一种计算机病毒处理方法技术

本发明专利技术涉及计算机，具体的讲是一种计算机病毒处理方法，一种计算机病毒处理方法，通过使用在输入计算机系统时就开始对输入数据进行监控记录，通过上述的第一比较库和第二比较库，两级比较，让第一比较库作为筛选、预选、备份工作，让第二比较库作为最终危险数据存放区并使病毒在被处理过程中的进行更新、复制的过程被监控，并比较后将其特征载入隔离区，在使用现有杀毒引擎对病毒产生的新文件、新数据进行甄别、查杀，使病毒在隔离区中防止其自我更新、复制，这样阻断源头，避免用户进一步的损失。

A computer virus processing method

The invention relates to a computer, in particular to a processing method of computer virus, a computer virus processing method, by using the input computer system began to monitor and record the input data, compare the library through the first comparison base and second above, level two, the first library screening, as compared to primary and backup work, let second more library as the final data storage area and the risk of virus to be handled in the process of updating, the replication process is monitored, and compared their characteristics into the isolation zone, the use of existing anti-virus engine of virus generated new documents, new data screening, to prevent the virus killing. Self renewal and replication in the isolation zone, thus blocking the source, to avoid further loss of users.

【技术实现步骤摘要】
一种计算机病毒处理方法
本专利技术涉及计算机，具体的讲是一种计算机病毒处理方法。
技术介绍
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据，其会影响计算机的正常使用并且能够自我复制，通常以一组计算机指令或者程序代码的形式呈现。而杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制。杀毒引擎是杀毒软件的主要部分，是检测和发现病毒的程序，而病毒库是已经发现的病毒的特征集合。在杀毒过程中，用病毒库中的特征去对照机器中的所有程序或文件，对于符合这些特征的程序或文件，判定为病毒。现在的计算机病毒针对杀毒引擎，对会采取自我更新变种等方式在扫描过程中进行逃逸，这对用户利用现有的杀毒引擎进行处理可能会产生更多难以预料的病毒进行大量自我复制、更新，给用户带来不小损失。
技术实现思路
针对目前利用现有的杀毒引擎进行处理可能会产生更多难以预料的病毒进行大量自我复制、更新，给用户带来不小损失的问题，本专利技术的主要目的是提供一种计算机病毒处理方法，以期望解决前述问题。本专利技术解决上述技术问题，采用的技术方案是，一种计算机病毒处理方法，包括以下步骤：S1、进入计算机系统的数据输入端口设置监控模块组，该监控模组对输入数据进行记录并将信息载入第一比较库；S2、根据现有病毒库对第一比较库进行对比，检查输入计算机系统的数据与病毒库中数据的匹配度，如在检查匹配度过程中比较库中出现新文件，系统将该新文件特征记录并将该特征传输给监控模块组；S3、监控模块组将包含该特征的输入数据进行记录并将信息载入设置隔离区的第二比较库，第二比较库将所述特征调入隔离区；S4、将现有病毒库与隔离区中载入的特征进行比较，检查所述特征与病毒库中记载的病毒特征关联关系；S5、调用计算机系统的杀毒引擎对隔离区进行扫描，获得查杀结果。具体的是，在步骤S4中，所述计算机系统对输入的数据根据现有病毒库对隔离区中载入的特征进行比较得出相同特征，同时发出请求发送下载对应该相同特征的杀毒程序网络请求，同时反馈相同特征与监控模组。进一步的是，所述监控模组将所述相同特征与进入计算机系统的数据进行比较，将包含相同特征的输入数据调入隔离区。具体的是，所述监控模组为挂接计算机系统中所有进程的网络操作API。进一步的是，所述隔离区，用于将病毒隔离至指定的逻辑分区并禁止读写操作。具体的是，所述病毒库包括调用函数名称、病毒的特征描述、病毒处理方法。本专利技术的有益效果是：本方法通过使用在输入计算机系统时就开始对输入数据进行监控记录，通过上述的第一比较库和第二比较库，两级比较，让第一比较库作为筛选、预选、备份工作，让第二比较库作为最终危险数据存放区并使病毒在被处理过程中的进行更新、复制的过程被监控，并比较后将其特征载入隔离区，在使用现有杀毒引擎对病毒产生的新文件、新数据进行甄别、查杀，使病毒在隔离区中防止其自我更新、复制，这样阻断源头，避免用户进一步的损失。附图说明图1为本专利技术的一种计算机病毒处理方法的流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点能够更加清晰明白，以下结合附图1实施例对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术保护内容。如图1实施例一：一种计算机病毒处理方法，包括以下步骤：S1、进入计算机系统的数据输入端口设置监控模块组，该监控模组对输入数据进行记录并将信息载入第一比较库；现在的病毒多是通过比如“迅雷”和“快车”等下载工具下载进入计算机系统的，任务时会记录用户要求下载的URL（Uniform/UniversalResourceLocator的缩写，即网页地址）以及下载文件存放的位置。这里的监控模块组的在运行时，即发现某个进程发出请求发送下载文件的网络请求，并且从服务器返回的数据流中包含可执行文件的头部，则记录网络请求的内容，并从服务器返回的数据流中提取相对文件头部有固定偏移的固定长度的数据作为下载特征并记录。上述的网络请求的内容包括下载地址U。S2、根据现有病毒库对第一比较库进行对比，检查输入计算机系统的数据与病毒库中数据的匹配度，如在检查匹配度过程中比较库中出现新文件，系统将该新文件特征记录并将该特征传输给监控模块组；这里如没有出现新文件则经过现有杀毒引擎处理，当然这里无论是否有新文件出现，都会通过现有的杀毒引擎进行扫描。检查输入计算机系统的数据与病毒库中数据的匹配度，即用于当待扫描文件的文件属性与缓存中保存的文件属性匹配时，将所述待扫描文件确定为恶意文件或非恶意文件，当待扫描文件的文件属性与缓存中保存的文件属性不匹配时，将所述待扫描文件确定为通过名单扫描方式进行扫描的其它文件。S3、监控模块组将包含该特征的输入数据进行记录并将信息载入设置隔离区的第二比较库，第二比较库将所述特征调入隔离区；这里的隔离区，即为计算机中一个安全的、被隔离的特殊文件夹，用于存放疑似或已经确定被病毒感染的文件，把被病毒感染的文件移动到隔离区，以确保病毒不会因误操作而被激活。在调入隔离区的文件可以被标记，如标记可疑文件，在以后再进行病毒扫描。S4、将现有病毒库与隔离区中载入的特征进行比较，检查所述特征与病毒库中记载的病毒特征关联关系；S5、调用计算机系统的杀毒引擎对隔离区进行扫描，获得查杀结果。经过第一比较库和第二比较库两级比较，让第一比较库作为筛选、预选、备份工作，让第二比较库作为最终危险数据存放区并使病毒在被处理过程中的进行更新、复制的过程被监控，并比较后将其特征载入隔离区，在使用现有杀毒引擎对病毒产生的新文件、新数据进行甄别、查杀，使病毒在隔离区中防止其自我更新、复制，这样阻断源头，避免用户进一步的损失。在步骤S4中，所述计算机系统对输入的数据根据现有病毒库对隔离区中载入的特征进行比较得出相同特征，同时发出请求发送下载对应该相同特征的杀毒程序网络请求，同时反馈相同特征与监控模组。所述隔离区，用于将病毒隔离至指定的逻辑分区并禁止读写操作。具体的是，所述病毒库包括调用函数名称、病毒的特征描述、病毒处理方法。实施例二：在实施例一的基础上，所述监控模组将所述相同特征与进入计算机系统的数据进行比较，将包含相同特征的输入数据调入隔离区。实施例三：在实施例一或二的基础上，所述监控模组为挂接计算机系统中所有进程的网络操作API。API（应用程序接口）即操作系统留给应用程序的一个调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。应用程序接口是一组定义、程序及协议的集合，通过API接口实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集。程序员通过调用API函数对应用程序进行开发，可以减轻编程任务。API同时也是一种中间件，为各种不同平台提供数据共享。本文档来自技高网...

【技术保护点】
一种计算机病毒处理方法，其特征在于：包括以下步骤：S 1、进入计算机系统的数据输入端口设置监控模块组，该监控模组对输入数据进行记录并将信息载入第一比较库；S2、根据现有病毒库对第一比较库进行对比，检查输入计算机系统的数据与病毒库中数据的匹配度，如在检查匹配度过程中比较库中出现新文件，系统将该新文件特征记录并将该特征传输给监控模块组；S3、监控模块组将包含该特征的输入数据进行记录并将信息载入设置隔离区的第二比较库，第二比较库将所述特征调入隔离区；S4、将现有病毒库与隔离区中载入的特征进行比较，检查所述特征与病毒库中记载的病毒特征关联关系；S5、调用计算机系统的杀毒引擎对隔离区进行扫描，获得查杀结果。

【技术特征摘要】
1.一种计算机病毒处理方法，其特征在于：包括以下步骤：S1、进入计算机系统的数据输入端口设置监控模块组，该监控模组对输入数据进行记录并将信息载入第一比较库；S2、根据现有病毒库对第一比较库进行对比，检查输入计算机系统的数据与病毒库中数据的匹配度，如在检查匹配度过程中比较库中出现新文件，系统将该新文件特征记录并将该特征传输给监控模块组；S3、监控模块组将包含该特征的输入数据进行记录并将信息载入设置隔离区的第二比较库，第二比较库将所述特征调入隔离区；S4、将现有病毒库与隔离区中载入的特征进行比较，检查所述特征与病毒库中记载的病毒特征关联关系；S5、调用计算机系统的杀毒引擎对隔离区进行扫描，获得查杀结果。2.根据权利要求1所述的一种计算机病毒处理方法，其特征在于：在步骤S...

【专利技术属性】
技术研发人员：王勇，
申请(专利权)人：四川兴昌盛科技有限公司，
类型：发明
国别省市：四川,51