核中的进程用户身份标识位置零,得到具有root权限的进程;所述执行所述切换超级用户文件,获得具有root权限的清理进程,包括:执行所述入侵特征文件,生成具有root权限的切换超级用户进程,以使使用当前智能设备的用户具有与所述具有root权限病毒相同的root权限。6.根据权利要求1所述的方法,其特征在于,所述关闭所有检测到的具有root权限病毒特征的文件所对应的所有进程,包括:根据所述检测到...
【专利技术属性】
技术研发人员:袁国庆,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。