专利名称:基于动态链接库的病毒特征库共享方法及装置的制作方法
技术领域:
本发明涉及计算机网络安全技术领域,尤其涉及一种基于动态链接库的病毒特征库共享的方法及装置。
背景技术:
现今主流的反病毒软件大都采用基于特征检测的反病毒技术,因此病毒特征库对于反病毒软件是必不可少的。病毒种类和数量都是数以千万计的,并且每时每刻都在不断的増加,这导致病毒特征库是异常庞大的。在多扫描引擎实例同时工作的情况下,加载多份·病毒特征库到内存中是不现实的。因此病毒特征库的共享,使每个实例都共享同一份病毒特征库是十分必要的。而目前解决病毒特征库共享问题大都采用内存共享技术,内存共享技术的实现比较复杂和费时,而且由于共享同一份病毒特征库,一旦其中ー份反病毒引擎实例修改了病毒特征库内容,就会导致所有反病毒引擎的病毒特征库同时被修改。
发明内容
本发明提供了一种基于动态链接库的病毒特征库共享方法及装置,运用动态链接库的特性,解决了共享病毒特征库占用内存空间大及修改不便的问题。一种基于动态链接库的病毒库共享方法,包括
将病毒特征库编译为病毒特征库动态链接库;所述的病毒特征库可以以资源或其他任何形式储存在病毒特征库动态链接库中;
反病毒引擎请求加载病毒特征库;
加载病毒特征库对应的病毒特征库动态链接库;
获得操作系统反馈的内存中的病毒特征库地址。所述的方法中,所述的加载病毒特征库动态链接库后,还包括
操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存中,并将内存中病毒特征库的地址反馈给反病毒引擎;否则直接将内存中病毒特征库的地址反馈给反病毒引擎。所述的方法中,所述的将病毒特征库编译为病毒特征库动态链接库中,所述的病毒特征库至少为ー个。所述的方法中,所述的加载病毒特征库对应的病毒特征库动态链接库中,所述的动态链接库至少为I个。一种基于动态链接库的病毒库共享装置,包括
存储模块,用于存储将病毒特征库编译的病毒特征库动态链接库;
请求模块,用于反病毒引擎请求加载病毒特征库;
加载模块,用于加载病毒特征库对应的病毒特征库动态链接库;获取模块,用于获得操作系统反馈的内存中的病毒特征库地址。所述的装置中,还包括
判断模块,用于操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存中,并将内存中病毒特征库的地址反馈给反病毒引擎;否则直接将内存中病毒特征库的地址反馈给反病毒引擎。本发明提供的方法运用了动态链接库节省内存、资源共享和写时拷贝的特性,将病毒特征库编译为动态链接库,可以仅占用一份内存,实现病毒特征可的共享,同时由于动态链接库具有写时拷贝的特性,当ー个反病毒引擎 修改病毒特征库后,为该进程独立创建一份内存拷贝页,使得修改不影响其他反病毒引擎对病毒特征库的使用。本发明提供一种基于动态链接库的病毒特征库共享方法及装置,所述方法包括将病毒特征库编译为病毒特征库动态链接库;反病毒引擎请求加载病毒特征库;加载病毒特征库对应的病毒特征库动态链接库;获得操作系统反馈的内存中的病毒特征库地址。本发明运用操作系统在内存中只保留一份动态链接库特性,实现了病毒特征库的共享,节省内存,以及动态链接库写时拷贝(Write On Copy)的特性,将病毒特征库储存在动态链接库中,当反病毒软件需要加载病毒特征库时,只需要加载动态链接库就可以得到病毒特征库。
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为ー种基于动态链接库的病毒特征库共享方法流程 图2为ー种基于动态链接库的病毒特征库共享装置结构示意图。
具体实施例方式为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进ー步详细的说明。本发明提供了一种基于动态链接库的病毒特征库共享方法及装置,运用动态链接库的特性,解决了共享病毒特征库占用内存空间大及修改不便的问题。一种基于动态链接库的病毒库共享方法,如图I所示,包括
5101:将病毒特征库编译为病毒特征库动态链接库;所述的病毒特征库可以以资源或其他任何形式储存在病毒特征库动态链接库中;
5102:反病毒引擎请求加载病毒特征库;所述的反病毒引擎可以为多个,同时加载病毒特征库;
5103:加载病毒特征库对应的病毒特征库动态链接库;
5104:操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则执行S105,否则直接执行S106 ;5105:将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存
中;
5106:将内存中病毒特征库的地址反馈给反病毒引擎;
5107:获得操作系统反馈的内存中的病毒特征库地址。所述的方法中,所述的将病毒特征库编译为病毒特征库动态链接库中,所述的病毒特征库至少为ー个。所述的方法中,所述的加载病毒特征库对应的病毒特征库动态链接库中,所述的动态链接库至少为I个。一种基于动态链接库的病毒库共享装置,如图2所示,包括 存储模块201,用于存储将病毒特征库编译的病毒特征库动态链接库;
请求模块202,用于反病毒引擎请求加载病毒特征库;
加载模块203,用于加载病毒特征库对应的病毒特征库动态链接库;
获取模块204,用于获得操作系统反馈的内存中的病毒特征库地址。所述的装置中,还包括
判断模块205,用于操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存中,并将内存中病毒特征库的地址反馈给反病毒引擎;否则直接将内存中病毒特征库的地址反馈给反病毒引擎。本发明提供的方法运用了动态链接库节省内存、资源共享和写时拷贝的特性,将病毒特征库编译为动态链接库,可以仅占用一份内存,实现病毒特征可的共享,同时由于动态链接库具有写时拷贝的特性,当ー个反病毒引擎修改病毒特征库后,为该进程独立创建一份内存拷贝页,使得修改不影响其他反病毒引擎对病毒特征库的使用。本发明提供一种基于动态链接库的病毒特征库共享方法及装置,所述方法包括将病毒特征库编译为病毒特征库动态链接库;反病毒引擎请求加载病毒特征库;加载病毒特征库对应的病毒特征库动态链接库;获得操作系统反馈的内存中的病毒特征库地址。本发明运用操作系统在内存中只保留一份动态链接库特性,实现了病毒特征库的共享,节省内存,以及动态链接库写时拷贝(Write On Copy)的特性,将病毒特征库储存在动态链接库中,当反病毒软件需要加载病毒特征库时,只需要加载动态链接库就可以得到病毒特征库。虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种基于动态链接库的病毒特征库共享方法,其特征在于,包括 将病毒特征库编译为病毒特征库动态链接库; 反病毒引擎请求加载病毒特征库; 加载病毒特征库对应的病毒特征库动态链接库; 获得操作系统反馈的内存中的病毒特征库地址。
2.如权利要求I所述的方法,其特征在于,所述的加载病毒特征库动态链接库后,还包括 操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存中,并将内存中病毒特征库的地址反馈给反病毒引擎;否则直接将内存中病毒特征库的地址反馈给反病毒引擎。
3.如权利要求I所述的方法,其特征在于,所述的将病毒特征库编译为病毒特征库动态链接库中,所述的病毒特征库至少为一个。
4.如权利要求I所述的方法,其特征在于,所述的加载病毒特征库对应的病毒特征库动态链接库中,所述的病毒特征库动态链接库至少为I个。
5.一种基于动态链接库的病毒特征库共享装置,其特征在于,包括 存储模块,用于存储将病毒特征库编译的病毒特征库动态链接库; 请求模块,用于反病毒引擎请求加载病毒特征库; 加载模块,用于加载病毒特征库对应的病毒特征库动态链接库; 获取模块,用于获得操作系统反馈的内存中的病毒特征库地址。
6.如权利要求5所述的装置,其特征在于,还包括 判断模块,用于操作系统判断请求加载的病毒特征库动态链接库是否是第一次加载,如果是,则将病毒特征库动态链接库解密及解压,将解压得到的病毒特征库加载到内存中,并将内存中病毒特征库的地址反馈给反病毒引擎;否则直接将内存中病毒特征库的地址反馈给反病毒引擎。
全文摘要
本发明提供一种基于动态链接库的病毒特征库共享方法及装置,所述方法包括将病毒特征库编译为病毒特征库动态链接库;反病毒引擎请求加载病毒特征库;加载病毒特征库对应的病毒特征库动态链接库;获得操作系统反馈的内存中的病毒特征库地址。本发明运用操作系统在内存中只保留一份动态链接库特性,实现了病毒特征库的共享,节省内存,以及动态链接库写时拷贝(WriteOnCopy)的特性,将病毒特征库储存在动态链接库中,当反病毒软件需要加载病毒特征库时,只需要加载动态链接库就可以得到病毒特征库。
文档编号G06F9/44GK102760218SQ201110421910
公开日2012年10月31日 申请日期2011年12月16日 优先权日2011年12月16日
发明者张栗伟, 李石磊, 沈长伟, 童志明 申请人:哈尔滨安天科技股份有限公司