本申请涉及一种病毒清除方法、装置、电子设备及存储介质,属于网络安全技术领域。该病毒清除方法应用于电子设备,所述方法包括:获取原始病毒进程,并获取与所述原始病毒进程属于同进程组的所有进程;对所述所有进程进行清除。本申请在清除病毒进程时,会连同原始病毒进程在内的,与原始病毒进程属于同进程组的所有进程一并进行清除,这样可以从根本上解决现有病毒查杀方法不能彻底根除病毒进程,导致杀掉之后,短时间内新的病毒进程又会再次生成的问题。问题。问题。
【技术实现步骤摘要】
一种病毒清除方法、装置、电子设备及存储介质
[0001]本申请属于网络安全
,具体涉及一种病毒清除方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来随着虚拟货币的流行,诞生出了一种挖矿病毒。挖矿病毒是一种利用计算机CPU(Central Processing Unit,中央处理器)以及网络资源来获取虚拟币的恶意程序,会极大的占用CPU的计算资源,导致CPU的处理能力减弱。每个主机系统都存在被挖矿病毒利用的问题,主机系统一旦被挖矿病毒植入后,会造成主机系统CPU负载升高,并且挖矿病毒还会自动横向传播,从而造成全网计算机的计算资源被恶意盗用,降低正常业务的运行效率。
[0003]目前,在对主机挖矿病毒进行查杀时,通常先利用主机防护软件对主机进行扫描,当扫描到主机资源占用异常时,再用专杀工具(可以为杀毒软件)进行人为的查杀,但杀掉之后,病毒自我复制性强,短时间内新的病毒进程又会再次生成,如此反反复复,严重影响正常业务进行。这种查杀方式并不能从根本上解决问题。
技术实现思路
[0004]鉴于此,本申请的目的在于提供一种病毒清除方法、装置、电子设备及存储介质,以改善现有病毒查杀方法不能彻底根除病毒进程,导致杀掉之后,短时间内新的病毒进程又会再次生成的问题。
[0005]本申请的实施例是这样实现的:
[0006]第一方面,本申请实施例提供了一种病毒清除方法,应用于电子设备,所述方法包括:获取原始病毒进程,并获取与所述原始病毒进程属于同进程组的所有进程;对所述所有进程进行清除。本申请实施例中,在清除病毒进程时,会连同原始病毒进程在内的,与原始病毒进程属于同进程组的所有进程一并进行清除,这样可以从根本上解决现有病毒查杀方法不能彻底根除病毒进程,导致杀掉之后,短时间内新的病毒进程又会再次生成的问题。
[0007]结合第一方面实施例的一种可能的实施方式,所述原始病毒进程为进程状态为Ssl,且父进程为1号进程的系统后台进程。本申请实施例中,基于挖矿病毒进程独有的特点(该特点为专利技术人在经过实践并仔细研究后得出的结果),通过查找进程状态为Ssl,且父进程为1号进程的系统后台进程,这样可以获取到所有的原始病毒进程,从而实现更全面的病毒查杀。
[0008]结合第一方面实施例的一种可能的实施方式,获取与所述原始病毒进程属于同进程组的所有进程,包括:根据所述原始病毒进程的进程标识,找到所述原始病毒进程在控制进程下的相对目录;基于所述相对目录以及预设规则,找到用于记录所有进程标识属于同一进程组的任务文件;获取所述任务文件中与所述原始病毒进程属于同进程组的所有进程。本申请实施例中,通过获取原始病毒进程的进程标识,之后基于进程标识,找到原始病
毒进程在控制进程下的相对目录,然后再找到用于记录所有进程标识属于同一进程组的任务文件,之后基于任务文件便可获取原始病毒进程属于同进程组的所有进程,从而可以更准确、全面的获取与原始病毒进程属于同进程组的所有进程,提高病毒查杀的效率。
[0009]结合第一方面实施例的一种可能的实施方式,所述方法还包括:保存病毒进程的查杀记录,并将所述查杀记录通过邮件方式发至对应的用户终端。本申请实施例中,通过将查杀记录以邮件方式发至对应的用户终端,以便于用户查看,及时调整策略。
[0010]结合第一方面实施例的一种可能的实施方式,获取原始病毒进程,包括:对自身设备进行病毒扫描,获取自身设备的所述原始病毒进程。本申请实施例中,该方法可以用于对自身设备进行病毒扫描,获取自身设备的原始病毒进程,以进一步提高其适用性。
[0011]结合第一方面实施例的一种可能的实施方式,若与所述电子设备连接的待扫描的计算机有n个,n为正整数,获取原始病毒进程,包括:对n个计算机进行筛选,选取出网络状态正常,且符合预设要求的m个计算机,m为正整数,且小于n;对所述m个计算机中的每个计算机进行病毒扫描,得到各自的所述原始病毒进程。本申请实施例中,通过计算机进行筛选,仅对网络状态正常,且符合预设要求的m个计算机进行病毒扫描,以提高病毒扫描的效率,同时,该方法可以用于对多个计算机进行病毒清除,进一步提高了其适用性。
[0012]结合第一方面实施例的一种可能的实施方式,在对所述n个计算机进行筛选以及对所述m个计算机中的每个计算机进行病毒扫描时,单次进程数小于预设有名管道中规定的进程数。本申请实施例中,通过预设有名管道,使得在高并发时,单次进程数小于预设有名管道中规定的进程数,以保证系统正常运行,避免把中央处理器核数占满,造成机器宕机无法继续从事其他业务。
[0013]第二方面,本申请实施例还提供了一种病毒清除装置,包括:获取模块、清除模块;获取模块,用于获取原始病毒进程,并获取与所述原始病毒进程属于同进程组的所有进程;清除模块,用于对所述所有进程进行清除。
[0014]第三方面,本申请实施例还提供了一种电子设备,包括:存储器和处理器,所述处理器与所述存储器连接;所述存储器,用于存储程序;所述处理器,用于调用存储于所述存储器中的程序,以执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
[0015]第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
[0016]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。在全部
附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
[0018]图1示出了本申请实施例提供的一种病毒清除方法的流程示意图。
[0019]图2示出了本申请实施例提供的又一种病毒清除方法的流程示意图。
[0020]图3示出了本申请实施例提供的一种病毒清除装置的模块示意图。
[0021]图4示出了本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0022]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0023]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种病毒清除方法,其特征在于,应用于电子设备,所述方法包括:获取原始病毒进程,并获取与所述原始病毒进程属于同进程组的所有进程;对所述所有进程进行清除。2.根据权利要求1所述的方法,其特征在于,所述原始病毒进程为进程状态为Ssl,且父进程为1号进程的系统后台进程。3.根据权利要求1所述的方法,其特征在于,获取与所述原始病毒进程属于同进程组的所有进程,包括:根据所述原始病毒进程的进程标识,找到所述原始病毒进程在控制进程下的相对目录;基于所述相对目录以及预设规则,找到用于记录所有进程标识属于同一进程组的任务文件;获取所述任务文件中与所述原始病毒进程属于同进程组的所有进程。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:保存病毒进程的查杀记录,并将所述查杀记录通过邮件方式发至对应的用户终端。5.根据权利要求1所述的方法,其特征在于,获取原始病毒进程,包括:对自身设备进行病毒扫描,获取自身设备的所述原始病毒进程。6.根据权利要求1所述的方法,其特征在于,若与所述电子设备连接的待扫描的计算机有n个,...
【专利技术属性】
技术研发人员:陈仁强,韩辉,房振南,黄建新,
申请(专利权)人:中科可控信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。