用于移动/智能终端的病毒特征提取和检测系统及方法

摘要

一种用于移动/智能终端的病毒特征提取和检测装置和方法，该装置由程序样本类别生成部件、分类类别存储部件、特征信息分类管理部件(病毒库管理部件)、病毒特征信息提取部件和扫描引擎部件组成。该方法是：采用分类提取技术—按照分类规则和具体类别对病毒样本进行分类—提取病毒的代码特征，并保存所提取的病毒特征信息，再采用分层映射扫描技术—按照分类规则和具体类别—检测程序样本是否有病毒。本发明能够适应移动/智能终端内存小、主频低的特点，以极快的扫描速度根据已存储的病毒特征判断文件是否带毒，做到不漏报，不误报。同时，在保持优良扫描性能的前提下，存储海量病毒特征信息，为移动/智能终端设备及时防卫病毒侵害的一种有效技术手段。

主权项

1、一种用于移动/智能终端的病毒特征提取和检测装置，其特征在于：该装置包括下述组成构件：程序样本类别生成部件，用于产生一组符合设定程序分类规则的分类类别信息，以供管理者将所生成的分类类别信息载入程序分类类别存储部件中；所述分类类别是将业务平台的可执行程序按设定规则划分的类别，作为整个病毒特征提取和检测装置各部件的运行基础和参照；该分类类别信息一旦存入程序分类类别存储部件后，除进行二次开发外，不再变动；程序分类类别存储部件，用来存储程序样本类别生成部件所产生的分类类别信息，以供该病毒特征提取和检测装置的各部件从中读取使用程序分类类别集：病毒特征信息提取部件用该分类类别信息作为病毒信息提取过程中的病毒样本分类依据，扫描引擎部件用该分类类别信息作为病毒检测过程中的分类检索依据，特征信息分类管理部件用该分类类别信息建立与每个分类类别分别对应的病毒数据库子表，以供存储和管理与各个分类类别相对应的病毒样本的特征信息；病毒特征信息提取部件，负责根据程序分类类别存储部件中的分类类别信息，并结合程序分类规则判定病毒样本的类别，再根据设定方法提取病毒样本的特征信息，然后将该病毒样本的特征信息存入病毒库管理部件中与该病毒样本的类别相对应的病毒数据库子表；扫描引擎部件，根据程序分类类别存储部件中的分类类别信息和分类规则，判断待测程序样本的类别，再根据设定方法提取被测程序样本的特征信息，然后在病毒库管理部件中与该待测程序样本类别相对应的病毒数据库子表里进行检索，检查是否存在与其相同的特征信息，藉此判断该待测程序样本是否为病毒；特征信息分类管理部件，又称病毒库管理部件，根据程序分类类别存储部件中的分类类别信息，设有与各个程序分类类别相对应的病毒数据库子表，用于分别存储已有的该类病毒样本的特征信息；该特征信息分类管理部件还设有子表访问接口和数据库子表管理模块，分别用于该部件与病毒特征信息提取部件和扫描引擎部件的信息交互和管理。