[发明专利]可执行文件的处理方法及装置、存储介质和处理器

权利要求书

1.一种可执行文件的处理方法，其特征在于，包括：

获取待测试的可执行文件集合，其中，所述可执行文件集合是当前管控的多个终端待使用的全部可执行文件；

对所述可执行文件集合进行安全性检测，过滤出多个可信任文件；

向所述多个终端提供所述多个可信任文件。

2.根据权利要求1所述的方法，其特征在于，对所述可执行文件集合进行所述安全性检测，过滤出所述多个可信任文件包括：

对可执行脚本进行模拟仿真运行，并将模拟仿真结果记录在模拟仿真日志中，其中，所述可执行脚本与所述可执行文件集合中每个可执行文件相关联；

若所述模拟仿真日志中未包含恶意行为或可疑行为的数量未超过预设阈值，则确定所述可执行脚本对应的可执行文件为可信任文件。

3.根据权利要求1所述的方法，其特征在于，对所述可执行文件集合进行所述安全性检测，过滤出所述多个可信任文件包括：

获取每个可执行文件中全部特定类型代码段对应的特征校验码；

若每个特征校验码均未出现在预设存储区域内的恶意代码特征集合中，则确定已通过特征校验的可执行文件为可信任文件。

4.根据权利要求3所述的方法，其特征在于，获取每个可执行文件中全部特定类型代码段对应的特征校验码包括：

获取每个可执行文件中包含的功能函数以及与每个功能函数对应的特定类型代码段；

对获取到的每个特定类型代码段进行反汇编解析，得到待校验数据流；

计算与每个待校验数据流对应的特征校验码。

5.一种可执行文件的处理装置，其特征在于，包括：

获取模块，用于获取待测试的可执行文件集合，其中，所述可执行文件集合是当前管控的多个终端待使用的全部可执行文件；

过滤模块，用于对所述可执行文件集合进行安全性检测，过滤出多个可信任文件；

处理模块，用于向所述多个终端提供所述多个可信任文件。

6.根据权利要求5所述的装置，其特征在于，所述过滤模块包括：

模拟单元，用于对可执行脚本进行模拟仿真运行，并将模拟仿真结果记录在模拟仿真日志中，其中，所述可执行脚本与所述可执行文件集合中每个可执行文件相关联；

第一确定单元，用于若所述模拟仿真日志中未包含恶意行为或可疑行为的数量未超过预设阈值，则确定所述可执行脚本对应的可执行文件为可信任文件。

7.根据权利要求5所述的装置，其特征在于，所述过滤模块包括：

获取单元，用于获取每个可执行文件中全部特定类型代码段对应的特征校验码；

第二确定单元，用于若每个特征校验码均未出现在预设存储区域内的恶意代码特征集合中，则确定已通过特征校验的可执行文件为可信任文件。

8.根据权利要求7所述的装置，其特征在于，所述获取单元包括：

获取子单元，用于获取每个可执行文件中包含的功能函数以及与每个功能函数对应的特定类型代码段；

解析子单元，用于对获取到的每个特定类型代码段进行反汇编解析，得到待校验数据流；

计算子单元，用于计算与每个待校验数据流对应的特征校验码。

9.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行权利要求1至4中任意一项所述的可执行文件的处理方法。

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至4中任意一项所述的可执行文件的处理方法。