聯(lián)系我們 - 廣告服務(wù) - 聯(lián)系電話:
您的當(dāng)前位置: > 關(guān)注 > > 正文

計算機(jī)病毒查殺方法有哪些?基于數(shù)據(jù)流的計算機(jī)病毒查殺方法及特征

來源:CSDN 時間:2023-04-10 08:31:29


(相關(guān)資料圖)

1.一種基于數(shù)據(jù)流的計算機(jī)病毒查殺方法,通過病毒特征庫的特征與需要查殺的數(shù)據(jù)流進(jìn)行匹配來查殺病毒,包括內(nèi)存查殺病毒方法和文件查殺病毒方法,其特征在于,所述病毒特征是病毒的二進(jìn)制代碼。

2.根據(jù)權(quán)利要求1所述的計算機(jī)病毒查殺方法,其特征在于,所述數(shù)據(jù)流由內(nèi)存模塊或文件生成。

3.根據(jù)權(quán)利要求1所述的計算機(jī)病毒查殺方法,其特征在于,所述內(nèi)存查殺毒方法包括如下過程:A、對已有病毒提取病毒共性特征;B、建庫程序,將所有的特征集合起來,制作成病毒特征庫;C、遍歷內(nèi)存所有的進(jìn)程模塊,將每個進(jìn)程模塊看作一塊數(shù)據(jù)流;D、判斷是否有尚未被過濾的數(shù)據(jù)流,如果有則繼續(xù)通過特征庫配置數(shù)據(jù)流,否則查殺毒完成,退出程序;E、如果某進(jìn)程模塊被特征庫匹配成功,則認(rèn)為該進(jìn)程模塊空間為病毒空間,該進(jìn)程模塊所對應(yīng)的文件為病毒文件,轉(zhuǎn)向步驟F,否則判斷該進(jìn)程模塊不是病毒,轉(zhuǎn)向步驟D;F、對該病毒文件提取一個文件特征;G、遍歷全磁盤,用以查殺該病毒副本;H、完成查殺該病毒,轉(zhuǎn)向步驟D。

4.根據(jù)權(quán)利要求3所述的計算機(jī)病毒查殺方法,其特征在于,所述進(jìn)程模塊只對應(yīng)一個文件。

5.根據(jù)權(quán)利要求3或4所述的計算機(jī)病毒查殺方法,其特征在于,步驟F中提取文件特征由掃描模塊自動提取。

6.根據(jù)權(quán)利要求3或4所述的計算機(jī)病毒查殺方法,其特征在于,所述病毒副本是指所有已經(jīng)執(zhí)行和沒有執(zhí)行的病毒文件副本。

7.根據(jù)權(quán)利要求3或4所述的計算機(jī)病毒查殺方法,其特征在于,所述文件特征是該文件的二進(jìn)制代碼特征。

8.根據(jù)權(quán)利要求1所述的計算機(jī)病毒查殺方法,其特征在于,所述文件查殺毒方法包括如下過程:A、對已有病毒提取病毒特征;B、建庫程序,將所有的特征集合起來,制作成病毒特征庫;C、遍歷需要查殺毒的文件;D、對文件進(jìn)行預(yù)處理,生成數(shù)據(jù)流;E、判斷是否有尚未被過濾的數(shù)據(jù)流,如果有則繼續(xù)通過特征庫配置數(shù)據(jù)流,否則查殺毒完成,退出程序;F、如果數(shù)據(jù)流被特征庫匹配成功,則認(rèn)為該文件為病毒文件,轉(zhuǎn)向步驟G,否則判斷該進(jìn)程模塊不是病毒,轉(zhuǎn)向步驟E;G、對本文件進(jìn)行查殺病毒,轉(zhuǎn)向步驟E。

責(zé)任編輯:

標(biāo)簽:

相關(guān)推薦:

精彩放送:

新聞聚焦
Top