【技術領域】

本發明涉及計算機技術，尤其涉及一種病毒的識別方法及設備。

【背景技術】

文件夾病毒，是一種利用文件夾圖標迷惑用戶，雙擊打開進行復制的病毒。文件夾病毒會遍歷移動存儲設備的根目錄下的文件夾，復制自身到移動存儲設備的根目錄下，更名為檢測到的文件夾的文件名，修改該文件夾的屬性為不可見，使用戶在使用移動存儲設備打開其文件夾時運行病毒，以達到復制的目的。現有技術中，利用病毒數據庫，對掃描的文件進行特征匹配，若所述匹配成功，識別所述文件為文件夾病毒。原始的病毒數據庫需要由操作人員逐一獲取每個文件夾病毒，對每個文件夾病毒文件進行人工識別和特征提取，以建立病毒數據庫。

然而，現有建立病毒數據庫的操作復雜，且容易出錯，從而導致了病毒識別的效率和可靠性的降低。

【發明內容】

本發明的多個方面提供一種病毒的識別方法及設備，用以提高病毒識別的效率和可靠性。

本發明的一方面，提供一種病毒的識別方法，包括：

對指定目錄下的文件進行掃描，以獲得可執行文件的文件名；

確定與所述可執行文件的文件名相同或相近似的文件名；

根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述對指定目錄下的文件進行掃描，以獲得可執行文件的文件名，包括：

對根目錄下的文件進行掃描，以獲得可執行文件的文件名。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒，包括：

若所述文件夾的屬性為不可見，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒，包括：

若所述文件夾的屬性為不可見，將累加器的值加1；

若所述累加器的值大于或等于預先設置的識別閾值，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒之后，還包括：

根據所述識別的所述文件夾病毒，獲得所述文件夾病毒的病毒特征信息；

將所述病毒特征信息加入到病毒數據庫中，以供利用所述病毒數據庫，對掃描的文件進行特征匹配，若所述匹配成功，識別所述文件為文件夾病毒。

本發明的一方面，提供一種病毒的識別設備，包括：

掃描單元，用于對指定目錄下的文件進行掃描，以獲得可執行文件的文件名；

確定單元，用于確定與所述可執行文件的文件名相同或相近似的文件名；

識別單元，用于根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述掃描單元，具體用于

對根目錄下的文件進行掃描，以獲得可執行文件的文件名。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述識別單元，具體用于

若所述文件夾的屬性為不可見，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述識別單元，具體用于

若所述文件夾的屬性為不可見，將累加器的值加1；以及

若所述累加器的值大于或等于預先設置的識別閾值，識別所述可執行文件為文件夾病毒。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述設備還包括更新單元，用于

根據所述識別的所述文件夾病毒，獲得所述文件夾病毒的病毒特征信息；以及

將所述病毒特征信息加入到病毒數據庫中，以供利用所述病毒數據庫，對掃描的文件進行特征匹配，若所述匹配成功，識別所述文件為文件夾病毒。

由上述技術方案可知，本發明實施例通過對指定目錄下的文件進行掃描，以獲得可執行文件的文件名，進而確定與所述可執行文件的文件名相同或相近似的文件名，使得能夠根據所述相同或相近似的文件名所對應的文件夾的屬性，識別所述可執行文件為文件夾病毒，無需依賴文件夾病毒的病毒特征信息，操作簡單，且不容易出錯，從而提高了病毒識別的效率和可靠性。