一種勒索軟件智能檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201810956099.0 申請日 -
公開(公告)號 CN109145604A 公開(公告)日 2019-01-04
申請公布號 CN109145604A 申請公布日 2019-01-04
分類號 G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 龔兵 申請(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 呂學(xué)文;武媛
地址 610000 四川省成都市武侯區(qū)中國(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道中段666號2棟9層905號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種勒索軟件智能檢測方法及系統(tǒng),包括:檢測新增文件的標(biāo)識特征與靜態(tài)特征庫的靜態(tài)特征的匹配性;檢測新增文件的動態(tài)行為與預(yù)先存儲的動態(tài)行為策略庫中的惡意行為的匹配性;檢測所述新增文件對誘捕文件是否有寫入操作行為;如果有寫入操作行為,則對所述新增文件進(jìn)行全過程監(jiān)控,并進(jìn)行文件備份及完成數(shù)據(jù)還原;如果無寫入操作行為,則通過多引擎檢測對所述新增文件進(jìn)行掃描。本發(fā)明能夠盡最大可能的檢測出未知的勒索軟件,并在勒索軟件通過層層關(guān)卡獲得執(zhí)行的情況下精準(zhǔn)備份被加密的文件,之后通過還原系統(tǒng)挽回?fù)p失。