一種檢測惡意軟件的方法

基本信息

申請?zhí)?/td> CN202110707381.7 申請日 -
公開(公告)號 CN113449302A 公開(公告)日 2021-09-28
申請公布號 CN113449302A 申請公布日 2021-09-28
分類號 G06F21/56(2013.01)I;G06F21/55(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張長河 申請(專利權(quán))人 北京衛(wèi)達信息技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 100020北京市朝陽區(qū)紫月路18號院16號樓4層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種檢測惡意軟件的方法,其包括:檢測與對文件執(zhí)行操作的進程相關(guān)聯(lián)的事件;確定與該進程相關(guān)聯(lián)的事件是否與排除列表中的條目匹配;響應(yīng)于確定與該進程相關(guān)聯(lián)的事件不存在于排除列表,在事件日志中記錄描述與進程關(guān)聯(lián)的事件的事件數(shù)據(jù)并將事件數(shù)據(jù)發(fā)送到服務(wù)器;從服務(wù)器接收進程是否對應(yīng)于惡意軟件的指示;并且響應(yīng)于接收到進程不對應(yīng)于惡意軟件的指示,基于記錄的事件數(shù)據(jù)更新排除列表,更新所述排除列表包括:通過對具有特定預(yù)定義特征的文件執(zhí)行的過程維護與歷史操作相對應(yīng)的記錄事件的計數(shù);并且響應(yīng)超過閾值的計數(shù),向排除列表添加條目以排除對具有特定預(yù)定義特征的文件的進程的未來操作。還提供了一種檢測惡意軟件的系統(tǒng),該方法和系統(tǒng)有利地實現(xiàn)了惡意軟件的有效檢測和補救。