[发明专利]一种病毒在线实时处理系统及其方法有效
| 申请号: | 200610089443.8 | 申请日: | 2006-06-27 |
| 公开(公告)号: | CN101098226A | 公开(公告)日: | 2008-01-02 |
| 发明(设计)人: | 马贞辉 | 申请(专利权)人: | 飞塔信息科技(北京)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 | 代理人: | 梁挥;徐金国 |
| 地址: | 100085北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 病毒 在线 实时处理 系统 及其 方法 | ||
1.一种病毒在线实时处理系统,包括用户终端和网站服务器,其特征在于,还包括:一设置于所述用户终端上的进程监控模块及一病毒分析服务器;
由所述进程监控模块通过一病毒可疑文件判定算法对运行于所述用户终端上的进程进行可疑文件判断,选择出可疑文件并通过网络上传至所述网站服务器;
由所述网站服务器对该可疑文件分配给所述病毒分析服务器进行病毒分析,并根据病毒分析结果对可疑文件进行病毒判断,当可疑文件为病毒时,向所述用户终端发出病毒警示消息并发送病毒清除方法。
2.根据权利要求1所述的病毒在线实时处理系统,其特征在于,所述对运行于所述用户终端上的进程进行可疑文件判断采用的依据包括:已知晓的病毒家族特征串和/或已知晓的病毒技巧特征。
3.根据权利要求1或2所述的病毒在线实时处理系统,其特征在于,所述病毒分析服务器以如下分析方式之一或组合方式进行病毒分析:
应用程序接口跟踪器方式;或
反病毒软件陷阱方式;或
电子银行和游戏的登录陷阱方式;或
文件、注册表监控方式;或
网络环境方式。
4.根据权利要求1所述的病毒在线实时处理系统,其特征在于,所述网站服务器包括一个或多个网站服务器;所述病毒分析服务器包括一个或多个病毒分析服务器。
5.根据权利要求1、2或4所述的病毒在线实时处理系统,其特征在于,每个所述网站服务器连接有一个或多个病毒分析服务器。
6.一种病毒在线实时处理方法,其特征在于,包括:
步骤一,设置于用户终端上的进程监控模块通过病毒可疑文件判定步骤对运行于用户终端上的进程进行可疑文件判断,选择出可疑文件并通过网络上传至网站服务器;
步骤二,通过所述网站服务器对该可疑文件分配给病毒分析服务器进行病毒分析;
步骤三,由所述网站服务器根据所述病毒分析结果对该可疑文件进行病毒判断,当该可疑文件为病毒时,向所述用户终端发出病毒警示消息并发送病毒清除方法。
7.根据权利要求6所述的病毒在线实时处理方法,其特征在于,所述步骤一中的病毒可疑文件判定步骤具体为:通过判断依据对系统文件进行排除处理,选择出具有病毒潜质的可疑文件。
8.根据权利要求7所述的病毒在线实时处理方法,其特征在于,所述判断依据包括:已知晓的病毒家族特征串和/或已知晓的病毒技巧特征。
9.根据权利要求6、7或8所述的病毒在线实时处理方法,其特征在于,所述步骤二中,以如下分析方式之一或组合方式进行病毒分析的步骤:
应用程序接口跟踪器方式;或
反病毒软件陷阱方式;或
电子银行和游戏的登录陷阱方式;或
文件、注册表监控方式;或
网络环境方式。
10.根据权利要求6、7或8所述的病毒在线实时处理方法,其特征在于,所述步骤三中,所述网站服务器采用相同的判断依据对所述可疑文件进行病毒判断,判断依据包括:进程/线程记录、文件记录、注册表记录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞塔信息科技(北京)有限公司,未经飞塔信息科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610089443.8/1.html,转载请声明来源钻瓜专利网。
