发明名称 |
一种检测和清除计算机病毒的方法和装置 |
摘要 |
本发明公开了一种用于检测和清除计算机病毒的方法和装置。所述方法包括:检测计算机基本输入输出系统,在存在病毒的情况下对其进行清除处理;和/或检测计算机硬盘的主引导记录,在存在病毒的情况下恢复默认的主引导记录;和/或检测计算机操作系统的驱动层,在存在病毒的情况下禁止加载感染病毒的驱动;和检测计算机操作系统的应用层,在存在病毒的情况下对其进行清除处理。根据本发明的实施例,采用多层检测和清除方式,从底层开始对病毒进行检测和清除处理,可以确保彻底清除存在于各层中的病毒,极大地提高了检测和清除计算机病毒的能力,保证了计算机系统的安全。 |
申请公布号 |
CN102902921B |
申请公布日期 |
2015.11.25 |
申请号 |
CN201210347750.7 |
申请日期 |
2012.09.18 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
邵坚磊;姚彤;马贞辉 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京市中伦律师事务所 11410 |
代理人 |
程义贵;王桂玲 |
主权项 |
一种用于检测和清除计算机病毒的方法,包括:检测计算机基本输入输出系统,在存在病毒的情况下对其进行清除处理;和/或检测计算机硬盘的主引导记录,在存在病毒的情况下恢复默认的主引导记录,其中,基于包含计算机硬盘的主引导记录的病毒的特征码的预先定义的第二病毒数据库,检测计算机硬盘的主引导记录中是否存在Bootkit病毒,并且在存在病毒的情况下利用存储于所述计算机本地或者远程的服务器的默认的主引导记录替换感染病毒的主引导记录,以恢复默认的主引导记录;和/或检测计算机操作系统的驱动层,在存在病毒的情况下禁止加载感染病毒的驱动,基于包含计算机操作系统的驱动层的病毒的特征码的预先定义的第三病毒数据库,检测计算机操作系统的驱动层中是否存在Rootkit病毒,并且在存在病毒的情况下利用钩子控制感染病毒的驱动,禁止加载感染病毒的驱动;和检测计算机操作系统的应用层,在存在病毒的情况下对其进行清除处理,其中检测是否存在病毒的步骤包括:基于病毒的特征码,对待检测的文件进行定位处理和匹配处理,在待检测的文件与病毒的特征码匹配的情况下,判定该待检测的文件感染了该病毒。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |