文件夹病毒是一类恶性病毒,由于病毒的图标为文件夹,且会在硬盘上产生大量的病毒副本,难以彻底被删除,容易造成用户频繁感染,同时用户被病毒隐藏的文件夹难以恢复。目前的杀毒技术对文件夹病毒的查杀大多依靠对比病毒数据库中的病毒特征进行查杀,容易漏杀、误杀,并且由于无法将感染病毒的文件夹与病毒区别,造成杀毒的同时将文件一并删除并且难以恢复的难题。
最近,百度申请的两项专利,彻底破解了“文件夹病毒”难题,实现对病毒的完全查杀、清除,并能够恢复受影响的文件,从而消除“文件夹病毒”造成的安全隐患。
主动查杀:创新识别清除机制
文件夹病毒多以U盘为介质进行传播,一旦感染该病毒,即会附着在系统的可执行文件中,并在电脑中自动复制隐藏副本,而且通过伪装逃过用户甚至杀毒软件的检测,从而难以被全面识别。由于病毒在电脑中存在多个隐藏副本,杀毒软件无法完全删除,导致用户频繁感染。
中国国家知识产权局近期公布的“病毒识别方法及设备专利”(专利号:CN201310634308.7)解决了这些问题。这一专利技术可通过对文件进行扫描,获得文件名相似的文件夹,分析这些文件与文件夹名字的相似度和属性,识别是否为病毒。这也意味着,该专利技术能够在病毒运行后,迅速捕捉到病毒行为,自动分析出其特征,并依据此特征扫描用户的计算机,无需依赖病毒数据库内的信息,直接将病毒解决干净, 并且还原被病毒隐藏的文件夹与文件夹内包含的所有文件。
【图1 全盘杀毒流程示意图】
实时防护:确保电脑信息安全
用户在使用电脑时可能会遇到很多问题,比如U盘里的文件打不开或者找不到、电脑桌面突然出现很多广告图标等。这些情况可能是新版本的“文件夹病毒”在用户不知情的情况下,自动替换用户电脑中的正常文件造成的,从而给用户正常使用电脑造成极大的困扰。
为避免文件夹病毒在用户使用过程中替换掉正常文件,百度创新性地研发出一种专门隐藏用户文件夹的病毒查杀技术,该技术不用通过传统的特征码匹配技术,就可以进行病毒识别与清除。这一技术也于近期申请了专利(专利号:CN201310637279.X)。根据国家知识产权局公布的专利文件描述,百度的这一专利技术通过监控文件执行进程的行为,获得与正在运行的进程名称近似的文件,分析文件属性识别出是否为文件夹病毒,而无需依赖文件夹病毒的病毒特征信息。
这一专利技术在实际应用中,会监测指定目录下的所有文件,一旦用户打开带有文件夹病毒的文件,导致正常文件被替换时,该专利技术即会监测到异常,并及时报警,阻止病毒运行,保证用户文件的安全。此外,该专利技术会在后台根据病毒文件的名称和属性,自动查杀隐藏的病毒副本,清除残余病毒。值得一提的是,此项专利技术的监测、报警和查杀均可自动执行,而无需要用户进行任何干涉。
【图2 实时防护杀毒流程示意图】
据悉,上述两件病毒查收专利技术已经应用于百度国际化杀毒产品BAV5.0中,有效地保护了用户的计算机和U盘不被文件夹病毒侵害。未来病毒查收技术将与实时防护技术相结合,二者互为依托,共同应用于病毒的主动防御,双重抵御隐藏文件夹病毒的攻击,为用户创造安全、绿色的计算机使用环境。
