【技术实现步骤摘要】
病毒检测方法、装置、存储介质及计算机设备
本专利技术涉及样本检测领域,尤其涉及一种病毒检测方法、装置、存储介质及计算机设备。
技术介绍
近年来,随着计算机网络技术的快速发展,恶意软件的种类越来越多,依赖于反病毒软件的病毒库更新的传统病毒检测方式,已经无法满足病毒检测需求,现有的计算机系统在进行恶意软件的分析时,往往是利用虚拟机技术实现,以提高病毒分析过程的安全性及硬件资源的节约性。具体的,由病毒收集工具通过网络将待检测文件(如各种已知或未知病毒程序代码)上传到服务器(记为宿主机),由宿主机中的虚拟机运行待检测文件,得到待检测文件的病毒检测结果,不需要计算机系统运行待检测文件,极大降低了计算机系统受恶意软件的危害,节约了计算机系统的硬件资源。然而,在虚拟机运行待检测文件过程中,通常是通过NAT(NetworkAddressTranslation,网络地址转换)方式与宿主机联网,并通过宿主机网络访问外网,若待检测文件中存在恶意软件,如图1所示的场景流程示意图,该恶意软件很容易通过网络攻击宿主机,甚至会通过宿主机的网络,访问外网以攻击其他服务器或终端,造成很大安全隐患;而且,在联网失败时,往往会导致待检测文件中断或崩溃,使得本次病毒检测失败,降低了待检测文件的病毒检测可靠性和效率。
技术实现思路
有鉴于此,本专利技术提供了一种病毒检测方法、装置、存储介质及计算机设备,通过拦截待检测文件产生联网行为时发起的网络请求,无需访问真实服务器,直接获取模拟响应数据,保证待检测文件运行完毕,提高了病毒检测可靠性及效率,且避免了恶意软件通过网络攻击宿主机及其外网的其他设备。为实现 ...
【技术保护点】
1.一种病毒检测方法,其特征在于,应用于宿主机的虚拟机,所述方法包括以下步骤:获取终端的待检测文件;运行所述待检测文件;在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求;获取与所述网络请求对应的模拟响应数据,以使得所述待检测文件继续运行;获取所述联网行为相应的信息;将所述信息发送至所述宿主机,由所述宿主机对所述信息进行病毒检测,并将得到的病毒检测结果发送至所述终端进行展示。
【技术特征摘要】
1.一种病毒检测方法,其特征在于,应用于宿主机的虚拟机,所述方法包括以下步骤:获取终端的待检测文件;运行所述待检测文件;在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求;获取与所述网络请求对应的模拟响应数据,以使得所述待检测文件继续运行;获取所述联网行为相应的信息;将所述信息发送至所述宿主机,由所述宿主机对所述信息进行病毒检测,并将得到的病毒检测结果发送至所述终端进行展示。2.根据权利要求1所述的方法,其特征在于,在运行所述待检测文件之前,所述方法还包括:响应禁网指令,切断所述虚拟机的网络连接。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取待检测文件运行的目标进程;向所述目标进程注入拦截程序,所述拦截程序用于拦截所述目标进程产生联网行为时调用的特定函数,并将所述特定函数重新定向为相应模拟响应数据。4.根据权利要求3所述的方法,其特征在于,在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求;获取与所述网络请求对应的模拟响应数据,包括:监听到所述目标进程调用特定函数;通过所述拦截程序,拦截所述特定函数;获取重新定向的模拟响应数据,并将所述模拟响应数据反馈至所述目标进程。5.根据权利要求1所述的方法,其特征在于,在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求,包括:监听到所述待检测文件调用应用程序编程接口;拦截所述待检测文件通过所述应用程序编程接口调用的特定函数。6.根据权利要求1所述的方法,其特征在于,在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求,获取与所述网络请求对应的模拟响应数据,包括:在待检测文件运行期间进行统一资源定位符URL地址访问,发起相应的域名解析请求;拦截发起所述域名解析请求调用的地址获取函数;获取所述地址获取函数对应的模拟IP地址。7.根据权利要求1所述的方法,其特征在于,在所述待检测文件运行期间产生联网行为时,拦截所述联网行为相应的网络请求,获取与所述网络请求对应的模拟响应数据,包括:拦截所述待检测文件调用的安全验证函数;获取针对所述安全验证函数预设的验证通过数据;截获所述待检测文件调用的数据传输函数;对待发送数据进行解析;在解析结果表明所述待发送数据是满足预设协议要求的数据,获取并执行所述预设协议的数据包。8.根据权利要求7所述的方法,其特征在于,截获所述待检测文件调用的数据传输函数,包括:截获所述待检测文件调用的创建链路函数以及数据发送函数;获取待发送数据,并创建文件描述符与所述待发送数据的对应关系;所述对对待发送数据进行解析,包括:截获所述待检测文件调用的数据接收函数;根据当前文件描述符查询创建的对应关系,得到与所述当前文件描述符对应的当前待发送数据;对所述当前待发送数据进行解析;所述待发送数据是满足预设协议要求的数据具体为:所...
【专利技术属性】
技术研发人员:王晨,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。