本发明涉及计算机技术,特别是一种识别计算机病毒的方法。
背景技术:
文件夹病毒,是一种利用文件夹图标迷惑用户,双击打开进行复制的病毒。文件夹病毒会遍历移动存储设备的根目录下的文件夹,复制自身到移动存储设备的根目录下,更名为检测到的文件夹的文件名,修改该文件夹的属性为不可见,使用户在使用移动存储设备打开其文件夹时运行病毒,以达到复制的目的。现有技术中,利用病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。原始的病毒数据库需要由操作人员逐一获取每个文件夹病毒,对每个文件夹病毒文件进行人工识别和特征提取,以建立病毒数据库。
然而,现有建立病毒数据库的操作复杂,且容易出错,从而导致了病毒识别的效率和可靠性的降低。
技术实现要素:
为了克服现有技术的缺陷,本发明提供一种识别计算机病毒的方法。可以提高识别计算机文件夹病毒的效率和可靠性。
本发明提供一种识别计算机病毒的方法,包括:
扫描指定根目录下的文件,获得可执行文件夹的文件名;
计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;
根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;
将所述病毒特征信息加入到病毒数据库中。
进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。
本发明的有益效果是:
本发明能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。将识别出的文件夹病毒的病毒特征信息加入到病毒数据库中,有利于完善病毒库,以供利用所述病毒数据库,对扫描的文件进行特征匹配来识别文件夹病毒。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明的一种识别计算机病毒的方法的流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
参见图1,本发明提供一种识别计算机病毒的方法,包括:
S101、扫描指定根目录下的文件,获得可执行文件夹的文件名;
S102、计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
S103、判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;
S104、根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;
S105、将所述病毒特征信息加入到病毒数据库中。
进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。
本发明能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。将识别出的文件夹病毒的病毒特征信息加入到病毒数据库中,有利于完善病毒库,以供利用所述病毒数据库,对扫描的文件进行特征匹配来识别文件夹病毒。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。