[发明专利]检测脚本病毒的方法和装置

权利要求书

1.一种检测脚本病毒的方法，包括：

使用预置的编译器对待检测脚本进行编译，

在编译过程中对所述待检测脚本进行精简处理；

调用预先设置的至少一个杀毒引擎对精简后的脚本进行扫描，得到脚本病毒检测结果。

2.根据权利要求1所述的方法，其中，在编译过程中对所述待检测脚本进行精简处理包括：

清除所述待检测脚本的代码中包含的冗余变量；

清除所述待检测脚本的代码中包含的冗余函数。

3.根据权利要求2所述的方法，其中，清除所述待检测脚本的代码中包含的冗余变量包括：

扫描所述待检测脚本的代码中的变量；

确定所述变量的赋值代码中包含常量运算，并执行所述常量运算；

使用所述常量运算后的结果重新赋值所述变量。

4.根据权利要求2所述的方法，其中，清除所述待检测脚本的代码中包含的冗余函数包括：

扫描所述待检测脚本的代码中的函数，确定所述待检测脚本中的函数调用关系；

根据所述函数调用关系，确定出冗余函数并清除。

5.根据权利要求1至4中任一项所述的方法，其中，所述杀毒引擎为多个，

调用预先设置的至少一个杀毒引擎对精简后的脚本进行扫描包括：调用所述多个杀毒引擎分别从精简后的脚本中提取出数据特征并对所述数据特征进行恶意特征识别。

6.根据权利要求5所述的方法，其中，对所述数据特征进行恶意特征识别包括：

将所述数据特征中的静态特征与提取该特征的杀毒引擎的静态特征库中的已知静态特征进行匹配；和/或

将所述数据特征中的动态行为特征与所述杀毒引擎的动态行为特征库中的已知动态行为特征进行匹配。

7.根据权利要求6所述的方法，其中，所述静态特征至少包括以下中的任意一种或多种：二进制文件、函数结构、字符串、数值、数组、函数、统一资源定位符。

8.根据权利要求6所述的方法，其中，所述动态行为特征至少包括以下中的任意一种或多种：虚拟行为启动时的行为特征、网络行为特征、沙箱中运行时的行为特征、系统请求权限。

9.一种检测脚本病毒的装置，包括：

编译模块，配置为使用预置的编译器对待检测脚本进行编译，并在编译过程中对所述待检测脚本进行精简处理；

病毒检测模块，配置为调用预先设置的至少一个杀毒引擎对精简后的脚本进行扫描，得到脚本病毒检测结果。

10.根据权利要求9所述的装置，其中，所述编译模块包括：

变量处理子模块，配置为清除所述待检测脚本的代码中包含的冗余变量；

函数处理子模块，配置为清除所述待检测脚本的代码中包含的冗余函数。