发明名称 | 一种加载器Loader病毒的查杀方法、装置及终端 | ||
摘要 | 本发明实施例公开了一种加载器Loader病毒的查杀方法,包括:获取目标检测程序的动态链接库DLL文件;提取所述目标检测程序的DLL文件的多个导出函数;判断在所述DLL文件的多个导出函数中是否有且仅有一个所述导出函数具有逻辑功能,若是,则确定所述目标检测程序的DLL文件是所述Loader病毒;清除或隔离所述目标检测程序。相应地,本发明实施例还公开了一种加载器Loader病毒的查杀装置和一种终端。采用本发明,可以实现对Loader病毒的查杀,具有维护成本低和准确率高的特点。 | ||
申请公布号 | CN104200164A | 申请公布日期 | 2014.12.10 |
申请号 | CN201410458394.5 | 申请日期 | 2014.09.10 |
申请人 | 北京金山安全软件有限公司 | 发明人 | 陈根;刘桂峰;姚辉 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
主权项 | 一种加载器Loader病毒的查杀方法,其特征在于,所述方法包括:获取目标检测程序的动态链接库DLL文件;提取所述目标检测程序的DLL文件的多个导出函数;判断在所述DLL文件的多个导出函数中是否有且仅有一个所述导出函数具有逻辑功能,若是,则确定所述目标检测程序的DLL文件是所述Loader病毒;清除或隔离所述目标检测程序。 | ||
地址 | 100085 北京市海淀区小营西路33号二层东区 |