1.一种病毒免疫方法,其特征在于,包括:
提升病毒免疫系统进程访问令牌权限;
基于预先设定的文件规则,在所述文件规则对应的文件路径下创建对应的免疫文件;其中,所述文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称;
基于预先设定的注册表规则,在所述注册表规则对应的路径下创建对应的免疫注册表项;其中,所述注册表规则包括所述计算机系统被病毒感染后病毒注册表的全路径名称及键值;
基于所述免疫文件和所述免疫注册表项进行病毒免疫。
2.根据权利要求1所述的病毒免疫方法,其特征在于,所述基于预先设定的文件规则,在所述文件规则对应的文件路径下创建对应的免疫文件的步骤之后,还包括:
将所述免疫文件的文件句柄复制到操作系统的system进程中。
3.根据权利要求2所述的病毒免疫方法,其特征在于,所述将所述免疫文件的文件句柄复制到操作系统的system进程中的步骤,包括:
获取所述免疫文件的文件句柄;
获取操作系统的system进程的进程句柄;
将将所述免疫文件的文件句柄复制到所述操作系统的system进程中。
4.根据权利要求1所述的病毒免疫方法,其特征在于,所述注册表规则包括:预设注册表项、预设键值名称和预设键值数据;
所述基于预先设定的注册表规则,在所述注册表规则对应的路径下创建对应的免疫注册表项的步骤,包括:
获取所述注册表规则对应的预设注册表项;
基于所述预设键值名称确定所述预设注册表项的键值;
基于所述预设键值数据确定所述键值对应的键值数据,得到免疫注册表项。
5.根据权利要求4所述的病毒免疫方法,其特征在于,所述方法还包括:
如果获取所述预设注册表项失败,重新创建所述注册表规则对应的注册表项。
6.根据权利要求1所述的病毒免疫方法,其特征在于,所述提升病毒免疫系统进程访问令牌权限的步骤,包括:
获取所述病毒免疫系统进程的进程句柄;
打开所述病毒免疫系统进程的访问令牌;
查看所述访问令牌的特权值,并将所述特权值保存至luid结构体中;
将所述luid结构体的privilegecount字段值设置为1,并将所述luid结构体的privileges[0].attributes字段设置为se_privilege_enabled;
提升所述病毒免疫系统进程访问令牌权限到sese_privilege。
7.一种病毒免疫装置,其特征在于,包括:
权限提升模块,用于提升病毒免疫系统进程访问令牌权限;
第一创建模块,用于基于预先设定的文件规则,在所述文件规则对应的文件路径下创建对应的免疫文件;其中,所述文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称;
第二创建模块,用于基于预先设定的注册表规则,在所述注册表规则对应的路径下创建对应的免疫注册表项;其中,所述注册表规则包括所述计算机系统被病毒感染后病毒注册表的全路径名称及键值;
免疫模块,用于基于所述免疫文件和所述免疫注册表项进行病毒免疫。
8.根据权利要求7所述的病毒免疫装置,其特征在于,所述装置还包括:
复制模块,用于将所述免疫文件的文件句柄复制到操作系统的system进程中。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至6任一项所述的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行上述权利要求1至6任一项所述的方法的步骤。