1.一种识别计算机病毒的方法,其特征在于,包括:
扫描指定根目录下的文件,获得可执行文件夹的文件名;
计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒;
根据识别出的文件夹病毒,获得所述文件夹病毒的病毒特征信息;
将所述病毒特征信息加入到病毒数据库中。
2.根据权利要求1所述的方法,其特征在于,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
3.根据权利要求2所述的方法,其特征在于,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。