一種U盤病毒的發(fā)現(xiàn)方法及其應(yīng)用工具

基本信息

申請?zhí)?/td> CN202210366117.6 申請日 -
公開(公告)號 CN114692151A 公開(公告)日 2022-07-01
申請公布號 CN114692151A 申請公布日 2022-07-01
分類號 G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李冬芬;陳湜;劉明哲;周杰;楊小龍;譚玉喬;劉曉芳;鄭云丹 申請(專利權(quán))人 成都理工大學(xué)
代理機(jī)構(gòu) 成都眾恒智合專利代理事務(wù)所(普通合伙) 代理人 -
地址 610059四川省成都市成華區(qū)二仙橋東三路1號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種U盤病毒的發(fā)現(xiàn)方法及其應(yīng)用工具,包括:獲取每個進(jìn)程對U盤的文件操作記錄;針對每個進(jìn)程對U盤的所有文件操作記錄,均執(zhí)行:對該進(jìn)程對U盤的所有文件操作記錄進(jìn)行安全性評估;根據(jù)評估的不同結(jié)果,即安全評估合格和安全評估不合格分別進(jìn)行相應(yīng)的處置;對于安全評估合格的進(jìn)程,均允許所述進(jìn)程的文件操作行為;對于安全評估不合格的進(jìn)程,均執(zhí)行:撤銷對U盤的文件操作更改;處置相應(yīng)的進(jìn)程;根據(jù)進(jìn)程對U盤的文件操作,對所有存儲介質(zhì)中相關(guān)聯(lián)的文件進(jìn)行處置。本發(fā)明通過對所有進(jìn)程對U盤的文件操作進(jìn)行安全性評估及相應(yīng)處置,不僅及時發(fā)現(xiàn)了病毒,而且對病毒進(jìn)行了徹底的清除,降低了U盤病毒對網(wǎng)絡(luò)空間的危害。