一種惡意代碼未知自啟動(dòng)識(shí)別方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610914040.6 申請(qǐng)日 -
公開(公告)號(hào) CN106919837B 公開(公告)日 2020-02-07
申請(qǐng)公布號(hào) CN106919837B 申請(qǐng)公布日 2020-02-07
分類號(hào) G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 康學(xué)斌;鄧琮;董建武;肖新光 申請(qǐng)(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購(gòu)中心B座7樓B726號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種惡意代碼未知自啟動(dòng)識(shí)別方法及系統(tǒng),包括:基于運(yùn)行未知啟動(dòng)項(xiàng)的惡意代碼,提取并記錄所述惡意代碼的特征信息,產(chǎn)生模塊集合;監(jiān)控系統(tǒng)重啟惡意代碼在運(yùn)行中新釋放模塊的重新加載,判斷模塊集合中任一模塊在注冊(cè)表中出現(xiàn),則對(duì)所述任一模塊的自啟動(dòng)行為提取取樣信息;掃描系統(tǒng)重啟運(yùn)行時(shí)的進(jìn)程或內(nèi)存,判斷模塊集合中任一模塊在進(jìn)程或內(nèi)存中出現(xiàn),則對(duì)所述任一模塊的自啟動(dòng)行為提取取樣信息;對(duì)所述自啟動(dòng)行為進(jìn)行提示。本發(fā)明解決了現(xiàn)有技術(shù)中對(duì)于未知的啟動(dòng)項(xiàng)的預(yù)防與識(shí)別響應(yīng)方法不夠完善的技術(shù)問題。