CN103425927A - 计算机文档病毒清除装置及清除方法 - Google Patents
计算机文档病毒清除装置及清除方法 Download PDFInfo
- Publication number
- CN103425927A CN103425927A CN2012101511700A CN201210151170A CN103425927A CN 103425927 A CN103425927 A CN 103425927A CN 2012101511700 A CN2012101511700 A CN 2012101511700A CN 201210151170 A CN201210151170 A CN 201210151170A CN 103425927 A CN103425927 A CN 103425927A
- Authority
- CN
- China
- Prior art keywords
- code
- virus
- computer document
- document
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及计算机文档病毒清除装置及病毒清除方法,其中计算机文档病毒清除装置包括:存储器、扫描模块以及替换模块;存储器用于预先存储已知病毒特征码;扫描模块用于根据病毒特征码扫描计算机文档中是否具有病毒代码;替换模块用于在扫描模块扫描出病毒代码时将计算机文档中的病毒代码替换为安全代码。本发明通过在扫描模块扫描出病毒代码时将计算机文档中的病毒代码替换为安全代码,因此能提高计算机文档修复成功率,保证计算机装置安全、可靠地运行。
Description
技术领域
本发明涉及电脑安全技术领域,特别涉及计算机文档病毒清除装置及清除方法。
背景技术
目前,用户的计算机大都存储大量的文档,例如word文档、excel表格等,这些文档通常保存着用户非常重要的信息。当用户的计算机被破坏性病毒,例如宏病毒感染时,这些文档,例如office文档通常也会被注入宏病毒等恶意脚本。若用户运行被宏病毒感染的office文档时,宏病毒等恶意脚本就会被执行,导致计算机产生不正常的动作,例如使计算机自动登录恶意网站、删除计算机上存储的文档等,从而威胁用户的计算机安全,造成用户精神与财产上巨大的损失。
为了避免计算机文档感染病毒而遭受重大损失,目前清除此类病毒的方法大都采用将病毒代码进行直接删除。这种清除病毒的方法虽然能够消除病毒带来的危害,但是在清除此类病毒时由于改变了文档原来的结构。所以,在清除病毒后,还需要将整个文档按照原先的格式重新进行编排。这样很可能导致文档编排的不正确,从而导致文档无法打开,进而也会给用户带来损失。
发明内容
因此,本发明提供计算机文档病毒清除装置及清除方法,以克服现有计算机文档病毒清除技术存在的问题。
具体地,本发明实施例提出的一种计算机文档病毒清除装置,包括存储器、扫描模块以及替换模块。其中,存储器用于预先存储已知病毒特征码;扫描模块用于根据病毒特征码扫描计算机文档中是否具有病毒代码;替换模块用于在扫描模块扫描出病毒代码时将计算机文档中的病毒代码替换为安全代码。
在本发明实施例中,上述的计算机文档病毒清除装置例如还包括侦测模块,用于侦测计算机文档中有无宿主代码,当计算机文档中具有宿主代码时扫描模块才扫描计算机文档。上述宿主代码例如为宏代码。上述安全代码例如为空格字符。
另外,本发明实施例提出的一种计算机文档病毒清除方法,包括步骤:根据病毒特征码扫描计算机文档中是否具有病毒代码;以及在扫描出病毒代码时将计算机文档中的病毒代码替换为安全代码。
在本发明实施例中,上述的计算机文档病毒清除方法例如还包括步骤:侦测计算机文档中有无宿主代码,当计算机文档中具有宿主代码时才扫描计算机文档。上述宿主代码例如为宏代码。上述安全代码例如为空格字符
由上述实施例可知,本发明通过在扫描出病毒代码时将计算机文档中的病毒代码替换为安全代码,例如空格字符的方式,以将病毒危害清除干净,能够保证计算机文档100%的修复成功率。同时也符合计算机文档的编排规则,使得用户的计算机文档不会造成任何损害。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明实施例提出的计算机文档病毒清除装置的主要架构框图。
图2是感染了宏病毒的计算机文档中被压缩过的宏代码的示意图。
图3是图2的计算机文档中的宏代码被清除宏病毒后的示意图。
图4是本发明实施例提出的计算机文档病毒清除方法的步骤流程图。
图5是本发明另一实施例提出的计算机文档病毒清除方法的步骤流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的计算机文档病毒清除装置及清除方法其具体实施方式、结构、特征及功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
图1是本发明实施例提出的计算机文档病毒清除装置的主要架构框图。图2是感染了宏病毒的计算机文档中被压缩过的宏代码的示意图。图3是图2的计算机文档中的宏代码被清除宏病毒后的示意图。请共同参阅图1至图3,计算机文档病毒清除装置包括:扫描模块12、替换模块13以及存储器15。其中,计算机文档病毒清除装置还可以包括侦测模块11,以整合更多的功能。
更具体地,存储器15用于预先存储已知病毒特征码,例如宏病毒的部分或者全部特征码。
侦测模块11用于通过侦测计算机文档,例如如图2所示的计算机文档中是否具有宿主代码。上述宿主代码例如是保存在计算机文档内的可执行代码,只有当具有宿主代码时,才有可能被写入宏病毒。因此,当具有宿主代码时,即可将其视为可疑代码,即有可能带有病毒如宏病毒的代码。如果计算机文档为office文档,上述宿主代码为宏代码,那么若侦测模块11侦测到office文档中有宏代码,则判断为此宏代码为可疑代码,即此宏代码有可能带有宏病毒。反之,若侦测模块11侦测到office文文档中无宏代码,则判断为office文件中无宏病毒。 在其它实施方式中,也可以实际需要省去侦测模块11。
扫描模块12用于根据病毒特征码扫描计算机文档中是否具有病毒代码,例如当计算机文档中具有宿主代码时,可以通过扫描计算机文档中的宿主代码,例如宏代码,并将此宏代码与预先存储于存储器15中的已知病毒特征码进行比较,若此宏代码与病毒特征码中有相同的代码,则判断为此代码为病毒代码,即计算机文档感染了病毒。反之,若此宏代码与任意的病毒特征码均不相同,则判断为此代码不是病毒代码,即计算机文档未感染病毒。
若计算机文档病毒清除装置未设置侦测模块11时,则扫描模块12用于扫描计算机文档中的代码,并将此代码与预先存储于存储器15中的已知病毒特征码进行比较,若此代码与病毒特征码中有相同的代码,则表示计算机文档感染了病毒。反之,若此代码与任意的病毒特征码均不相同,则表示计算机文档未感染病毒。
替换模块13在扫描模块12扫描出病毒代码时将计算机文档,例如office文档中的病毒代码替换为安全代码,上述的安全代码例如是采用安全字符经office文档的压缩格式压缩转换后得到,这样安全代码仍符合office文档的压缩算法规则。上述的安全字符例如可以是任意ASC字符,一般来说,比较常见的,可以采用空格、空字符、星号*等。对应地,其ASC码值分别为32、0与42,十六进制码分别为0x20、0x00与0x2A。此外,还可以采用各安全字符的组合。
如图3所示,是图2的office文档中的宏代码被清除宏病毒代码后的示意图。图3显示了清除宏病毒后,office文档的二进制数据(以十六进制方式显示),可见在原来是宏病毒代码均被替换成空格,可以理解的是,空格的ASC码值为32,以十六进制方式显示为20。上述方式未改动office文档的原来结构,与清楚病毒之前的差异仅在于解码后的病毒代码被空格所替换。
在此,在解压清除病毒后的代码后,原先带有病毒的代码都被安全代码,例如空格字符所替换,这样宏病毒的威胁就被彻底消除。另外,仅将原压缩的病毒代码全部替换为空格字符,这样也符合计算机文档的编排规则,例如office文档的压缩算法规则,未改变计算机文档原来的结构,不会对原有的office文档格式造成影响,保证了计算机文档的修复成功率为100%。
请一并参阅图1至图4,其中图4是本发明实施例提出的计算机文档病毒清除方法的步骤流程图。具体地,本发明实施例的计算机文档病毒清除方法可大致包括以下步骤S202-S209。
步骤S202:侦测模块11侦测计算机文档,例如如图2所示的office文件中被压缩过的宏代码中有无宿主代码,例如宏代码而判断office文件中是否存在可疑代码,即有可能带有病毒的代码,例如宏病毒代码。如果计算机文档为office文件,宿主代码为宏代码,那么若侦测模块11侦测到office文件中有宏代码,则进行步骤S203,若侦测模块11侦测到office文件中无宏代码,则进行步骤S205。
步骤S203:侦测模块11判断为此宿主代码,例如宏代码为可疑代码,即此宏代码有可能带有病毒,例如宏病毒,进行步骤S206。
步骤S205:侦测模块11判断为计算机文档,例如office文件中无病毒,结束。
步骤S206:扫描模块12扫描计算机文档中的宿主代码,例如宏代码,并将此宏代码与预先存储于存储器15中的已知病毒特征码进行比较,若此宏代码与病毒特征码中有相同的代码,则进行步骤S207,若此宏代码与任意的病毒特征码均不相同,则进行步骤S208。
步骤S207:扫描模块12判断为此代码为病毒代码,即计算机文档感染了病毒,进行步骤S209。
步骤S208:扫描模块12判断为判断为此代码不是病毒代码,即计算机文档未感染病毒,结束。
步骤S209:替换模块13将计算机文档中的病毒代码替换为安全代码,例如空格字符。
在其它实施方式中,当本发明实施例的计算机文档病毒清除装置未设置侦测模块11的情形下,相应地可省去步骤S202。
请一并参阅图1至图5,其中图5是本发明另一实施例提出的计算机文档病毒清除方法的步骤流程图。图5与图4的区别在于图5是计算机文档病毒清除装置未设置侦测模块11的情形。具体地,本发明实施例的计算机文档病毒清除方法可大致包括以下步骤S306-S309。
步骤S306:扫描模块12扫描计算机文档中的代码,并将此代码与预先存储于存储器15中的已知病毒特征码进行比较以判断此代码是否为病毒代码,若此代码与病毒特征码中有相同的代码,则进行步骤S307,若此代码与任意的病毒特征码均不相同,则进行步骤S308。
步骤S307:扫描模块12判断为此代码为病毒代码,即计算机文档感染了病毒,进行步骤S309。
步骤S308:扫描模块12判断为此代码不是病毒代码,即计算机文档未感染病毒,结束。
步骤S309:替换模块13将计算机文档中的病毒代码替换为安全代码,例如空格字符。
综上所述,本发明通过扫描模块12将计算机文档中的代码与预先存储于存储器15中的已知病毒特征码进行比较,再通过替换模块13将计算机文档中的病毒代码替换为安全代码,例如空格字符的方式,以将病毒危害清除干净,能够保证计算机文档100%的修复成功率。同时也符合计算机文档的编排规则,例如计算机文档的压缩算法规则,使得用户的计算机文档不会造成任何损害,从而实现了计算机文档病毒的自动识别、自动清除和计算机文档的自动修复,有效地阻止了计算机文档病毒的进一步传染和破坏作用,提高了计算机文档的修复成功率,能够保证计算机装置安全、可靠地运行。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (8)
1.一种计算机文档病毒清除装置,其包括:
存储器,用于预先存储已知病毒特征码;以及
扫描模块,用于根据所述病毒特征码扫描计算机文档中是否具有病毒代码;
其特征是,所述病毒清除装置还包括:
替换模块,用于在所述扫描模块扫描出病毒代码时将所述计算机文档中的所述病毒代码替换为安全代码。
2.根据权利要求1所述的病毒清除装置,其特征是:所述病毒清除装置还包括:
侦测模块,用于侦测所述计算机文档中有无宿主代码,当所述计算机文档中具有宿主代码时所述扫描模块才扫描所述计算机文档。
3.根据权利要求2所述的病毒清除装置,其特征是:所述宿主代码为宏代码。
4.根据权利要求1所述的病毒清除装置,其特征是:所述安全代码为空格字符。
5.一种计算机文档病毒清除方法,其特征是:包括步骤:
根据病毒特征码扫描计算机文档中是否具有病毒代码;以及
在扫描出病毒代码时将所述计算机文档中的所述病毒代码替换为安全代码。
6.根据权利要求5所述的病毒清除方法,其特征是:在根据所述病毒特征码扫描所述计算机文档中是否具有病毒代码的步骤前还包括步骤:
侦测所述计算机文档中有无宿主代码,当所述计算机文档中具有宿主代码时才扫描所述计算机文档。
7.根据权利要求5所述的病毒清除方法,其特征是:所述宿主代码为宏代码。
8.根据权利要求5所述的病毒清除方法,其特征是:所述安全代码为空格字符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101511700A CN103425927A (zh) | 2012-05-16 | 2012-05-16 | 计算机文档病毒清除装置及清除方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101511700A CN103425927A (zh) | 2012-05-16 | 2012-05-16 | 计算机文档病毒清除装置及清除方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103425927A true CN103425927A (zh) | 2013-12-04 |
Family
ID=49650649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101511700A Pending CN103425927A (zh) | 2012-05-16 | 2012-05-16 | 计算机文档病毒清除装置及清除方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103425927A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580200A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 一种网站防护方法与装置 |
| CN108197472A (zh) * | 2017-12-20 | 2018-06-22 | 北京金山安全管理系统技术有限公司 | 宏处理方法、装置、存储介质及处理器 |
| CN111241542A (zh) * | 2020-01-03 | 2020-06-05 | 广州集韵信息科技有限公司 | 一种新型计算机云安全服务平台一体机 |
| CN114244610A (zh) * | 2021-12-17 | 2022-03-25 | 山石网科通信技术股份有限公司 | 一种文件传输方法、装置,网络安全设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1221921A (zh) * | 1997-12-31 | 1999-07-07 | 圣典科技股份有限公司 | 电脑程序MS-Word文件宏病毒的侦测方法 |
| US5951698A (en) * | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
| CN1766779A (zh) * | 2004-10-29 | 2006-05-03 | 微软公司 | 对文档进行标记的反病毒清单 |
| CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
| CN101308533A (zh) * | 2008-06-30 | 2008-11-19 | 华为技术有限公司 | 病毒查杀的方法、装置和系统 |
| US20090187768A1 (en) * | 2002-01-30 | 2009-07-23 | Carbone Kevin J | Software virus detection methods, apparatus and articles of manufacture |
| WO2011003958A1 (en) * | 2009-07-10 | 2011-01-13 | F-Secure Corporation | Anti-virus scanning |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
-
2012
- 2012-05-16 CN CN2012101511700A patent/CN103425927A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5951698A (en) * | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
| CN1221921A (zh) * | 1997-12-31 | 1999-07-07 | 圣典科技股份有限公司 | 电脑程序MS-Word文件宏病毒的侦测方法 |
| US20090187768A1 (en) * | 2002-01-30 | 2009-07-23 | Carbone Kevin J | Software virus detection methods, apparatus and articles of manufacture |
| CN1766779A (zh) * | 2004-10-29 | 2006-05-03 | 微软公司 | 对文档进行标记的反病毒清单 |
| CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
| CN101308533A (zh) * | 2008-06-30 | 2008-11-19 | 华为技术有限公司 | 病毒查杀的方法、装置和系统 |
| WO2011003958A1 (en) * | 2009-07-10 | 2011-01-13 | F-Secure Corporation | Anti-virus scanning |
| CN101950336A (zh) * | 2010-08-18 | 2011-01-19 | 奇智软件(北京)有限公司 | 一种清除恶意程序的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580200A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 一种网站防护方法与装置 |
| CN108197472A (zh) * | 2017-12-20 | 2018-06-22 | 北京金山安全管理系统技术有限公司 | 宏处理方法、装置、存储介质及处理器 |
| CN111241542A (zh) * | 2020-01-03 | 2020-06-05 | 广州集韵信息科技有限公司 | 一种新型计算机云安全服务平台一体机 |
| CN114244610A (zh) * | 2021-12-17 | 2022-03-25 | 山石网科通信技术股份有限公司 | 一种文件传输方法、装置,网络安全设备及存储介质 |
| CN114244610B (zh) * | 2021-12-17 | 2024-05-03 | 山石网科通信技术股份有限公司 | 一种文件传输方法、装置,网络安全设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101950336B (zh) | 一种清除恶意程序的方法和装置 | |
| US8356354B2 (en) | Silent-mode signature testing in anti-malware processing | |
| US8719928B2 (en) | Method and system for detecting malware using a remote server | |
| US8763130B2 (en) | Protecting a mobile device against a denial of service attack | |
| CN103020521B (zh) | 木马扫描方法及系统 | |
| WO2021017318A1 (zh) | 跨站攻击防护方法、装置、设备及存储介质 | |
| CN101930515B (zh) | 一种对压缩文件进行安全解压缩的系统及方法 | |
| CN103425927A (zh) | 计算机文档病毒清除装置及清除方法 | |
| IL181426A (en) | Automatic removal of signatures for malware | |
| CN101154253B (zh) | 计算机安全防护方法及计算机安全防护装置 | |
| CN103530559A (zh) | 一种Android系统的完整性保护系统 | |
| WO2017211839A1 (en) | Virus detection technologies benchmarking | |
| CN104217165B (zh) | 文件的处理方法及装置 | |
| CN102004882A (zh) | 远程线程注入型木马的检测和处理的方法和装置 | |
| CN107506645A (zh) | 一种勒索病毒的检测方法和装置 | |
| CN102867146A (zh) | 一种防止计算机病毒反复感染系统的方法及系统 | |
| KR101646096B1 (ko) | 메모리 분석을 통한 비실행 파일의 악성 여부 검사 방법 및 장치 | |
| CN113141331A (zh) | 一种xss攻击检测方法、装置、设备及介质 | |
| CN108449310B (zh) | 一种国产网络安全隔离与单向导入系统及方法 | |
| US11222115B2 (en) | Data scan system | |
| CN115840940A (zh) | 一种无文件木马检测方法、系统、介质及设备 | |
| CN102314571A (zh) | 处理计算机病毒的方法及装置 | |
| CN111881047B (zh) | 混淆脚本的处理方法及装置 | |
| Xu et al. | A hybrid deep learning model for malicious behavior detection | |
| KR101427412B1 (ko) | 데이터 유출 방지를 위한 악성 코드 탐색 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131204 |