[发明专利]基于混淆路径的文件扫描方法、电子设备及存储介质

说明书

本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质，涉及恶意文件检测领域，所述方法包括以下步骤：获取混淆路径列表B；将B加载至内存空间；在内存空间中，根据B还原出原始路径列表A，以使A和B同时存在于内存空间中；将当前的待扫描路径D发送至内存空间，以在内存空间中判断D是否属于A或B；若D∈A，则跳过D对应的文件的安全检测；该方法不仅能够避免原始路径泄露，保证混淆路径不会被识破，还能够进一步的降低文件扫描时的算力占用，提高文件扫描的执行效率。

技术领域

本发明涉及恶意文件检测领域，特别是涉及一种基于混淆路径的文件扫描方法、电子设备及存储介质。

背景技术

目前，大多数的防病毒软件在用户终端上会设置信任文件夹，用户则将一些信任文件放置于信任文件夹内，在防病毒软件对终端进行病毒扫描时，则会跳过信任文件夹内的文件，由此来提升防病毒软件的扫描效率。

但是通常情况下，信任文件夹的路径信息都是以明文的形式存储于用户终端上，若攻击者获得信任文件夹路径信息，则会根据信任文件夹路径信息，将恶意文件放置于用户终端的信任文件夹内，以躲避防病毒软件的扫描。

发明内容

基于此，本发明提供一种基于混淆路径的文件扫描方法、电子设备及存储介质，以解决信任文件夹路径信息容易被攻击者获取，攻击者根据信任文件夹路径信息，将恶意文件放置于用户终端的信任文件夹内，以躲避防病毒软件的扫描的问题，本发明采用的技术方案为：

根据本申请的第一方面，提供了一种基于混淆路径的文件扫描方法，所述方法包括以下步骤：

获取混淆路径列表B=(B₁,B₂,…,B_i,…,B_n)，i=1,2,…,n；其中，B_i为第i个混淆路径，n为混淆路径的数量；B_i根据与B_i对应的原始路径得到；

将B加载至内存空间；

在内存空间中，根据B还原出原始路径列表A=(A₁,A₂,…,A_i,…,A_n)，以使A和B同时存在于内存空间中；其中，A_i为B_i对应的原始路径；

将当前的待扫描路径D发送至内存空间，以在内存空间中判断D是否属于A或B；

若D∈A，则跳过D对应的文件的安全检测。

可选的，B通过以下步骤得到：

获取原始路径列表A=(A₁,A₂,…,A_i,…,A_n)；

遍历A，对A_i进行混淆处理，得到混淆路径列表B=(B₁,B₂,…,B_i,…,B_n)；其中，B_i为A_i经混淆处理后生成的混淆路径。

可选的，B_i通过以下步骤得到：