1.一种Linux实时杀毒的方法,其特征在于,所述方法包括:
接收应用程序的运行命令,并获取应用程序的标识;
加载预设的劫持函数库和动态库;
运行所述应用程序并识别所述应用程序中的文件操作函数;
根据所述应用程序的标识、所述文件操作函数查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否对所述文件操作函数操作的文件进行杀毒,并根据所述文件的杀毒结果判断是否运行所述动态库中的文件操作函数。
2.根据权利要求1所述的Linux实时杀毒的方法,其特征在于,所述根据所述劫持函数的运行结果判断是否对所述文件操作函数操作的文件进行杀毒,包括:
获取所述文件操作函数中的文件信息;
根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否对所述文件进行杀毒。
3.根据权利要求2所述的Linux实时杀毒的方法,其特征在于,所述方法还包括:
当所述劫持函数的运行结果为需要对所述文件进行杀毒时,对所述文件进行隔离。
4.根据权利要求2所述的Linux实时杀毒的方法,其特征在于,所述根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否对所述文件进行杀毒,包括:
根据所述文件信息,查找预设的病毒文件库,并根据所述病毒文件库的查找结果判断是否对所述文件进行杀毒。
5.根据权利要求4所述的Linux实时杀毒的方法,其特征在于,在根据所述文件信息,查找预设的病毒文件库的步骤之前,所述方法还包括:
根据所述文件信息,查找预设的可信文件库,并根据所述可信文件库的查找结果判断是否查找所述病毒文件库。
6.一种Linux实时杀毒的装置,其特征在于,包括:
应用程序接收模块,用于接收应用程序的运行命令,并获取应用程序的标识;
函数库加载模块,用于加载预设的劫持函数库和动态库;
函数识别模块,用于运行所述应用程序并识别所述应用程序中的文件操作函数;
文件杀毒模块,用于根据所述应用程序的标识、所述文件操作函数查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到,
则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否对所述文件操作函数操作的文件进行杀毒,并根据所述文件的杀毒结果判断是否运行所述动态库中的文件操作函数。
7.根据权利要求6所述的Linux实时杀毒的装置,其特征在于,所述文件杀毒模块,包括:
文件信息获取单元,用于获取所述文件操作函数中的文件信息;
文件杀毒单元,用于根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否对所述文件进行杀毒。
8.根据权利要求6所述的Linux实时杀毒的装置,其特征在于,还包括:
文件隔离模块,用于当所述劫持函数的运行结果为需要对所述文件进行杀毒时,对所述文件进行隔离。
9.根据权利要求7所述的Linux实时杀毒的装置,其特征在于,所述文件杀毒单元,包括:
病毒文件查找子单元,用于根据所述文件信息,查找预设的病毒文件库,并根据所述病毒文件库的查找结果判断是否对所述文件进行杀毒。
10.根据权利要求9所述的Linux实时杀毒的装置,其特征在于,所述文件杀毒单元,还包括:
可信文件查找子单元,用于根据所述文件信息,查找预设的可信文件库,并根据所述可信文件库的查找结果判断是否查找所述病毒文件库。