本發(fā)明涉及計算機技術���,特別是一種識別計算機病毒的方法。
背景技術:
文件夾病毒�����,是一種利用文件夾圖標迷惑用戶�����,雙擊打開進行復制的病毒����。文件夾病毒會遍歷移動存儲設備的根目錄下的文件夾,復制自身到移動存儲設備的根目錄下�,更名為檢測到的文件夾的文件名,修改該文件夾的屬性為不可見����,使用戶在使用移動存儲設備打開其文件夾時運行病毒���,以達到復制的目的。現(xiàn)有技術中�����,利用病毒數(shù)據(jù)庫���,對掃描的文件進行特征匹配����,若所述匹配成功�����,識別所述文件為文件夾病毒��。原始的病毒數(shù)據(jù)庫需要由操作人員逐一獲取每個文件夾病毒��,對每個文件夾病毒文件進行人工識別和特征提取����,以建立病毒數(shù)據(jù)庫。
然而�����,現(xiàn)有建立病毒數(shù)據(jù)庫的操作復雜��,且容易出錯��,從而導致了病毒識別的效率和可靠性的降低����。
技術實現(xiàn)要素:
為了克服現(xiàn)有技術的缺陷,本發(fā)明提供一種識別計算機病毒的方法���?���?梢蕴岣咦R別計算機文件夾病毒的效率和可靠性�����。
本發(fā)明提供一種識別計算機病毒的方法��,包括:
掃描指定根目錄下的文件��,獲得可執(zhí)行文件夾的文件名;
計算文件名的相似度��,確定與可執(zhí)行文件夾的文件名相同的文件名����;
判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾,若否���,則判定所述可執(zhí)行文件夾不是文件夾病毒����,若是����,則獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒���;
根據(jù)識別出的文件夾病毒,獲得所述文件夾病毒的病毒特征信息�;
將所述病毒特征信息加入到病毒數(shù)據(jù)庫中。
進一步地���,所述獲取所述可執(zhí)行文件夾的屬性����,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:
對文件夾執(zhí)行取屬性操作�;
判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位���,則判定所述可執(zhí)行文件不是文件夾病毒���,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個�����,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個�����,則判定所述可執(zhí)行文件不是文件夾病毒��,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個�����,則識別所述可執(zhí)行文件為文件夾病毒����。
進一步地��,若不能獲取到所述可執(zhí)行文件夾的屬性���,則判定所述可執(zhí)行文件夾為文件夾病毒。
本發(fā)明的有益效果是:
本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進行主動識別����,有效提高病毒識別的效率,以及有效提高系統(tǒng)的安全性能��。將識別出的文件夾病毒的病毒特征信息加入到病毒數(shù)據(jù)庫中�,有利于完善病毒庫,以供利用所述病毒數(shù)據(jù)庫����,對掃描的文件進行特征匹配來識別文件夾病毒。
附圖說明
為了更清楚地說明本發(fā)明的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其它附圖���。
圖1是本發(fā)明的一種識別計算機病毒的方法的流程示意圖�。
具體實施方式
下面結(jié)合附圖和實施例對本申請作進一步的詳細說明��?����?梢岳斫獾氖?�,此處所描述的具體實施例僅僅用于解釋相關發(fā)明��,而非對該發(fā)明的限定�����。另外還需要說明的是,為了便于描述��,附圖中僅示出了與有關發(fā)明相關的部分���。
需要說明的是�,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合��。下面將參考附圖并結(jié)合實施例來詳細說明本申請�。
參見圖1,本發(fā)明提供一種識別計算機病毒的方法���,包括:
S101�����、掃描指定根目錄下的文件����,獲得可執(zhí)行文件夾的文件名�����;
S102�、計算文件名的相似度,確定與可執(zhí)行文件夾的文件名相同的文件名�;
S103、判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾�,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒�,若是,則獲取所述可執(zhí)行文件夾的屬性�����,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒�����;
S104�、根據(jù)識別出的文件夾病毒,獲得所述文件夾病毒的病毒特征信息�����;
S105����、將所述病毒特征信息加入到病毒數(shù)據(jù)庫中���。
進一步地,所述獲取所述可執(zhí)行文件夾的屬性��,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒��,包括:
對文件夾執(zhí)行取屬性操作����;
判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位���,則判定所述可執(zhí)行文件不是文件夾病毒�����,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位���,則進一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個���,則判定所述可執(zhí)行文件不是文件夾病毒��,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個���,則識別所述可執(zhí)行文件為文件夾病毒����。
進一步地��,若不能獲取到所述可執(zhí)行文件夾的屬性����,則判定所述可執(zhí)行文件夾為文件夾病毒�����。
本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進行主動識別��,有效提高病毒識別的效率�����,以及有效提高系統(tǒng)的安全性能�。將識別出的文件夾病毒的病毒特征信息加入到病毒數(shù)據(jù)庫中,有利于完善病毒庫�,以供利用所述病毒數(shù)據(jù)庫�����,對掃描的文件進行特征匹配來識別文件夾病毒�。
以上描述僅為本申請的較佳實施例以及對所運用技術原理的說明���。本領域技術人員應當理解�����,本申請中所涉及的發(fā)明范圍�,并不限于上述技術特征的特定組合而成的技術方案���,同時也應涵蓋在不脫離所述發(fā)明構思的情況下�,由上述技術特征或其等同特征進行任意組合而形成的其它技術方案���。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術特征進行互相替換而形成的技術方案��。