設(shè)客戶端接收到的LUA腳本為luarp.dat���,病毒查殺客戶端設(shè)置每天一次執(zhí)行一次luarp.dat,在執(zhí)行l(wèi)uarp.dat時�����,需要把luarp.dat解密成多個Iua文件�����,比如luarp.dat解密后得到a.1ua和b.1ua���。則對于解密后的a.Iua�,通過調(diào)用luaL_dof i Ie (lua_state , "a.lua〃)就可以執(zhí)行a.1ua腳本文件,對于解密后的b.lua��,通過調(diào)用luaL_dof ile(lua_state, 〃b.lua〃)就可以執(zhí)行b.1ua腳本文件���。即luarp.dat發(fā)布到客戶端后�,LUA腳本引擎可一天執(zhí)行一次a.1ua及b.1ua文件�����,以清除病毒���,實(shí)現(xiàn)對終端的有效防護(hù)�。
[0116]進(jìn)一步可選的�,假設(shè)該服務(wù)器下發(fā)的LUA腳本中指示有判斷文件是否存在的函數(shù)以及文件刪除函數(shù),且所述LUA腳本引擎中注冊有該判斷文件是否存在的函數(shù)以及文件刪除函數(shù);則所述通過調(diào)用預(yù)先搭建的LUA腳本引擎中注冊的與所述LUA腳本對應(yīng)的功能函數(shù)運(yùn)行所述LUA腳本���,以對所述目標(biāo)病毒進(jìn)行查殺,可以具體為:解析所述LUA腳本�,得到所述LUA腳本包括的目標(biāo)文件信息,所述目標(biāo)文件信息包括攜帶有所述目標(biāo)病毒的文件的文件路徑及文件名�����;調(diào)用所述判斷文件是否存在的函數(shù)確定所述目標(biāo)文件信息對應(yīng)的文件是否存在;若存在,則調(diào)用所述文件刪除函數(shù)刪除所述目標(biāo)文件信息對應(yīng)的文件�����。
[0117]舉例來說�����,客戶端搭建的LUA腳本引擎中實(shí)現(xiàn)了判斷文件是否存在的函數(shù)KFile.1sExist和文件刪除函數(shù)KFile.DeleteFiIe等函數(shù)���,且解析得到該服務(wù)器下發(fā)的LUA腳本中指示引發(fā)病毒的注冊表項(xiàng)文件名為〃abc〃�����、文件路徑為C:\abc.txt�。則客戶端即可通過調(diào)用該KFiIe.1sExist和KFiIe.DeleteFiIe函數(shù)運(yùn)行該LUA腳本���,即判斷C: \abc.txt文件是否存在�����,存在就刪除該"abc"文件����,從而清除病毒。只要該LUA腳本引擎實(shí)現(xiàn)了相關(guān)功能函數(shù)���,LUA腳本就能調(diào)用這些功能�。
[0118]請參閱圖3�,圖3是本發(fā)明實(shí)施例提供的又一種病毒查殺方法的流程示意圖。具體的�,本發(fā)明實(shí)施例的所述病毒查殺方法可具體應(yīng)用于上述的服務(wù)器中,如圖3所示����,本發(fā)明實(shí)施例的所述病毒查殺方法可以包括以下步驟:
[0119]301、接收客戶端發(fā)送的需要查殺的目標(biāo)病毒的信息�。
[0120]具體的,所述目標(biāo)病毒的信息可以是所述客戶端在檢測到目標(biāo)病毒時獲取得到的��。
[0121 ] 302�、根據(jù)所述目標(biāo)病毒的信息生成用于查殺所述目標(biāo)病毒的LUA腳本。
[0122]具體的�����,該LUA腳本是由LUA腳本語言編寫實(shí)現(xiàn)的����,在客戶端搭建LUA腳本引擎之后,即可通過編寫LUA腳本代碼來實(shí)現(xiàn)病毒查殺的靈活擴(kuò)展和定制功能�。
[0123]303、向客戶端發(fā)送所述LUA腳本�,以使所述客戶端通過預(yù)先搭建的LUA腳本引擎運(yùn)行所述LUA腳本,對所述目標(biāo)病毒進(jìn)行查殺�����。
[0124]進(jìn)一步可選的���,在根據(jù)病毒信息生成LUA腳本文件之后�����,若包含多個LUA腳本文件(簡稱為腳本文件)���,服務(wù)器還可將該多個LUA腳本文件加密成一個LUA腳本,如加密為luarp.dat文件�,發(fā)布到客戶端,以使LUA腳本引擎解密該LUA腳本并執(zhí)行該多個腳本文件��,具體是通過調(diào)用該LUA腳本引擎中注冊的與每一個腳本文件對應(yīng)的功能函數(shù)來運(yùn)行該腳本文件。而由于LUA腳本的編寫是輕量級的����,這就使得能夠快速實(shí)現(xiàn)各種各樣的病毒查殺應(yīng)急需求。
[0125]舉例來說�����,客戶端搭建的LUA腳本引擎中實(shí)現(xiàn)了 KF i I e.1 s E X i s t和KFile.DeleteFile等函數(shù)�����,且該目標(biāo)病毒的信息指示引發(fā)病毒的注冊表項(xiàng)文件名為〃 abc"��、文件路徑為C:\abc.txt��。則服務(wù)器可根據(jù)該病毒信息生成用于刪除該注冊表項(xiàng)的LUA腳本���,并向安裝于各終端的各客戶端發(fā)布該LUA腳本����,LUA腳本可以直接調(diào)用這些函數(shù)來實(shí)現(xiàn)特定擴(kuò)展功能��。具體的���,客戶端在接收到服務(wù)器下發(fā)的LUA腳本之后�����,即可通過調(diào)用該KFiIe.1sExist和KFiIe.DeleteFiIe函數(shù)運(yùn)行該LUA腳本判斷C: \abc.txt文件是否存在�,存在就刪除〃abc〃文件�����。進(jìn)一步的���,服務(wù)器還可以生成其他LUA腳本以實(shí)現(xiàn)更多的功能���,比如注冊表創(chuàng)建刪除等等,只要客戶端LUA腳本引擎注冊并實(shí)現(xiàn)了相關(guān)功能函數(shù)����,LUA腳本就能調(diào)用這些功能。
[0126]在本發(fā)明實(shí)施例中�,客戶端可在檢測到病毒時獲取該病毒的信息,并將該病毒信息發(fā)送至服務(wù)器�,以使服務(wù)器根據(jù)該病毒信息生成用于查殺該病毒的LUA腳本并下發(fā)給各客戶端?��?蛻舳嗽诮邮盏椒?wù)器下發(fā)的LUA腳本之后�����,即可通過預(yù)先搭建的LUA腳本引擎運(yùn)行該LUA腳本�����,從而對該病毒進(jìn)行快速查殺�,使得能夠通過LUA腳本引擎技術(shù)來實(shí)現(xiàn)病毒查殺的靈活擴(kuò)展和定制功能,從而應(yīng)急處理客戶端在防御上的各種擴(kuò)展需求��,解決了在出現(xiàn)客戶端不能查殺的病毒如新型病毒時傳播較快而無法及時保護(hù)終端的問題�。
[0127]請參閱圖4,圖4是本發(fā)明實(shí)施例提供的一種病毒查殺裝置的結(jié)構(gòu)示意圖�����。具體的�����,如圖4所示���,本發(fā)明實(shí)施例的所述病毒查殺裝置可以包括接收模塊11以及處理模塊12����。其中,
[0128]所述接收模塊11���,用于接收服務(wù)器下發(fā)的用于查殺目標(biāo)病毒的LUA腳本����。
[0129]應(yīng)理解��,本發(fā)明實(shí)施例的所述裝置可具體設(shè)置于終端設(shè)備��,如智能手機(jī)(如Android手機(jī)�、1S手機(jī)等)����、平板電腦、移動互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices�����,簡稱“MID”)����、個人電腦等配置有病毒查殺客戶端的終端設(shè)備中�,本發(fā)明實(shí)施例不做限定���。從而實(shí)現(xiàn)對終端設(shè)備的病毒查殺��。
[0130]具體的��,該LUA腳本可以是服務(wù)器側(cè)腳本設(shè)計(jì)人員根據(jù)收集到的病毒信息如當(dāng)前出現(xiàn)的新型病毒的信息編寫���、并通過服務(wù)器下發(fā)給客戶端的,或者還可以是服務(wù)器根據(jù)客戶端上報的病毒信息并按照預(yù)設(shè)的模板或規(guī)則生成并發(fā)送給客戶端的�����,本發(fā)明實(shí)施例不做限定����。其中,該病毒信息可包括但不限于引發(fā)病毒的注冊表項(xiàng)的文件名�����、文件路徑����、文件數(shù)字簽名�����,啟動項(xiàng)病毒文件的注冊表啟動項(xiàng)等等���。該目標(biāo)病毒為該下發(fā)的LUA腳本需要清除的對象,如當(dāng)前出現(xiàn)的新型病毒�����。
[0131]所述處理模塊12�����,用于通過調(diào)用預(yù)先搭建的LUA腳本引擎中注冊的與所述LUA腳本對應(yīng)的功能函數(shù)運(yùn)行所述LUA腳本��,以對所述目標(biāo)病毒進(jìn)行查殺���。
[0132]具體實(shí)施例中,客戶端中預(yù)先搭建有LUA腳本引擎�,該LUA腳本引擎中注冊了各類功能函數(shù),包括文件刪除函數(shù)����、文件創(chuàng)建函數(shù)�、文件時間獲取函數(shù)����、判斷文件是否存在的函數(shù)、注冊表的鍵值獲取函數(shù)等等���。在接收模塊11接收到服務(wù)器下發(fā)的LUA腳本之后���,處理模塊12即可調(diào)用LUA腳本引擎中注冊的與該LUA腳本對應(yīng)的功能函數(shù)來實(shí)現(xiàn)特定的擴(kuò)展功能,以進(jìn)行病毒查殺�,比如引發(fā)病毒的注冊表項(xiàng)。
[0133]在本發(fā)明實(shí)施例中�����,可通過接收服務(wù)器下發(fā)的用于查殺目標(biāo)病毒的LUA腳本�,并通過調(diào)用預(yù)先搭建的LUA腳本引擎中注冊的與該LUA腳本對應(yīng)的功能函數(shù)來運(yùn)行該LUA腳本,從而實(shí)現(xiàn)對該目標(biāo)病毒的快速查殺�����,即能夠通過LUA腳本引擎技術(shù)來實(shí)現(xiàn)病毒查殺的靈活擴(kuò)展和定制功能���,從而應(yīng)急處理客戶端在防御上的各種擴(kuò)展需求�,解決了出現(xiàn)病毒時傳播較快而無法及時保護(hù)終端的問題。
[0134]進(jìn)一步的����,請參閱圖5,圖5是本發(fā)明實(shí)施例提供的另一種病毒查殺裝置的結(jié)構(gòu)示意圖�����。具體的�����,如圖5所示�,本發(fā)明實(shí)施例的所述裝置可包括上述圖4對應(yīng)實(shí)施例中的病毒查殺裝置的接收模塊11以及處理模塊12,此處不再贅述�。進(jìn)一步的����,在本發(fā)明實(shí)施例中,所述裝置還可包括:
[0135]信息獲取模塊13���,用于在檢測到目標(biāo)病毒時���,獲取所述目標(biāo)病毒的信息���。
[0136]其中,該獲取的目標(biāo)病毒的信息(以下簡稱“病毒信息”)可包括檢測到病毒的文件的信息��,如引發(fā)病毒的注冊表項(xiàng)的文件名�����、文件路徑����、文件數(shù)字簽名,啟動項(xiàng)病毒文件的注冊表啟動項(xiàng)��,等等�。
[0137]發(fā)送模塊14,用于將所述信息獲取模塊13獲取的所述目標(biāo)病毒的信息發(fā)送至服務(wù)器����,以使所述服務(wù)器根據(jù)所述目標(biāo)病毒的信息生成用于查殺所述目標(biāo)病毒的LUA腳本。
[0138]在發(fā)送模塊14向服務(wù)器發(fā)送該目標(biāo)病毒的信息之后���,還可通知接收模塊11準(zhǔn)備接收該服務(wù)器針對該目標(biāo)病毒的信息返回的LUA腳本��。
[0139]可選的����,在本發(fā)明實(shí)施例中,所述信息獲取模塊13可包括(圖中未示出):
[0140]獲取單元131����,用于當(dāng)檢測到病毒時,獲取所述病毒的信息����;
[0141]匹配單元132,用于檢測所述病毒的信息是否與預(yù)置病毒庫中的病毒信息相匹配���,所述預(yù)置病毒庫中包括關(guān)聯(lián)有病毒查殺文件的至少一種病毒的信息�����;
[0142]確定單元133����,用于在所述匹配單元132檢測到所述病毒的信息與所述預(yù)置病毒庫中的病毒信息均不匹配時�����,將所述病毒作為目標(biāo)病毒����,將所述病毒的信息作為所述目標(biāo)病毒的信息。
[0143]具體實(shí)施例中����,客戶端中可預(yù)先配置有包括多種病毒信息的病毒庫,其中每一種病毒信息關(guān)聯(lián)有查殺該病毒信息對應(yīng)的病毒的文件����,即病毒查殺文件。由此����,在獲取單元131獲取得到病毒信息時,匹配單元132可檢測該病毒信息是否與預(yù)置的病毒庫中的病毒信息相匹配��,確定單元133可在該匹配單元132檢測到的病毒信息與該病毒庫中的任一種病毒的病毒信息相匹配時����,直接調(diào)用該匹配的病毒信息關(guān)聯(lián)的病毒查殺文件進(jìn)行病毒查殺;在該匹配單元132檢測到的病毒信息與該病毒庫中的病毒信息均不匹配時,如客戶端不能查殺的新型病毒時����,確定單元133即可將該病毒作為目標(biāo)病毒����,并獲取該目標(biāo)病毒的信息���,如引發(fā)病毒的注冊表項(xiàng)的文件路徑和文件名��,并通過發(fā)送模塊14將該目標(biāo)病毒的信息上傳至服務(wù)器中��。從而服務(wù)器可根據(jù)該目標(biāo)病毒的信息生成LUA腳本��,如用于指示刪除該引發(fā)病毒的注冊表項(xiàng)的LUA腳本�,并發(fā)送給各客戶端�����,以對該目病毒進(jìn)行查殺�。
[0144]可選的,在本發(fā)明實(shí)施例中��,所述LUA腳本中可以包括多個腳本文件;所述處理模塊12可具體用于(圖中未示出):
[0145]解析所述LU