【技术实现步骤摘要】
一种恶意代码查杀方法、装置和存储介质
[0001]本专利技术涉及计算机系统安全
,具体地说,涉及一种恶意代码查杀方法、装置和存储介质。
技术介绍
[0002]随着移动互联网的高速发展,各类智能设备已经逐渐在人们的生活与工作中得到普及,各种威胁也随之而来,其中恶意代码是常见威胁之一。目前检测恶意代码的主流方法有:特征代码法、校验和法、行为监测法、软件模拟法、启发式扫描,这些方法依据原理的不同,实现时所需的开销、检测范围各不相同,各有所长。而特征代码法是检测已知恶意代码的最简单、最直接的方法。
[0003]传统的特征代码法在每次运行恶意代码查杀工具的时候,读取磁盘中某一处提前采集好的已知恶意代码特征库文件数据存入到内存,然后再打开被检测文件,基于一定规则计算文件的特征码,检测文件的特征码是不是在恶意代码数据库中,如果发现在恶意代码特征代码,即可断定被查文件感染何种恶意代码,并且在需要的时候更新替换磁盘上的恶意代码特征库文件。可以看出,传统特征代码法的恶意代码查杀工具本身和恶意代码特征库是两个独立的文件,二者缺一不可...
【技术保护点】
【技术特征摘要】
1.一种恶意代码查杀方法,其特征在于,包括以下步骤:将恶意代码特征库与第一恶意代码查杀程序融合,形成第二恶意代码查杀程序;读取所述第二恶意代码查杀程序中的恶意代码特征数据到内存;调用所述第二恶意代码查杀程序,遍历全盘文件,将所述文件与内存上的所述恶意代码特征数据进行对比;如果与所述恶意代码特征数据匹配,则判定为恶意代码;如果与所述恶意代码特征数据不匹配,则判定为非恶意代码。2.根据权利要求1所述的恶意代码查杀方法,其特征在于,所述将恶意代码特征库与第一恶意代码查杀程序融合,包括以下步骤:读取所述恶意代码特征库文件数据;计算所述恶意代码特征库文件大小;根据所述恶意代码特征库文件大小创建所述第一恶意代码查杀程序的新增PE节区;将所述恶意代码特征库写入所述新增的PE节区,形成所述第二恶意代码查杀程序。3.根据权利要求2所述的恶意代码查杀方法,其特征在于,将所述恶意代码特征库写入所述新增的PE节区之前对所述恶意代码特征库进行加密。4.根据权利要求1所述的恶意代码查杀方法,其特征在于,读取所述第二恶意代码查杀程序中的恶意代码特征数据后,将其存放于内存映射表Map中。5.根据权利要求1所述的恶意代码查杀方法,其特征在于,所述遍历全盘文件,包括以下步骤:根据运行所述恶意代码查杀程序的设备所能支持的磁盘IO最大线程数量,创建线程池;创建一个遍历所述磁盘的线程,负责给所述磁盘IO线程池分配任务;唤醒所述线程池中空闲线程,依次读取所...
【专利技术属性】
技术研发人员:周震,
申请(专利权)人:北京猎鹰安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。