发明内容
本申请提出一种多终端参与的计算机病毒查杀方法,包括以下步骤:
S1、第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
S2、第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
S3、第一终端判断所述第一检测结果与所述第二检测结果是否相同;
S4、若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
S5、第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S6、第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S7、第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
S8、第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
S9、若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
S10、第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
S11、第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S12、若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
S13、第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
S14、第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
S15、第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S16、若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
S17、第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
S18、第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
进一步地,所述指定计算机病毒具有激活模式和休眠模式,当处于激活模式时,所述指定计算机病毒以二进制代码的形式存在,当处于休眠模式时,所述指定计算机病毒隐藏在作为三个休眠组件的三张图片中,并且所述三张图片分别存在三个不同的终端中,仅在分别具有所述三张图片的终端构建通讯组时,所述指定计算机病毒才能激活;所述三张图片通过预设的可见光摄像头对现实空间中的现实画像进行采集得到的;所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;所述三张图片的获取步骤,包括:
S011、控制可见光光源,以使所述现实画像仅被可见光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第一张;
S012、控制紫外光光源,以使所述现实画像仅被紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第二张;
S013、同时控制可见光光源和紫外光光源,以使所述现实画像同时被可见光和紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第三张。
进一步地,所述指定计算机病毒的激活步骤,包括:
S021、将所述三张图片中的第一张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第一识别结果;其中,所述第一识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S022、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第一识别结果进行编码处理,从而得到第一部分代码;
S023、将所述三张图片中的第二张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第二识别结果;其中,所述第二识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S023、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第二识别结果进行编码处理,从而得到第二部分代码;
S025、将所述三张图片中的第三张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第三识别结果;其中,所述第三识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S026、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第三识别结果进行编码处理,从而得到第三部分代码;
S027、集成所述第一部分代码、第二部分代码和第三部分代码,从而得到以二进制代码形式存在的指定计算机病毒。
进一步地,所述第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片的步骤S18之后,包括:
S181、指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;
S182、指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S183、若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;
S184、指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集;
S185、指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。
进一步地,所述指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令的步骤S185之后,包括:
S1851、第一终端获取所述第一图片集、所述第二图片集和所述第三图片集;
S1852、第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S1853、第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;
S1854、第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;
S1855、第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;
S1856、第一终端判断所述三个组件衡量指数是否均小于0;
S1857、若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。
本申请提供一种多终端参与的计算机病毒查杀装置,包括:
第一检测结果获取单元,用于指示第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
一号通讯组构建单元,用于指示第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
第一检测结果判断单元,用于指示第一终端判断所述第一检测结果与所述第二检测结果是否相同;
第一计算机病毒集获取单元,用于指示若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
第二计算机病毒集要求发送单元,用于指示第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
第三计算机病毒集要求发送单元,用于指示第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
计算机病毒集接收单元,用于指示第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
计算机病毒判断单元,用于指示第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
指定计算机病毒标记单元,用于指示若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
第二替换检测结果获取单元,用于指示第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
第二替换检测结果判断单元,用于指示第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第二替换终端获取单元,用于指示若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
第二图片集获取单元,用于指示第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
第三替换检测结果获取单元,用于指示第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
第三替换检测结果判断单元,用于指示第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第三替换终端获取单元,用于指示若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
第三图片集获取单元,用于指示第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
计算机病毒查杀单元,用于指示第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的多终端参与的计算机病毒查杀方法、装置、计算机设备和存储介质,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1-2,本申请实施例提供一种多终端参与的计算机病毒查杀方法,包括以下步骤:
S1、第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
S2、第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
S3、第一终端判断所述第一检测结果与所述第二检测结果是否相同;
S4、若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
S5、第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S6、第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
S7、第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
S8、第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
S9、若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
S10、第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
S11、第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S12、若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
S13、第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
S14、第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
S15、第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S16、若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
S17、第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
S18、第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
如上述步骤S1-S6所述,第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;第一终端判断所述第一检测结果与所述第二检测结果是否相同;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集。其中,本申请的终端可为任意可行终端,例如为PC终端、移动终端等。需要注意的是,本申请针对的是特别的计算机病毒的查杀,目的在于解决传统的计算机病毒的查杀过程中无法处理的隐蔽性强的计算机病毒。该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内)。而为了实现计算机病毒的查杀,首先根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果,并且这是在第一终端在未与其他终端发生交互的情况下进行的,因此,第一检测结果是普通的计算机病毒的检测,理论上而言,其无法检测出本申请意图查杀的隐蔽性强的计算机病毒。第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;第一终端判断所述第一检测结果与所述第二检测结果是否相同;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒。由于第二检测结果是在三个终端共同构成的一号通讯组时进行的,因此若存在特别的隐蔽性强的计算机病毒(即在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),那么由于构成了通讯组,根据这三张图片能够生成显形的计算机病毒(显形的计算机病毒可为任意可行计算机病毒,例如为常见的计算机病毒,因此能够用传统的检测方法检测出来,例如为小体量的Tiny家庭的计算机病毒)。因此,若所述第一检测结果与所述第二检测结果相同,则表明未出现新的计算机病毒,因此也不存在隐蔽性强的计算机病毒;其中,第一检结果与第二检测结果可以均为空,或者均为具有相同的计算机病毒。所述第一检测结果与所述第二检测结果不相同,即表明出现了新的计算机病毒,而这种计算机病毒仅在通讯组构成之后才出现,极可能为本申请意图查杀的隐蔽性强的计算机病毒。但为了进一步确认其是否的确为这种特别的隐蔽性强的计算机病毒,本申请不仅获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集。以确认第一计算机病毒集中的计算机病毒是否的确为隐蔽性强的计算机病毒。
进一步地,所述指定计算机病毒具有激活模式和休眠模式,当处于激活模式时,所述指定计算机病毒以二进制代码的形式存在,当处于休眠模式时,所述指定计算机病毒隐藏在作为三个休眠组件的三张图片中,并且所述三张图片分别存在三个不同的终端中,仅在分别具有所述三张图片的终端构建通讯组时,所述指定计算机病毒才能激活;所述三张图片通过预设的可见光摄像头对现实空间中的现实画像进行采集得到的;所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同;所述三张图片的获取步骤,包括:
S011、控制可见光光源,以使所述现实画像仅被可见光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第一张;
S012、控制紫外光光源,以使所述现实画像仅被紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第二张;
S013、同时控制可见光光源和紫外光光源,以使所述现实画像同时被可见光和紫外光照射,并对所述现实画像采用预设的可见光摄像头进行图像采集处理,以得到所述三张图片中的第三张。
从而实现了指定计算机病毒的隐藏。本申请中的计算机病毒的特别之处在于,其不仅能够以计算机存储空间中的三张图片作为休眠组件,其还能够以现实空间中的现实画像作为隐藏对象,因此其隐蔽性强。其中,现实画像在可见光和紫外光下被可见光摄像头采集到三种不同的图片,这是所述现实画像的材料所造成的。具体地,所述现实画像由第一图层和第二图层构成,所述第一图层覆盖在所述第二图层上;所述第一图层的材料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外光下不能够被可见光摄像头采集得到;所述第二图层的材料的颜色在可见光下和紫外光下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外光下呈现的颜色不同。更具体地,所述第一图层的材料采用传统的绘画材料即可,所述第二涂料可采用任意可行材料制成,例如采用紫外下转光材料(例如制成稀土基转光薄膜的形式,从而能够吸收紫外光而放射出可见光,并且根据材料成分的不同,例如可通过掺杂改性实现,发射出的可见光的波长也不同,因此呈现出不同的可见颜色),例如为稀土基下转光材料、荧光材料等,这种现象的原因例如为,这种转光材料具有特定的能带结构,因此其电子能够在低能级状态下吸收紫外光子而跃迁至高能级,而高能级的电子不稳定而跃迁或多次跃迁至低能级,从而释放出波长在可见光波段的光子。
进一步地,所述指定计算机病毒的激活步骤,包括:
S021、将所述三张图片中的第一张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第一识别结果;其中,所述第一识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S022、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第一识别结果进行编码处理,从而得到第一部分代码;
S023、将所述三张图片中的第二张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第二识别结果;其中,所述第二识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S023、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第二识别结果进行编码处理,从而得到第二部分代码;
S025、将所述三张图片中的第三张输入预设的图像识别模型中进行处理,从而得到所述图像识别模型输出的第三识别结果;其中,所述第三识别结果由多个识别子结果构成,每个识别子结果的取值均只能为是或者否;
S026、根据识别子结果为是则编码为1,识别子结果为否则编码为0的编码规则,对所述第三识别结果进行编码处理,从而得到第三部分代码;
S027、集成所述第一部分代码、第二部分代码和第三部分代码,从而得到以二进制代码形式存在的指定计算机病毒。
从而实现了指定计算机病毒的激活。本申请中指定计算机病毒难以根治的原因在于,其具有激活与隐蔽两种模式。其激活时,需要图像识别模型、编码规则和现实画像(或者相对应的三张图片)共同作用,但这几者分离开来均是正常的,无法被普通的计算机病毒检测手段发觉。其中,图像识别模型的技术已成熟,在此不再赘述。集成所述第一部分代码、第二部分代码和第三部分代码可采用任意可行方式,例如通过顺序连接三部分代码的方式,从而得到以二进制代码形式存在的指定计算机病毒。其中,很重要的一点是,本申请的指定计算机病毒优选体量小的计算机病毒,例如为Tiny家族计算机病毒,更便于将其隐藏在现实画像中。另外,现实画像可以为多个画像构成的一系列画像,并且本申请的一张画像中隐藏有三种形式的信息,因此将计算机病毒隐藏在真实画像中并不困难。
如上述步骤S7-S12所述,第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端。本申请针对的计算机病毒具有这样的特性,即仅在通讯组构成后才出现,并且会在通讯组中的三个终端中都出现,因此,本申请通过第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒的方式,确定指定计算机病毒是隐蔽性强的计算机病毒。由于这种指定计算机病毒的隐蔽方式是首次出现(但是,对应的显性计算机病毒本身不是首次出现,因此能够被检测得到),因此如何找到其隐藏所在的图片是最难且最重要的。本申请为了找到其隐藏的图片,通过第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端的方式,先找出与第二终端类似的第二替换终端。而第二终端与第二替换终端之间的相同点在于,这二者均具有相同的计算机病毒的隐藏图片。因此利用这点,能够筛选出计算机病毒的隐藏图片。
如上述步骤S13-S18所述,第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。由于第二终端与第二替换终端都对指定计算机病毒的出现具有相同的贡献,即都存储有指定计算机病毒隐藏的图片,因此第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集。而所述第二图片集中的图片中必然具有指定计算机病毒的一个休眠组件(即一张图片)。需要注意的是,再进行新的通讯组的构建时,旧的通讯组必须先取消。同样地,再进行第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集的过程,就能够得到必然具有指定计算机病毒的另一个休眠组件(即另一张图片)的第三图片集。此时,第二图片集和第三图片集中的图片一般均不多,因此将其均记为隐藏式计算机病毒的休眠组件并进行查杀,虽然会存在误查杀正常图片的情况,但误查杀的正常图片并不多,是在容忍范围之内。因此,第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。另外,由于本申请针对的计算机病毒需要三张图片同时具备的情况下才被激活,因此仅确定其中两个休眠组件(即两张图片),也能够实现对其的查杀。而对于被激活的计算机病毒,采用预设的计算机病毒查杀工具进行查杀即可。
进一步地,所述第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片的步骤S18之后,包括:
S181、指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;
S182、指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;
S183、若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;
S184、指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集;
S185、指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。
由于本申请针对的隐蔽性强的计算机病毒是隐藏在三个终端的三张图片中的,因此,还需要找出最后一个休眠组件。因此,采用构建新的通讯组的方式,以找出与第一终端具有相同点的指定第一替换终端。而此时的执行主体为指定第三替换终端。具体地,指定第三替换终端取消三号通讯组,并持续执行p次一号通讯组构建与检测操作,从而得到p个第一替换检测结果;其中,所述一号通讯组构建与检测操作指,构建由一个第一替换终端、第二终端和指定第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对指定第三替换终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,p为大于1的整数;指定第三替换终端判断所述p个第一替换检测结果的最后一个是否仅包括所述指定计算机病毒;若所述p个第一替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第一替换检测结果-第三替换终端的对应关系,获取所述p个第一替换检测结果的最后一个对应的指定第一替换终端;指定第三替换终端获取所述指定第一替换终端中存储的图片与所述第一终端中存储的图片,并对所述指定第一替换终端中存储的图片与所述第一终端中存储的图片进行图片对比,以得到相同图片,并集成为第一图片集。由于第一图片集中的图片是第一终端与指定第一替换终端中均具有的,因此其中必然包括了指定计算机病毒的一个休眠组件。因此,指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令。从而完成了找出最后一个休眠组件并查杀的过程。
进一步地,所述指定第三替换终端将所述第一图片集中的图片记为隐藏式计算机病毒的最后一个休眠组件,并删除所述第一图片集中的图片,并向所述第一终端和第一替换终端发送删除所述第一图片集中的图片的图片删除指令的步骤S185之后,包括:
S1851、第一终端获取所述第一图片集、所述第二图片集和所述第三图片集;
S1852、第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值;
S1853、第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;
S1854、第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;
S1855、第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;
S1856、第一终端判断所述三个组件衡量指数是否均小于0;
S1857、若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。
从而实现了进一步缩小休眠组件的范围,以确定准确的休眠组件(即三张准确的图片)。由于本申请的三张图片是与同一个现实画像关联的,发明人发现这三张图片存在这样的特性,彼此之间具有一定的相似性,但相似性又不太高。据此,第一终端采用遍例法计算所述第一图片集、所述第二图片集和所述第三图片集彼此之间的相似度值,并从所述第一图片集、第二图片集和第三图片集分别选出一张一号图片、一张二号图片和一张三号图片以构成临时图片组;其中,所述一号图片、二号图片和三号图片彼此之间的相似度值均大于预设的第一相似度阈值,且所述一号图片、二号图片和三号图片彼此之间的相似度值均小于预设的第二相似度阈值;所述第一相似度阈值小于所述第二相似度阈值。更进一步地,这三张图片由于是在不同条件下对同一个现实画像进行图像采集处理得到的,因此其还具有这样的特点:灰度处理之后彼此之间的相似度反而上升了。据此,第一终端将所述临时图片组中的所述一号图片、二号图片和三号图片彼此之间的相似度记为三个正常相似度值;第一终端对所述临时图片组中的所述一号图片、二号图片和三号图片进行灰度处理,以得到三张灰度图片,并分别计算所述三张灰度图片之间的相似度值,以得到三个灰度相似度值;第一终端根据公式:组件衡量指数=正常相似度值-灰度相似度值,对所述三个正常相似度值与所述三个灰度相似度值进行对应处理,从而得到三个组件衡量指数;第一终端判断所述三个组件衡量指数是否均小于0;若所述三个组件衡量指数均小于0,则将所述一号图片、二号图片和三号图片记为所述指定计算机病毒的三个最终休眠组件。从而,提高了计算机病毒查杀的准确性。
本申请的多终端参与的计算机病毒查杀方法,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本申请实施例提供一种多终端参与的计算机病毒查杀装置,包括:
第一检测结果获取单元,用于指示第一终端在未与其他终端发生交互的情况下,根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第一检测结果;
一号通讯组构建单元,用于指示第一终端构建由第一终端、第二终端和第三终端共同构成的一号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理,从而得到第二检测结果;
第一检测结果判断单元,用于指示第一终端判断所述第一检测结果与所述第二检测结果是否相同;
第一计算机病毒集获取单元,用于指示若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;其中,所述第一计算机病毒集中的计算机病毒指,所述第二检测结果中的所有计算机病毒去除所述第二检测结果中的所有计算机病毒所剩下的计算机病毒;
第二计算机病毒集要求发送单元,用于指示第一终端向所述第二终端发送计算机病毒集获取要求,以要求所述第二终端返回第二计算机病毒集;其中,所述第二计算机病毒集指,所述第二终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
第三计算机病毒集要求发送单元,用于指示第一终端向所述第三终端发送计算机病毒集获取要求,以要求所述第三终端返回第三计算机病毒集;其中,所述第三计算机病毒集指,所述第三终端中在组建成一号通讯组后才出现的计算机病毒构成的计算机病毒集;
计算机病毒集接收单元,用于指示第一终端接收所述第二终端和所述第三终端分别发送的第二计算机病毒集和第三计算机病毒集;
计算机病毒判断单元,用于指示第一终端判断所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集是否相同,并且判断所述第一计算机病毒集中是否仅包括一个计算机病毒;
指定计算机病毒标记单元,用于指示若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且所述第一计算机病毒集中仅包括一个计算机病毒,则将所述第一计算机病毒集中存在的计算机病毒记为指定计算机病毒;
第二替换检测结果获取单元,用于指示第一终端取消所述一号通讯组,并持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;其中,所述二号通讯组构建与检测操作指,构建由第一终端、一个第二替换终端和第三终端共同构成的二号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个二号通讯组中的第二替换终端均不同,n为大于1的整数;
第二替换检测结果判断单元,用于指示第一终端判断所述n个第二替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第二替换终端获取单元,用于指示若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第二替换检测结果-第二替换终端的对应关系,获取所述n个第二替换检测结果的最后一个对应的指定第二替换终端;
第二图片集获取单元,用于指示第一终端获取所述指定第二替换终端中存储的图片与所述第二终端中存储的图片,并对所述指定第二替换终端中存储的图片与所述第二终端中存储的图片进行对比,以得到相同图片,并集成为第二图片集;
第三替换检测结果获取单元,用于指示第一终端取消二号通讯组,并持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;其中,所述三号通讯组构建与检测操作指,构建由第一终端、第二终端和一个第三替换终端共同构成的三号通讯组,并根据预设的计算机病毒检测工具,对第一终端进行实时计算机病毒检测处理;每个三号通讯组中的第三替换终端均不同,m为大于1的整数;
第三替换检测结果判断单元,用于指示第一终端判断所述m个第三替换检测结果的最后一个是否仅包括所述指定计算机病毒;
指定第三替换终端获取单元,用于指示若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则根据第三替换检测结果-第三替换终端的对应关系,获取所述m个第三替换检测结果的最后一个对应的指定第三替换终端;
第三图片集获取单元,用于指示第一终端获取所述指定第三替换终端中存储的图片与所述第三终端中存储的图片,并对所述指定第三替换终端中存储的图片与所述第三终端中存储的图片进行图片对比,以得到相同图片,并集成为第三图片集;
计算机病毒查杀单元,用于指示第一终端将所述指定计算机病毒记为隐藏式计算机病毒,并将所述第二图片集中的图片和所述第三图片集中的图片均记为隐藏式计算机病毒的休眠组件,删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而完成多终端参与的计算机病毒查杀的过程;其中所述图片删除指令用于指示删除所述第二图片集中的图片和所述第三图片集中的图片。
其中上述单元分别用于执行的操作与前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本申请的多终端参与的计算机病毒查杀装置,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储多终端参与的计算机病毒查杀方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种多终端参与的计算机病毒查杀方法。
上述处理器执行上述多终端参与的计算机病毒查杀方法,其中所述方法包括的步骤分别与执行前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现多终端参与的计算机病毒查杀方法,其中所述方法包括的步骤分别与执行前述实施方式的多终端参与的计算机病毒查杀方法的步骤一一对应,在此不再赘述。
本申请的计算机可读存储介质,实现了对一种隐蔽性强的计算机病毒的查杀,该隐蔽性强的计算机病毒仅在三个终端构成的通讯组的情况下才激活(在未激活时计算机病毒隐藏在分别存储在三个终端中的三张图片内),因此难以发现,难以查杀,而本申请实现了对这种计算机病毒的查杀。具体地,进行计算机病毒检测处理,从而得到第一检测结果;构建一号通讯组,得到第二检测结果;若所述第一检测结果与所述第二检测结果不同,则获取第一计算机病毒集;获取第二计算机病毒集和第三计算机病毒集;若所述第一计算机病毒集、所述第二计算机病毒集和所述第三计算机病毒集均相同,并且仅包括一个计算机病毒,则持续执行n次二号通讯组构建与检测操作,从而得到n个第二替换检测结果;若所述n个第二替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第二替换终端;对图片进行对比,以得到相同图片,并集成为第二图片集;持续执行m次三号通讯组构建与检测操作,从而得到m个第三替换检测结果;若所述m个第三替换检测结果的最后一个仅包括所述指定计算机病毒,则获取指定第三替换终端;进行图片对比,以得到相同图片,并集成为第三图片集;删除所述第二图片集中的图片和所述第三图片集中的图片,并向所述第二终端、第三终端、第二替换终端和第三替换终端分别发送图片删除指令,从而实现对这种隐蔽性强的计算机病毒的根治。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序或指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。