本发明专利技术提供一种清除恶意程序的方法和装置,所述方法包括:操作系统运行后,启动核心文件进行环境搭建,在所述搭建的环境中加载驱动程序;通过驱动程序读取配置文件得到所述恶意程序的路径;在内核层中按照所述恶意程序的路径删除所述恶意程序的注册表和文件。所述装置包括:启动加载模块,用于操作系统运行后,启动核心文件进行环境搭建,在所述搭建的环境中加载驱动程序;路径读取模块,用于通过驱动程序计算配置文件得到所述恶意文件的路径;程序删除模块,用于在内核层中按照所述恶意程序的路径删除所述恶意程序的注册表和文件。采用本发明专利技术有效地提高了安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全技术,特别是涉及一种清除恶意程序的方法和系统。
技术介绍
随着各种计算机应用程序的飞速发展,运行于计算机中的恶意程序也大量泛滥,并顽固地常驻于计算机中,对安全性造成了严重的危害。恶意程序为了常驻于计算机的操作系统中,通过各种各样的技术保护自己,使得传统的安全类软件无法进行删除。 传统的安全类软件通过以下几种方式实现恶意程序的清除(I)对恶意程序的注册表或文件进行驱动层的强制删除,但是,删除之后恶意程序将会进行回写,进而无法实现注册表或文件的强制删除;(2)为了防止恶意程序的回写,使用占坑文件,在内核中使用最高系统权限,并且禁止共享打开,以使得恶意程序回写失败,但是,在恶意程序发现回写失败之后将会改名重新创建并回写文件,直至回写成功;(3)将恶意程序的文件路径写入注册表中,在开机时按照注册表中的文件路径执行对恶意程序的删除动作,但是,开机时运行的恶意程序将会对此注册表项进行监控,一旦发现注册表项中存在自己所要保护的文件路径则直接在注册表项中删除,进而导致无法进行恶意程序的删除;(4)删除恶意程序的回写进程,然后再删除恶意程序所对应的注册表或文件,但是若恶意程序注入了系统进程,使用系统进程回写文件或注册表,这将导致恶意程序的回写进程删除失败,进而无法删除对应的注册表或文件。对于传统的安全类软件而言,采用了保护技术或者绕过安全类软件的删除逻辑的恶意程序造成了安全类软件即使检测到了恶意程序也只能对常驻于操作系统中的恶意程序束手无策的状况,大大地降低了安全性。
技术实现思路
基于此,有必要针对安全性低的问题,提供一种能提高安全性的清除恶意程序的方法。此外,还有必要提供一种能提高安全性的清除恶意程序的装置。一种清除恶意程序的方法,包括如下步骤操作系统运行后,启动核心文件进行环境搭建,在所述搭建的环境中加载驱动程序;通过驱动程序读取配置文件得到所述恶意程序的路径;在内核层中按照所述恶意程序的路径删除所述恶意程序的注册表和文件。在其中一个实施例中,所述通过驱动程序读取配置文件得到所述恶意程序的路径的步骤为通过所述驱动程序遍历配置文件,分别读取得到恶意程序的注册表路径和文件路径。在其中一个实施例中,还包括操作系统关闭释放注册表时,通过所述驱动程序读取得到恶意程序中的注册表路径;调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表。在其中一个实施例中,还包括所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径;调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。 在其中一个实施例中,所述调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表的步骤之前还包括预先对所述注册表卸载函数进行注册的步骤;所述调用文件卸载函数根据所述文件路径删除所述恶意程序的文件之前还包括预先注册文件卸载函数的步骤。一种清除恶意程序的方法,包括如下步骤操作系统关闭释放注册表时,通过驱动程序读取得到恶意程序中的注册表路径;调用注册表卸载函数根据所述注册表路径删除恶意程序的注册表。在其中一个实施例中,还包括所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径;调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。在其中一个实施例中,所述调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表的步骤之前还包括预先对所述注册表卸载函数进行注册的步骤;所述调用文件卸载函数根据所述文件路径删除所述恶意程序的文件的步骤之前还包括预先注册文件卸载函数的步骤。一种清除恶意程序的装置,包括启动加载模块,用于操作系统运行后,启动核心文件进行环境搭建,在所述搭建的环境中加载驱动程序;路径读取模块,用于通过驱动程序计算配置文件得到所述恶意文件的路径;程序删除模块,用于在内核层中按照所述恶意程序的路径删除所述恶意程序的注册表和文件。在其中一个实施例中,所述路径读取模块还用于通过所述驱动程序遍历配置文件,分别读取得到恶意程序的注册表路径和文件路径。在其中一个实施例中,还包括注册表释放模块,用于操作系统关闭释放注册表时,通过所述驱动程序读取得到恶意程序中的注册表路径;注册表卸载模块,用于调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表。在其中一个实施例中,还包括文件释放模块,用于所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径;文件卸载模块,用于调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。在其中一个实施例中,还包括注册模块,用于预先对所述注册表卸载函数和文件卸载函数进行注册。一种清除恶意程序的装置,包括注册表释放模块,用于操作系统关闭释放注册表时,通过所述驱动程序读取得到恶意程序中的注册表路径; 注册表卸载模块,用于调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表。在其中一个实施例中,还包括文件释放模块,用于所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径;文件卸载模块,用于调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。在其中一个实施例中,还包括 注册模块,用于预先对所述注册表卸载函数和文件卸载函数进行注册。上述清除恶意程序的方法和装置,操作系统启动过程中在运行核心文件时进行驱动程序的加载,在内核层中根据恶意程序的路径进行恶意程序的注册表和文件的删除,进而使得恶意程序还未运行就被清除,并且由于驱动程序是在内核层进行,与应用层相比较具备更高的系统权限,能够实现恶意程序的强制删除,有效地提高了安全性。附图说明图I为一个实施例中清除恶意程序的方法流程图;图2为一个实施例中清除恶意程序的应用示意图;图3为另一个实施例中清除恶意程序的方法流程图;图4为另一个实施例中清除恶意程序的方法流程图;图5为另一个实施例中清除恶意程序的应用示意图;图6为一个实施例中清除恶意程序的装置结构示意图;图7为另一个实施例中清除恶意程序的装置结构示意图;图8为另一个实施例中清除恶意程序的装置结构示意图。具体实施例方式如图I所示,在一个实施例中,一种清除恶意程序的方法,包括如下步骤步骤S110,操作系统运行后,启动核心文件进行环境搭建,在搭建的环境中加载驱动程序。本实施例中,操作系统的启动之后将执行主引导扇区(MBR)的读取、操作系统引导扇区(DBR)的读取、注册表和文件系统(NTLDR)的初始化、核心文件的运行(NTOSKRNL.ΕΧΕ)、系统变量的初始化(SMSS. EXE)以及用户登录程序的加载(WINLOGON. EXE)等一系列操作。核心文件实质为NTOSKRNL. EXE程序,注册表和文件系统的初始化是伴随着操作系统的启动完成的,在NTOSKRNL. EXE程序初始化注册表和文件系统之后,进入内核调用阶段,为驱动程序提供了内核驱动环境,使得加载的驱动程序运行在内核层。步骤S130,通过驱动程序读取配置文件得到恶意程序的路径。本实施例中,驱动程序用于执行恶意程序的清除操作,通过核心文件的运行过程中发生的调用激活并执行恶意程序的清除操作。配置文件中记录了已经检测得到的待删的除恶意程序以及对应的路径。在一个实施例中,上述步骤S130的具体过程为通过驱动程序遍历配置文件,分别读取得到恶意程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种清除恶意程序的方法,包括如下步骤 操作系统运行后,启动核心文件进行环境搭建,在所述搭建的环境中加载驱动程序; 通过驱动程序读取配置文件得到所述恶意程序的路径; 在内核层中按照所述恶意程序的路径删除所述恶意程序的注册表和文件。2.根据权利要求I所述的清除恶意程序的方法,其特征在于,所述通过驱动程序读取配置文件得到所述恶意程序的路径的步骤为 通过所述驱动程序遍历配置文件,分别读取得到恶意程序的注册表路径和文件路径。3.根据权利要求I所述的清除恶意程序的方法,其特征在于,还包括 操作系统关闭释放注册表时,通过所述驱动程序读取得到恶意程序中的注册表路径; 调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表。4.根据权利要求I或3所述的清除恶意程序的方法,其特征在于,还包括 所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径; 调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。5.根据权利要求4所述的清除恶意程序的方法,其特征在于,所述调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表的步骤之前还包括 预先对所述注册表卸载函数进行注册的步骤; 所述调用文件卸载函数根据所述文件路径删除所述恶意程序的文件之前还包括 预先注册文件卸载函数的步骤。6.一种清除恶意程序的方法,包括如下步骤 操作系统关闭释放注册表时,通过驱动程序读取得到恶意程序中的注册表路径; 调用注册表卸载函数根据所述注册表路径删除恶意程序的注册表。7.根据权利要求6所述的清除恶意程序的方法,其特征在于,还包括 所述操作系统关闭触发释放文件系统时,通过所述驱动程序读取得到恶意程序中的文件路径; 调用文件卸载函数根据所述文件路径删除所述恶意程序的文件。8.根据权利要求7所述的清除恶意程序的方法,其特征在于,所述调用注册表卸载函数根据所述注册表路径删除所述恶意程序的注册表的步骤之前还包括 预先对所述注册表卸载函数进行注册的步骤; 所述调用文件卸载函数根据所述文件路径删除所述恶意...
【专利技术属性】
技术研发人员:俞骁,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。