[发明专利]一种计算机病毒的检测方法及装置

权利要求书

1.一种计算机病毒的检测方法，其特征在于，包括：

对被检测脚本的编码进行词语分析，根据所述词语分析的结果，构建所述被检测脚本的组合编码脚本集合；所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个组合编码脚本元素；

将所述组合编码脚本集合中的组合编码脚本元素与预设的病毒库中的病毒脚本元素进行对比，根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素，进而判断所述被检测脚本是否为病毒脚本。

2.如权利要求1所述的方法，其特征在于，对被检测脚本的编码进行词语分析，根据所述词语分析的结果，构建所述被检测脚本的组合编码脚本集合，包括：

对所述被检测脚本进行词法分析，确定所述被检测脚本中每个词语单元的单词类型集合；所述单词类型集合包括所述词语单元所对应的至少一个单词类型元素；

对所述被检测脚本进行语法分析，确定所述被检测脚本中每个语句单元的语句类型集合；所述语句类型集合包括所述语句单元所对应的至少一个语句类型元素；

根据所述单词类型集合和所述语句类型集合，构建所述被检测脚本对应的组合编码脚本集合。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

对所述被检测脚本进行表达式分析，确定所述被检测脚本中每个表达式单元的表达式类型集合；所述表达式类型集合包括所述表达式单元所对应的至少一个表达式类型元素；

根据所述单词类型集合和所述语句类型集合，构建所述被检测脚本对应的组合编码脚本集合，包括：

根据所述单词类型集合、表达式类型集合和所述语句类型集合，构建所述 被检测脚本对应的组合编码脚本集合。

4.如权利要求3所述的方法，其特征在于，根据单词类型集合、表达式类型集合和所述语句类型集合，构建所述被检测脚本对应的组合编码脚本集合，包括：

从所述单词类型集合中选取一个单词类型元素，从所述表达式类型集合中选取一个表达式类型元素，从所述词句类型集合中选取一个词句类型元素；

将选取的所述单词类型元素、表达式类型元素以及语句类型元素组合成一个组合编码脚本元素；

按照上述步骤，遍历所述单词类型集合、表达式类型集合、词句类型集合中的所有元素组合成组合编码脚本元素，利用所有组合编码脚本元素构成组合编码脚本集合。

5.如权利要求1所述的方法，其特征在于，对被检测脚本的编码进行词语分析，包括：

根据被检测脚本的类型，确定被检测脚本的词语分析引擎；

利用所述词语分析引擎，对所述被检测脚本进行词语分析。

6.如权利要求1所述的方法，其特征在于，所述预设的病毒库，是通过下述方法构建的：

对病毒脚本的编码进行词语分析；

根据对所述病毒脚本编码词语分析的结果，构建所述病毒脚本的病毒库，所述病毒库包括所述病毒脚本所对应的至少一个病毒脚本元素。

7.如权利要求1所述的方法，其特征在于，在判断所述被检测脚本是否为病毒脚本后，所述方法还包括：

若判定所述被检测脚本为病毒脚本，则将所述被检测脚本的组合编码脚本集合中的组合编码脚本元素，添加到病毒库中。

8.一种计算机病毒的检测装置，其特征在于，包括：

集合构建单元：用于对被检测脚本的编码进行词语分析，根据所述词语分 析的结果，构建所述被检测脚本的组合编码脚本集合；所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素；

病毒判断单元：用于将所述组合编码脚本集合中的脚本元素与预设的病毒库中的病毒脚本元素进行对比，根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素，进而判断所述被检测脚本是否为病毒脚本。

9.如权利要求8所述的装置，其特征在于：

所述集合构建单元，具体用于对所述被检测脚本进行词法分析，确定所述被检测脚本中每个词语单元的单词类型集合；所述单词类型集合包括所述词语单元所对应的至少一个单词类型元素；

根据所述单词类型集合和所述语句类型集合，构建所述被检测脚本对应的组合编码脚本集合。

10.如权利要求8所述的装置，其特征在于：

所述集合构建单元，具体用于从所述单词类型集合中选取一个单词类型元素，从所述表达式类型集合中选取一个表达式类型元素，从所述词句类型集合中选取一个词句类型元素；

将选取的所述单词类型元素、表达式类型元素以及语句类型元素组合成一个组合编码脚本元素；

按照上述步骤，遍历所述单词类型集合、表达式类型集合、词句类型集合中的所有元素组合成组合编码脚本元素，利用所有组合编码脚本元素构成组合编码脚本集合。