[发明专利]文件检测方法、装置和终端设备

说明书

本申请提出一种文件检测方法、装置和终端设备，其中，上述文件检测方法包括：打开待检测文件，将待检测文件存储为临时文件；如果临时文件为可执行文件，则根据临时文件的头部信息，判断临时文件是否被预链接过；如果是，则对临时文件执行去预链接操作，对执行去预链接操作之后的临时文件进行哈希计算，获得待检测文件的文件标识码；将待检测文件的文件标识码和待检测文件发送给服务器，以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对，确定所述待检测文件是否被病毒恶意修改。本申请可以提高文件是否被病毒恶意修改的检测准确率，降低可执行文件的误判概率，提高Linux操作系统的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种文件检测方法、装置和终端设备。

背景技术

随着网络科技的发展，互联网给人们的生活和工作带来了很大的便利，但是，由于互联网具有开放性这一特点，网络安全形式也变得日益严峻。网络攻击由最初的技术炫耀演变成了利益冲突。我国的政府、科研院所、个人企业等使用的操作系统正在向国产Linux发行版迁移，对Linux操作系统下的病毒进行防范变得日益重要。可执行与可链接格式(Executable and Linkable Format；以下简称：ELF)文件是Linux操作系统下的可执行文件，通过将二进制指令插入到ELF文件中，修改该文件的入口地址，可使ELF文件指向病毒代码，执行病毒代码。

但现有相关技术中提供的判断ELF文件是否被病毒恶意修改的技术方案，存在正常文件和恶意修改后的文件被误判的情形，因此现有相关技术检测ELF文件是否被病毒恶意修改的准确率较低。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请的第一个目的在于提出一种文件检测方法，以提高文件是否被病毒恶意修改的检测准确率，降低可执行文件的误判概率，提高Linux操作系统的安全性。

本申请的第二个目的在于提出一种文件检测装置。

本申请的第三个目的在于提出一种终端设备。

本申请的第四个目的在于提出一种非临时性计算机可读存储介质。

为达上述目的，本申请第一方面实施例提出一种文件检测方法，包括：打开待检测文件，将所述待检测文件存储为临时文件；如果所述临时文件为可执行文件，则根据所述临时文件的头部信息，判断所述临时文件是否被预链接过；如果是，则对所述临时文件执行去预链接操作，对执行去预链接操作之后的临时文件进行哈希计算，获得所述待检测文件的文件标识码；将所述待检测文件的文件标识码和所述待检测文件发送给服务器，以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对，确定所述待检测文件是否被病毒恶意修改。

本申请实施例的文件检测方法中，打开待检测文件，将待检测文件存储为临时文件，如果上述临时文件为可执行文件，则根据上述临时文件的头部信息，判断上述临时文件是否被预链接过，如果是，则对上述临时文件执行去预链接操作，对执行去预链接操作之后的临时文件进行哈希计算，获得上述待检测文件的文件标识码，然后将上述待检测文件的文件标识码和上述待检测文件发送给服务器，以便服务器将上述待检测文件的文件标识码与服务器中相同文件的文件标识码进行比对，确定上述待检测文件是否被病毒恶意修改，从而可以提高文件是否被病毒恶意修改的检测准确率，降低可执行文件的误判概率，提高Linux操作系统的安全性。