一種惡意代碼檢測方法、裝置和存儲介質

基本信息

申請?zhí)?/td> CN202210017564.0 申請日 -
公開(公告)號 CN114357450A 公開(公告)日 2022-04-15
申請公布號 CN114357450A 申請公布日 2022-04-15
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 牛牧原 申請(專利權)人 北京獵鷹安全科技有限公司
代理機構 北京康盛知識產權代理有限公司 代理人 李欣芮
地址 100041北京市石景山區(qū)實興大街30號院3號樓2層A-0003房間
法律狀態(tài) -

摘要

摘要 本發(fā)明提出一種惡意代碼檢測方法、裝置和存儲介質,涉及計算機系統(tǒng)安全技術領域。該方法包括以下步驟:獲取內存中可執(zhí)行單元的指向文件信息,判斷系統(tǒng)中有無所述指向文件;如果不存在所述指向文件,則臨時阻斷所述可執(zhí)行單元的執(zhí)行,并采用第一處理策略;如果存在所述指向文件,則判斷所述指向文件的真實性;若所述指向文件為真,則采用第二處理策略;若所述指向文件為假,則臨時阻斷所述可執(zhí)行單元的執(zhí)行,采用第一處理策略。該方法用于解決惡意代碼企圖通過無實體文件或假實體文件的策略,逃過檢測的問題。本發(fā)明同時還提供一種惡意文件檢測裝置和計算機可讀存儲介質,均具有上述有益效果。