本发明专利技术实施例提供一种病毒的识别方法及设备。本发明专利技术实施例通过监控进程的行为,进而根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,以及确定与所述可执行文件的文件名相同或相近似的文件名,使得能够根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,无需依赖文件夹病毒的病毒特征信息,操作简单,且不容易出错,从而提高了病毒识别的效率和可靠性。
【技术实现步骤摘要】
病毒的识别方法及设备【
】本专利技术涉及计算机技术,尤其涉及一种病毒的识别方法及设备。【
技术介绍
】文件夹病毒,是一种利用文件夹图标迷惑用户,双击打开进行复制的病毒。文件夹病毒会遍历移动存储设备的根目录下的文件夹,复制自身到移动存储设备的根目录下,更名为检测到的文件夹的文件名,修改该文件夹的属性为不可见,使用户在使用移动存储设备打开其文件夹时运行病毒,以达到复制的目的。现有技术中,利用病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。原始的病毒数据库需要由操作人员逐一获取每个文件夹病毒,对每个文件夹病毒文件进行人工识别和特征提取,以建立病毒数据库。然而,现有建立病毒数据库的操作复杂,且容易出错,从而导致了病毒识别的效率和可靠性的降低。【
技术实现思路
】本专利技术的多个方面提供一种病毒的识别方法及设备,用以提高病毒识别的效率和可靠性。本专利技术的一方面,提供一种病毒的识别方法,包括:监控进程的行为;根据所述进程的行为,获得与所述进程对应的可执行文件的文件名;确定与所述可执行文件的文件名相同或相近似的文件名;根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,包括:若所述进程的行为为进程启动,获得所述进程所访问的可执行文件的文件名。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,包括:若所述进程的行为为打开所述文件夹,且所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,包括:若所述进程的行为为创建所述可执行文件,获得所述可执行文件的文件名。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,包括:若所述进程的行为为设置所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒之后,还包括:根据所述识别的所述文件夹病毒,获得所述文件夹病毒的病毒特征信息;将所述病毒特征信息加入到病毒数据库中,以供利用所述病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。本专利技术的一方面,提供一种病毒的识别设备,包括:监控单元,用于监控进程的行为;获得单元,用于根据所述进程的行为,获得与所述进程对应的可执行文件的文件名;确定单元,用于确定与所述可执行文件的文件名相同或相近似的文件名;识别单元,用于根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获得单元,具体用于若所述进程的行为为进程启动,获得所述进程所访问的可执行文件的文件名。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,具体用于若所述进程的行为为打开所述文件夹,且所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获得单元,具体用于若所述进程的行为为创建所述可执行文件,获得所述可执行文件的文件名。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述识别单元,具体用于若所述进程的行为为设置所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述设备还包括更新单元,用于根据所述识别的所述文件夹病毒,获得所述文件夹病毒的病毒特征信息;以及将所述病毒特征信息加入到病毒数据库中,以供利用所述病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。由上述技术方案可知,本专利技术实施例通过监控进程的行为,进而根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,以及确定与所述可执行文件的文件名相同或相近似的文件名,使得能够根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,无需依赖文件夹病毒的病毒特征信息,操作简单,且不容易出错,从而提高了病毒识别的效率和可靠性。另外,采用本专利技术提供的技术方案,能够在进程启动时,准确识别出文件夹病毒,能够有效提闻病毒识别的效率,能够有效提闻系统的安全性能。另外,采用本专利技术提供的技术方案,能够在进程尝试复制文件夹病毒时,准确识别出该进程对应的可执行文件为文件夹病毒,能够有效提高病毒识别的效率,能够有效阻止系统中文件夹病毒的复制,从而进一步提高了系统的安全性能。另外,采用本专利技术提供的技术方案,能够自动建立病毒数据库,无需操作人员逐一获取每个文件夹病毒,对每个文件夹病毒文件进行人工识别和特征提取,实时性好,且正确率闻,能够有效提闻病毒识别的效率和可罪性,从而进一步提闻了系统的安全性能。【【附图说明】】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的病毒的识别方法的流程示意图;图2为本专利技术另一实施例提供的病毒的识别设备的结构示意图;图3为本专利技术另一实施例提供的病毒的识别设备的结构示意图。【【具体实施方式】】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。图1为本专利技术一实施例提供的病毒的识别方法的流程示意图,如图1所示。101、监控进程的行为。102、根据所述进程的行为,获得与所述进程对应的可执行文件的文件名。可执行文件(executable file),是可移植可执行(PE)文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行。可执行文件的扩展名可以包括但不限于.exe,.sys 和.scr,等。103、确定与所述可执行文件的文件名相同或相近似的文件名。104、根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可本文档来自技高网...
【技术保护点】
一种病毒的识别方法,其特征在于,包括:监控进程的行为;根据所述进程的行为,获得与所述进程对应的可执行文件的文件名;确定与所述可执行文件的文件名相同或相近似的文件名;根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒。
【技术特征摘要】
1.一种病毒的识别方法,其特征在于,包括: 监控进程的行为; 根据所述进程的行为,获得与所述进程对应的可执行文件的文件名; 确定与所述可执行文件的文件名相同或相近似的文件名; 根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒。2.根据权利要求1所述的方法,其特征在于,所述根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,包括: 若所述进程的行为为进程启动,获得所述进程所访问的可执行文件的文件名。3.根据权利要求2所述的方法,其特征在于,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,包括: 若所述进程的行为为打开所述文件夹,且所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。4.根据权利要求1所述的方法,其特征在于,所述根据所述进程的行为,获得与所述进程对应的可执行文件的文件名,包括: 若所述进程的行为为创建所述可执行文件,获得所述可执行文件的文件名。5.根据权利要求4所述的方法,其特征在于,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒,包括: 若所述进程的行为为设置所述文件夹的属性为不可见,识别所述可执行文件为文件夹病毒。6.根据权利要求1~5任一权利要求所述的方法,其特征在于,所述根据所述进程的行为和根据所述相同或相近似的文件名所对应的文件夹的属性,识别所述可执行文件为文件夹病毒之后,还包括: 根据所述识别的所述文件夹病毒,获得所述文件夹病毒...
【专利技术属性】
技术研发人员:郭明强,陈高和,董志强,
申请(专利权)人:百度国际科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。