一種U盤病毒的發(fā)現(xiàn)方法及其應(yīng)用工具

基本信息

申請(qǐng)?zhí)?/td> CN202210366117.6 申請(qǐng)日 -
公開(公告)號(hào) CN114692151A 公開(公告)日 2022-07-01
申請(qǐng)公布號(hào) CN114692151A 申請(qǐng)公布日 2022-07-01
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李冬芬;陳湜;劉明哲;周杰;楊小龍;譚玉喬;劉曉芳;鄭云丹 申請(qǐng)(專利權(quán))人 成都理工大學(xué)
代理機(jī)構(gòu) 成都眾恒智合專利代理事務(wù)所(普通合伙) 代理人 -
地址 610059四川省成都市成華區(qū)二仙橋東三路1號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種U盤病毒的發(fā)現(xiàn)方法及其應(yīng)用工具,包括:獲取每個(gè)進(jìn)程對(duì)U盤的文件操作記錄;針對(duì)每個(gè)進(jìn)程對(duì)U盤的所有文件操作記錄,均執(zhí)行:對(duì)該進(jìn)程對(duì)U盤的所有文件操作記錄進(jìn)行安全性評(píng)估;根據(jù)評(píng)估的不同結(jié)果,即安全評(píng)估合格和安全評(píng)估不合格分別進(jìn)行相應(yīng)的處置;對(duì)于安全評(píng)估合格的進(jìn)程,均允許所述進(jìn)程的文件操作行為;對(duì)于安全評(píng)估不合格的進(jìn)程,均執(zhí)行:撤銷對(duì)U盤的文件操作更改;處置相應(yīng)的進(jìn)程;根據(jù)進(jìn)程對(duì)U盤的文件操作,對(duì)所有存儲(chǔ)介質(zhì)中相關(guān)聯(lián)的文件進(jìn)行處置。本發(fā)明通過對(duì)所有進(jìn)程對(duì)U盤的文件操作進(jìn)行安全性評(píng)估及相應(yīng)處置,不僅及時(shí)發(fā)現(xiàn)了病毒,而且對(duì)病毒進(jìn)行了徹底的清除,降低了U盤病毒對(duì)網(wǎng)絡(luò)空間的危害。