[發(fā)明專利]病毒處理方法、裝置、計算機(jī)設(shè)備及計算機(jī)可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201911099296.6 | 申請日: | 2019-11-12 |
| 公開(公告)號: | CN110851831B | 公開(公告)日: | 2023-04-28 |
| 發(fā)明(設(shè)計)人: | 饒帥;黃磊;全永春;程虎 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京三高永信知識產(chǎn)權(quán)代理有限責(zé)任公司 11138 | 代理人: | 邢惠童 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 病毒 處理 方法 裝置 計算機(jī) 設(shè)備 可讀 存儲 介質(zhì) | ||
1.一種病毒處理方法,其特征在于,所述方法包括:
若接收到對目標(biāo)病毒的目標(biāo)處理指令,在操作系統(tǒng)的系統(tǒng)注冊表中位于系統(tǒng)內(nèi)核的下一表項中添加開機(jī)清潔驅(qū)動的注冊表項,為目標(biāo)驅(qū)動在所述操作系統(tǒng)中注冊關(guān)機(jī)回調(diào)接口,所述開機(jī)清潔驅(qū)動用于在所述操作系統(tǒng)重啟過程中啟動對病毒的處理,所述目標(biāo)驅(qū)動為處于運行狀態(tài)的驅(qū)動;
每隔預(yù)設(shè)時長確定所述關(guān)機(jī)回調(diào)接口是否被所述目標(biāo)病毒摘除回調(diào),如被摘除則再次對所述關(guān)機(jī)回調(diào)接口進(jìn)行注冊;
當(dāng)接收到關(guān)機(jī)退出消息時,記錄所述目標(biāo)病毒的病毒信息,通過所述目標(biāo)驅(qū)動調(diào)用所述關(guān)機(jī)回調(diào)接口,按照所述病毒信息,對所述目標(biāo)病毒進(jìn)行處理;
在所述操作系統(tǒng)重新啟動過程中,在加載所述操作系統(tǒng)的系統(tǒng)內(nèi)核后,加載所述開機(jī)清潔驅(qū)動,通過所述開機(jī)清潔驅(qū)動按照所述病毒信息,對所述目標(biāo)病毒進(jìn)行處理;
在所述系統(tǒng)注冊表中,刪除所述開機(jī)清潔驅(qū)動的注冊表項。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)接收到關(guān)機(jī)退出消息時,記錄所述目標(biāo)病毒的病毒信息包括:
從數(shù)據(jù)庫文件中讀取加密后的病毒信息;
對所述加密后的病毒信息進(jìn)行解密;
將解密得到的病毒信息記錄在初始化格式文件中。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述從數(shù)據(jù)庫文件中讀取加密后的病毒信息之前,所述方法還包括:
對所述目標(biāo)病毒的病毒信息進(jìn)行加密,將加密后的病毒信息記錄在所述數(shù)據(jù)庫文件中。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過所述目標(biāo)驅(qū)動調(diào)用所述關(guān)機(jī)回調(diào)接口,按照所述病毒信息,對所述目標(biāo)病毒進(jìn)行處理包括下述任一種情況:
通過所述目標(biāo)驅(qū)動調(diào)用所述關(guān)機(jī)回調(diào)接口,按照文件路徑信息,刪除所述目標(biāo)病毒的文件,按照注冊表信息,在所述系統(tǒng)注冊表中刪除所述目標(biāo)病毒的注冊表;
當(dāng)無法找到所述目標(biāo)病毒的注冊表時,按照所述文件路徑信息,刪除所述目標(biāo)病毒的文件;
當(dāng)所述目標(biāo)病毒具有用于對文件進(jìn)行刪除的代碼時,在所述系統(tǒng)注冊表中,將所述目標(biāo)病毒的注冊表設(shè)置為禁用狀態(tài);
當(dāng)目標(biāo)病毒的檢測過程有誤報風(fēng)險時,在所述系統(tǒng)注冊表中,將所述目標(biāo)病毒的注冊表設(shè)置為禁用狀態(tài)。
5.一種病毒處理裝置,其特征在于,所述裝置包括:
添加模塊,用于若接收到對目標(biāo)病毒的目標(biāo)處理指令,在操作系統(tǒng)的系統(tǒng)注冊表中位于系統(tǒng)內(nèi)核的下一表項中添加開機(jī)清潔驅(qū)動的注冊表項,所述開機(jī)清潔驅(qū)動用于在所述操作系統(tǒng)重啟過程中啟動對病毒的處理;
接口注冊模塊,用于為目標(biāo)驅(qū)動在所述操作系統(tǒng)中注冊關(guān)機(jī)回調(diào)接口,所述目標(biāo)驅(qū)動為處于運行狀態(tài)的驅(qū)動;
所述接口注冊模塊,還用于每隔預(yù)設(shè)時長確定所述關(guān)機(jī)回調(diào)接口是否被病毒摘除回調(diào),如被摘除則再次對所述關(guān)機(jī)回調(diào)接口進(jìn)行注冊;
記錄模塊,用于當(dāng)接收到關(guān)機(jī)退出消息時,記錄所述目標(biāo)病毒的病毒信息;
處理模塊,用于通過所述目標(biāo)驅(qū)動調(diào)用所述關(guān)機(jī)回調(diào)接口,按照所述病毒信息,對所述目標(biāo)病毒進(jìn)行處理;
加載模塊,用于在所述操作系統(tǒng)重新啟動過程中,在加載所述操作系統(tǒng)的系統(tǒng)內(nèi)核后,加載所述開機(jī)清潔驅(qū)動;
所述處理模塊,還用于通過所述開機(jī)清潔驅(qū)動按照所述病毒信息,對所述目標(biāo)病毒進(jìn)行處理;
刪除模塊,用于在所述系統(tǒng)注冊表中,刪除所述開機(jī)清潔驅(qū)動的注冊表項。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置還包括:
讀取模塊,用于從數(shù)據(jù)庫文件中讀取加密后的病毒信息;
解碼模塊,用于對所述加密后的病毒信息進(jìn)行解密;
所述記錄模塊,還用于將解密得到的病毒信息記錄在初始化格式文件中。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括:
加密模塊,用于對所述目標(biāo)病毒的病毒信息進(jìn)行加密,將加密后的病毒信息記錄在所述數(shù)據(jù)庫文件中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911099296.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
