1.一种操作系统异常数据的处理方法,其特征在于,包括:
监测操作系统对应的多个关键项的安全性,所述多个关键项至少包括安装软件、注册表、wmi、计划任务、系统引导区代码中的一个或多个;
若所述多个关键项中存在异常项,则根据与所述异常项对应预设的目标修复规则,对所述异常项进行修复,其中,不同的异常项都有各自对应预设的修复规则。
2.根据权利要求1所述的方法,其特征在于,所述操作系统对应的安装软件的安全检测,具体包括:
获取所述操作系统中运行的目标软件的文件列表;
对所述文件列表进行路径和/或文件哈希值的安全检测;
若根据所述路径和/或文件哈希值判定存在异常,则确定所述安装软件对应的关键项为异常项。
3.根据权利要求1所述的方法,其特征在于,所述操作系统对应的注册表的安全检测,具体包括:
对操作系统注册表项、和/或具备自启动性质项、和/或com组件项进行路径和对应值的安全检测;
若判定所述操作系统注册表项、和/或具备自启动性质项、和/或com组件项存在异常,则确定所述注册表对应的关键项为异常项。
4.根据权利要求1所述的方法,其特征在于,所述操作系统对应的wmi的安全检测,具体包括:
获取wmi消费者及触发器并进行解析;
对解析内容进行恶意关键字项匹配;
若恶意关键字项匹配成功,则确定所述wmi对应的关键项为异常项。
5.根据权利要求1所述的方法,其特征在于,所述操作系统对应的计划任务的安全检测,具体包括:
解析计划任务的名称以及所述计划任务的目标文件路径;
对所述计划任务的名称进行异常名称匹配;
若异常名称匹配成功,则获取所述目标文件路径中目标文件进行异常特征匹配;
若异常特征匹配成功,则确定所述计划任务对应的关键项为异常项。
6.根据权利要求1所述的方法,其特征在于,所述操作系统对应的系统引导区代码的安全检测,具体包括:
将主引导记录mbr数据与所述操作系统干净的mbr数据进行对比;
若存在异常的跳转指令,则确定所述系统引导区代码对应的关键项为异常项。
7.根据权利要求1所述的方法,其特征在于,若根据所述异常项确定安装包管理软件存在异常,则所述根据与所述异常项对应预设的目标修复规则,对所述异常项进行修复,具体包括:
通过注册表获取所述安装包管理软件的安装目录;
获取所述安装目录中所述安装包管理软件所在的文件夹位置;
若所述文件夹位置存在预定目标文件,则获取所述预定目标文件的文件信息并与异常规则字段描述进行匹配;
若异常规则字段描述匹配成功,则在所述文件夹位置中删除所述预定目标文件。
8.一种操作系统异常数据的处理装置,其特征在于,包括:
监测模块,用于监测操作系统对应的多个关键项的安全性,所述多个关键项至少包括安装软件、注册表、wmi、计划任务、系统引导区代码中的一个或多个;
修复模块,用于若所述多个关键项中存在异常项,则根据与所述异常项对应预设的目标修复规则,对所述异常项进行修复,其中,不同的异常项都有各自对应预设的修复规则。
9.一种存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1至7中任一项所述的操作系统异常数据的处理方法。
10.一种操作系统异常数据的处理设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7中任一项所述的操作系统异常数据的处理方法。