专利名称:一种针对带有计算机病毒的应用软件的处理方法及系统的制作方法
技术领域:
本发明属于计算机防御技术领域,具体涉及一种针对带有计算机病毒的应用软件的处理方法及系统。
背景技术:
随着计算机技术的发展,各式各样的应用软件层出不穷。应用软件满足了用户使用电脑的各种需求,尤其是各种知名的应用软件,其安装量十分巨大,它们被安装在数以千万计的用户电脑上。在这一前提下,越来越多的病毒,把自己伪装成一些知名应用软件的文件,或是藏匿于应用软件目录下,骗取用户的信任。由于软件种类的繁多且在不断增加,各种杀毒软件以常规的基于文件路径的方式,在传统的快速扫描方案中,通常无法扫描到各种软件的安装路径;而传统的全盘扫描, 不但耗时过长,而且当报出某个文件是病毒时,由于该文件位于用户常用的软件目录下,也会让用户怀疑是误报而不愿意处理。
发明内容
为了解决上述问题,本发明的目的在于提供一种针对带有计算机病毒的应用软件的处理方法及系统,不仅病毒扫描时间更快,而且查杀更加准确。一种针对带有计算机病毒的应用软件的处理方法,包括以下步骤查找出计算机系统中所有已安装的应用软件;扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。进一步的,所述查找出计算机系统中所有已安装的应用软件,具体是获取各个应用软件安装时在注册表中留下的安装信息;检测各个应用软件安装时留下的安装信息是否完整;针对一套完整的安装信息,对应标记一款已安装的应用软件;针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。进一步的,所述对该应用软件进行修复处理,具体是针对可以直接修复的计算机病毒文件,执行修复操作;针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
一种针对带有计算机病毒的应用软件的处理系统,包括以下模块已安装应用软件查找模块,用于查找出计算机系统中所有已安装的应用软件;病毒扫描模块,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;修复处理模块,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。进一步的,所述已安装应用软件查找模块查找出计算机系统中所有已安装的应用软件,具体是获取各个应用软件安装时在注册表中留下的安装信息;检测各个应用软件安装时留下的安装信息是否完整;
针对一套完整的安装信息,对应标记一款已安装的应用软件;针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。进一步的,所述修复处理模块对该应用软件进行修复处理,具体是针对可以直接修复的计算机病毒文件,执行修复操作;针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。本发明应用软件的计算机病毒检测,是针对用户已安装的软件进行检测、扫描和修复。基于软件维度的检测,能精准的检测出已安装软件的路径,只扫描特定路径,大大节省了扫描时间。而且可以让用户很容易理解,是软件中发现了安全威胁,而不是对单文件黑白的误判。在发现病毒文件并处理后,还可以从软件维度,对该软件进行修复,让用户在处理完病毒后,软件依然可以正常使用。因此,本发明相对现有技术不仅病毒扫描时间更快,而且查杀更加准确,通常在修复处理后还可以正常使用。
此
所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中图I是本发明方法对应的整体流程图;图2是St印I的具体流程;图3是St印3的具体流程;图4是本发明系统对应的框图。
具体实施例方式如图1-3所示,本实施例公开了一种针对带有计算机病毒的应用软件的处理方法,包括以下步骤Stepl :查找出计算机系统中所有已安装的应用软件;具体是Stepll :获取各个应用软件安装时在注册表中留下的安装信息;Stepl2 :检测各个应用软件安装时留下的安装信息是否完整;St印13 :针对一套完整的安装信息,对应标记一款已安装的应用软件;SteplI、Stepl2、Stepl3,具体可以通过应用软件安装时在注册表中留下的信息,来查找应用软件枚举HKEY LOCAL MACHINE和HKEY CURRENT USER两跟腱下的SOFTWARE\\Microsoft\\ffindowsWCurrentVersion\\UninstalI,查找所有含有 DisplayName、InstallLocation、Displaylcon、Uninstal I Strings Version 等 ValueName 的 Key,这些字段分别代表了软件名,安装位置、图标、卸载位置、版本等安装信息。每个Key代表了一款已安装的软件,以及包含了软件本身的信息。将这些信息保存起来并解析,即可识别出大多数
Stepl4:针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串;有些软件可能在注册表中保留的信息并不完整,比如没有图标、版本等信息,本实施例通过预设的软件信息库来补充这些信息,这些无法通过注册表直接查找到的软件,通过人预设的软件信息库(后面将简称为软件库)来发现。在软件库中,包含三类信息a)检测软件是否安装的一些必要条件。比如是否存在某些注册表键值,是否存在某些关键路径下的文件等等。可以用于检测软件是否安装。b)—款软件的各种详细信息。包括了图标的网络地址、版本、软件名称等等。c)用于进行模糊匹配的软件名称串。我们在注册表中发现的软件信息,可能有些信息不存在,但只要存在DisplayName (软件名)字段的,就可以用这个字段的值,跟软件库中的软件名称串进行模糊匹配,匹配成功的,就说明是对应的软件,则可以从软件库中获得软件的其余信息。St印2 :扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;具体的病毒判别方法可以采用现有黑白数据库等常规方法,通过本步骤可以快速获知那个应用软件下藏有计算机病毒;本步骤具体可以根据文件的安装路径、软件名称、图标等信息,就可以从软件的维度,组织给用户看。用户看到的是我们在对一款一款的软件在进行扫描,而不只是对一个一个的文件进行扫描。在发现病毒文件后,我们也按软件维度组织,在哪一款软件目录下发现的病毒,就归入该款软件存在的威胁之中。这样用户看到的是某款软件中存在病毒,并不会因为文件存在于知名软件目录下,就怀疑是单一文件的误报。Step3:针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理,具体是Step31 :针对可以直接修复的计算机病毒文件,执行修复操作;比如该文件中包含了可以独立可分的计算机病毒,那么直接删除即可;Step32:针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;比如通过软件的版本,文件名和相对路径等信息,查询服务端是否存在该文件的正常文件,如果服务端存在正常文件,则下载并替换即可;
Step33 :针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用;具体可查找软件库,是否存在该软件的特定版本的下载信息。如果存在,则提示用户下载该版本的软件安装包,进行重新安装。如果不存在特定版本的下载信息,则查找是否存在该软件的最新版本的信息,存在的话同样提醒用户下载并安装。如图4所示,本实施例还公开了一种针对带有计算机病毒的应用软件的处理系统,其包括以下模块已安装应用软件查找模块1,用于查找出计算机系统中所有已安装的应用软件,具体是获取各个应用软件安装时在注册表中留下的安装信息;检测各个应用软件安装时留下的安装信息是否完整;针对一套完整的安装信息,对应标记一款已安装的应用软件;针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串; 病毒扫描模块2,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;修复处理模块3,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理,具体是针对可以直接修复的计算机病毒文件,执行修复操作;针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。本实施例主要包含三个方面第一,需要能检测出用户机器上安装的所有软件;第二,对软件目录下的文件进行扫描,第三,在发现威胁后能进行处理和修复,保证软件的可用。本实施例软件安全检测,是一种独创的,从软件维度,对用户已经安装的软件进行检测、扫描和修复。基于软件维度的检测,能精准的检测出已安装软件的路径,只扫描特定路径,大大节省了扫描时间。而且可以让用户很容量理解,是软件中发现了安全威胁,而不是对单文件黑白的误判。在发现病毒文件并处理后,还可以从软件维度,对该软件进行修复,让用户在处理完病毒后,软件依然可以正常使用。以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
权利要求
1.一种针对带有计算机病毒的应用软件的处理方法,其特征在于包括以下步骤 查找出计算机系统中所有已安装的应用软件; 扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒; 针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
2.根据权利要求I所述的针对带有计算机病毒的应用软件的处理方法,其特征在于,所述查找出计算机系统中所有已安装的应用软件,具体是 获取各个应用软件安装时在注册表中留下的安装信息; 检测各个应用软件安装时留下的安装信息是否完整; 针对一套完整的安装信息,对应标记一款已安装的应用软件; 针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
3.根据权利要求I所述的针对带有计算机病毒的应用软件的处理方法,其特征在于,所述对该应用软件进行修复处理,具体是 针对可以直接修复的计算机病毒文件,执行修复操作; 针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换; 针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
4.一种针对带有计算机病毒的应用软件的处理系统,其特征在于包括以下模块 已安装应用软件查找模块,用于查找出计算机系统中所有已安装的应用软件; 病毒扫描模块,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒; 修复处理模块,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
5.根据权利要求4所述的针对带有计算机病毒的应用软件的处理系统,其特征在于,所述已安装应用软件查找模块查找出计算机系统中所有已安装的应用软件,具体是 获取各个应用软件安装时在注册表中留下的安装信息; 检测各个应用软件安装时留下的安装信息是否完整; 针对一套完整的安装信息,对应标记一款已安装的应用软件; 针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
6.根据权利要求4所述的针对带有计算机病毒的应用软件的处理系统,其特征在于,所述修复处理模块对该应用软件进行修复处理,具体是 针对可以直接修复的计算机病毒文件,执行修复操作;针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其 对应的正常文件,如存在则下载并替换; 针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
全文摘要
本发明属于计算机防御技术领域,具体公开了一种针对带有计算机病毒的应用软件的处理方法及系统。该方法包括以下步骤查找出计算机系统中所有已安装的应用软件;扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。该系统包括对应的以下模块已安装应用软件查找模块、病毒扫描模块、以及修复处理模块。本发明相对现有技术不仅病毒扫描时间更快,而且查杀更加准确,通常在修复处理后还可以正常使用。
文档编号G06F21/00GK102831353SQ20121035066
公开日2012年12月19日 申请日期2012年9月18日 优先权日2012年9月18日
发明者周峰, 赵昱, 焦亚飞, 陈勇 申请人:珠海市君天电子科技有限公司