CN102831353A - 一种针对带有计算机病毒的应用软件的处理方法及系统 - Google Patents

一种针对带有计算机病毒的应用软件的处理方法及系统 Download PDF

Info

Publication number
CN102831353A
CN102831353A CN2012103506675A CN201210350667A CN102831353A CN 102831353 A CN102831353 A CN 102831353A CN 2012103506675 A CN2012103506675 A CN 2012103506675A CN 201210350667 A CN201210350667 A CN 201210350667A CN 102831353 A CN102831353 A CN 102831353A
Authority
CN
China
Prior art keywords
application software
software
computer virus
virus
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103506675A
Other languages
English (en)
Other versions
CN102831353B (zh
Inventor
周峰
赵昱
焦亚飞
陈勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baoqu Technology Co Ltd
Original Assignee
Zhuhai Juntian Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Juntian Electronic Technology Co Ltd filed Critical Zhuhai Juntian Electronic Technology Co Ltd
Priority to CN201210350667.5A priority Critical patent/CN102831353B/zh
Publication of CN102831353A publication Critical patent/CN102831353A/zh
Application granted granted Critical
Publication of CN102831353B publication Critical patent/CN102831353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明属于计算机防御技术领域,具体公开了一种针对带有计算机病毒的应用软件的处理方法及系统。该方法包括以下步骤:查找出计算机系统中所有已安装的应用软件;扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。该系统包括对应的以下模块:已安装应用软件查找模块、病毒扫描模块、以及修复处理模块。本发明相对现有技术不仅病毒扫描时间更快,而且查杀更加准确,通常在修复处理后还可以正常使用。

Description

一种针对带有计算机病毒的应用软件的处理方法及系统
技术领域
本发明属于计算机防御技术领域,具体涉及一种针对带有计算机病毒的应用软件的处理方法及系统。
背景技术
随着计算机技术的发展,各式各样的应用软件层出不穷。应用软件满足了用户使用电脑的各种需求,尤其是各种知名的应用软件,其安装量十分巨大,它们被安装在数以千万计的用户电脑上。在这一前提下,越来越多的病毒,把自己伪装成一些知名应用软件的文件,或是藏匿于应用软件目录下,骗取用户的信任。
由于软件种类的繁多且在不断增加,各种杀毒软件以常规的基于文件路径的方式,在传统的快速扫描方案中,通常无法扫描到各种软件的安装路径;而传统的全盘扫描,不但耗时过长,而且当报出某个文件是病毒时,由于该文件位于用户常用的软件目录下,也会让用户怀疑是误报而不愿意处理。
发明内容
为了解决上述问题,本发明的目的在于提供一种针对带有计算机病毒的应用软件的处理方法及系统,不仅病毒扫描时间更快,而且查杀更加准确。
一种针对带有计算机病毒的应用软件的处理方法,包括以下步骤:
查找出计算机系统中所有已安装的应用软件;
扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;
针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
进一步的,所述查找出计算机系统中所有已安装的应用软件,具体是:
获取各个应用软件安装时在注册表中留下的安装信息;
检测各个应用软件安装时留下的安装信息是否完整;
针对一套完整的安装信息,对应标记一款已安装的应用软件;
针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
进一步的,所述对该应用软件进行修复处理,具体是:
针对可以直接修复的计算机病毒文件,执行修复操作;
针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;
针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
一种针对带有计算机病毒的应用软件的处理系统,包括以下模块:
已安装应用软件查找模块,用于查找出计算机系统中所有已安装的应用软件;
病毒扫描模块,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;
修复处理模块,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
进一步的,所述已安装应用软件查找模块查找出计算机系统中所有已安装的应用软件,具体是:
获取各个应用软件安装时在注册表中留下的安装信息;
检测各个应用软件安装时留下的安装信息是否完整;
针对一套完整的安装信息,对应标记一款已安装的应用软件;
针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
进一步的,所述修复处理模块对该应用软件进行修复处理,具体是:
针对可以直接修复的计算机病毒文件,执行修复操作;
针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;
针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
本发明应用软件的计算机病毒检测,是针对用户已安装的软件进行检测、扫描和修复。基于软件维度的检测,能精准的检测出已安装软件的路径,只扫描特定路径,大大节省了扫描时间。而且可以让用户很容易理解,是软件中发现了安全威胁,而不是对单文件黑白的误判。在发现病毒文件并处理后,还可以从软件维度,对该软件进行修复,让用户在处理完病毒后,软件依然可以正常使用。
因此,本发明相对现有技术不仅病毒扫描时间更快,而且查杀更加准确,通常在修复处理后还可以正常使用。
附图说明
此附图说明所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1是本发明方法对应的整体流程图;
图2是Step1的具体流程;
图3是Step3的具体流程;
图4是本发明系统对应的框图。
具体实施方式
如图1-3所示,本实施例公开了一种针对带有计算机病毒的应用软件的处理方法,包括以下步骤:
Step1:查找出计算机系统中所有已安装的应用软件;具体是:
Step11:获取各个应用软件安装时在注册表中留下的安装信息;
Step12:检测各个应用软件安装时留下的安装信息是否完整;
Step13:针对一套完整的安装信息,对应标记一款已安装的应用软件;
Step11、Step12、Step13,具体可以通过应用软件安装时在注册表中留下的信息,来查找应用软件枚举HKEY LOCAL MACHINE和HKEY CURRENT USER两跟腱下的SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall,查找所有含有DisplayName、InstallLocation、DisplayIcon、UninstallString、Version等ValueName的Key,这些字段分别代表了软件名,安装位置、图标、卸载位置、版本等安装信息。每个Key代表了一款已安装的软件,以及包含了软件本身的信息。将这些信息保存起来并解析,即可识别出大多数的软件,效果可以达到跟系统控制面板中的安装卸载程序的识别度一致。
Step14:针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串;有些软件可能在注册表中保留的信息并不完整,比如没有图标、版本等信息,本实施例通过预设的软件信息库来补充这些信息,这些无法通过注册表直接查找到的软件,通过人预设的软件信息库(后面将简称为软件库)来发现。在软件库中,包含三类信息:a)检测软件是否安装的一些必要条件。比如是否存在某些注册表键值,是否存在某些关键路径下的文件等等。可以用于检测软件是否安装。b)一款软件的各种详细信息。包括了图标的网络地址、版本、软件名称等等。c)用于进行模糊匹配的软件名称串。我们在注册表中发现的软件信息,可能有些信息不存在,但只要存在DisplayName(软件名)字段的,就可以用这个字段的值,跟软件库中的软件名称串进行模糊匹配,匹配成功的,就说明是对应的软件,则可以从软件库中获得软件的其余信息。
Step2:扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;具体的病毒判别方法可以采用现有黑白数据库等常规方法,通过本步骤可以快速获知那个应用软件下藏有计算机病毒;本步骤具体可以根据文件的安装路径、软件名称、图标等信息,就可以从软件的维度,组织给用户看。用户看到的是我们在对一款一款的软件在进行扫描,而不只是对一个一个的文件进行扫描。在发现病毒文件后,我们也按软件维度组织,在哪一款软件目录下发现的病毒,就归入该款软件存在的威胁之中。这样用户看到的是某款软件中存在病毒,并不会因为文件存在于知名软件目录下,就怀疑是单一文件的误报。
Step3:针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理,具体是:
Step31:针对可以直接修复的计算机病毒文件,执行修复操作;比如:该文件中包含了可以独立可分的计算机病毒,那么直接删除即可;
Step32:针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;比如通过软件的版本,文件名和相对路径等信息,查询服务端是否存在该文件的正常文件,如果服务端存在正常文件,则下载并替换即可;
Step33:针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用;具体可查找软件库,是否存在该软件的特定版本的下载信息。如果存在,则提示用户下载该版本的软件安装包,进行重新安装。如果不存在特定版本的下载信息,则查找是否存在该软件的最新版本的信息,存在的话同样提醒用户下载并安装。
如图4所示,本实施例还公开了一种针对带有计算机病毒的应用软件的处理系统,其包括以下模块:
已安装应用软件查找模块1,用于查找出计算机系统中所有已安装的应用软件,具体是:获取各个应用软件安装时在注册表中留下的安装信息;检测各个应用软件安装时留下的安装信息是否完整;针对一套完整的安装信息,对应标记一款已安装的应用软件;针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串;
病毒扫描模块2,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;
修复处理模块3,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理,具体是:针对可以直接修复的计算机病毒文件,执行修复操作;针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
本实施例主要包含三个方面:第一,需要能检测出用户机器上安装的所有软件;第二,对软件目录下的文件进行扫描,第三,在发现威胁后能进行处理和修复,保证软件的可用。
本实施例软件安全检测,是一种独创的,从软件维度,对用户已经安装的软件进行检测、扫描和修复。基于软件维度的检测,能精准的检测出已安装软件的路径,只扫描特定路径,大大节省了扫描时间。而且可以让用户很容量理解,是软件中发现了安全威胁,而不是对单文件黑白的误判。在发现病毒文件并处理后,还可以从软件维度,对该软件进行修复,让用户在处理完病毒后,软件依然可以正常使用。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。

Claims (6)

1.一种针对带有计算机病毒的应用软件的处理方法,其特征在于包括以下步骤:
查找出计算机系统中所有已安装的应用软件;
扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;
针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
2.根据权利要求1所述的针对带有计算机病毒的应用软件的处理方法,其特征在于,所述查找出计算机系统中所有已安装的应用软件,具体是:
获取各个应用软件安装时在注册表中留下的安装信息;
检测各个应用软件安装时留下的安装信息是否完整;
针对一套完整的安装信息,对应标记一款已安装的应用软件;
针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
3.根据权利要求1所述的针对带有计算机病毒的应用软件的处理方法,其特征在于,所述对该应用软件进行修复处理,具体是:
针对可以直接修复的计算机病毒文件,执行修复操作;
针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;
针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
4.一种针对带有计算机病毒的应用软件的处理系统,其特征在于包括以下模块:
已安装应用软件查找模块,用于查找出计算机系统中所有已安装的应用软件;
病毒扫描模块,扫描各个所述已安装的应用软件的安装目录下的文件是否存在计算机病毒;
修复处理模块,针对其安装目录下存在计算机病毒文件的应用软件,提示用户该应用软件存在威胁或具有病毒,并对该应用软件进行修复处理。
5.根据权利要求4所述的针对带有计算机病毒的应用软件的处理系统,其特征在于,所述已安装应用软件查找模块查找出计算机系统中所有已安装的应用软件,具体是:
获取各个应用软件安装时在注册表中留下的安装信息;
检测各个应用软件安装时留下的安装信息是否完整;
针对一套完整的安装信息,对应标记一款已安装的应用软件;
针对不完整的安装信息,将该不完整的安装信息中包含的软件名与预设的软件信息库进行匹配以确定其是否对应一款已安装的应用软件,所述软件信息库中包含有检测应用软件是否已安装的必要条件、一款应用软件的完整安装信息、以及用于进行模糊匹配的软件名称串。
6.根据权利要求4所述的针对带有计算机病毒的应用软件的处理系统,其特征在于,所述修复处理模块对该应用软件进行修复处理,具体是:
针对可以直接修复的计算机病毒文件,执行修复操作;
针对无法直接修复的计算机病毒文件,根据该应用软件信息到一服务器端查询是否具有与其对应的正常文件,如存在则下载并替换;
针对无法直接修复与服务器端直接下载并替换的计算机病毒文件,查找该应用软件的特定版本或最新版本的下载信息以供用户下载安装使用。
CN201210350667.5A 2012-09-18 2012-09-18 一种针对带有计算机病毒的应用软件的处理方法及系统 Active CN102831353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210350667.5A CN102831353B (zh) 2012-09-18 2012-09-18 一种针对带有计算机病毒的应用软件的处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210350667.5A CN102831353B (zh) 2012-09-18 2012-09-18 一种针对带有计算机病毒的应用软件的处理方法及系统

Publications (2)

Publication Number Publication Date
CN102831353A true CN102831353A (zh) 2012-12-19
CN102831353B CN102831353B (zh) 2016-12-21

Family

ID=47334486

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210350667.5A Active CN102831353B (zh) 2012-09-18 2012-09-18 一种针对带有计算机病毒的应用软件的处理方法及系统

Country Status (1)

Country Link
CN (1) CN102831353B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017435A (zh) * 2006-04-14 2007-08-15 北京瑞星国际软件有限公司 一种用于软件升级的方法及装置
CN101243400A (zh) * 2005-08-16 2008-08-13 Emc公司 信息保护方法和系统
CN101694625A (zh) * 2009-11-09 2010-04-14 金蝶软件(中国)有限公司 基于加密服务器管理的客户端软件更新方法及装置
CN102222201A (zh) * 2011-06-03 2011-10-19 奇智软件(北京)有限公司 一种文件扫描方法及装置
CN102467623A (zh) * 2010-11-08 2012-05-23 腾讯科技(深圳)有限公司 一种监控文件执行的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101243400A (zh) * 2005-08-16 2008-08-13 Emc公司 信息保护方法和系统
CN101017435A (zh) * 2006-04-14 2007-08-15 北京瑞星国际软件有限公司 一种用于软件升级的方法及装置
CN101694625A (zh) * 2009-11-09 2010-04-14 金蝶软件(中国)有限公司 基于加密服务器管理的客户端软件更新方法及装置
CN102467623A (zh) * 2010-11-08 2012-05-23 腾讯科技(深圳)有限公司 一种监控文件执行的方法及装置
CN102222201A (zh) * 2011-06-03 2011-10-19 奇智软件(北京)有限公司 一种文件扫描方法及装置

Also Published As

Publication number Publication date
CN102831353B (zh) 2016-12-21

Similar Documents

Publication Publication Date Title
CN103390130B (zh) 基于云安全的恶意程序查杀的方法、装置和服务器
KR101693370B1 (ko) 퍼지 화이트리스팅 안티-멀웨어 시스템 및 방법
CN102592103B (zh) 文件安全处理方法、设备及系统
AU2011317734B2 (en) Computer system analysis method and apparatus
CN101924761B (zh) 一种依据白名单进行恶意程序检测的方法
CN104573515A (zh) 一种病毒处理方法、装置和系统
KR101231410B1 (ko) 취약한 파일의 자동 검출 및 패치
US8539445B2 (en) Method for generating a robust software signature
CN107786564B (zh) 基于威胁情报的攻击检测方法、系统及电子设备
CN1534461A (zh) 用于动态增加软件部件以便扩展系统过程功能的系统结构和相关方法
CN104573525A (zh) 一种基于白名单的专用信息服务软件漏洞修复系统
CN1766778A (zh) 用户可修改文件的有效白名单
US7953984B1 (en) Enhanced malware detection utilizing transparently integrated searching
CN103607381B (zh) 白名单生成及恶意程序检测方法、客户端和服务器
US10896260B2 (en) Implementing package vulnerability assessment for microcontainers
US20130227692A1 (en) System and method for optimization of antivirus processing of disk files
WO2014082599A1 (zh) 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统
US20230153435A1 (en) Systems and methods for anti-malware scanning using automatically-created white lists
Zhao et al. A large-scale empirical analysis of the vulnerabilities introduced by third-party components in IoT firmware
CN103475671A (zh) 恶意程序检测方法
CN104317672A (zh) 一种系统文件修复的方法、装置及系统
EP3121750B1 (en) System and method for antivirus checking of native images of software assemblies
CN103095698B (zh) 客户端软件的修复方法、装置和通信系统
US9176974B1 (en) Low priority, multi-pass, server file discovery and management
CN102831353A (zh) 一种针对带有计算机病毒的应用软件的处理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI

Effective date: 20130503

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20130503

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd.

CB02 Change of applicant information

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant after: Beijing Cheetah Mobile Technology Co.,Ltd.

Applicant after: Beijing Cheetah Network Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Applicant before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Applicant before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

COR Change of bibliographic data
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191126

Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province

Patentee after: Zhuhai Leopard Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd.