病毒免疫方法、装置、存储介质及电子设备与流程

1.本技术涉及网络安全技术领域，特别的涉及一种病毒免疫方法、装置、存储介质及电子设备。


背景技术：

2.计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据，其通常以一组计算机指令或者程序代码的形式呈现，易影响计算机的正常使用。由于计算机病毒具有破坏性、复制性和传染性等特点，当计算机系统中的文件被病毒感染时，需要通过杀毒软件对系统进行扫描，以便清除这些病毒。
3.计算机病毒可包括多种类型病毒，以感染型计算机病毒或者勒索型计算机病毒为例，现有的杀毒软件无法避免上述类型病毒重复感染计算机，进而影响计算机的病毒免疫效果。


技术实现要素：

4.本技术实施例提供了一种病毒免疫方法、装置、存储介质及电子设备，可通过创建内核对象的方式防止电子设备被病毒重复感染，以保障病毒的免疫效果。
5.第一方面，本技术实施例提供了一种病毒免疫方法，该方法应用于电子设备，包括：
6.确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒；
7.在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。
8.在第一方面的一种可选方案中，确定目标病毒对应的内核对象，包括：
9.基于目标病毒在预设数据库中确定目标样本病毒以及与目标样本病毒对应的目标样本内核对象，预设数据库包括多个样本病毒以及多个样本病毒各自对应的样本内核对象；
10.将目标样本内核对象作为目标病毒对应的内核对象。
11.在第一方面的又一种可选方案中，确定目标病毒对应的内核对象之后，在电子设备中创建内核对象之前，还包括：
12.判断电子设备是否具有目标病毒对应的内核对象；
13.在电子设备中创建内核对象，包括：
14.根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象。
15.在第一方面的又一种可选方案中，根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象，包括：
16.在电子设备具有目标病毒对应的内核对象的情况下，在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
17.在第一方面的又一种可选方案中，根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象，还包括：
18.在电子设备不具有目标病毒对应的内核对象的情况下，创建内核对象。
19.在第一方面的又一种可选方案中，在电子设备中创建内核对象，包括：
20.确定内核对象的初始值以及名称信息；
21.根据内核对象的初始值以及名称信息创建内核对象。
22.在第一方面的又一种可选方案中，在电子设备中创建内核对象之后，方法还包括：
23.将电子设备的当前模式调整为免疫模式，当前模式为电子设备未处于对目标病毒免疫的模式。
24.第二方面，本技术实施例提供了一种病毒免疫装置，该装置应用于电子设备，包括：
25.第一处理模块，用于确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒；
26.第二处理模块，用于在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。
27.在第二方面的一种可选方案中，第一处理模块包括：
28.第一处理单元，用于基于目标病毒在预设数据库中确定目标样本病毒以及与目标样本病毒对应的目标样本内核对象，预设数据库包括多个样本病毒以及多个样本病毒各自对应的样本内核对象；
29.第二处理单元，用于将目标样本内核对象作为目标病毒对应的内核对象。
30.在第二方面的又一种可选方案中，装置还包括：
31.判断模块，用于在确定目标病毒对应的内核对象之后，在在电子设备中创建内核对象之前，判断电子设备是否具有目标病毒对应的内核对象；
32.第二处理模块具体用于：
33.根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象。
34.在第二方面的又一种可选方案中，第二处理模块具体用于：
35.在电子设备具有目标病毒对应的内核对象的情况下，在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
36.在第二方面的又一种可选方案中，第二处理模块具体用于：
37.在电子设备不具有目标病毒对应的内核对象的情况下，创建内核对象。
38.在第二方面的又一种可选方案中，第二处理模块包括：
39.第三处理单元，用于确定内核对象的初始值以及名称信息；
40.第四处理单元，用于根据内核对象的初始值以及名称信息创建内核对象。
41.在第二方面的又一种可选方案中，装置还包括：
42.第三处理模块，用于在电子设备中创建内核对象之后，将电子设备的当前模式调整为免疫模式，当前模式为电子设备未处于对目标病毒免疫的模式。
43.第三方面，本技术实施例提供了一种电子设备，包括处理器以及存储器；
44.处理器与存储器相连；
45.存储器，用于存储可执行程序代码；
46.处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行本技术实施例第一方面或第一方面的任意一种实现方式提供的病毒免疫方法。
47.第四方面，本技术实施例提供了一种计算机存储介质，计算机存储介质存储有计算机程序，计算机程序包括程序指令，程序指令当被处理器执行时，可实现本技术实施例第一方面或第一方面的任意一种实现方式提供的病毒免疫方法。
48.在本技术实施例中，可确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒，并在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。电子设备利用病毒感染需创建内核对象的特性，可通过创建内核对象的方式避免被病毒重复感染，以保障病毒的免疫效果。
附图说明
49.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例中所需使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
50.图1为本技术实施例提供的一种病毒免疫系统的架构示意图；
51.图2为本技术实施例提供的一种病毒免疫方法的流程示意图；
52.图3为本技术实施例提供的一种预设数据库的结构示意图；
53.图4为本技术实施例提供的又一种病毒免疫方法的流程示意图；
54.图5为本技术实施例提供的一种电子设备的界面示意图；
55.图6为本技术实施例提供的一种病毒免疫流程的整体示意图；
56.图7为本技术实施例提供的一种病毒免疫装置的结构示意图；
57.图8为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
58.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。
59.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
60.随着计算机技术的不断发展，越来越多的病毒出现在我们平时使用的电子设备之中，例如但不局限于病毒可通过用户点开的某个应用程序或某个网页对用户当前使用的电子设备执行感染逻辑，以使该电子设备受到病毒感染。对于不同类型的病毒在电子设备中的运行方式不同，以感染性病毒或勒索型病毒为例，该类病毒在电子设备中会使用内核对象且保证只有一份实例运行感染逻辑，可以理解地当用户打开包含感染性病毒或勒索型病毒的多个网页时，电子设备会执行多个网页的进程，且即使每个网页均具有感染性病毒或
勒索型病毒，但电子设备仅执行一个感染性病毒或勒索型病毒的感染进程。当然，电子设备在执行多个进程的过程中还可执行多个其他类型的病毒的进程，本技术实施例不局限于此。
61.此处需要解释的是，内核对象是由操作系统内核分配的内存块，由操作系统内核访问，例如但不局限于包括事件、信号量、互斥、可等待计时器、文件映射对象、作业对象、管道、进程、信号量、线程、可等待计时器和线程池工厂等。其中，内存块可表示为数据结构，其不同结构的数据可用于维护与对象相关的信息，例如可通过数据结构计数为维护内核对象，当每增加一个进程使用内核对象时计数增加1，当进程停止使用时计数会及自动减1，当计数为0时会自动销毁内核对象。
62.其中，内核对象可分为有命名的内核对象以及未命名的内核对象，有命名的内核对象由操作系统内核自动命名，未命名的内核对象可由用户自主命名。其中，以上述提到的感染性病毒或勒索型病毒为例，该类病毒在执行感染逻辑的过程中可对未命名的内核对象进行自主命名，以根据命名后的内核对象对电子设备进行感染。
63.具体地，以感染型病毒synaptics为例，感染型病毒synaptics可结合对应的作业对象对当前用户使用的电子设备执行感染逻辑。可能的，感染型病毒synaptics可在电子设备打开包含该感染型病毒synaptics的进程的情况下在电子设备中利用操作系统内核创建作业对象，若无法创建该作业对象则表明在电子设备中已存在该作业对象，也即创建作业对象失败无需对电子设备执行感染逻辑。其中，当电子设备中存在该作业对象时可意味着电子设备已受到感染型病毒synaptics的感染。若可成功创建该作业对象则表明在电子设备中不存在该作业对象，也即感染型病毒synaptics可根据创建的该作业对象对电子设备执行感染逻辑。
64.可以理解地，感染型病毒synaptics在创建作业对象的过程中可通过操作系统内核调用创建函数，根据创建函数的执行结果判断电子设备是否存在该作业对象。
65.接下来，可参阅如下示出的感染型病毒synaptics创建作业对象的执行逻辑：
66.if((unsigned-int8)createmutexa-failed((int)synaptics2x,1))
67.{
68.forms::tapplication::terminate(*(forms::tapplication::terminate**)off-49dbcc[0])；
[0069]
}
[0070]
else
[0071]
{
[0072]
sub-498684(v4)；
[0073]
sub-498f04(v4)；
[0074]
if((unsigned-int8)sub-498b40(v4))
[0075]
{
[0076]
sub-498998(v4)；
[0077]
}
[0078]
上述逻辑可表明当感染型病毒synaptics利用应用程序在电子设备中创建对应的作业对象时若创建该作业对象失败则结束进程，若创建成功则执行感染逻辑。
[0079]
可能的，感染型病毒synaptics可在电子设备打开包含该感染型病毒synaptics的进程的情况下在电子设备中利用操作系统内核打开对应的作业对象，若打开失败则表明在电子设备中不存在该作业对象，也即该感染型病毒synaptics可利用操作系统内核创建作业对象，并根据创建的该作业对象对电子设备执行感染逻辑。若打开成功则表明在电子设备中已存在该作业对象，也即该感染型病毒synaptics无需对电子设备执行感染逻辑。
[0080]
请参阅图1，图1示出了本技术实施例提供的一种病毒免疫系统的架构示意图。
[0081]
如图1所示，该病毒免疫系统至少可以包括电子设备101以及对应于该电子设备101的后台服务器102，其中：
[0082]
电子设备101可包括一个具有操作系统的电子设备101或多个均具有操作系统的电子设备101，该操作系统可以但不局限于为安卓系统、ios系统或鸿蒙系统。在电子设备101中可安装有用于执行病毒免疫的第三方应用程序，例如但不局限于为360安全卫士或腾讯管家等。当用户下载并安装该可执行病毒免疫的第三方应用程序之后，可利用该可执行病毒免疫的第三方应用程序对电子设备进行病毒检测以及免疫。可能的，以该第三方应用程序为360安全卫士为例，用户可在下载并安装360安全卫士之后启动360安全卫士，并选择360安全卫士界面中的病毒查杀，以对电子设备进行病毒检测以及免疫。可能的，以该第三方应用程序为360安全卫士为例，用户可在下载并安装360安全卫士之后电子设备可在后台自动启动运行360安全卫士，以实时对电子设备进行病毒检测以及免疫。可以理解地，上述提到的360安全卫士可实时对电子设备进行病毒检测以及免疫，本技术实施例不局限于此。
[0083]
具体的，电子设备101在安装用于执行病毒免疫的第三方应用程序之后，可基于该第三方应用程序确定目标病毒对应的内核对象，其中目标病毒可为第三方应用程序在结合大数据分析得到的多种常见病毒类型中确定的病毒类型。当该第三方应用程序在多种常见病毒类型中确定目标病毒之后可确定与目标病毒对应的内核对象，该内核对象可为目标病毒在对电子设备101执行感染逻辑时所创建的内核对象，可以理解地对于不同类型的病毒可各自对应有不同的内核对象。进一步的，电子设备101在确定与目标病毒对应的内核对象之后。可利用电子设备101的操作系统内核创建该内核对象，以使电子设备101基于该内核对象对目标病毒免疫。
[0084]
为便于理解的，以上述提到的感染性病毒synaptics作为目标病毒为例，在电子设备101中的第三方应用程序创建与该感染性病毒synaptics对应的内核对象之后，当电子设备执行具有感染性病毒synaptics的进程时，感染性病毒synaptics会判断电子设备是否具有该内核对象，由于第三方应用程序已创建该内核对象，感染性病毒synaptics创建该内核对象失败进而结束感染进程。
[0085]
本技术实施例中涉及的电子设备101可以是智能手机、平板电脑、桌面型、膝上型、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，umpc)、手持计算机、pc设备、个人数字助理(personal digital assistant，pda)、虚拟现实设备等。
[0086]
后台服务器102可为对应于电子设备101中安装的用于执行病毒免疫的第三方应用程序的后台服务器，当电子设备101安装该用于执行病毒免疫的第三方应用程序之后，后台服务器102可接收电子设备101发送的该用于执行病毒免疫的第三方应用程序确定目标病毒对应的内核对象的请求，并将处理的请求结果返回至电子设备101以使该用于执行病毒免疫的第三方应用程序确定目标病毒对应的内核对象之后在电子设备101中利用操作系
统内核创建该内核对象。
[0087]
可以理解的是，后台服务器102可以但不局限于为第三方应用程序的后台服务器，还可为与电子设备101对应的后台服务器，且本技术实施例中涉及的后台服务器102具体但不限于是硬件服务器、虚拟服务器、云服务器等，也可为终端，具体但不局限于是桌面型、膝上型、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，umpc)、手持计算机、上网本、个人数字助理(personal digital assistant，pda)等。
[0088]
需要说明的是，本实施例中提到的目标病毒可以但不局限于为一种类型的病毒或多种类型的病毒，也即电子设备确定的目标病毒对应的内核对象可为一种类型病毒对应的内核对象或多种类型病毒对应的内核对象。
[0089]
还需要注意的是，本技术实施例可不局限于上述提到的电子设备可安装有用于执行病毒免疫的第三方应用程序，例如在电子设备的操作系统内核中可设置用于执行病毒免疫的程序，该程序可用于执行确定目标病毒对应的内核对象，并创建该内核对象以对目标病毒免疫。
[0090]
接下来，以电子设备安装有用于执行病毒免疫的第三方应用程序为例，对病毒免疫的方法进行详细说明。
[0091]
请参阅图2，图2示出了本技术实施例提供的一种病毒免疫方法的流程示意图。
[0092]
如图2所示，该病毒免疫方法具体包括以下步骤：
[0093]
步骤201、确定目标病毒对应的内核对象。
[0094]
具体地，电子设备中安装的用于执行病毒免疫的第三方应用程序可在电子设备当前执行的一个或多个进程中确定是否存在目标病毒，该用于执行病毒免疫的第三方应用程序可对目标病毒执行病毒免疫，以避免电子设备被目标病毒感染。其中，该用于执行病毒免疫的第三方应用程序可以但不局限于根据目标病毒的特征信息在电子设备当前执行的一个或多个进程中确定是否存在目标病毒，若在一个或多个进程中存在与目标病毒的特征信息匹配的信息，则可确定电子设备存在目标病毒，并基于目标病毒确定与该目标病毒对应的内核对象。
[0095]
以用于执行病毒免疫的第三方应用程序可对感染性病毒synaptics执行免疫为例，该第三方应用程序可结合对感染性病毒synaptics的大数据分析得到该病毒的名称信息以及在操作系统内核执行创建的内核对象，且对于该病毒的名称信息以及在操作系统内核执行创建的内核对象可存储于与该第三方应用程序对应的后台服务器中。当电子设备安装或启动该第三方应用程序之后，可由该第三方应用程序对电子设备当前执行的一个或多个进程进行扫描检测，判断进程中是否存在与感染性病毒synaptics的名称信息所匹配的信息。可以理解的是，本技术提出的匹配可为与感染性病毒synaptics的名称信息的相似度大于预设阈值，优选地预设阈值可为90％。若进程中存在与感染性病毒synaptics的名称信息所匹配的信息，则可确定电子设备当前存在感染性病毒synaptics，并确定感染性病毒synaptics对应的内核对象。若进程中不存在与感染性病毒synaptics的名称信息所匹配的信息，则可停止检测，并按照预设时间间隔对电子设备进行病毒检测。便于理解地，本技术实施例中的第三方应用程序也可在不存在与感染性病毒synaptics的名称信息所匹配的信息的情况下确定感染性病毒synaptics对应的内核对象，以预防该感染性病毒synaptics对电子设备感染。
[0096]
需要说明的是，本技术实施例中的第三方应用程序可以但不局限于对电子设备当前执行的一个或多个进程进程目标病毒的检测，例如还可对电子设备中安装的所有文件、所有第三方应用程序或所有历史访问记录进行目标病毒的检测。
[0097]
步骤202、在电子设备中创建内核对象。
[0098]
具体地，电子设备中安装的用于执行病毒免疫的第三方应用程序在确定目标病毒的内核对象之后，可在电子设备中利用操作系统内核调用函数以创建该内核对象，可使目标病毒再次对电子设备执行感染逻辑时基于该内核对象无法执行感染逻辑。
[0099]
以目标病毒为上述提到的感染性病毒synaptics为例，电子设备中安装的用于执行病毒免疫的第三方应用程序在创建与感染性病毒synaptics对应的内核对象之后，若电子设备再次执行包括感染性病毒synaptics的进程，感染性病毒synaptics会对电子设备中是否存在该内核对象进行检测，若检测到不存在则可创建该内核对象并执行感染逻辑，若检测到已存在则可结束感染进程，进而避免感染性病毒synaptics对电子设备的感染。
[0100]
在本技术实施例中，可确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒，并在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。电子设备利用病毒感染需创建内核对象的特性，可通过创建内核对象的方式避免被病毒重复感染，以保障病毒的免疫效果。
[0101]
作为本技术的一个实施例，确定目标病毒对应的内核对象，包括：
[0102]
基于目标病毒在预设数据库中确定目标样本病毒以及与目标样本病毒对应的目标样本内核对象，预设数据库包括多个样本病毒以及多个样本病毒各自对应的样本内核对象；
[0103]
将目标样本内核对象作为目标病毒对应的内核对象。
[0104]
具体地，电子设备中安装的用于执行病毒免疫的第三方应用程序可根据在电子设备当前执行的一个或多个进程中所确定的目标病毒在预设数据库中查找出目标样本病毒以及与该目标样本病毒对应的目标样本内核对象，其中目标样本内核对象即为目标病毒对应的内核对象。可以理解的是，预设数据库中可存储有多种类型的病毒以及结合大数据分析得到的各自对应于不同类型病毒的内核对象。此处可参阅图3示出的本技术实施例提供的一种预设数据库的结构示意图。如图3所述，该预设数据库的结构示意图中可包括有病毒类型以及对应于病毒类型的内核对象，其中病毒类型包括有病毒类型a、病毒类型b以及病毒类型c，内核对象包括有对应于病毒类型a的内核对象a、对应于病毒类型的内核对象b以及对应于病毒类型c的内核对象c。可以理解的是，病毒类型中具体可包括不同类型病毒所对应的特征信息，例如但不局限于病毒类型a包括a的名称信息以及地址信息，病毒类型b包括b的名称信息以及地址信息，病毒类型c包括c的名称信息以及地址信息。
[0105]
可能的，当目标病毒的病毒类型为a时，第三方应用程序可在预设数据库中查找出病毒类型a以及对应于病毒类型a的内核对象a，并可将内核对象a作为目标病毒的内核对象。同样的，当目标病毒的病毒类型为b或c时，可相应获取各自对应的内核对象，此处不再赘述。
[0106]
可能的，当目标病毒的病毒类型为a以及b时，第三方应用程序可在预设数据库中查找出病毒类型a以及对应于病毒类型a的内核对象a、病毒类型b以及对应于病毒类型b的内核对象b，并可将内核对象a以及内核对象b作为目标病毒的内核对象。同样的，当目标病
毒的病毒类型为a以及c、b以及c时，可相应获取各自对应的内核对象，此处不再赘述。
[0107]
可能的，当目标病毒的病毒类型为a、b以及c时，第三方应用程序可在预设数据库中查找出病毒类型a以及对应于病毒类型a的内核对象a、病毒类型b以及对应于病毒类型b的内核对象b、病毒类型c以及对应于病毒类型c的内核对象c，并可将内核对象a、内核对象b以及内核对象c作为目标病毒的内核对象。
[0108]
还可以理解的是，本实施例中的预设数据库可以但不局限于存储在电子设备的第三方应用程序中，也可存储在对应于第三方应用程序的后台服务器中。
[0109]
作为本技术的又一个实施例，可参阅图4示出的本技术实施例提供的又一种病毒免疫方法的流程示意图。
[0110]
如图4所示，该病毒免疫方法具体包括以下步骤：
[0111]
步骤401、确定目标病毒对应的内核对象。
[0112]
具体地，步骤401与步骤201一致，此处不再赘述。
[0113]
步骤402、判断电子设备是否具有目标病毒对应的内核对象。
[0114]
具体地，电子设备中安装的用于执行病毒免疫的第三方应用程序在确定目标病毒的内核对象之后，可判断电子设备中是否存在目标病毒对应的内核对象。可能的，电子设备在安装或启动用于执行病毒免疫的第三方应用程序之后，该第三方应用程序可在电子设备当前执行的一个或多个进程中确定是否存在目标病毒，其中目标病毒可为第三方应用程序的预设数据库中包括的多种病毒类型中的一种或多种。在确定存在目标病毒的情况下第三方应用程序可确定目标病毒对应的内核对象，并基于内核对象判断电子设备中是否具有该目标病毒对应的内核对象。可以理解地，本实施例判断电子设备中是否具有该目标病毒对应的内核对象的方式可以但不局限于为利用操作系统内核调用该内核对象的函数，根据调用结果来判断电子设备中是否具有该目标病毒对应的内核对象。
[0115]
可能的，电子设备在安装或启动用于执行病毒免疫的第三方应用程序之后，该第三方应用程序还可在预设数据库中包括的多种病毒类型中选择预设数量的病毒类型作为电子设备的目标病毒，并基于预设数据库确定对应于该设定的目标病毒的内核对象。进一步的，该第三方应用程序可在电子设备当前执行的一个或多个进程中判断是否存在对应于设定的目标病毒的内核对象，若存在则可表明电子设备具有目标病毒对应的内核对象，若不存在则可表明电子设备不具有目标病毒对应的内核对象。可以理解的是，本实施例判断是否存在对应于设定的目标病毒的内核对象的方式可以但不局限于判断电子设备是否存在与根据设定的目标病毒的内核对象的特征信息匹配的信息，根据匹配的结果来确定电子设备中是否具有该目标病毒对应的内核对象。
[0116]
步骤403、根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象。
[0117]
具体地，第三方应用程序可根据确定的电子设备是否具有目标病毒对应的内核对象的判断结果来创建内核对象，对于不同的判断结果第三应用程序创建该内核对象的方式不同。可以理解的是，第三方应用程序最终创建内核对象的目的是用于避免目标病毒再次对电子设备执行感染逻辑，而根据电子设备是否具有目标病毒对应的内核对象的判断结果创建内核对象的目的是可对电子设备当前执行的进程中包括的目标病毒进行免疫，并还可避免该目标病毒再次对电子设备执行感染逻辑，以保障电子设备对目标病毒的免疫效果。
[0118]
作为本技术的又一个实施例，根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象，包括：
[0119]
在电子设备具有目标病毒对应的内核对象的情况下，在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
[0120]
具体地，第三方应用程序在确定电子设备具有目标病毒对应的内核对象的情况下，表明目标病毒可能正在对电子设备执行感染逻辑，则需在电子设备当前执行的一个或多个进程中确定目标病毒执行的进程，并结束该目标病毒执行的进程以避免目标病毒对电子设备执行感染逻辑，进一步的重新创建确定的对应目标病毒的内核对象。其中，第三方应用程序在电子设备当前执行的一个或多个进程中确定目标病毒执行的进程的方式可为利用操作系统内核调用特定数据接口以确定被目标病毒执行的进程，并可对该目标病毒执行的进程调用用于结束进程的函数以结束该目标病毒执行的进程。需要注意的是，当目标病毒执行的进程结束时，目标病毒所创建的内核对象也被删除，为避免目标病毒再次对电子设备执行感染逻辑可在电子设备中重新创建目标病毒对应的内核对象。
[0121]
以上述提到的感染性病毒synaptics作为目标病毒为例，由上述可知感染性病毒synaptics执行感染逻辑的方式为在电子设备中创建对应感染性病毒synaptics的内核对象，根据内核对象对电子设备执行感染逻辑。在第三方应用程序确定电子设备具有感染性病毒synaptics对应的内核对象的情况下，表明感染性病毒synaptics对电子设备正在执行感染逻辑，则可在电子设备当前执行的进程中确定感染性病毒synaptics所执行的进程，并结束该感染性病毒synaptics所执行的进程。可以理解地，在第三方应用程序确定电子设备具有感染性病毒synaptics对应的内核对象的情况下，还可表明感染性病毒synaptics已对电子设备执行完感染逻辑，也即感染性病毒synaptics已不执行进程但感染性病毒synaptics对应的内核对象存在，则可对该感染性病毒synaptics对应的内核对象进行调用释放函数，以删除该该感染性病毒synaptics对应的内核对象。
[0122]
作为本技术的又一个实施例，根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象，包括：
[0123]
在电子设备不具有目标病毒对应的内核对象的情况下，创建内核对象。
[0124]
具体地，第三方应用程序在确定电子设备不具有目标病毒对应的内核对象的情况下，表明目标病毒可能未对电子设备执行感染逻辑或是目标病毒在执行完感染逻辑后已被电子设备清除，为避免目标病毒对电子设备执行感染逻辑可利用操作系统内核调用创建函数以创建对应目标病毒的内核对象。
[0125]
作为本技术的又一个实施例，在电子设备中创建内核对象，包括：
[0126]
确定内核对象的初始值以及名称信息；
[0127]
根据内核对象的初始值以及名称信息创建内核对象。
[0128]
此处需要解释的是，内核对象的组成可包括线程名称(id)、使用计数以及递归计数，其中线程名称(id)可表示当前线程中占用该内核对象的线程id，使用计数可表示使用该内核对象的不同线程的个数，递归计数可表示该线程名称(id)对应的线程占用该内核对象的次数。其中，对于可命名的内核对象还可加入创建的名称信息。
[0129]
具体地，第三方电子设备在电子设备创建对应目标病毒的内核对象时，可先根据预设数据库中对应目标样本病毒的目标样本内核对象确定初始值以及名称信息，其中初始
值可为目标样本内核对象的使用计数数值以及递归计数数值，一般的可设置使用计数数值以及递归计数数值均为0，用于表征该目标样本内核对象不被任何进程占用，名称信息可为目标病毒在电子设备创建内核对象时对于内核对象设定的名称。进一步的，第三方应用程序可根据确定的使用计数数值、递归计数数值以及设定的名称创建与目标病毒在电子设备创建的内核对象相同的内核对象，以使目标病毒在对当前安装有第三方应用程序的电子设备执行感染逻辑时会检测到电子设备已存在内核对象，进而停止感染逻辑。
[0130]
作为本技术的又一个实施例，在电子设备中创建内核对象之后，还包括：
[0131]
将电子设备的当前模式调整为免疫模式，当前模式为电子设备未处于对目标病毒免疫的模式。
[0132]
具体地，第三方应用程序在电子设备创建对应目标病毒的内核对象之后，可将当前电子设备处于的模式调整为免疫模式，也即实时对电子设备进行目标病毒的检测以及免疫。其中，当前电子设备处于的模式可为正常模式，即电子设备正常使用且未执行目标病毒免疫的模式，免疫模式可为第三方应用程序对电子设备执行的一种模式，可运行在电子设备的后台且不会对电子设备的正常使用造成影响。
[0133]
以第三方应用程序为360安全卫士为例，可参阅图5示出的本技术实施例提供的一种电子设备的界面示意图。如图5所示，在电子设备的当前显示界面500上可弹出有提示框501，该提示框501可设置有“360安全卫士建议您进入免疫模式”的提示信息，以提示用户是否进入免疫模式。在提示框501的提示信息下方还可设置有确定控件502以及取消控件503，当用户选择确定控件502时第三方应用程序可将电子设备调整为免疫模式并在后台实时运行，当用户选择取消控件503时第三方应用程序可维持电子设备处于当前的模式，并可在预设时间间隔内为电子设备自动执行目标病毒的检测以及免疫。
[0134]
请参阅图6，图6示出了本技术实施例提供的一种病毒免疫流程的整体示意图。
[0135]
如图6所示，该病毒免疫流程具体包括以下步骤：
[0136]
步骤601、确定目标病毒对应的内核对象。
[0137]
步骤602、判断电子设备是否具有目标病毒对应的内核对象，若是则进入步骤603，若否则进入步骤604。
[0138]
步骤603、在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
[0139]
步骤604、创建内核对象。
[0140]
步骤605、将电子设备的当前模式调整为免疫模式。
[0141]
具体地，电子设备中安装的第三方应用程序可先确定目标病毒对应的内核对象，其中目标病毒为第三方应用程序可免疫的病毒类型，包括一种或多种病毒类型。在确定目标病毒对应的内核对象之后，第三方应用程序可判断电子设备是否具有目标病毒对应的内核对象，若确定具有目标病毒对应的内核对象则可结束与目标病毒对应的当前进程，并重新创建目标病毒对应的内核对象，可以理解的是当第三方应用程序结束与目标病毒对应的当前进程时会删除目标病毒在电子设备所创建的内核对象，若确定不具有目标病毒对应的内核对象则直接创建目标病毒对应的内核对象。进一步的，在第三方应用程序创建目标病毒对应的内核对象之后，可将电子设备的当前模式调整为免疫模式，以使电子设备实时对目标病毒进行检测以及免疫。
[0142]
请参阅图7，图7示出了本技术实施例提供的一种病毒免疫装置的结构示意图。
[0143]
如图7所示，该病毒免疫装置700至少可以包括第一处理模块701以及第二处理模块702，其中：
[0144]
第一处理模块701，用于确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒；
[0145]
第二处理模块702，用于在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。
[0146]
在一些可能的实施例中，第一处理模块701包括：
[0147]
第一处理单元，用于基于目标病毒在预设数据库中确定目标样本病毒以及与目标样本病毒对应的目标样本内核对象，预设数据库包括多个样本病毒以及多个样本病毒各自对应的样本内核对象；
[0148]
第二处理单元，用于将目标样本内核对象作为目标病毒对应的内核对象。
[0149]
在一些可能的实施例中，病毒免疫装置700还包括：
[0150]
判断模块，用于在确定目标病毒对应的内核对象之后，在在电子设备中创建内核对象之前，判断电子设备是否具有目标病毒对应的内核对象；
[0151]
第二处理模块702具体用于：
[0152]
根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象。
[0153]
在一些可能的实施例中，第二处理模块702具体用于：
[0154]
在电子设备具有目标病毒对应的内核对象的情况下，在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
[0155]
在一些可能的实施例中，第二处理模块702具体用于：
[0156]
在电子设备不具有目标病毒对应的内核对象的情况下，创建内核对象。
[0157]
在一些可能的实施例中，第二处理模块702包括：
[0158]
第三处理单元，用于确定内核对象的初始值以及名称信息；
[0159]
第四处理单元，用于根据内核对象的初始值以及名称信息创建内核对象。
[0160]
在一些可能的实施例中，病毒免疫装置700还包括：
[0161]
第三处理模块，用于在电子设备中创建内核对象之后，将电子设备的当前模式调整为免疫模式，当前模式为电子设备未处于对目标病毒免疫的模式。
[0162]
请参阅图8，图8示出了本技术实施例提供的一种电子设备的结构示意图。
[0163]
如图8所示，该电子设备800可以包括：至少一个处理器801、至少一个网络接口804、用户接口803、存储器805、触控屏806以及至少一个通信总线802。
[0164]
其中，通信总线802可用于实现上述各个组件的连接通信。
[0165]
其中，用户接口803可以包括按键，可选用户接口还可以包括标准的有线接口、无线接口。
[0166]
其中，网络接口804可选的可以包括蓝牙模块、nfc模块、wi-fi模块等。
[0167]
其中，处理器801可以包括一个或者多个处理核心。处理器801利用各种接口和线路连接整个电子设备800内的各个部分，通过运行或执行存储在存储器805内的指令、程序、代码集或指令集，以及调用存储在存储器805内的数据，执行路由设备800的各种功能和处理数据。可选的，处理器801可以采用dsp、fpga、pla中的至少一种硬件形式来实现。处理器
801可集成cpu、gpu和调制解调器等中的一种或几种的组合。其中，cpu主要处理操作系统、用户界面和应用程序等；gpu用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器801中，单独通过一块芯片进行实现。
[0168]
其中，存储器805可以包括ram，也可以包括rom。可选的，该存储器805包括非瞬时性计算机可读介质。存储器805可用于存储指令、程序、代码、代码集或指令集。存储器805可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等；存储数据区可存储上面各个方法实施例中涉及到的数据等。存储器805可选的还可以是至少一个位于远离前述处理器801的存储装置。如图8所示，作为一种计算机存储介质的存储器805中可以包括操作系统、网络通信模块、用户接口模块以及病毒免疫应用程序。
[0169]
具体地，处理器801可以用于调用存储器805中存储的病毒免疫应用程序，并具体执行以下操作：
[0170]
确定目标病毒对应的内核对象，目标病毒为基于内核对象对电子设备进行感染的病毒；
[0171]
在电子设备中创建内核对象，以使电子设备基于内核对象对目标病毒免疫。
[0172]
在一些可能的实施例中，处理器801确定目标病毒对应的内核对象时，具体执行：
[0173]
基于目标病毒在预设数据库中确定目标样本病毒以及与目标样本病毒对应的目标样本内核对象，预设数据库包括多个样本病毒以及多个样本病毒各自对应的样本内核对象；
[0174]
将目标样本内核对象作为目标病毒对应的内核对象。
[0175]
在一些可能的实施例中，处理器801确定目标病毒对应的内核对象之后，在电子设备中创建内核对象之前，还具体执行：
[0176]
判断电子设备是否具有目标病毒对应的内核对象；
[0177]
在电子设备中创建内核对象，包括：
[0178]
根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象。
[0179]
在一些可能的实施例中，处理器801根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象时，具体执行：
[0180]
在电子设备具有目标病毒对应的内核对象的情况下，在当前进程中结束与目标病毒对应的进程，并重新创建内核对象。
[0181]
在一些可能的实施例中，处理器801根据电子设备是否具有目标病毒对应的内核对象的判断结果在电子设备中创建内核对象时，还具体执行：
[0182]
在电子设备不具有目标病毒对应的内核对象的情况下，创建内核对象。
[0183]
在一些可能的实施例中，处理器801在电子设备中创建内核对象时，具体执行：
[0184]
确定内核对象的初始值以及名称信息；
[0185]
根据内核对象的初始值以及名称信息创建内核对象。
[0186]
在一些可能的实施例中，处理器801在电子设备中创建内核对象之后，至具体执
行：
[0187]
将电子设备的当前模式调整为免疫模式，当前模式为电子设备未处于对目标病毒免疫的模式。
[0188]
本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机或处理器上运行时，使得计算机或处理器执行上述图2或图4或图6所示实施例中的一个或多个步骤。上述电子设备的各组成模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在所述计算机可读取存储介质中。
[0189]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，数字多功能光盘(digital versatile disc，dvd))、或者半导体介质(例如，固态硬盘(solid state disk，ssd))等。
[0190]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可存储程序代码的介质。在不冲突的情况下，本实施例和实施方案中的技术特征可以任意组合。
[0191]
以上所述的实施例仅仅是本技术的优选实施例方式进行描述，并非对本技术的范围进行限定，在不脱离本技术的设计精神的前提下，本领域普通技术人员对本技术的技术方案作出的各种变形及改进，均应落入本技术的权利要求书确定的保护范围内。