【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种用于检测和清除计算机病毒的方法和装置。
技术介绍
使用特征码扫描进行病毒样本识别是计算机反病毒最早使用的病毒查杀技术。计算机反病毒技术发展几十年来,虽然又出现了行为查杀等病毒查杀技术,但特征码扫描以其准确和稳定等特点,依然是目前主流计算机反病毒软件病毒识别所采用的主要技术,是目前反病毒技术中的基础技术。 特征码扫描是指采用事先提取的病毒特征对未知样本进行扫描和判断的方法。特征的提取是由人工分析或自动分析识别确定为病毒后,对病毒样本提取的二进制或其它特征,这种特征是该种病毒独有的、区别于其它病毒或正常文件的。查毒时,反病毒软件依次使用其病毒库中的特征对未知文件进行扫描,如果某一特征匹配成功,则表示该文件为该特征所代表的病毒,如果所有特征均未匹配,则认为该文件不是病毒,是正常文件。特征码扫描从根本上说是一种特征识别判定技术,其不但可以用于扫描判定病毒,也可以用于扫描判定正常文件,目前在反病毒软件中也被广泛的用于正常样本的判定。特征码扫描技术具有准确、误报率低、实现技术简单的优点,其技术成熟,因此目前依然是反病毒技术中病毒识别的主...
【技术保护点】
一种用于检测和清除计算机病毒的方法(100),包括:利用脚本语言编写用于检测和清除计算机病毒的脚本并且将所述脚本编译为二进制的病毒库文件;用于检测计算机病毒的检测处理,其包括:?基于所述病毒库文件中包含的多个病毒记录,对待检测的文件进行基于文件偏移、内存映像偏移、和/或可移植执行文件结构的定位处理;?将定位处理的结果作为变量进行运算处理和/或逻辑控制处理;?基于所述病毒库文件中包含的多个病毒记录,对运算处理和/或逻辑控制处理的结果进行匹配处理,其中所述匹配处理包括二进制匹配处理和/或opcode匹配处理;以及对与所述多个病毒记录中的一个或多个匹配的待检测的文件进行病毒清除处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:周辉,徐传宇,李智鹏,唐杰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。