一種勒索病毒文件識(shí)別與檢測方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110207155.2 申請(qǐng)日 -
公開(公告)號(hào) CN112818348A 公開(公告)日 2021-05-18
申請(qǐng)公布號(hào) CN112818348A 申請(qǐng)公布日 2021-05-18
分類號(hào) G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孫鴻斌;彭海龍;孫權(quán);王少南;劉曉龍 申請(qǐng)(專利權(quán))人 北京安信天行科技有限公司
代理機(jī)構(gòu) 北京高沃律師事務(wù)所 代理人 杜陽陽
地址 100080 北京市海淀區(qū)北四環(huán)西路68號(hào)10層1001號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種勒索病毒文件識(shí)別與檢測方法及系統(tǒng),用于檢測計(jì)算機(jī)是否存在勒索病毒。該方法采用文件驅(qū)動(dòng)進(jìn)行至少兩次計(jì)算機(jī)磁盤的檢索,生成計(jì)算機(jī)磁盤中各被檢索文件的檢索結(jié)果以及各被檢索文件對(duì)應(yīng)的hash文件;通過對(duì)比同一被檢索文件的各單次檢索結(jié)果,判斷檢索結(jié)果是否一致;如果否,對(duì)比同一被檢索文件各單次檢索生成的hash文件,讀取hash文件中發(fā)生變化的文件的字節(jié)碼,并判斷所述字節(jié)碼是否正常;對(duì)不正常的字節(jié)碼所對(duì)應(yīng)的被檢索文件進(jìn)行加密特征檢測,確定是否存在勒索病毒。本發(fā)明能夠較為全面、準(zhǔn)確地對(duì)計(jì)算機(jī)中的文件進(jìn)行勒索病毒的識(shí)別與檢測,為用戶提供可靠的安全防護(hù)。