本发明专利技术的实施例公开一种病毒自动化检测方法、装置及电子设备,涉及反恶意代码技术领域。所述方法,包括:获取已知的目标变种病毒样本集合;提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合;将所述数据集合中的所有数据进行对比,确定所有数据中相同的数据段;提取所有数据中相同的数据段,并将提取的每个数据段及其在所述指定位置中的偏移值对应存储,得到用于检测目标变种病毒的第一对应关系表;基于所述第一对应关系表检测目标文件是否是目标变种病毒。本发明专利技术能够有效地提高变种病毒的检测效果及效率。能够有效地提高变种病毒的检测效果及效率。能够有效地提高变种病毒的检测效果及效率。
【技术实现步骤摘要】
一种病毒自动化检测方法、装置及电子设备
[0001]本专利技术属于反恶意代码
,尤其涉及一种病毒自动化检测方法、装置及电子设备。
技术介绍
[0002]杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件,其核心组成部分为反病毒引擎,它代表了一款杀毒软件的质量水平,一般反病毒引擎主要包括了扫描速度、资源占用、清毒能力、对于多态病毒的检测,脱壳能力、解密能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力。
[0003]反病毒引擎为了提高检测效率,会制定基于外部检测策略的判定标准,对于符合标准的样本将被认定为黑样本,根据该样本的文件结构提取特征,从而达到对该样本以及其相似样本检出。目前,现有各病毒厂家的病毒自动化检测方案,都是依靠本公司员工不断的更新病毒样本,进一步的根据此病毒样本提取特征,然后对目标文件进行病毒检测。由于各个厂家各自为政,无法较好利用其他病毒厂商提供的变种病毒样本,从而导致无法对变种病毒进行检出,降低了病毒检测的效果及效率。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种病毒自动化检测方法、装置及电子设备,用于解决现有病毒自动化检测方案,反病毒引擎中的病毒特征得不到及时更新,导致无法对变种病毒进行检出,降低了病毒检测的效果及效率问题。本专利技术能够自动根据变种病毒样本集合,得到检测变种病毒的对应关系表,对目标文件进行变种病毒的检测,达到了及时地更新病毒特征,提高了变种病毒的检测效果及效率。
[0005]第一方面,本专利技术实施例提供一种病毒自动化检测方法,包括:
[0006]获取已知的目标变种病毒样本集合;
[0007]提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合;
[0008]将所述数据集合中的所有数据进行对比,确定所有数据中相同的数据段;其中,所述相同的数据段为内容相同且在所述指定位置中的偏移值相同的数据段;
[0009]提取所有数据中相同的数据段,并将提取的每个数据段及其在所述指定位置中的偏移值对应存储,得到用于检测目标变种病毒的第一对应关系表;
[0010]基于所述第一对应关系表检测目标文件是否是目标变种病毒。
[0011]结合第一方面,在第一方面的第一种实施方式中,所述在得到用于检测目标变种病毒的第一对应关系表之后,所述基于所述第一对应关系表检测目标文件是否是目标变种病毒之前,还包括:
[0012]使用所述第一对应关系表中存储的每个数据段扫描预设白名单;
[0013]若当前用于扫描的数据段命中所述白名单中的数据,则将所述第一对应关系表中
存储的当前用于扫描的数据段的相关记录删除,随后返回执行所述使用所述第一对应关系表中存储的每个数据段扫描预设白名单的步骤,直至所述第一对应关系表中存储的所有数据段均被用于扫描所述白名单后截止。
[0014]结合第一方面,在第一方面的第二种实施方式中,所述样本文件为样本的PE文件,所述样本文件在同一指定位置的数据为所述样本的PE文件的第一个节的数据。
[0015]结合第一方面、第一方面的第一种实施方式或第一方面的第二种实施方式,在第一方面的第三种实施方式中,所述提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合,包括:
[0016]提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据;
[0017]将当前提取的各样本文件在同一指定位置的数据均统一为预设进制的数据,得到数据集合。
[0018]第二方面,本专利技术实施例提供一种病毒自动化检测装置,包括:
[0019]样本获取模块,用于获取已知的目标变种病毒样本集合;
[0020]数据提取模块,用于提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合;
[0021]数据段确定模块,用于将所述数据集合中的所有数据进行对比,确定所有数据中相同的数据段;其中,所述相同的数据段为内容相同且在所述指定位置中的偏移值相同的数据段;
[0022]第一关系表获取模块,用于提取所有数据中相同的数据段,并将提取的每个数据段及其在所述指定位置中的偏移值对应存储,得到用于检测目标变种病毒的第一对应关系表;
[0023]病毒检测模块,用于基于所述第一对应关系表检测目标文件是否是目标变种病毒。
[0024]结合第二方面,在第二方面的第一种实施方式中,所述的病毒自动化检测装置,还包括:
[0025]扫描模块,用于在所述第一关系表获取模块得到用于检测目标变种病毒的第一对应关系表后,使用所述第一对应关系表中存储的每个数据段扫描预设白名单;
[0026]删除模块,用于在当前用于扫描的数据段命中所述白名单中的数据时,将所述第一对应关系表中存储的当前用于扫描的数据段的相关记录删除,随后触发所述扫描模块使用所述第一对应关系表中存储的另一个数据段扫描预设白名单,直至所述第一对应关系表中存储的所有数据段均被用于扫描所述白名单后截止。
[0027]结合第二方面,在第二方面的第二种实施方式中,所述样本文件为样本的PE文件,所述样本文件在同一指定位置的数据为所述样本的PE文件的第一个节的数据。
[0028]结合第二方面、第二方面的第一种实施方式或第二方面的第二种实施方式,在第二方面的第三种实施方式中,所述数据提取模块,包括:
[0029]提取单元,用于提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据;
[0030]数据集合获取单元,用于将当前提取的各样本文件在同一指定位置的数据均统一为预设进制的数据,得到数据集合。
[0031]第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一项实施例所述的病毒自动化检测方法。
[0032]第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项实施例所述的病毒自动化检测方法。
[0033]本专利技术提供的一种病毒自动化检测方法、装置及电子设备,首先获取已知的变种病毒样本集合,接着从此集合中的样本文件提取指定位置的数据得到数据集合,并从数据集合中得到相同的数据段及对应的偏移值得到变种病毒的对应关系表,最后基于此关系表检测目标文件是否是目标变种病毒。本专利技术能够自动根据变种病毒样本集合,得到检测变种病毒的对应关系表,对目标文件进行变种病毒的检测,达到了及时地更新病毒特征,提高了变种病毒的检测效果及效率。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种病毒自动化检测方法,其特征在于,包括:获取已知的目标变种病毒样本集合;提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合;将所述数据集合中的所有数据进行对比,确定所有数据中相同的数据段;其中,所述相同的数据段为内容相同且在所述指定位置中的偏移值相同的数据段;提取所有数据中相同的数据段,并将提取的每个数据段及其在所述指定位置中的偏移值对应存储,得到用于检测目标变种病毒的第一对应关系表;基于所述第一对应关系表检测目标文件是否是目标变种病毒。2.如权利要求1所述的病毒自动化检测方法,其特征在于,在得到用于检测目标变种病毒的第一对应关系表之后,所述基于所述第一对应关系表检测目标文件是否是目标变种病毒之前,还包括:使用所述第一对应关系表中存储的每个数据段扫描预设白名单;若当前用于扫描的数据段命中所述白名单中的数据,则将所述第一对应关系表中存储的当前用于扫描的数据段的相关记录删除,随后返回执行所述使用所述第一对应关系表中存储的每个数据段扫描预设白名单的步骤,直至所述第一对应关系表中存储的所有数据段均被用于扫描所述白名单后截止。3.如权利要求1所述的病毒自动化检测方法,其特征在于,所述样本文件为样本的PE文件,所述样本文件在同一指定位置的数据为所述样本的PE文件的第一个节的数据。4.如权利要求1
‑
3任一项所述的病毒自动化检测方法,其特征在于,所述提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合,包括:提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据;将当前提取的各样本文件在同一指定位置的数据均统一为预设进制的数据,得到数据集合。5.一种病毒自动化检测装置,其特征在于,包括:样本获取模块,用于获取已知的目标变种病毒样本集合;数据提取模块,用于提取所述目标变种病毒样本集合中各样本文件在同一指定位置的数据,得到数据集合;数据段确定模块,用于将所述数据集合中的所有数据进行对比,确定所有数据中相同的数据段;其中,所述相同的数据段为内容相同且在所述指定位置中的偏移值相同的数据段;第一关系表获...
【专利技术属性】
技术研发人员:啜艳泽,童志明,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。