計(jì)算機(jī)內(nèi)存病毒監(jiān)控和帶毒運(yùn)行方法

基本信息

申請(qǐng)?zhí)?/td> CN01142156.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN1282083C 公開(kāi)(公告)日 2006-10-25
申請(qǐng)公布號(hào) CN1282083C 申請(qǐng)公布日 2006-10-25
分類號(hào) G06F11/30(2006.01);G06F9/445(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王耀華 申請(qǐng)(專利權(quán))人 北京藝進(jìn)娛輝科技投資股份有限公司
代理機(jī)構(gòu) 北京市柳沈律師事務(wù)所 代理人 北京瑞星科技股份有限公司;北京瑞星網(wǎng)安技術(shù)股份有限公司
地址 100080北京市海淀區(qū)中關(guān)村大街22號(hào)中科大廈1305室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種計(jì)算機(jī)內(nèi)存查殺毒方法,包括以下步驟:病毒分析,找到病毒調(diào)用的與病毒感染或破壞相關(guān)的操作系統(tǒng)功能,建立病毒庫(kù);攔截對(duì)操作系統(tǒng)功能的調(diào)用;保存當(dāng)前的調(diào)用環(huán)境;保存調(diào)用函數(shù)的函數(shù)標(biāo)識(shí)和調(diào)用者代碼;查毒,當(dāng)所述攔截的操作系統(tǒng)功能被調(diào)用時(shí),將調(diào)用者代碼與所述病毒庫(kù)進(jìn)行比較,識(shí)別出病毒;判斷病毒是初始運(yùn)行還是已經(jīng)運(yùn)行;殺毒,對(duì)于病毒的處理,如果是病毒,并且病毒是初始運(yùn)行,則根據(jù)病毒的類型并結(jié)合用戶的選擇,決定是將病毒殺掉,還是讓病毒失敗,從而使染毒文件繼續(xù)運(yùn)行;如果病毒已經(jīng)運(yùn)行,則執(zhí)行終止操作;以及恢復(fù),如果沒(méi)有發(fā)現(xiàn)病毒,恢復(fù)原來(lái)的調(diào)用環(huán)境,調(diào)用原來(lái)的系統(tǒng)功能。