计算机病毒查杀方法有哪些?基于数据流的计算机病毒查杀方法及特征

发布时间:   来源:CSDN  


(相关资料图)

1.一种基于数据流的计算机病毒查杀方法,通过病毒特征库的特征与需要查杀的数据流进行匹配来查杀病毒,包括内存查杀病毒方法和文件查杀病毒方法,其特征在于,所述病毒特征是病毒的二进制代码。

2.根据权利要求1所述的计算机病毒查杀方法,其特征在于,所述数据流由内存模块或文件生成。

3.根据权利要求1所述的计算机病毒查杀方法,其特征在于,所述内存查杀毒方法包括如下过程:A、对已有病毒提取病毒共性特征;B、建库程序,将所有的特征集合起来,制作成病毒特征库;C、遍历内存所有的进程模块,将每个进程模块看作一块数据流;D、判断是否有尚未被过滤的数据流,如果有则继续通过特征库配置数据流,否则查杀毒完成,退出程序;E、如果某进程模块被特征库匹配成功,则认为该进程模块空间为病毒空间,该进程模块所对应的文件为病毒文件,转向步骤F,否则判断该进程模块不是病毒,转向步骤D;F、对该病毒文件提取一个文件特征;G、遍历全磁盘,用以查杀该病毒副本;H、完成查杀该病毒,转向步骤D。

4.根据权利要求3所述的计算机病毒查杀方法,其特征在于,所述进程模块只对应一个文件。

5.根据权利要求3或4所述的计算机病毒查杀方法,其特征在于,步骤F中提取文件特征由扫描模块自动提取。

6.根据权利要求3或4所述的计算机病毒查杀方法,其特征在于,所述病毒副本是指所有已经执行和没有执行的病毒文件副本。

7.根据权利要求3或4所述的计算机病毒查杀方法,其特征在于,所述文件特征是该文件的二进制代码特征。

8.根据权利要求1所述的计算机病毒查杀方法,其特征在于,所述文件查杀毒方法包括如下过程:A、对已有病毒提取病毒特征;B、建库程序,将所有的特征集合起来,制作成病毒特征库;C、遍历需要查杀毒的文件;D、对文件进行预处理,生成数据流;E、判断是否有尚未被过滤的数据流,如果有则继续通过特征库配置数据流,否则查杀毒完成,退出程序;F、如果数据流被特征库匹配成功,则认为该文件为病毒文件,转向步骤G,否则判断该进程模块不是病毒,转向步骤E;G、对本文件进行查杀病毒,转向步骤E。

相关文章Related

返回栏目>>