一種利用移動介質(zhì)傳播惡意代碼行為識別方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610906367.9 申請日 -
公開(公告)號 CN107016285B 公開(公告)日 2019-11-05
申請公布號 CN107016285B 申請公布日 2019-11-05
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 康學(xué)斌; 徐藝航; 肖新光 申請(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購中心B座7樓B726號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種利用移動介質(zhì)傳播惡意代碼行為識別方法及系統(tǒng),包括:創(chuàng)建不少于三個模擬磁盤;修改不少于兩個模擬磁盤驅(qū)動器類型為可移動磁盤類型;監(jiān)控創(chuàng)建的模擬磁盤盤符下是否有新建可執(zhí)行文件的行為;若在預(yù)設(shè)時間內(nèi)發(fā)現(xiàn)不少于兩個所述模擬磁盤均有所述行為,則可判斷所述行為為惡意行為。本發(fā)明所述技術(shù)方案解決了現(xiàn)有技術(shù)中無法將惡意病毒對移動介質(zhì)的操作與人工對移動介質(zhì)的操作的行為區(qū)分開,容易產(chǎn)生誤報、對該行為識別不準確的技術(shù)問題。