本发明专利技术实施例公开了一种宏病毒查杀的方法和装置,所述方法包括:首先获取待查文档的数据流,其次,通过判断获取的数据流中是否存在宏标识,确定是否进一步搜索宏病毒,在数据流中存在宏标识的情况下,判断所述待查文档是否为宏病毒文档,最后,将宏病毒文档转化成无毒文档。本发明专利技术只针对计算机文档的宏代码部分进行宏病毒的查杀,大大提高宏病毒的搜索效率。同时,将被感染的计算机文档中的宏病毒信息删除,使得原计算机文档中的信息被完好保存,防止信息的丢失。
【技术实现步骤摘要】
本专利技术涉及数据安全
,具体涉及一种宏病毒查杀的方法和装置。
技术介绍
随着计算机的普及和移动互联网的发展,网络信息时代已经来临。病毒作为信息的一种形式,具有繁殖、感染、破坏等特性,威胁着用户的信息安全。计算机文档,即WORD,EXCEL等文字编辑软件产生的文件,被人们广泛使用,而宏病毒作为专用于破坏计算机文档信息安全的新型病毒,逐渐走进人们的视线。其中,使用宏语言编写的宏病毒主要作用于计算机文档的宏代码中,威胁着计算机文档的安全。现有技术中,通过对计算机文档的全文搜索,查询宏病毒的存在,首先,获取宏病毒的特征代码,其次,用获取的宏病毒特征代码与计算机文档的全部代码进行匹配,直到找到与该特征代码相同的代码段,即可以认为该计算机文档感染了宏病毒。同时,在确定了计算机文档已经感染宏病毒的情况下,只是简单的将被感染的计算机文档删除。现有技术的全文搜索宏病毒的方法,忽略了宏病毒只作用于计算机文档的宏代码中的特性,无针对性的宏病毒搜索方法,盲目扩大了搜索范围,无疑大大降低了宏病毒的搜索效率。同时,删除被感染的计算机文档容易造成信息的丢失。
技术实现思路
本专利技术提供了一种宏病毒查杀的方法和装置,只针对计算机文档的宏代码部分进行宏病毒的查杀,大大提高宏病毒的搜索效率。同时,将被感染的计算机文档中的宏病毒信息删除,使得计算机文档中的原信息被完好保存,防止信息的丢失。本专利技术提供一种·宏病毒查杀的方法,所述方法包括:获取待查文档的数据流;在所述数据流中存在宏标识的情况下,判断所述待查文档是否为宏病毒文档,如果是,则将所述宏病毒文档转化成无毒文档。优选地,所述判断所述待查文档是否为宏病毒文档之前,还包括:预设宏病毒特征组,所述宏病毒特征组包括至少一个宏病毒特征。优选地,所述判断所述待查文档是否为宏病毒文档,包括:判断所述待查文档是否包括所述宏病毒特征组中的任一宏病毒特征。优选地,所述判断所述待查文档是否包括所述宏病毒特征组中的任一宏病毒特征,包括:在所述待查文档包括宏子流的情况下,判断所述宏子流中是否包括所述宏病毒特征组中的任一宏病毒特征;在所述待查文档不包括宏子流或者所述宏子流中不包括所述宏病毒特征组中的任一宏病毒特征的情况下,判断所述待查文档是否包括脚本流,如果是,则判断所述脚本流是否包括所述宏病毒特征组中的任一宏病毒特征;或者,在所述待查文档包括脚本流的情况下,判断所述脚本流中是否包括所述宏病毒特征组中的任一宏病毒特征;在所述待查文档不包括脚本流或者所述脚本流中不包括所述宏病毒特征组中的任一宏病毒特征的情况下,判断所述待查文档是否包括宏子流,如果是,则判断所述宏子流是否包括所述宏病毒特征组中的任一宏病毒特征。优选地,所述方法还包括:在所述数据流中不存在宏标识的情况下,将所述待查文档确定为无毒文档。优选地,所述将所述宏病毒文档转化成无毒文档,包括:删除所述宏病毒文档中的宏信息,所述宏信息包括宏子流和\或脚本流,以及删除所述宏病毒文档中的宏标识;将所述宏病毒文档确定为无毒文档。本专利技术还提供一种宏病毒查杀的装置,所述装置包括:第一获取模块,用于获取待查文档的数据流;第一判断模块,用于在所述数据流中存在宏标识的情况下,判断所述待查文档是否为宏病毒文档;转化模块,用于在所 述第一判断模块的结果为是时,将所述宏病毒文档转化成无毒文档。优选地,所述装置还包括:预设模块,用于预设宏病毒特征组,所述宏病毒特征组包括至少一个宏病毒特征。优选地,所述第一判断模块具体用于:在所述数据流中存在宏标识的情况下,判断所述待查文档是否包括所述宏病毒特征组中的任一宏病毒特征。优选地,所述第一判断模块,包括:第一判断子模块,用于在所述待查文档包括宏子流的情况下,判断所述宏子流中是否包括所述宏病毒特征组中的任一宏病毒特征;第二判断子模块,用于在所述待查文档不包括宏子流或者所述宏子流中不包括所述宏病毒特征组中的任一宏病毒特征的情况下,判断所述待查文档是否包括脚本流;第三判断子模块,用于在所述第二判断子模块的结果为是时,判断所述脚本流是否包括所述宏病毒特征组中的任一宏病毒特征;或者,第四判断子模块,用于在所述待查文档包括脚本流的情况下,判断所述脚本流中是否包括所述宏病毒特征组中的任一宏病毒特征;第五判断子模块,用于在所述待查文档不包括脚本流或者所述脚本流中不包括所述宏病毒特征组中的任一宏病毒特征的情况下,判断所述待查文档是否包括宏子流第六判断子模块,用于在所述第五判断子模块的结果为是时,判断所述宏子流是否包括所述宏病毒特征组中的任一宏病毒特征。优选地,所述装置还包括:确定模块,用于在所述数据流中不存在宏标识的情况下,将所述待查文档确定为无毒文档。优选地,所述转化模块,包括:第一删除子模块,用于删除所述宏病毒文档中的宏信息,所述宏信息包括宏子流和\或脚本流;第二删除子模块,用于删除所述宏病毒文档中的宏标识;确定子模块,用于将所述宏病毒文档确定为无毒文档。本专利技术首先获取待查文档的数据流,其次,通过判断获取的数据流中是否存在宏标识,确定是否进一步搜索宏病毒,在数据流中存在宏标识的情况下,判断所述待查文档是否为宏病毒文档,最后,将宏病毒文档转化成无毒文档。本专利技术只针对计算机文档的宏代码部分进行宏病毒的查杀,大大提高宏病毒的搜索效率。同时,将被感染的计算机文档中的宏病毒信息删除,使得原计算机文档中的信息被完好保存,防止信息的丢失。进一步的,在数据流中不存在宏标识的情况下,可以确定待查文档为无毒文档,与现有技术中通过搜索全文确定无病毒特征代码的方法确定无毒文档的方法相比,本专利技术提高了确定计算机文档无宏病毒的效率。进一步的,本专利技术首先判断待查文档中是否包括宏子流和\或脚本流,其次针对宏子流和\或脚本流进行病毒特征的匹配的方法,确定宏病毒文档,与现有技术相比,本专利技术针对宏子流和\或脚本流搜索宏病毒的方法更有针对性,同时也提高了搜索宏病毒的效率。更进一步的,本专利技术通过将宏病毒文档中宏信息和宏标识删除的方法,实现了宏病毒文档转化为无毒文档,与现有 技术的直接删除宏病毒文档的方法相比,本专利技术有效防止了原文档信息的丢失。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一的宏病毒查杀的方法流程图;图2为本专利技术实施例一的将宏病毒文档转化成无毒文档的方法流程图;图3为本专利技术实施例二的宏病毒查杀的方法流程图;图4为本专利技术实施例二的判断待查文档是否包括宏病毒特征组中的任一宏病毒特征的方法之一的流程图;图5为本专利技术实施例二的判断待查文档是否包括宏病毒特征组中的任一宏病毒特征的方法之一的流程图;图6为本专利技术实施例三的宏病毒查杀的装置结构图;图7为本专利技术实施例三的所述第一判断模块602的结构图之一;图8为本专利技术实施例三的所述第一判断模块602的结构图之一;图9为本专利技术实施例三提供的终端结构示意图。具体实施例方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实本文档来自技高网...
【技术保护点】
一种宏病毒查杀的方法,其特征在于,所述方法包括:获取待查文档的数据流;在所述数据流中存在宏标识的情况下,判断所述待查文档是否为宏病毒文档,如果是,则将所述宏病毒文档转化成无毒文档。
【技术特征摘要】
【专利技术属性】
技术研发人员:崔精兵,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。