一種惡意代碼檢測(cè)方法、裝置和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202210017564.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114357450A 公開(kāi)(公告)日 2022-04-15
申請(qǐng)公布號(hào) CN114357450A 申請(qǐng)公布日 2022-04-15
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 牛牧原 申請(qǐng)(專利權(quán))人 北京獵鷹安全科技有限公司
代理機(jī)構(gòu) 北京康盛知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李欣芮
地址 100041北京市石景山區(qū)實(shí)興大街30號(hào)院3號(hào)樓2層A-0003房間
法律狀態(tài) -

摘要

摘要 本發(fā)明提出一種惡意代碼檢測(cè)方法、裝置和存儲(chǔ)介質(zhì),涉及計(jì)算機(jī)系統(tǒng)安全技術(shù)領(lǐng)域。該方法包括以下步驟:獲取內(nèi)存中可執(zhí)行單元的指向文件信息,判斷系統(tǒng)中有無(wú)所述指向文件;如果不存在所述指向文件,則臨時(shí)阻斷所述可執(zhí)行單元的執(zhí)行,并采用第一處理策略;如果存在所述指向文件,則判斷所述指向文件的真實(shí)性;若所述指向文件為真,則采用第二處理策略;若所述指向文件為假,則臨時(shí)阻斷所述可執(zhí)行單元的執(zhí)行,采用第一處理策略。該方法用于解決惡意代碼企圖通過(guò)無(wú)實(shí)體文件或假實(shí)體文件的策略,逃過(guò)檢測(cè)的問(wèn)題。本發(fā)明同時(shí)還提供一種惡意文件檢測(cè)裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),均具有上述有益效果。