計算機病毒查殺方法有哪些？基于數據流的計算機病毒查殺方法及特征

來源：CSDN 時間：2023-04-10 08:31:29

(相關資料圖)

1.一種基于數據流的計算機病毒查殺方法，通過病毒特征庫的特征與需要查殺的數據流進行匹配來查殺病毒，包括內存查殺病毒方法和文件查殺病毒方法，其特征在于，所述病毒特征是病毒的二進制代碼。

2.根據權利要求1所述的計算機病毒查殺方法，其特征在于，所述數據流由內存模塊或文件生成。

3.根據權利要求1所述的計算機病毒查殺方法，其特征在于，所述內存查殺毒方法包括如下過程：A、對已有病毒提取病毒共性特征；B、建庫程序，將所有的特征集合起來，制作成病毒特征庫；C、遍歷內存所有的進程模塊，將每個進程模塊看作一塊數據流；D、判斷是否有尚未被過濾的數據流，如果有則繼續通過特征庫配置數據流，否則查殺毒完成，退出程序；E、如果某進程模塊被特征庫匹配成功，則認為該進程模塊空間為病毒空間，該進程模塊所對應的文件為病毒文件，轉向步驟F，否則判斷該進程模塊不是病毒，轉向步驟D；F、對該病毒文件提取一個文件特征；G、遍歷全磁盤，用以查殺該病毒副本；H、完成查殺該病毒，轉向步驟D。

4.根據權利要求3所述的計算機病毒查殺方法，其特征在于，所述進程模塊只對應一個文件。

5.根據權利要求3或4所述的計算機病毒查殺方法，其特征在于，步驟F中提取文件特征由掃描模塊自動提取。

6.根據權利要求3或4所述的計算機病毒查殺方法，其特征在于，所述病毒副本是指所有已經執行和沒有執行的病毒文件副本。

7.根據權利要求3或4所述的計算機病毒查殺方法，其特征在于，所述文件特征是該文件的二進制代碼特征。

8.根據權利要求1所述的計算機病毒查殺方法，其特征在于，所述文件查殺毒方法包括如下過程：A、對已有病毒提取病毒特征；B、建庫程序，將所有的特征集合起來，制作成病毒特征庫；C、遍歷需要查殺毒的文件；D、對文件進行預處理，生成數據流；E、判斷是否有尚未被過濾的數據流，如果有則繼續通過特征庫配置數據流，否則查殺毒完成，退出程序；F、如果數據流被特征庫匹配成功，則認為該文件為病毒文件，轉向步驟G，否則判斷該進程模塊不是病毒，轉向步驟E；G、對本文件進行查殺病毒，轉向步驟E。

責任編輯：

標簽：

上一篇：看熱訊：稅收分類編碼怎么用？開票軟件上怎么操作？
下一篇：最后一頁

計算機病毒查殺方法有哪些？基于數據流的計算機病毒查殺方法及特征

計算機病毒查殺方法有哪些？基于數據流的計算機病毒查殺方法及特征