在計算機(jī)存儲設(shè)備上查找有害程序的方法

基本信息

申請?zhí)?/td> CN200610039845.7 申請日 -
公開(公告)號 CN1838136A 公開(公告)日 2006-09-27
申請公布號 CN1838136A 申請公布日 2006-09-27
分類號 G06F21/00(2006.01);G06F17/30(2006.01) 分類 計算;推算;計數(shù);
發(fā)明人 蔡圣聞;陳勇;伍衛(wèi)民;吳劍洪 申請(專利權(quán))人 南京樹聲科技有限公司
代理機(jī)構(gòu) 南京天翼專利代理有限責(zé)任公司 代理人 湯志武;王鵬翔
地址 210008江蘇省南京市廣州路5號君臨國際3-1107室
法律狀態(tài) -

摘要

摘要 在計算機(jī)存儲設(shè)備上查找有害程序的方法,至少包含以下步驟:有害程序分析:提取通用或?qū)S械挠泻Τ绦蛳嚓P(guān)信息生成特征庫;查找前預(yù)處理:如果需要,提供與本次查找相關(guān)的信息,并準(zhǔn)備必要的軟硬件環(huán)境;有害程序查找:使用專用查找程序,遍歷文件系統(tǒng),分析每個可執(zhí)行程序或包含可執(zhí)行文件的壓縮包的特征,并依據(jù)上述特征庫來判斷該程序是否是有害程序;結(jié)果顯示:將查找到的有害程序及相關(guān)信息匯總形成列表;備份輸出:如果需要,可將確定的或可疑的可執(zhí)行程序備份,供進(jìn)一步分析與更新特征庫之用。本發(fā)明適合在計算機(jī)中查找各種違法違規(guī)程序,優(yōu)點是準(zhǔn)確率好,效率高。