[发明专利]一种检查计算机病毒的方法和装置

权利要求书

1.一种检查计算机病毒的方法，用于确定被测程序是否包含计算机病毒，其特征在于，所述方法包括：

统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量；具体为：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，将累加值作为所述数量；

当所述数量大于预设值时输出用于提示所述被测程序包含计算机病毒的提示信息。

2.根据权利要求1所述的方法，其特征在于，所述统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量，还可以为：

构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中，属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；

累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，并且，与所述预设API集合的预设子集中的操作系统API一并被调用的操作系统API所对应的权值计为1，将累加值作为所述数量。

3.一种检查计算机病毒的装置，用于确定被测程序是否包含计算机病毒，其特征在于，所述装置包括：

统计模块，用于统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量；具体为：构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，将累加值作为所述数量；

判断输出模块，用于根据所述数量进行判断，若所述数量大于预设值时输出用于提示所述被测程序包含计算机病毒的提示信息。

4.根据权利要求3所述的装置，其特征在于，所述统计被测程序调用的多个操作系统应用程序接口(API)中，属于预设API集合的操作系统API的数量还可以为：

构建系统API表，所述系统API表的每一表项包含一个操作系统API对应的权值，其中，属于所述预设API集合的操作系统API对应的权值为1，反之对应的权值为0；

累加所述系统API表中被所述被测程序调用过的操作系统API对应的权值，并且，与所述预设API集合的预设子集中的操作系统API一并被调用的操作系统API所对应的权值计为1，将累加值作为所述数量。