【技术实现步骤摘要】
病毒查杀方法、装置、设备及存储介质
本专利技术涉及信息安全
,尤其涉及一种病毒查杀方法、装置、设备及存储介质。
技术介绍
随着网络技术的发展,计算机病毒的传播也在加剧,病毒对用户信息的安全和用户财产造成极大的危害,如何对病毒进行高效查杀成为大家关注的焦点。但是,传统的病毒查杀方式,要么仅能对病毒进行拦截,不能清除,即治标不治本;要么由于查杀方式单一,根本无法检测出类型各异的病毒,进而导致查杀效果差。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种病毒查杀方法、装置、设备及存储介质,旨在解决上述技术问题。为实现上述目的,本专利技术提供了一种病毒查杀方法,所述方法包括以下步骤:接收安全网关所检测的恶意流量对应的危害标识信息;根据所述危害标识信息确定待监控IP地址;根据所述待监控IP地址确定所述恶意流量对应的病毒进程;根据所述病毒进程的进程标识信息,确定所述病毒进程对应的病毒...
【技术保护点】
1.一种病毒查杀方法,其特征在于,所述方法包括以下步骤:/n接收安全网关所检测的恶意流量对应的危害标识信息IOC;/n根据所述危害标识信息确定待监控IP地址;/n根据所述待监控IP地址确定所述恶意流量对应的病毒进程;/n根据所述病毒进程的进程标识信息,确定所述病毒进程对应的病毒文件和所述病毒文件的存储路径;/n清除所述病毒进程,并根据所述存储路径对所述病毒文件进行查杀。/n
【技术特征摘要】
1.一种病毒查杀方法,其特征在于,所述方法包括以下步骤:
接收安全网关所检测的恶意流量对应的危害标识信息IOC;
根据所述危害标识信息确定待监控IP地址;
根据所述待监控IP地址确定所述恶意流量对应的病毒进程;
根据所述病毒进程的进程标识信息,确定所述病毒进程对应的病毒文件和所述病毒文件的存储路径;
清除所述病毒进程,并根据所述存储路径对所述病毒文件进行查杀。
2.如权利要求1所述的方法,其特征在于,所述根据所述病毒进程的进程标识信息,确定所述病毒进程对应的病毒文件和所述病毒文件的存储路径的步骤之后,所述方法还包括:
根据所述存储路径确定所述病毒文件对应的病毒字符串;
根据所述病毒字符串,确定是否存在用于创建所述病毒文件的定时任务;
若存在用于创建所述病毒文件的定时任务,则将所述定时任务删除。
3.如权利要求1所述的方法,其特征在于,所述清除所述病毒进程,并根据所述存储路径对所述病毒文件进行查杀的步骤之后,所述方法还包括:
根据所述病毒进程,追溯所述恶意流量对应的父进程;
根据所述父进程和所述病毒进程,确定所述恶意流量对应的进程链;
对所述进程链中的各进程进行监控,确定当前被执行的进程和所述进程访问的进程文件;
检测所述进程文件中是否存在所述存储路径;
若所述进程文件中存在所述存储路径,则确定当前被执行的所述进程为用于创建所述病毒文件的守护进程;
清除所述守护进程,并对所述进程文件进行病毒查杀处理。
4.如权利要求1所述的方法,其特征在于,所述清除所述病毒进程,并根据所述存储路径对所述病毒文件进行查杀的步骤之后,所述方法还包括:
监控安全外壳协议SSH登录列表,确定是否有公网IP地址登录成功;
若有公网IP地址登录成功,则监控在预设周期内所述病毒文件是否被重新创建;
若在预设周期内所述病毒文件被重新创建,则将所述公网IP地址添加到黑名单,并进行预警提醒。
5.如权利要求1至4任一项所述的方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:范楷朋,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。