[发明专利]目标文件检测以及删除方法、装置、电子设备和可读介质

说明书

本公开的实施例公开了目标文件检测以及删除方法、装置、电子设备和可读介质。该方法的一具体实施方式包括：利用目标源码对二进制文件中的各个命令文件进行静态编译，得到静态编译命令文件集合；确定预加载环境变量所指向的动态链接库是否为恶意动态链接库；对预加载环境变量所指向的动态链接库进行卸载处理；确定预加载配置文件是否被替换；利用静态编译命令文件集合中包括的用于生成文件内容查看命令的静态编译命令文件生成文件内容查看命令，以及利用文件内容查看命令获取被替换后的预加载配置文件；删除被替换后的预加载配置文件所指向的文件和被替换后的预加载配置文件。该实施方式可有效提升业务的安全性。

技术领域

本公开的实施例涉及计算机技术领域，具体涉及目标文件检测以及删除方法、装置、电子设备和可读介质。

背景技术

目标文件检测以及删除，是一项将恶意文件检测出并删除的技术。恶意文件是指被替换或篡改的文件。目前，在对目标文件检测以及删除时，通常采用的方式为：直接使用系统中存储的二进制文件中的命令文件生成命令，利用所生成的命令对目标文件进行检测以及删除。

然而，当采用上述方式对目标文件进行检测以及删除时，经常会存在如下技术问题：

第一，若二进制文件中的命令文件被有针对性的篡改或者替换，则在直接使用二进制文件中的命令文件生成命令后，无法通过所生成的命令检测到目标文件并对其进行删除，降低了业务的安全性；

第二，将被替换或者篡改的文件删除后，无法对替换前或者篡改前的文件进行恢复，影响业务的正常执行。

发明内容

本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本公开的一些实施例提出了目标文件检测以及删除方法、装置、电子设备和可读介质，来解决以上背景技术部分提到的技术问题中的一项或多项。

第一方面，本公开的一些实施例提供了一种目标文件检测以及删除方法，该方法包括：利用目标源码对二进制文件中的各个命令文件进行静态编译，得到静态编译命令文件集合，其中，上述静态编译命令文件集合包括用于生成文件内容查看命令的静态编译命令文件；通过预先设置的动态链接库特征信息，确定预加载环境变量所指向的动态链接库是否为恶意动态链接库；响应于确定上述预加载环境变量所指向的动态链接库是恶意动态链接库，对上述预加载环境变量所指向的动态链接库进行卸载处理；确定预加载配置文件是否被替换；响应于确定上述预加载配置文件被替换，利用上述静态编译命令文件集合中包括的用于生成文件内容查看命令的静态编译命令文件生成文件内容查看命令，以及利用上述文件内容查看命令获取被替换后的预加载配置文件；删除上述被替换后的预加载配置文件所指向的文件和上述被替换后的预加载配置文件。

第二方面，本公开的一些实施例提供了一种目标文件检测以及删除装置，装置包括：编译单元，被配置成利用目标源码对二进制文件中的各个命令文件进行静态编译，得到静态编译命令文件集合，其中，上述静态编译命令文件集合包括用于生成文件内容查看命令的静态编译命令文件；第一确定单元，被配置成通过预先设置的动态链接库特征信息，确定预加载环境变量所指向的动态链接库是否为恶意动态链接库；第二确定单元，被配置成响应于确定上述预加载环境变量所指向的动态链接库是恶意动态链接库，对上述预加载环境变量所指向的动态链接库进行卸载处理；第三确定单元，被配置成确定预加载配置文件是否被替换；生成以及获取单元，被配置成响应于确定上述预加载配置文件被替换，利用上述静态编译命令文件集合中包括的用于生成文件内容查看命令的静态编译命令文件生成文件内容查看命令，以及利用上述文件内容查看命令获取被替换后的预加载配置文件；删除单元，被配置成删除上述被替换后的预加载配置文件所指向的文件和上述被替换后的预加载配置文件。