一种终端移动存储设备查杀木马的方法和装置
专利汇可以提供一种终端移动存储设备查杀木马的方法和装置专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种终端移动存储设备查杀木 马 的方法和装置,该方法包括:激活木马查杀程序;判断自动运行配置文件是否存在;将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;判断缓冲区内容是否为空;解析缓冲区内容,解析木马名称以及木马路径;调用木马删除程序删除所解析出的木马程序;退出程序。本发明通过解析自动运行配置文件查杀移动存储设备上的 木马病毒 ,保护移动存储设备不被木马 病毒感染 。本发明可以直接应用于移动终端上对其存储卡进行木马查杀,不必将移动终端通过USB连接到计算机上,方便了用户的操作。,下面是一种终端移动存储设备查杀木马的方法和装置专利的具体信息内容。
1.一种终端移动存储设备查杀木马的方法,其特征在于,包括:
步骤1:激活木马查杀程序;
步骤2:判断自动运行配置文件是否存在,如果存在,则继续步骤3,如果不存在,则跳至步骤7;
步骤3:将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;
步骤4:判断缓冲区内容是否为空,如果是,则跳至步骤7,如果否,则继续步骤5;
步骤5:解析缓冲区内容,解析木马名称以及木马路径;
步骤6:调用木马删除程序删除所解析出的木马程序;
步骤7:退出程序。
2.根据权利要求1所述的方法,其特征在于,所述步骤1为手动激活或定时自动激活。
3.根据权利要求1所述的方法,其特征在于,所述步骤5和步骤6之间还包括:
步骤51:判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则执行步骤6,如果否,则调用自动运行配置文件删除程序删除自动运行配置文件。
4.根据权利要求1所述的方法,其特征在于,所述步骤6还包括:
调用自动运行配置文件删除程序删除自动运行配置文件。
5.根据权利要求1至4中任一权利要求所述的方法,其特征在于,所述自动运行配置文件为autorun.inf文件。
6.一种终端,其特征在于,包括:
激活单元,用于激活木马查杀程序;
第一判断单元,用于判断自动运行配置文件是否存在,如果存在,则转至读取单元,如果不存在,则跳至退出单元;
读取单元,用于将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;
第二判断单元,用于判断缓冲区内容是否为空,如果是,则跳至退出单元,如果否,则转至解析单元;
解析单元,用于解析缓冲区内容,解析木马名称以及木马路径;
调用及删除单元,调用木马删除程序删除所解析出的木马程序;
退出单元,用于退出程序。
7.根据权利要求6所述的终端,其特征在于,所述激活单元为手动激活或定时自动激活。
8.根据权利要求6所述的终端,其特征在于,还包括第三判断单元,用于判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则转至调用及删除单元,如果否,则调用自动运行配置文件删除程序删除自动运行配置文件。
9.根据权利要求6所述的终端,其特征在于,所述调用及删除单元还用于调用自动运行配置文件删除程序删除自动运行配置文件。
10.根据权利要求6至9中任一权利要求所述的终端,其特征在于,所述自动运行配置文件为autorun.inf文件。
技术领域
本发明涉及通信设备,尤其涉及一种终端移动存储设备查杀木马的方法和装置。
背景技术
与此同时,由于终端设备上安全措施的滞后,产生了大量的木马病毒,不法分子利用木马病毒窃取用户信息以牟取私利,给用户利益带来巨大的损害。其中,很多木马病毒都是通过终端移动存储设备来传播的。因此,需要保护我们的手机存储卡、U盘等不被木马病毒感染,以保护用户的信息安全。
发明内容
为达到上述目的,本发明采用如下技术方案:
一种终端移动存储设备查杀木马的方法,包括:
步骤1:激活木马查杀程序;
步骤2:判断自动运行配置文件是否存在,如果存在,则继续步骤3,如果不存在,则跳至步骤7;
步骤3:将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;
步骤4:判断缓冲区内容是否为空,如果是,则跳至步骤7,如果否,则继续步骤5;
步骤5:解析缓冲区内容,解析木马名称以及木马路径;
步骤6:调用木马删除程序删除所解析出的木马程序;
步骤7:退出程序。
作为上述技术方案的优选,所述步骤1为手动激活或定时自动激活。
作为上述技术方案的优选,所述步骤5和步骤6之间还包括:
步骤51:判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则执行步骤6,如果否,则调用自动运行配置文件删除程序删除自动运行配置文件。
作为上述技术方案的优选,所述步骤6还包括:
调用自动运行配置文件删除程序删除自动运行配置文件。
作为上述技术方案的优选,所述自动运行配置文件为autorun.inf文件。
一种终端,包括:
激活单元,用于激活木马查杀程序;
第一判断单元,用于判断自动运行配置文件是否存在,如果存在,则转至读取单元,如果不存在,则跳至退出单元;
读取单元,用于将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;
第二判断单元,用于判断缓冲区内容是否为空,如果是,则跳至退出单元,如果否,则转至解析单元;
解析单元,用于解析缓冲区内容,解析木马名称以及木马路径;
调用及删除单元,调用木马删除程序删除所解析出的木马程序;
退出单元,用于退出程序。
作为上述技术方案的优选,所述激活单元为手动激活或定时自动激活。
作为上述技术方案的优选,所述终端还包括第三判断单元,用于判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则转至调用及删除单元,如果否,则调用自动运行配置文件删除程序删除自动运行配置文件。
作为上述技术方案的优选,所述调用及删除单元还用于调用自动运行配置文件删除程序删除自动运行配置文件。
作为上述技术方案的优选,所述自动运行配置文件为autorun.inf文件。
本发明提供的终端移动存储设备查杀木马的方法和装置,通过解析自动运行配置文件寻找并查杀终端移动存储设备上存在的木马病毒,从而保护移动存储设备不被木马病毒感染,给用户提供安全的使用环境。本发明可以直接应用于移动终端上对其存储卡进行木马查杀,不必将移动终端通过USB连接到计算机上,方便了用户的操作。
附图说明
图1为本发明的终端移动存储设备查杀木马的方法一个实施例的流程示意图;
图2为本发明的终端移动存储设备查杀木马的方法另一实施例的流程示意图;
图3为本发明的终端移动存储设备查杀木马的装置的结构示意图。
具体实施方式
下面首先对本发明的相关技术进行解释,以利于本发明的理解。
1、移动存储设备木马传播原理:
移动存储设备木马的传播方式主要有两种:一、感染式,中毒的计算机感染移动存储设备中的可执行文件,未中毒的计算机运行该移动存储设备后,导致感染病毒;二、autorun.inf驱动式,当用户进行双击移动存储设备等操作时,系统自动运行autorun.inf文件中配置的木马程序。目前,90%的移动存储设备木马都是利用该第二种方式进行传播的。
2、自动运行配置文件:
自动运行配置文件,目前所述的自动运行配置文件多数是指autorun.inf文件,autorun.inf文件是文本形式的配置文件,可以用文本编辑软件进行编辑,它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。如果在移动存储设备中存在autorun.inf配置文件及一个木马程序,则当用户进行双击、右键打开、右键资源管理等操作时,系统就可能会自动运行该木马程序,从而导致木马病毒的传播。
下面介绍本发明的具体实施例。需要说明的是,本发明的实施例中,自动运行配置文件均是以autorun.inf文件为例进行说明的,根据协议的变化或是使用的需要,自动运行配置文件还可以为其它文件。
如图1所示,本发明提供一种终端移动存储设备查杀木马的方法,包括:
步骤1:激活木马查杀程序;
步骤2:判断autorun.inf文件是否存在,如果存在,则继续步骤3,如果不存在,则跳至步骤7;
步骤3:将终端移动存储设备的autorun.inf文件的内容读取到终端分配的内存的缓冲区中;
步骤4:判断缓冲区内容是否为空,如果是,则跳至步骤7,如果否,则继续步骤5;
步骤5:解析缓冲区内容,解析木马名称以及木马路径;
步骤6:调用木马删除程序删除所解析出的木马程序;
本步骤中根据解析结果删除了木马程序,从而能够保护移动存储设备不被木马病毒感染。
步骤7:退出程序。
本发明的终端移动存储设备查杀木马的方法,通过解析autorun.inf文件寻找并查杀终端移动存储设备上存在的木马病毒,从而保护移动存储设备不被木马病毒感染,给用户提供安全的使用环境。本发明可以直接应用于移动终端上对其存储卡进行木马查杀,不必将移动终端通过USB连接到计算机上,方便了用户操作。
其中,上述步骤1可以为手动激活或定时自动激活。若该木马查杀程序应用于计算机上,则可以为用户手动点击运行,或者计算机检测到连接有移动存储设备时自动运行;若该木马查杀程序应用于移动终端上,则可以设置一个定时器,定时启动该程序,不必用户手动启动。
具体实施时,如图2所示,上述步骤5和步骤6之间还可以包括:
步骤51:判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则执行步骤6,如果否,则调用autorun.inf文件删除程序删除autorun.inf文件。
此处所说的关键后缀是指一般计算机可识别的可执行程序格式后缀名,所列举的仅是比较常见的6种,本领域技术人员应该知道,关键后缀不限于这几种。
并且,在该步骤51中,在判断木马名称不包含关键后缀的情况下仍然调用autorun.inf文件删除程序删除autorun.inf文件,是为了在某些木马程序不含有关键后缀时,仍然删掉autorun.inf文件,使木马得不到运行,起到防止漏查木马的作用。
同样地,为了防止漏查木马,如图2所示,上述步骤6也可以包括:
调用自动运行配置文件删除程序删除自动运行配置文件。
与上述终端移动存储设备查杀木马的方法相对应,本发明还提供一种终端,如图3所示,包括:
激活单元301,用于激活木马查杀程序;
第一判断单元302,用于判断自动运行配置文件是否存在,如果存在,则转至读取单元303,如果不存在,则跳至退出单元307;
读取单元303,用于将终端移动存储设备的自动运行配置文件的内容读取到终端分配的内存的缓冲区中;
第二判断单元304,用于判断缓冲区内容是否为空,如果是,则跳至退出单元307,如果否,则转至解析单元305;
解析单元305,用于解析缓冲区内容,解析木马名称以及木马路径;
调用及删除单元306,调用木马删除程序删除所解析出的木马程序;
退出单元307,用于退出程序。
本发明的终端通过解析自动运行配置文件寻找并查杀终端移动存储设备上存在的木马病毒,从而保护移动存储设备不被木马病毒感染,给用户提供安全的使用环境。
进一步地,上述激活单元301可以为手动激活或定时自动激活。
优选地,上述终端还包括第三判断单元(图中未示出),用于判断木马名称是否包含关键后缀,该关键后缀包括.exe、.pif、.src、.com、.vbs、.bat,如果是,则转至调用及删除单元306,如果否,则调用自动运行配置文件删除程序删除自动运行配置文件。
优选地,上述调用及删除单元306还用于调用自动运行配置文件删除程序删除自动运行配置文件。
优选地,上述自动运行配置文件为autorun.inf文件。
本发明的终端可以是计算机、移动终端等设备。当为移动终端时,本发明可以直接对移动终端存储卡进行木马查杀,不必将移动终端通过USB连接到计算机上,方便了用户的操作。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;如果不脱离本发明的精神和范围,对本发明进行修改或者等同替换,均应涵盖在本发明权利要求的保护范围当中。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种智能升级的防木马病毒检测保护系统 | 2020-05-13 | 43 |
| 基于人工智能的关键信息基础设施网络风险管控系统 | 2020-05-21 | 477 |
| 一种基于人工智能的网络安全系统 | 2020-05-19 | 199 |
| 网络安全防护方法及装置 | 2020-05-20 | 310 |
| 工控协议特征攻击过滤分析系统 | 2020-05-11 | 197 |
| 一种识别软件种类的方法及系统 | 2020-05-22 | 650 |
| 一种查找病毒的方法及装置 | 2020-05-13 | 446 |
| 一种基于IPSEC VPN的机载多路蜂窝并行通信系统 | 2020-05-15 | 901 |
| 一种物联网机柜报警装置 | 2020-05-23 | 985 |
| 一种具有数据安全防护功能的服务器装置 | 2020-05-23 | 668 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
