[发明专利]一种计算机病毒的检测方法及装置

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种计算机病毒的检测方法及装置。

背景技术

在互联网时代，计算机病毒极大地威胁着计算机的安全。计算机病毒传染性极强，计算机随时都有可能被计算机病毒感染，而且计算机病毒的破坏力极大，可能会导致计算机系统瘫痪、信息泄露等。

当计算机系统中存在病毒文件或计算机系统中的文件被病毒感染时，需要通过杀毒软件对系统中的文件进行扫描，以便清除病毒。在对脚本病毒进行检测时，一般是在脚本的编码中寻找具备病毒特征的代码，如果脚本编码中包含所述具备病毒特征的代码，则判断该文件为病毒文件。

但是病毒文件往往采用变形的方式躲避杀毒软件的检测，如果仅仅对文件代码进行搜索，会难以发现以变形方式隐藏在文件中的恶意代码。

发明内容

本申请实施例提供一种计算机病毒的检测方法，用以解决现有技术中根据病毒特征代码进行病毒识别导致的计算机病毒识别率低的问题。

本申请实施例还提供一种计算机病毒的检测装置，用以解决现有技术中根据病毒特征代码进行病毒识别导致的计算机病毒识别率低的问题。

本申请实施例采用下述技术方案：

一种计算机病毒的检测方法，包括：

对被检测脚本的编码进行词语分析，根据所述词语分析的结果，构建所述 被检测脚本的组合编码脚本集合；所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素；

将所述组合编码脚本集合中的脚本元素与预设的病毒库中的病毒脚本元素进行对比，根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素，进而判断所述被检测脚本是否为病毒脚本。

一种计算机病毒的检测装置，包括：

集合构建单元：用于对被检测脚本的编码进行词语分析，根据所述词语分析的结果，构建所述被检测脚本的组合编码脚本集合；所述组合编码脚本集合包括所述被检测脚本编码所对应的至少一个脚本元素；

病毒判断单元：用于将所述组合编码脚本集合中的脚本元素与预设的病毒库中的病毒脚本元素进行对比，根据对比结果判断所述组合编码脚本集合中是否包含病毒脚本元素，进而判断所述被检测脚本是否为病毒脚本。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

相对于现有技术中通过判断脚本代码中是否包含病毒特征代码来判断脚本是否为病毒脚本，本方案将被检测脚本的编码进行词语分析后，构建被检测脚本的组合编码脚本集合，通过判断所述组合编码脚本集合中是否包含病毒脚本元素，判断被检测脚本是否为病毒脚本，提高了计算机病毒的识别率，解决了现有技术中根据病毒特征代码进行病毒识别，导致的计算机病毒识别率低的问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例1提供的一种计算机病毒检测方法的实现流程示意图；

图2为本申请实施例2提供的一种计算机病毒检测方法的一种实现流程示意图；

图3为本申请实施例3提供的一种计算机病毒检测装置的具体结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

实施例1

为解决现有技术中根据病毒特征代码进行病毒识别，导致的计算机病毒识别率低的问题，本申请实施例1提供一种计算机病毒检测方法。该方法的执行主体，可以但不限于为手机、平板电脑、个人电脑(Personal Computer，PC)等任何可以运行杀毒引擎的终端设备中的至少一种。此外，该方法的执行主体，也可以是杀毒引擎本身。

为便于描述，下文以该方法的执行主体为杀毒引擎为例，对该方法的实施方式进行介绍。可以理解，该方法的执行主体为杀毒引擎只是一种示例性的说明，并不应理解为对该方法的限定。

该方法的实现流程示意图如图1所示，包括下述步骤：

步骤11：对被检测脚本的编码进行词语分析，根据所述词语分析的结果，构建所述被检测脚本的组合编码脚本集合；