CN106295339A - 一种识别文件夹病毒的方法 - Google Patents

一种识别文件夹病毒的方法 Download PDF

Info

Publication number
CN106295339A
CN106295339A CN201610605194.7A CN201610605194A CN106295339A CN 106295339 A CN106295339 A CN 106295339A CN 201610605194 A CN201610605194 A CN 201610605194A CN 106295339 A CN106295339 A CN 106295339A
Authority
CN
China
Prior art keywords
file
virus
attribute
folder
executable file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610605194.7A
Other languages
English (en)
Inventor
韦春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610605194.7A priority Critical patent/CN106295339A/zh
Publication of CN106295339A publication Critical patent/CN106295339A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及计算机技术,特别是一种识别文件夹病毒的方法,所述方法包括:扫描指定根目录下的文件,获得可执行文件夹的文件名;计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒。本发明可以提高识别文件夹病毒的效率和可靠性。

Description

一种识别文件夹病毒的方法
技术领域
本发明涉及计算机技术,特别是一种识别文件夹病毒的方法。
背景技术
文件夹病毒,是一种利用文件夹图标迷惑用户,双击打开进行复制的病毒。文件夹病毒会遍历移动存储设备的根目录下的文件夹,复制自身到移动存储设备的根目录下,更名为检测到的文件夹的文件名,修改该文件夹的属性为不可见,使用户在使用移动存储设备打开其文件夹时运行病毒,以达到复制的目的。现有技术中,利用病毒数据库,对扫描的文件进行特征匹配,若所述匹配成功,识别所述文件为文件夹病毒。原始的病毒数据库需要由操作人员逐一获取每个文件夹病毒,对每个文件夹病毒文件进行人工识别和特征提取,以建立病毒数据库。
然而,现有建立病毒数据库的操作复杂,且容易出错,从而导致了病毒识别的效率和可靠性的降低。
发明内容
为了克服现有技术的缺陷,本发明提供一种识别文件夹病毒的方法。可以提高识别文件夹病毒的效率和可靠性。
本发明提供一种识别文件夹病毒的方法,包括:
扫描指定根目录下的文件,获得可执行文件夹的文件名;
计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒。
进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。
进一步地,所述方法还包括:
在识别出所述可执行文件夹为文件夹病毒后,删除所识别出的为文件夹病毒的可执行文件夹。
本发明的有益效果是:
本发明能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明的一种识别文件夹病毒的方法的流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
参见图1,本发明提供一种识别文件夹病毒的方法,包括:
S1、扫描指定根目录下的文件,获得可执行文件夹的文件名;
具体地,可执行文件(executable file),是可移植可执行(PE)文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行。可执行文件的扩展名可以包括但不限于.exe、.sys和.scr等。
S2、计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
S3、判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒。
其中,病毒,又称为计算机病毒,可以包括但不限于木马、后门、局域网蠕虫、邮件蠕虫、间谍软件、感染型病毒或Rootkits/Bootkits。
进一步地,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
进一步地,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。
进一步地,所述方法还包括:
在识别出所述可执行文件夹为文件夹病毒后,删除所识别出的为文件夹病毒的可执行文件夹。
本发明能够对被感染的文件夹病毒进行主动识别,有效提高病毒识别的效率,以及有效提高系统的安全性能。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (4)

1.一种识别文件夹病毒的方法,其特征在于,包括:
扫描指定根目录下的文件,获得可执行文件夹的文件名;
计算文件名的相似度,确定与可执行文件夹的文件名相同的文件名;
判断是否存在文件名与可执行文件夹的文件名相同的文件夹,若否,则判定所述可执行文件夹不是文件夹病毒,若是,则获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒。
2.根据权利要求1所述的方法,其特征在于,所述获取所述可执行文件夹的属性,根据可执行文件夹的属性判断所述可执行文件夹是否为文件夹病毒,包括:
对文件夹执行取属性操作;
判断返回值是否包含FILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含FILE_ATTRIBUTE_DIRECTORY位,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_DIRECTORY位,则进一步判断返回值是否包含FILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一个,如果返回值不包含FILE_ATTRIBUTE_HIDDEN位和
FILE_ATTRIBUTE_SYSTEM位种任一个,则判定所述可执行文件不是文件夹病毒,如果返回值包含FILE_ATTRIBUTE_HIDDEN位和
FILE_ATTRIBUTE_SYSTEM位中任一个,则识别所述可执行文件为文件夹病毒。
3.根据权利要求2所述的方法,其特征在于,若不能获取到所述可执行文件夹的属性,则判定所述可执行文件夹为文件夹病毒。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在识别出所述可执行文件夹为文件夹病毒后,删除所识别出的为文件夹病毒的可执行文件夹。
CN201610605194.7A 2016-07-28 2016-07-28 一种识别文件夹病毒的方法 Withdrawn CN106295339A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610605194.7A CN106295339A (zh) 2016-07-28 2016-07-28 一种识别文件夹病毒的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610605194.7A CN106295339A (zh) 2016-07-28 2016-07-28 一种识别文件夹病毒的方法

Publications (1)

Publication Number Publication Date
CN106295339A true CN106295339A (zh) 2017-01-04

Family

ID=57662663

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610605194.7A Withdrawn CN106295339A (zh) 2016-07-28 2016-07-28 一种识别文件夹病毒的方法

Country Status (1)

Country Link
CN (1) CN106295339A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110659491A (zh) * 2019-09-23 2020-01-07 深信服科技股份有限公司 一种计算机系统恢复方法、装置、设备及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110659491A (zh) * 2019-09-23 2020-01-07 深信服科技股份有限公司 一种计算机系统恢复方法、装置、设备及可读存储介质
CN110659491B (zh) * 2019-09-23 2022-04-29 深信服科技股份有限公司 一种计算机系统恢复方法、装置、设备及可读存储介质

Similar Documents

Publication Publication Date Title
Brixtel et al. Language-independent clone detection applied to plagiarism detection
EP1745360A4 (en) METHODS AND SYSTEMS FOR CAPTURING AND EXTRACTING INFORMATION
Ghazinour et al. A study on digital forensic tools
CN107480527A (zh) 勒索软件的防范方法及系统
CN108170732A (zh) 人脸图片检索方法及计算机可读存储介质
WO2016202308A2 (zh) 一种文件名称识别及文件清理方法及装置
CN104834837A (zh) 一种基于语义的二进制代码反混淆方法
CN107784026A (zh) 一种etl数据处理方法及装置
CN111898555A (zh) 基于图像与文本的图书盘点识别方法、装置、设备及系统
US10229267B2 (en) Method and device for virus identification, nonvolatile storage medium, and device
WO2016202307A1 (zh) 一种文件夹路径识别及文件夹清理方法及装置
CN103294951A (zh) 一种基于文档型漏洞的恶意代码样本提取方法及系统
CN106295340A (zh) 一种程序文件恢复系统及方法
CN103177022A (zh) 一种恶意文件搜索方法及装置
CN106295339A (zh) 一种识别文件夹病毒的方法
CN103955644A (zh) 一种基于终端自启动项的静态木马检测方法
CN102651036B (zh) 通用、可靠的文件复制操作识别方法
CN103699838B (zh) 病毒的识别方法及设备
CN105608205B (zh) 结构化数据的指纹校验方法及装置
CN106156624A (zh) 一种识别计算机病毒的方法
CN107679085A (zh) 基于搜索及网页爬虫的数据抓取算法
CN106156651A (zh) 基于云计算技术的判断企业机密电子文件的系统及方法
Achanta Finding objects of interest in images using saliency and superpixels
CN105488124A (zh) 一种创建索引文件的方法及装置
CN104182684A (zh) 一种安全进程运行环境的设计解决方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170104