一種利用移動(dòng)介質(zhì)傳播惡意代碼行為識(shí)別方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610906367.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107016285B 公開(kāi)(公告)日 2019-11-05
申請(qǐng)公布號(hào) CN107016285B 申請(qǐng)公布日 2019-11-05
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 康學(xué)斌; 徐藝航; 肖新光 申請(qǐng)(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購(gòu)中心B座7樓B726號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種利用移動(dòng)介質(zhì)傳播惡意代碼行為識(shí)別方法及系統(tǒng),包括:創(chuàng)建不少于三個(gè)模擬磁盤;修改不少于兩個(gè)模擬磁盤驅(qū)動(dòng)器類型為可移動(dòng)磁盤類型;監(jiān)控創(chuàng)建的模擬磁盤盤符下是否有新建可執(zhí)行文件的行為;若在預(yù)設(shè)時(shí)間內(nèi)發(fā)現(xiàn)不少于兩個(gè)所述模擬磁盤均有所述行為,則可判斷所述行為為惡意行為。本發(fā)明所述技術(shù)方案解決了現(xiàn)有技術(shù)中無(wú)法將惡意病毒對(duì)移動(dòng)介質(zhì)的操作與人工對(duì)移動(dòng)介質(zhì)的操作的行為區(qū)分開(kāi),容易產(chǎn)生誤報(bào)、對(duì)該行為識(shí)別不準(zhǔn)確的技術(shù)問(wèn)題。