一種由計算機實現(xiàn)的惡意軟件檢測方法

基本信息

申請?zhí)?/td> CN202110707298.X 申請日 -
公開(公告)號 CN113505370A 公開(公告)日 2021-10-15
申請公布號 CN113505370A 申請公布日 2021-10-15
分類號 G06F21/56(2013.01)I;G06F9/455(2006.01)I;G06F9/445(2018.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張長河 申請(專利權)人 北京衛(wèi)達信息技術有限公司
代理機構 - 代理人 -
地址 100020北京市朝陽區(qū)紫月路18號院16號樓4層
法律狀態(tài) -

摘要

摘要 一種由計算機實現(xiàn)的惡意軟件檢測方法,其用于檢測虛擬機中的惡意軟件,該方法包括:步驟1:監(jiān)視虛擬機的第一部署的執(zhí)行以生成包括第一部署的執(zhí)行特征的第一配置文件;步驟2:通過生成虛擬機包將虛擬機的第一部署遷移到虛擬機的第二部署;步驟3:監(jiān)控虛擬機的第二部署的執(zhí)行,第二部署基于生成的虛擬機包,以生成包括第二部署的執(zhí)行特征的第二配置文件;步驟4:響應于第一配置文件和第二配置文件之間的差異滿足或超過預定差異程度的識別,響應于第一配置文件和第二配置文件之間的差異,識別第二部署中的惡意軟件,其中至少一個監(jiān)視或識別由每個虛擬化計算環(huán)境中的管理程序或虛擬機監(jiān)視器進行。