[发明专利]一种病毒查杀方法、装置及计算机可读存储介质

说明书

本发明公开了一种病毒查杀方法、装置及计算机可读存储介质，其中，所述病毒查杀方法包括以下步骤：获取待检测设备中的待检测对象集合；将待检测对象集合与第一特征项集合进行匹配，获得第一匹配结果，第一特征项集合为基于病毒对应的样本shell脚本生成；当第一匹配结果为匹配成功时，认定所述待检测设备中存在病毒，并对待检测设备中的病毒进行清除。本发明通过将待检测对象集合与基于病毒对应的样本shell脚本生成的第一特征项集合进行匹配，当匹配成功时，对所述待检测设备中的病毒进行清除，通过使用本发明的方法能够较为快速和全面地查找出病毒，实现对于病毒的精准查杀，有效解决了病毒反复感染、无法彻底查杀干净的技术问题。

技术领域

本发明涉及病毒查杀领域，尤其涉及一种病毒查杀方法、装置及计算机可读存储介质。

背景技术

业界目前查杀Linux病毒使用的方法是静态文件扫描查杀，这种方法主要是对待检测设备系统中的ELF文件及shell脚本进行特征扫描，若为恶意，则对文件及进程进行隔离。但Linux病毒大多为shell脚本，混淆度高，杀毒引擎对其都较难检出，而且随着无文件方式的兴起，病毒会使用其他方式进行持久化攻击，这样，即使杀毒引擎能查杀病毒文件，也经常会出现病毒反复感染的现象，无法彻底查杀干净。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种病毒查杀方法、装置及计算机可读存储介质，旨在解决现有技术中较难检测出病毒、病毒持久化攻击，导致病毒反复感染、无法彻底查杀干净的技术问题。

为实现上述目的，本发明提供一种病毒查杀方法，所述病毒查杀方法包括以下步骤：

获取待检测设备中的待检测对象集合；

将所述待检测对象集合与第一特征项集合进行匹配，获得第一匹配结果，所述第一特征项集合为基于病毒对应的样本shell脚本生成；

当所述第一匹配结果为匹配成功时，认定所述待检测设备中存在病毒，并对所述待检测设备中的病毒进行清除。

优选地，所述第一特征项集合包括：病毒文件路径特征；

其中，在所述获取待检测设备中的待检测对象集合之前，所述病毒查杀方法还包括：

对样本shell脚本进行遍历，并将遍历到的样本shell脚本作为当前样本shell脚本；

通过第一正则表达式从所述当前样本shell脚本中查找存在病毒文件路径特征的第一代码段；

从所述第一代码段中提取位于第一预设标识后的第一字符串；

基于所述第一字符串得到病毒文件路径特征，并将所述病毒文件路径特征添加至第一特征项集合中。

优选地，所述基于所述第一字符串得到病毒文件路径特征，包括，

判断所述第一字符串是否含有预设字符；

若含有预设字符，则将所述第一字符串作为病毒文件路径特征；

若不含有预设字符，则将第一字符串进行转换，得到转换后的第一字符串，将所述转换后的第一字符串作为病毒文件路径特征。

优选地，所述第一特征项集合包括：病毒进程名特征；

其中，在所述获取待检测设备中的待检测对象集合之前，所述病毒查杀方法还包括：

对样本shell脚本进行遍历，并将遍历到的样本shell脚本作为当前样本shell脚本；

通过第二正则表达式从所述当前样本shell脚本中查找存在病毒进程名特征的第二代码段；