一种计算机病毒检测方法、装置、电子设备及存储介质

技术领域

本发明涉及计算机技术领域，尤其涉及一种计算机病毒检测方法、装置、电子设备及存储介质。

背景技术

目前，随着信息网络技术的逐步普及，计算机在工作以及生活中得到了广泛应用。

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

为了解决上述问题，现阶段的解决方案是通过杀毒软件对计算机病毒进行检测和杀毒，但是目前的杀毒软件普遍存在着计算机病毒检测较慢的技术问题。

因此，如何提高计算机病毒的检测速度成为了目前亟待解决的一个技术问题。

发明内容

有鉴于此，本发明实施例提供一种计算机病毒检测方法、装置、电子设备及存储介质，能够提高计算机病毒的检测速度。

第一方面，本发明实施例提供一种计算机病毒检测方法，所述方法包括：响应于病毒检测指令，打开第一文件；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；在完成所述第一任务之后，判断所述第一过程是否已结束；若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。

可选的，所述响应于病毒检测指令，打开第一文件包括：响应于病毒检测指令，打开第一文件，接收所述第一文件对应的文件描述符；

相应的，所述执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务包括：将所述文件描述符的属性更改为非阻塞，并将所述文件描述符注册进输入输出多路复用模型；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务。

可选的，所述执行读取所述第一文件的第一过程包括：将所述文件描述符对应的第一回调函数注册进所述输入输出多路复用模型；确定所述文件描述符对应的第一回调函数；调用所述第一回调函数，执行读取所述第一文件的第一过程。

可选的，所述执行将所述第一文件向杀毒引擎发送的第二过程包括：将所述文件描述符对应的第二回调函数注册进所述输入输出多路复用模型；确定所述文件描述符对应的第二回调函数；调用所述第二回调函数，执行将所述第一文件向杀毒引擎发送的第二过程。

可选的，所述在完成所述第一任务之后，判断所述第一过程是否已结束之后，所述方法还包括：若所述第一过程未结束，则执行针对第四文件的第三任务；在完成所述第三任务之后，判断所述第一过程是否已结束。

可选的，所述若所述杀毒引擎已完成病毒检测，则关闭所述第一文件之后，所述方法还包括：在所述输入输出多路复用模型中，注销所述文件描述符。

第二方面，本发明实施例提供一种计算机病毒检测装置，所述装置包括：打开模块，用于响应于病毒检测指令，打开第一文件；第一执行模块，用于执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；第一判断模块，用于在完成所述第一任务之后，判断所述第一过程是否已结束；第二执行模块，用于若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；第二判断模块，用于在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；关闭模块，用于若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。

可选的，所述打开模块具体用于：响应于病毒检测指令，打开第一文件，接收所述第一文件对应的文件描述符；

相应的，所述第一执行模块包括：更改单元，用于将所述文件描述符的属性更改为非阻塞，并将所述文件描述符注册进输入输出多路复用模型；第一执行单元，用于执行读取所述第一文件的第一过程；第二执行单元，用于执行针对第二文件的第一任务。

可选的，所述第一执行单元包括：注册子单元，用于将所述文件描述符对应的第一回调函数注册进所述输入输出多路复用模型；确定子单元，用于确定所述文件描述符对应的第一回调函数；调用子单元，用于调用所述第一回调函数，执行读取所述第一文件的第一过程。

可选的，所述第二执行模块包括：注册单元，用于将所述文件描述符对应的第二回调函数注册进所述输入输出多路复用模型；确定单元，用于确定所述文件描述符对应的第二回调函数；调用单元，用于调用所述第二回调函数，执行将所述第一文件向杀毒引擎发送的第二过程。

可选的，所述装置还包括：第三执行模块，用于若所述第一过程未结束，则执行针对第四文件的第三任务；第三判断模块，用于在完成所述第三任务之后，判断所述第一过程是否已结束。

可选的，所述装置还包括：注销模块，用于在所述输入输出多路复用模型中，注销所述文件描述符。

第三方面，本发明实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行本发明的任一实施例提供的计算机病毒检测方法。

第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一实现方式所述的方法。

本发明实施例提供的计算机病毒检测方法、装置、电子设备及存储介质，能够响应于病毒检测指令，打开第一文件；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；在完成所述第一任务之后，判断所述第一过程是否已结束；若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。这样一来，在读取第一文件的同时，还可以执行针对第二文件的第一任务，并且在将第一文件向杀毒引擎发送之后，杀毒引擎在对第一文件进行病毒检测的过程中，同时还可以执行针对第三文件的第二任务，因此可以提高检测各文件中的计算机病毒的效率，进而能够提高计算机病毒的检测速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种计算机病毒检测方法的流程示意图；

图2为本发明实施例提供的一种计算机病毒检测装置的结构示意图；

图3为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供了一种计算机病毒检测方法，参见图1，本发明实施例提供的计算机病毒检测方法可以包括：

S11，响应于病毒检测指令，打开第一文件；

在本步骤中，用户可以通过在图形界面中，对相应功能图标的点击、拖动等操作而产生病毒检测指令，也可以通过键盘输入相应参数或其他方式产生病毒检测指令，本发明实施例对此不做限定。

计算机在接收到病毒检测指令之后，可以打开第一文件。其中，第一文件可以为待检测的任一文件。

S12，执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；

在现有技术中，在读取待检测文件时，由于采用同步阻塞IO(Input and Output，输入输出)模型，因此在读取第一文件时，会进入IO阻塞状态，无法执行对其他文件的操作。

相比之下，在本步骤中，在读取第一文件时，同时可以执行针对第二文件的第一任务，其中，第二文件是不同于第一文件的另一待检测文件，该第一任务可以为对第二文件进行计算机病毒检测的一个步骤。

S13，在完成所述第一任务之后，判断所述第一过程是否已结束；

在完成第一任务之后，可以对第一过程是否已经结束进行判断，若已经结束，则说明已经完成对第一文件的读取。

S14，若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；

在完成对第一文件的读取之后，可以将第一文件向杀毒引擎进行发送，以便于杀毒引擎在接收到第一文件之后，对第一文件进行计算机病毒检测。在向杀毒引擎发送第一文件，以及杀毒引擎对第一文件进行计算机病毒检测的过程中，还可以同时执行针对第三文件的第二任务，其中，第三文件是不同于第一文件以及第二文件的另一待检测文件，该第二任务为对第三文件进行计算机病毒检测的一个步骤。由于针对第三文件的第二任务可以与其他过程同步进行，从而提高了计算机病毒检测效率。

S15，在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；

在完成针对第三文件的第二任务之后，可以判断杀毒引擎是否已经完成病毒检测过程。例如，若接收到杀毒引擎发送的病毒检测完成通知信息，则可以判定杀毒引擎已经完成了对第一文件的病毒检测过程。

S16，若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。

在杀毒引擎完成对第一文件的病毒检测过程之后，可以关闭第一文件。

本发明实施例提供的计算机病毒检测方法，能够响应于病毒检测指令，打开第一文件；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；在完成所述第一任务之后，判断所述第一过程是否已结束；若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。这样一来，在读取第一文件的同时，还可以执行针对第二文件的第一任务，并且在将第一文件向杀毒引擎发送之后，杀毒引擎在对第一文件进行病毒检测的过程中，同时还可以执行针对第三文件的第二任务，因此可以提高检测各文件中的计算机病毒的效率，进而能够提高计算机病毒的检测速度。

可选的，在本发明的一个实施例中，所述响应于病毒检测指令，打开第一文件(步骤S11)可以包括：响应于病毒检测指令，打开第一文件，接收所述第一文件对应的文件描述符；

具体而言，一个Linux进程可以打开成百上千个文件，为了表示和区分已经打开的文件，Linux会给每个文件分配一个编号，这个编号是一个非负整数，被称为文件描述符(File Descriptor)，也可以被称为文件句柄。计算机在接收到病毒检测指令之后，会打开第一文件，并从Linux内核接收第一文件对应的文件描述符。

相应的，所述执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务(步骤S12)可以包括：将所述文件描述符的属性更改为非阻塞，并将所述文件描述符注册进输入输出多路复用模型；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务。

具体而言，在接收第一文件对应的文件描述符之后，可以将该文件描述符的属性更改为非阻塞，并将该文件描述符注册进输入输出多路复用模型(IO多路复用模型)，输入输出多路复用模型具体可以为EPOLL。这样一来，在读取第一文件时，由于文件描述符的属性不再为阻塞，所以系统不会进入输入输出等待(IOWAIT)状态。因此，在读取第一文件的同时，还可以执行针对第二文件的第一任务。

其中，输入输出多路复用模型实现了通过一个线程可以监视多个文件描述符，一旦某个文件描述符就绪，就能够通知应用程序进行相应的读写操作。

可选的，在本发明的一个实施例中，所述执行读取所述第一文件的第一过程可以包括：将所述文件描述符对应的第一回调函数注册进所述输入输出多路复用模型；确定所述文件描述符对应的第一回调函数；调用所述第一回调函数，执行读取所述第一文件的第一过程。

在本发明实施例中，从Linux内核接收第一文件对应的文件描述符，并将文件描述符的属性更改为非阻塞，以及将该文件描述符注册进输入输出多路复用模型之后，还可以将该文件描述符对应的第一回调函数注册进输入输出多路复用模型。由于文件描述符与第一回调函数之间存在对应关系，因此在输入输出多路复用模型中，可以确定该文件描述符对应的第一回调函数。通过调用第一回调函数，可以实现对第一文件的读取操作。

可选的，在本发明的一个实施例中，步骤S14中的执行将所述第一文件向杀毒引擎发送的第二过程，可以包括：将所述文件描述符对应的第二回调函数注册进所述输入输出多路复用模型；确定所述文件描述符对应的第二回调函数；调用所述第二回调函数，执行将所述第一文件向杀毒引擎发送的第二过程。

在本发明实施例中，从Linux内核接收第一文件对应的文件描述符，将文件描述符的属性更改为非阻塞，将该文件描述符注册进输入输出多路复用模型，并完成对第一文件的读取之后，还可以将该文件描述符对应的第二回调函数注册进输入输出多路复用模型。在输入输出多路复用模型中可以确定该文件描述符对应的第二回调函数，通过调用第二回调函数，可以实现将第一文件向杀毒引擎发送，以便于杀毒引擎接收第一文件，并对第一文件进行计算机病毒检测。

对第一文件的打开操作，读取操作以及将第一文件向杀毒引擎的发送操作，在编程中并非连续的，而是分段的，每次分段需要依靠回调函数接续，这就是异步模式。输入输出多路复用模型在异步非阻塞模式下，可以起到避免IOWAIT，降低CPU消耗的作用。

可选的，在本发明的一个实施例中，所述在完成所述第一任务之后，判断所述第一过程是否已结束之后，本发明实施例提供的计算机病毒检测方法还可以包括：若所述第一过程未结束，则执行针对第四文件的第三任务；在完成所述第三任务之后，判断所述第一过程是否已结束。

在本发明实施例中，在完成第一任务之后，若第一过程仍未结束(即尚未完成对第一文件的读取)，则可以执行针对第四文件的第三任务。其中，第四文件可以是不同于第一文件、第二文件以及第三文件的另一待检测文件，该第三任务为对第四文件进行计算机病毒检测的一个步骤。

在完成针对第四文件的第三任务之后，可以再次对第一过程是否完成进行判断。在一个例子中，可以在输入输出多路复用模型中查询第一过程是否结束。

可选的，在本发明的一个实施例中，在若所述杀毒引擎已完成病毒检测，则关闭所述第一文件(步骤S16)之后，本发明实施例提供的计算机病毒检测方法还可以包括：在所述输入输出多路复用模型中，注销所述文件描述符。

在本发明实施例中，在杀毒引擎完成病毒检测之后，可以在输入输出多路复用模型中，对前述过程中使用的文件描述符进行注销操作。

如图2所示，本发明实施例还提供一种计算机病毒检测装置2，包括：打开模块21，用于响应于病毒检测指令，打开第一文件；第一执行模块22，用于执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；第一判断模块23，用于在完成所述第一任务之后，判断所述第一过程是否已结束；第二执行模块24，用于若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；第二判断模块25，用于在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；关闭模块26，用于若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。

本发明实施例提供的计算机病毒检测装置，能够响应于病毒检测指令，打开第一文件；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；在完成所述第一任务之后，判断所述第一过程是否已结束；若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。这样一来，在读取第一文件的同时，还可以执行针对第二文件的第一任务，并且在将第一文件向杀毒引擎发送之后，杀毒引擎在对第一文件进行病毒检测的过程中，同时还可以执行针对第三文件的第二任务，因此可以提高检测各文件中的计算机病毒的效率，进而能够提高计算机病毒的检测速度。

可选的，在本发明的一个实施例中，打开模块21具体用于：响应于病毒检测指令，打开第一文件，接收所述第一文件对应的文件描述符；相应的，第一执行模块22包括：更改单元，用于将所述文件描述符的属性更改为非阻塞，并将所述文件描述符注册进输入输出多路复用模型；第一执行单元，用于执行读取所述第一文件的第一过程；第二执行单元，用于执行针对第二文件的第一任务。

可选的，在本发明的一个实施例中，第一执行单元22包括：注册子单元，用于将所述文件描述符对应的第一回调函数注册进所述输入输出多路复用模型；确定子单元，用于确定所述文件描述符对应的第一回调函数；调用子单元，用于调用所述第一回调函数，执行读取所述第一文件的第一过程。

可选的，在本发明的一个实施例中，第二执行模块24包括：注册单元，用于将所述文件描述符对应的第二回调函数注册进所述输入输出多路复用模型；确定单元，用于确定所述文件描述符对应的第二回调函数；调用单元，用于调用所述第二回调函数，执行将所述第一文件向杀毒引擎发送的第二过程。

可选的，在本发明的一个实施例中，本发明实施例提供的计算机病毒检测装置2还包括：第三执行模块，用于若所述第一过程未结束，则执行针对第四文件的第三任务；第三判断模块，用于在完成所述第三任务之后，判断所述第一过程是否已结束。

可选的，在本发明的一个实施例中，本发明实施例提供的计算机病毒检测装置2还包括：注销模块，用于在所述输入输出多路复用模型中，注销所述文件描述符。

本发明实施例提供的计算机病毒检测装置与前述的计算机病毒检测方法属于同一发明构思，未在计算机病毒检测装置中描述的技术细节可参见前述的计算机病毒检测方法中的相关描述，在此不再赘述。

相应的，本发明实施例还提供一种电子设备，图3为本发明电子设备一个实施例的结构示意图，可以实现本发明图1所示实施例的流程。如图3所示，上述电子设备可以包括：壳体31、处理器32、存储器33、电路板34和电源电路35，其中，电路板34安置在壳体31围成的空间内部，处理器32和存储器33设置在电路板34上；电源电路35，用于为上述电子设备的各个电路或器件供电；存储器33用于存储可执行程序代码；处理器32通过读取存储器33中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实施例所述的方法。

处理器32对上述步骤的具体执行过程以及处理器32通过运行可执行程序代码来进一步执行的步骤，可以参见本发明图1所示实施例的描述，在此不再赘述。

该电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子设备。

此外，本发明实施例还提供一种存储介质，该存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本发明任一实施例提供的方法，因此也能实现相应的有益技术效果，前文已经进行了相应说明，此处不再赘述。

本发明实施例提供的计算机病毒检测方法、装置、电子设备及存储介质，能够响应于病毒检测指令，打开第一文件；执行读取所述第一文件的第一过程，并执行针对第二文件的第一任务；在完成所述第一任务之后，判断所述第一过程是否已结束；若所述第一过程已结束，则执行将所述第一文件向杀毒引擎发送的第二过程，并执行针对第三文件的第二任务；在完成所述第二任务之后，判断所述杀毒引擎是否已完成病毒检测；若所述杀毒引擎已完成病毒检测，则关闭所述第一文件。这样一来，在读取第一文件的同时，还可以执行针对第二文件的第一任务，并且在将第一文件向杀毒引擎发送之后，杀毒引擎在对第一文件进行病毒检测的过程中，同时还可以执行针对第三文件的第二任务，因此可以提高检测各文件中的计算机病毒的效率，进而能够提高计算机病毒的检测速度。进一步地，本发明的实施例还可以通过将第一文件对应的文件描述符的属性更改为非阻塞，并将文件描述符注册进输入输出多路复用模型，以避免系统进入IOWAIT状态，从而可以并行执行针对第二文件的第一任务。进一步的，本发明的实施例还可以通过在输入输出多路复用模型中注册第一回调函数，并调用第一回调函数这一方式，执行对第一文件的读取操作。类似的，本发明的实施例还可以通过在输入输出多路复用模型中注册第二回调函数，并调用第二回调函数这一方式，执行将第一文件向杀毒引擎发送的操作。此外，本发明的实施例在第一过程未结束的情况下，还可以执行针对第四文件的第三任务，使之与第一过程(对第一文件的读取操作)并行进行。最后，在杀毒引擎完成病毒检测，关闭第一文件之后，还可以在输入输出多路复用模型中，注销文件描述符。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random AccessMemory，RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。