CN112528287B - 一种多终端参与的计算机病毒查杀方法 - Google Patents

一种多终端参与的计算机病毒查杀方法 Download PDF

Info

Publication number
CN112528287B
CN112528287B CN202011591175.6A CN202011591175A CN112528287B CN 112528287 B CN112528287 B CN 112528287B CN 202011591175 A CN202011591175 A CN 202011591175A CN 112528287 B CN112528287 B CN 112528287B
Authority
CN
China
Prior art keywords
terminal
computer virus
picture
replacement
pictures
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011591175.6A
Other languages
English (en)
Other versions
CN112528287A (zh
Inventor
杨航
明哲
毕凯峰
张佳发
陈华军
张华兵
王健
母天石
李慧娟
邓子杰
李昳
周磊
付志博
黄海英
刘家豪
叶思斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202011591175.6A priority Critical patent/CN112528287B/zh
Publication of CN112528287A publication Critical patent/CN112528287A/zh
Application granted granted Critical
Publication of CN112528287B publication Critical patent/CN112528287B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请揭示了一种多终端参与的计算机病毒查杀方法,包括:进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若计算机病毒集均相同,并且仅包括一个计算机病毒,则得到n个第二替换检测结果;若仅包括指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;得到m个第三替换检测结果;若仅包括指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,集成为第三图片集;删除图片集中的图片,并分别发送图片删除指令,从而实现对隐蔽性强的计算机病毒的根治。

Description

一种多终端参与的计算机病毒查杀方法
技术领域
本申请涉及到计算机领域,特别是涉及到一种多终端参与的计算机病毒查杀方法、装置、计算机设备和存储介质。
背景技术
计算机病毒危害网络安全和计算机安全,因此对计算机病毒的查杀显得尤为重要。但随着技术的发展,对于普通的计算机病毒的查杀已不再是难事,但有些新出现的计算机病毒的特点在于隐蔽性强,传统的计算机病毒查杀方案难以准确找出计算机病毒的来源,因此无法对隐蔽性强的计算机病毒进行有效的查杀,更无法根治隐蔽性强的计算机病毒。
发明内容
本申请提出一种多终端参与的计算机病毒查杀方法,包括以下步骤:
S1、第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
S2、第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
S3、第一终端判断所述第一检测结果与所述第二检测结果是否相同;
S4、若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
S5、第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S6、第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S7、第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
S8、第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
S9、若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
S10、第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
S11、第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S12、若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
S13、第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
S14、第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
S15、第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S16、若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
S17、第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
S18、第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
进一步地,所述指定计算机病毒具有激活模式和休眠模式,当处于激活模式时,所述指定计算机病毒以二进制代码的形式存在,当处于休眠模式时,所述指定计算机病毒隐藏在作为三个休眠组件的三张图片中,并且所述三张图片分别存在三个不同的终端中,仅在分别具有所述三张图片的终端构建通讯组时,所述指定计算机病毒才能激活;所述三张图片通过预设的可见光摄像头对现实空间中的现实画像进行采集得到的;所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;所述三张图片的获取步骤,包括:
S011、控制可见光光源,以使所述现实画像仅被可见光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第一张;
S012、控制紫外光光源,以使所述现实画像仅被紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第二张;
S013、同时控制可见光光源和紫外光光源,以使所述现实画像同时被可见光和紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第三张。
进一步地,所述指定计算机病毒的激活步骤,包括:
S021、将所述三张图片中的第一张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第一识别结果;其中,所述第一识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S022、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第一识别结果进行编码处理,从而得到第一部分代码;
S023、将所述三张图片中的第二张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第二识别结果;其中,所述第二识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S023、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第二识别结果进行编码处理,从而得到第二部分代码;
S025、将所述三张图片中的第三张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第三识别结果;其中,所述第三识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S026、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第三识别结果进行编码处理,从而得到第三部分代码;
S027、集成所述第一部分代码、第二部分代码和第三部分代码,从而得到以二进制代码形式存在的指定计算机病毒。
进一步地,所述第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片的步骤S18之后,包括:
S181、指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;
S182、指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S183、若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;
S184、指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集;
S185、指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。
进一步地,所述指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令的步骤S185之后,包括:
S1851、第一终端获取所述第一图片集、所述第二图片集和所述第三图片集;
S1852、第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S1853、第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;
S1854、第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;
S1855、第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;
S1856、第一终端判断所述三个组件衡量指数是否均小于0;
S1857、若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。
本申请提供一种多终端参与的计算机病毒查杀装置,包括:
第一检测结果获取单元,用于指示第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
一号通讯组构建单元,用于指示第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
第一检测结果判断单元,用于指示第一终端判断所述第一检测结果与所述第二检测结果是否相同;
第一计算机病毒集获取单元,用于指示若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
第二计算机病毒集要求发送单元,用于指示第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
第三计算机病毒集要求发送单元,用于指示第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
计算机病毒集接收单元,用于指示第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
计算机病毒判断单元,用于指示第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
指定计算机病毒标记单元,用于指示若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
第二替换检测结果获取单元,用于指示第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
第二替换检测结果判断单元,用于指示第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第二替换终端获取单元,用于指示若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
第二图片集获取单元,用于指示第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
第三替换检测结果获取单元,用于指示第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
第三替换检测结果判断单元,用于指示第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第三替换终端获取单元,用于指示若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
第三图片集获取单元,用于指示第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
计算机病毒查杀单元,用于指示第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的多终端参与的计算机病毒查杀方法、装置、计算机设备和存储介质,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
附图说明
图1-2为本申请一实施例的多终端参与的计算机病毒查杀方法的流程示意图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1-2,本申请实施例提供一种多终端参与的计算机病毒查杀方法,包括以下步骤:
S1、第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
S2、第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
S3、第一终端判断所述第一检测结果与所述第二检测结果是否相同;
S4、若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
S5、第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S6、第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S7、第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
S8、第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
S9、若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
S10、第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
S11、第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S12、若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
S13、第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
S14、第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
S15、第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S16、若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
S17、第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
S18、第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
如上述步骤S1-S6所述,第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;第一终端判断所述第一检测结果与所述第二检测结果是否相同;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集。其中,本申请的终端可为任意可行终端,例如为PC终端、移动终端等。需要注意的是,本申请针对的是特别的计算机病毒的查杀,目的在于解决传统的计算机病毒的查杀过程中无法处理的隐蔽性强的计算机病毒。该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内)。而为了实现计算机病毒的查杀,首先根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果,并且这是在第一终端在未与其他终端发生交互的情况下进行的,因此,第一检测结果是普通的计算机病毒的检测,理论上而言,其无法检测出本申请意图查杀的隐蔽性强的计算机病毒。第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;第一终端判断所述第一检测结果与所述第二检测结果是否相同;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒。由于第二检测结果是在三个终端共同构成的一号通讯组时进行的,因此若存在特别的隐蔽性强的计算机病毒(即在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),那么由于构成了通讯组,根据这三张图片能够生成显形的计算机病毒(显形的计算机病毒可为任意可行计算机病毒,例如为常见的计算机病毒,因此能够用传统的检测方法检测出来,例如为小体量的Tiny家庭的计算机病毒)。因此,若所述第一检测结果与所述第二检测结果相同,则表明未出现新的计算机病毒,因此也不存在隐蔽性强的计算机病毒;其中,第一检结果与第二检测结果可以均为空,或者均为具有相同的计算机病毒。所述第一检测结果与所述第二检测结果不相同,即表明出现了新的计算机病毒,而这种计算机病毒仅在通讯组构成之后才出现,极可能为本申请意图查杀的隐蔽性强的计算机病毒。但为了进一步确认其是否的确为这种特别的隐蔽性强的计算机病毒,本申请不仅获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集。以确认第一计算机病毒集中的计算机病毒是否的确为隐蔽性强的计算机病毒。
进一步地,所述指定计算机病毒具有激活模式和休眠模式,当处于激活模式时,所述指定计算机病毒以二进制代码的形式存在,当处于休眠模式时,所述指定计算机病毒隐藏在作为三个休眠组件的三张图片中,并且所述三张图片分别存在三个不同的终端中,仅在分别具有所述三张图片的终端构建通讯组时,所述指定计算机病毒才能激活;所述三张图片通过预设的可见光摄像头对现实空间中的现实画像进行采集得到的;所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;所述三张图片的获取步骤,包括:
S011、控制可见光光源,以使所述现实画像仅被可见光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第一张;
S012、控制紫外光光源,以使所述现实画像仅被紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第二张;
S013、同时控制可见光光源和紫外光光源,以使所述现实画像同时被可见光和紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第三张。
从而实现了指定计算机病毒的隐藏。本申请中的计算机病毒的特别之处在于,其不仅能够以计算机存储空间中的三张图片作为休眠组件,其还能够以现实空间中的现实画像作为隐藏对象,因此其隐蔽性强。其中,现实画像在可见光和紫外光下被可见光摄像头采集到三种不同的图片,这是所述现实画像的材料所造成的。具体地,所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同。更具体地,所述第一图层的材料采用传统的绘画材料即可,所述第二涂料可采用任意可行材料制成,例如采用紫外下转光材料(例如制成稀土基转光薄膜的形式,从而能够吸收紫外光而放射出可见光,并且根据材料成分的不同,例如可通过掺杂改性实现,发射出的可见光的波长也不同,因此呈现出不同的可见颜色),例如为稀土基下转光材料、荧光材料等,这种现象的原因例如为,这种转光材料具有特定的能带结构,因此其电子能够在低能级状态下吸收紫外光子而跃迁至高能级,而高能级的电子不稳定而跃迁或多次跃迁至低能级,从而释放出波长在可见光波段的光子。
进一步地,所述指定计算机病毒的激活步骤,包括:
S021、将所述三张图片中的第一张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第一识别结果;其中,所述第一识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S022、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第一识别结果进行编码处理,从而得到第一部分代码;
S023、将所述三张图片中的第二张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第二识别结果;其中,所述第二识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S023、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第二识别结果进行编码处理,从而得到第二部分代码;
S025、将所述三张图片中的第三张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第三识别结果;其中,所述第三识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S026、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第三识别结果进行编码处理,从而得到第三部分代码;
S027、集成所述第一部分代码、第二部分代码和第三部分代码,从而得到以二进制代码形式存在的指定计算机病毒。
从而实现了指定计算机病毒的激活。本申请中指定计算机病毒难以根治的原因在于,其具有激活与隐蔽两种模式。其激活时,需要图像识别模型、编码规则和现实画像(或者相对应的三张图片)共同作用,但这几者分离开来均是正常的,无法被普通的计算机病毒检测手段发觉。其中,图像识别模型的技术已成熟,在此不再赘述。集成所述第一部分代码、第二部分代码和第三部分代码可采用任意可行方式,例如通过顺序连接三部分代码的方式,从而得到以二进制代码形式存在的指定计算机病毒。其中,很重要的一点是,本申请的指定计算机病毒优选体量小的计算机病毒,例如为Tiny家族计算机病毒,更便于将其隐藏在现实画像中。另外,现实画像可以为多个画像构成的一系列画像,并且本申请的一张画像中隐藏有三种形式的信息,因此将计算机病毒隐藏在真实画像中并不困难。
如上述步骤S7-S12所述,第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端。本申请针对的计算机病毒具有这样的特性,即仅在通讯组构成后才出现,并且会在通讯组中的三个终端中都出现,因此,本申请通过第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒的方式,确定指定计算机病毒是隐蔽性强的计算机病毒。由于这种指定计算机病毒的隐蔽方式是首次出现(但是,对应的显性计算机病毒本身不是首次出现,因此能够被检测得到),因此如何找到其隐藏所在的图片是最难且最重要的。本申请为了找到其隐藏的图片,通过第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端的方式,先找出与第二终端类似的第二替换终端。而第二终端与第二替换终端之间的相同点在于,这二者均具有相同的计算机病毒的隐藏图片。因此利用这点,能够筛选出计算机病毒的隐藏图片。
如上述步骤S13-S18所述,第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。由于第二终端与第二替换终端都对指定计算机病毒的出现具有相同的贡献,即都存储有指定计算机病毒隐藏的图片,因此第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集。而所述第二图片集中的图片中必然具有指定计算机病毒的一个休眠组件(即一张图片)。需要注意的是,再进行新的通讯组的构建时,旧的通讯组必须先取消。同样地,再进行第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集的过程,就能够得到必然具有指定计算机病毒的另一个休眠组件(即另一张图片)的第三图片集。此时,第二图片集和第三图片集中的图片一般均不多,因此将其均记为隐藏式计算机病毒的休眠组件并进行查杀,虽然会存在误查杀正常图片的情况,但误查杀的正常图片并不多,是在容忍范围之内。因此,第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。另外,由于本申请针对的计算机病毒需要三张图片同时具备的情况下才被激活,因此仅确定其中两个休眠组件(即两张图片),也能够实现对其的查杀。而对于被激活的计算机病毒,采用预设的计算机病毒查杀工具进行查杀即可。
进一步地,所述第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片的步骤S18之后,包括:
S181、指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;
S182、指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S183、若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;
S184、指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集;
S185、指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。
由于本申请针对的隐蔽性强的计算机病毒是隐藏在三个终端的三张图片中的,因此,还需要找出最后一个休眠组件。因此,采用构建新的通讯组的方式,以找出与第一终端具有相同点的指定第一替换终端。而此时的执行主体为指定第三替换终端。具体地,指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集。由于第一图片集中的图片是第一终端与指定第一替换终端中均具有的,因此其中必然包括了指定计算机病毒的一个休眠组件。因此,指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。从而完成了找出最后一个休眠组件并查杀的过程。
进一步地,所述指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令的步骤S185之后,包括:
S1851、第一终端获取所述第一图片集、所述第二图片集和所述第三图片集;
S1852、第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S1853、第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;
S1854、第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;
S1855、第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;
S1856、第一终端判断所述三个组件衡量指数是否均小于0;
S1857、若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。
从而实现了进一步缩小休眠组件的范围,以确定准确的休眠组件(即三张准确的图片)。由于本申请的三张图片是与同一个现实画像关联的,发明人发现这三张图片存在这样的特性,彼此之间具有一定的相似性,但相似性又不太高。据此,第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值。更进一步地,这三张图片由于是在不同条件下对同一个现实画像进行图像采集处理得到的,因此其还具有这样的特点:灰度处理之后彼此之间的相似度反而上升了。据此,第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;第一终端判断所述三个组件衡量指数是否均小于0;若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。从而,提高了计算机病毒查杀的准确性。
本申请的多终端参与的计算机病毒查杀方法,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本申请实施例提供一种多终端参与的计算机病毒查杀装置,包括:
第一检测结果获取单元,用于指示第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
一号通讯组构建单元,用于指示第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
第一检测结果判断单元,用于指示第一终端判断所述第一检测结果与所述第二检测结果是否相同;
第一计算机病毒集获取单元,用于指示若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
第二计算机病毒集要求发送单元,用于指示第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
第三计算机病毒集要求发送单元,用于指示第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
计算机病毒集接收单元,用于指示第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
计算机病毒判断单元,用于指示第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
指定计算机病毒标记单元,用于指示若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
第二替换检测结果获取单元,用于指示第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
第二替换检测结果判断单元,用于指示第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第二替换终端获取单元,用于指示若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
第二图片集获取单元,用于指示第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
第三替换检测结果获取单元,用于指示第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
第三替换检测结果判断单元,用于指示第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第三替换终端获取单元,用于指示若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
第三图片集获取单元,用于指示第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
计算机病毒查杀单元,用于指示第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
其中上述单元分别用于执行的操作与前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本申请的多终端参与的计算机病毒查杀装置,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储多终端参与的计算机病毒查杀方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种多终端参与的计算机病毒查杀方法。
上述处理器执行上述多终端参与的计算机病毒查杀方法,其中所述方法包括的步骤分别与执行前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现多终端参与的计算机病毒查杀方法,其中所述方法包括的步骤分别与执行前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本申请的计算机可读存储介质,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序或指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (8)

1.一种多终端参与的计算机病毒查杀方法,其特征在于,包括:
S1、第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
S2、第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
S3、第一终端判断所述第一检测结果与所述第二检测结果是否相同;
S4、若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第一检测结果中的所有计算机病毒所剩下的计算机病毒;
S5、第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S6、第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S7、第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
S8、第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
S9、若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
S10、第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
S11、第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S12、若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
S13、第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
S14、第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
S15、第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S16、若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
S17、第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
S18、第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
2.根据权利要求1所述的多终端参与的计算机病毒查杀方法,其特征在于,所述指定计算机病毒具有激活模式和休眠模式,当处于激活模式时,所述指定计算机病毒以二进制代码的形式存在,当处于休眠模式时,所述指定计算机病毒隐藏在作为三个休眠组件的三张图片中,并且所述三张图片分别存在三个不同的终端中,仅在分别具有所述三张图片的终端构建通讯组时,所述指定计算机病毒才能激活;所述三张图片通过预设的可见光摄像头对现实空间中的现实画像进行采集得到的;所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;所述三张图片的获取步骤,包括:
S011、控制可见光光源,以使所述现实画像仅被可见光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第一张;
S012、控制紫外光光源,以使所述现实画像仅被紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第二张;
S013、同时控制可见光光源和紫外光光源,以使所述现实画像同时被可见光和紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第三张。
3.根据权利要求2所述的多终端参与的计算机病毒查杀方法,其特征在于,所述指定计算机病毒的激活步骤,包括:
S021、将所述三张图片中的第一张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第一识别结果;其中,所述第一识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S022、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第一识别结果进行编码处理,从而得到第一部分代码;
S023、将所述三张图片中的第二张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第二识别结果;其中,所述第二识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S023、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第二识别结果进行编码处理,从而得到第二部分代码;
S025、将所述三张图片中的第三张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第三识别结果;其中,所述第三识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S026、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第三识别结果进行编码处理,从而得到第三部分代码;
S027、集成所述第一部分代码、第二部分代码和第三部分代码,从而得到以二进制代码形式存在的指定计算机病毒。
4.根据权利要求1所述的多终端参与的计算机病毒查杀方法,其特征在于,所述第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片的步骤S18之后,包括:
S181、指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个一号通讯组中的第一替换终端均不同,p为大于1的整数;
S182、指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S183、若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第一替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;
S184、指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集;
S185、指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。
5.根据权利要求4所述的多终端参与的计算机病毒查杀方法,其特征在于,所述指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令的步骤S185之后,包括:
S1851、第一终端获取所述第一图片集、所述第二图片集和所述第三图片集;
S1852、第一终端采用遍历法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S1853、第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;
S1854、第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;
S1855、第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;
S1856、第一终端判断所述三个组件衡量指数是否均小于0;
S1857、若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。
6.一种多终端参与的计算机病毒查杀装置,其特征在于,包括:
第一检测结果获取单元,用于指示第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
一号通讯组构建单元,用于指示第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
第一检测结果判断单元,用于指示第一终端判断所述第一检测结果与所述第二检测结果是否相同;
第一计算机病毒集获取单元,用于指示若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第一检测结果中的所有计算机病毒所剩下的计算机病毒;
第二计算机病毒集要求发送单元,用于指示第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
第三计算机病毒集要求发送单元,用于指示第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
计算机病毒集接收单元,用于指示第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
计算机病毒判断单元,用于指示第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
指定计算机病毒标记单元,用于指示若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
第二替换检测结果获取单元,用于指示第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
第二替换检测结果判断单元,用于指示第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第二替换终端获取单元,用于指示若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
第二图片集获取单元,用于指示第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
第三替换检测结果获取单元,用于指示第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
第三替换检测结果判断单元,用于指示第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第三替换终端获取单元,用于指示若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
第三图片集获取单元,用于指示第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
计算机病毒查杀单元,用于指示第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202011591175.6A 2020-12-29 2020-12-29 一种多终端参与的计算机病毒查杀方法 Active CN112528287B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011591175.6A CN112528287B (zh) 2020-12-29 2020-12-29 一种多终端参与的计算机病毒查杀方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011591175.6A CN112528287B (zh) 2020-12-29 2020-12-29 一种多终端参与的计算机病毒查杀方法

Publications (2)

Publication Number Publication Date
CN112528287A CN112528287A (zh) 2021-03-19
CN112528287B true CN112528287B (zh) 2022-03-11

Family

ID=74976819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011591175.6A Active CN112528287B (zh) 2020-12-29 2020-12-29 一种多终端参与的计算机病毒查杀方法

Country Status (1)

Country Link
CN (1) CN112528287B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8856927B1 (en) * 2003-07-22 2014-10-07 Acronis International Gmbh System and method for using snapshots for rootkit detection
CN105939340A (zh) * 2016-01-22 2016-09-14 北京匡恩网络科技有限责任公司 一种发现隐藏的蠕虫病毒的方法及系统
CN109977669A (zh) * 2017-12-28 2019-07-05 腾讯科技(深圳)有限公司 病毒识别方法、装置和计算机设备
CN110674500A (zh) * 2019-09-04 2020-01-10 南方电网数字电网研究院有限公司 存储介质病毒查杀方法、装置、计算机设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8856927B1 (en) * 2003-07-22 2014-10-07 Acronis International Gmbh System and method for using snapshots for rootkit detection
CN105939340A (zh) * 2016-01-22 2016-09-14 北京匡恩网络科技有限责任公司 一种发现隐藏的蠕虫病毒的方法及系统
CN109977669A (zh) * 2017-12-28 2019-07-05 腾讯科技(深圳)有限公司 病毒识别方法、装置和计算机设备
CN110674500A (zh) * 2019-09-04 2020-01-10 南方电网数字电网研究院有限公司 存储介质病毒查杀方法、装置、计算机设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
autorun.inf病毒的原理及防范;贺惠萍等;《电脑知识与技术》;20110105(第01期);第27-28页 *
计算机病毒隐藏技术浅析;李实;《湖北成人教育学院学报》;20110331;第17卷(第02期);第146-147页 *

Also Published As

Publication number Publication date
CN112528287A (zh) 2021-03-19

Similar Documents

Publication Publication Date Title
US10621378B1 (en) Method for learning and testing user learning network to be used for recognizing obfuscated data created by concealing original data to protect personal information and learning device and testing device using the same
CN111860147B (zh) 行人重识别模型优化处理方法、装置和计算机设备
US8509499B2 (en) Automatic face detection and identity masking in images, and applications thereof
CN110781460A (zh) 版权认证方法、装置、设备、系统及计算机可读存储介质
CN108491827A (zh) 一种车辆检测方法、装置及存储介质
CN110942012A (zh) 图像特征提取方法、行人重识别方法、装置和计算机设备
CN108268592B (zh) 基于json数据的筛选方法、装置、服务器和存储介质
WO2021098255A1 (zh) 保护隐私安全的神经网络模型的训练方法和装置
CN110705528B (zh) 身份编码方法及装置、豢养物身份编码方法及装置
CN113792827B (zh) 目标对象识别方法、电子设备和计算机可读存储介质
JP2022032973A (ja) バランスのとれたデータセットのための画像合成
US11244248B1 (en) Method for training and testing user learning network to be used for recognizing obfuscated data created by obfuscating original data to protect personal information and user learning device and testing device using the same
CN110210288A (zh) 掌纹识别方法及装置
CN110543823A (zh) 基于残差网络的行人再识别方法、装置和计算机设备
CN112528287B (zh) 一种多终端参与的计算机病毒查杀方法
DE112016005479T5 (de) Datenanalysesystem
CN110135512B (zh) 图片的识别方法、设备、存储介质及装置
KR102144474B1 (ko) 영상에서의 해충 검출 방법
CN109785353B (zh) 一种二维码的二次遍历二值化方法、装置和存储介质
CN107622201B (zh) 一种抗加固的Android平台克隆应用程序快速检测方法
CN112883822B (zh) 集预测与预防为一体的病虫害预测位置分析方法和装置
CN109856979A (zh) 环境调节方法及相关产品
CN115131631A (zh) 图像识别模型训练方法、装置、计算机设备和存储介质
CN113127663A (zh) 目标图像搜索方法、装置、设备及计算机可读存储介质
CN113435301B (zh) 动物毛皮显微图像分类方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240408

Address after: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co.,Ltd.

Address before: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.