[发明专利]可执行文件的处理方法及装置、存储介质和处理器

说明书

技术领域

本发明涉及互联网领域，具体而言，涉及一种可执行文件的处理方法及装置、存储介质和处理器。

背景技术

可执行文件(executable file)是指可以由操作系统进行加载执行的文件。在不同的操作系统环境下，可执行程序的呈现方式各不相同。在视窗(windows)操作系统下，可执行程序通常可以包括但不限于：.exe文件、.sys文件、.com文件。

在科学技术飞速发展的当今时代，大量终端应用程序被暴力破解，并进行反编译等操作，从而构建出大量具有风险的应用安装包，影响用户对终端应用的使用；更为重要的是，如果在这些应用安装包中还可能会植入恶意代码，那么将会对用户的数据与财产安全造成严重的安全隐患。

目前，针对终端侧的可执行文件而言，通常存在以下几种类型病毒：

第一类、文件型病毒，在计算机病毒中绝大部分病毒属于文件型。所谓文件型病毒是指此类病毒寄生在可执行文件上，并依靠可执行文件来传播。而解除这种病毒的过程实际上是针对病毒感染过程的逆过程，即通过获取病毒体的全部代码以得到还原病毒的数据，进而恢复可执行文件。

第二类、引导型病毒，其可以占据软盘或硬盘的第一个扇区，并在开机后先于操作系统得到对计算机的控制权，从而影响系统的输入/输出(I/O)存取速度、干扰系统的正常运行；此类病毒可以采用地址法、相对法、逻辑法、覆盖法、特殊法等方式予以解除。

第三类、内存型病毒，考虑到内存中的活病毒体会干扰反病毒工具的检测结果，因此，几乎所有反病毒工具的研发人员均需要内存排毒问题，其通常采用的方式在于：查找到病毒在内存中的存储位置，重构其中部分代码，使其传播功能失效。

第四类、未知病毒，通过对大量病毒的分析，可以掌握病毒的共性，并按照其发展衍生规律进行分类，总结病毒常用代码(这些代码是病毒存在、传播和发作的基础)，以文件中包含这些代码的加权统计值作为对未知病毒检测的依据，根据可执行文件格式分析启始代码，并通过一定程度的反汇编和预测跳转，综合结果报告未知病毒。

第五类、包裹文件病毒，包裹程序可以为一些常见的工具软件，其可以包裹可执行文件，减小磁盘占用空间，加快运行速度。但如果将一段病毒代码进行包裹后，那么病毒就会被保护起来，从而使得各种反病毒工具无法正常查找。已被包裹并含有病毒的可执行文件在执行时，病毒会肆意传播，而在使用反病毒工具将病毒清除之后，被包裹的可执行文件中的病毒却被保留下来。因此，通过特有的解包裹组件不但可以查找到被包裹后的病毒，还可以避免破坏被包裹后无病毒的可执行文件。

第六类、压缩类病毒，磁盘上经常会存在部分被压缩工具处理过的文件，由此可以节省磁盘空间，便于保密和携带。但如果将病毒传染的文件使用压缩工具进行压缩处理，那么常用的反病毒软件将无法从压缩文件中查找出病毒，此时，需要借助解压缩算法与相关处理流程来解决压缩类病毒。

相关技术中，对于单机病毒防治而言，通过运用以上技术或使用具有相应功能的反病毒工具能够基本保障计算机系统免受病毒侵扰。然而，相对于单机病毒的防护而言，网络病毒的防治具有更大的难度，其需要与网络管理集成。如果缺乏网络管理功能则难以完成网络防毒的任务，无法确保系统良好、有序地运行。

在通常情况下，计算机病毒的防治在于完善操作系统和应用软件的安全机制，但在网络环境下，应该需要采取新的防范手段。在网络环境下，病毒传播扩散快，仅使用单机反病毒工具已经难以清除网络病毒，必须采取适用于局域网与广域网的全方位防护手段。

由此可见，相关技术中所提供的终端侧采取的单机环境的反病毒工具难以适用于防治网络病毒。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种可执行文件的处理方法及装置、存储介质和处理器，以至少解决相关技术中所提供的终端侧采取的单机环境的反病毒工具难以适用于防治网络病毒的技术问题。

根据本发明实施例的一个方面，提供了一种可执行文件的处理方法，包括：

获取待测试的可执行文件集合，其中，可执行文件集合是当前管控的多个终端待使用的全部可执行文件；对可执行文件集合进行安全性检测，过滤出多个可信任文件；向多个终端提供多个可信任文件。