(相关资料图)

1.一种基于数据流的计算机病毒查杀方法，通过病毒特征库的特征与需要查杀的数据流进行匹配来查杀病毒，包括内存查杀病毒方法和文件查杀病毒方法，其特征在于，所述病毒特征是病毒的二进制代码。

2.根据权利要求1所述的计算机病毒查杀方法，其特征在于，所述数据流由内存模块或文件生成。

3.根据权利要求1所述的计算机病毒查杀方法，其特征在于，所述内存查杀毒方法包括如下过程：A、对已有病毒提取病毒共性特征；B、建库程序，将所有的特征集合起来，制作成病毒特征库；C、遍历内存所有的进程模块，将每个进程模块看作一块数据流；D、判断是否有尚未被过滤的数据流，如果有则继续通过特征库配置数据流，否则查杀毒完成，退出程序；E、如果某进程模块被特征库匹配成功，则认为该进程模块空间为病毒空间，该进程模块所对应的文件为病毒文件，转向步骤F，否则判断该进程模块不是病毒，转向步骤D；F、对该病毒文件提取一个文件特征；G、遍历全磁盘，用以查杀该病毒副本；H、完成查杀该病毒，转向步骤D。

4.根据权利要求3所述的计算机病毒查杀方法，其特征在于，所述进程模块只对应一个文件。

5.根据权利要求3或4所述的计算机病毒查杀方法，其特征在于，步骤F中提取文件特征由扫描模块自动提取。

6.根据权利要求3或4所述的计算机病毒查杀方法，其特征在于，所述病毒副本是指所有已经执行和没有执行的病毒文件副本。

7.根据权利要求3或4所述的计算机病毒查杀方法，其特征在于，所述文件特征是该文件的二进制代码特征。

8.根据权利要求1所述的计算机病毒查杀方法，其特征在于，所述文件查杀毒方法包括如下过程：A、对已有病毒提取病毒特征；B、建库程序，将所有的特征集合起来，制作成病毒特征库；C、遍历需要查杀毒的文件；D、对文件进行预处理，生成数据流；E、判断是否有尚未被过滤的数据流，如果有则继续通过特征库配置数据流，否则查杀毒完成，退出程序；F、如果数据流被特征库匹配成功，则认为该文件为病毒文件，转向步骤G，否则判断该进程模块不是病毒，转向步骤E；G、对本文件进行查杀病毒，转向步骤E。