一種惡意代碼未知自啟動識別方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610914040.6 申請日 -
公開(公告)號 CN106919837B 公開(公告)日 2020-02-07
申請公布號 CN106919837B 申請公布日 2020-02-07
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 康學(xué)斌;鄧琮;董建武;肖新光 申請(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購中心B座7樓B726號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種惡意代碼未知自啟動識別方法及系統(tǒng),包括:基于運行未知啟動項的惡意代碼,提取并記錄所述惡意代碼的特征信息,產(chǎn)生模塊集合;監(jiān)控系統(tǒng)重啟惡意代碼在運行中新釋放模塊的重新加載,判斷模塊集合中任一模塊在注冊表中出現(xiàn),則對所述任一模塊的自啟動行為提取取樣信息;掃描系統(tǒng)重啟運行時的進程或內(nèi)存,判斷模塊集合中任一模塊在進程或內(nèi)存中出現(xiàn),則對所述任一模塊的自啟動行為提取取樣信息;對所述自啟動行為進行提示。本發(fā)明解決了現(xiàn)有技術(shù)中對于未知的啟動項的預(yù)防與識別響應(yīng)方法不夠完善的技術(shù)問題。