[发明专利]网络病毒防护方法及系统

权利要求书

1.一种网络病毒防护系统，其通过网络系统与各客户端及防毒业者病毒分析中心相连接，其特征在于，该系统包括：

监测模块，用于在各该客户端取得网络通讯服务过程中侦测该客户端流量中是否存在可疑文件；

分析模块，用于当该监测模块监测到取得网络通讯服务过程中的客户端流量中存在有可疑文件时，捕捉该客户端流量中的可疑文件的可疑文件样本以供分析该可疑文件样本中是否存在网络病毒以及该网络病毒可能执行的恶意行为，并生成该可疑文件样本对应的网络病毒行为分析报告；

传输模块，用于将该监测模块所捕捉到的可疑文件样本以及该分析模块所生成的可疑文件样本对应的网络病毒行为分析报告传送至该防毒业者病毒分析中心，从而供该防毒业者病毒分析中心据以制作出相适应的病毒解除程序；

防御模块，依据该监测模块所捕捉到的可疑文件样本以及该分析模块所生成的该可疑文件样本对应的网络病毒行为分析报告，通过该网络系统针对受该可疑文件样本感染的客户端提供网络端病毒防护服务，从而令受感染的该客户端执行病毒防护状态操作模式；以及

病毒查杀模块，用于接收该防毒业者病毒分析中心制作并回传的病毒解除程序，据以针对处于病毒防护状态操作模式的客户端执行相应的病毒查杀作业。

2.根据权利要求1所述的网络病毒防护系统，其特征在于，该网络病毒为僵尸网络病毒或病毒攻击对象具有针对性的目标式攻击病毒。

3.根据权利要求1所述的网络病毒防护系统，其特征在于，该网络病毒防护系统架设于ISP或IDC网络中。

4.根据权利要求1所述的网络病毒防护系统，其特征在于，该分析模块将所捕捉到的可疑文件样本移至沙箱，从而于该沙箱中开启该可疑文件样本，从而分析该可疑文件样本中是否存在可执行程序或攻击程序代码，并进行安全性分析，从而将有危害的可疑文件样本确定为恶意文件，并记录该恶意文件中所存在的网络病毒及其病毒行为模式，且监控该恶意文件是否有网络访问请求，并记录该恶意文件的网络访问路径，据以确定与该恶意文件相关的网络恶意站点以及病毒控制主机的地址信息。

5.根据权利要求4所述的网络病毒防护系统，其特征在于，该防御模块将该分析模块分析得出该恶意文件中所存在的网络病毒及其病毒行为模式，与该恶意文件相关的网络恶意站点以及病毒控制主机的地址信息数据导入至防御模块的病毒数据库中，并由该防御模块通过该网络系统以针对受该恶意文件感染的客户端提供相应的网络端病毒防护服务。

6.一种网络病毒防护方法，是由一网络病毒防护系统通过网络系统与客户端及防毒业者病毒分析中心相连接，以令该网络病毒防护系统对客户端进行病毒防护处理，其包括以下步骤：

1)该网络病毒防护系统侦测在取得网络通讯服务过程的客户端是否存在可疑文件；

2)该网络病毒防护系统捕捉存在可疑文件的客户端的可疑文件样本以供分析该可疑文件样本中是否存在网络病毒以及该网络病毒可能执行的恶意行为，并生成对应的网络病毒行为分析报告；

3)该网络病毒防护系统传送所捕捉到的可疑文件样本及其对应的网络病毒行为分析报告至防毒业者病毒分析中心，从而供该防毒业者病毒分析中心据以制作出相适应的病毒解除程序，以及使该网络病毒防护系统依据所捕捉到的可疑文件样本及其对应的网络病毒行为分析报告得针对受该可疑文件样本感染的客户端提供网络端病毒防护服务，从而令受感染的该客户端执行病毒防护状态操作模式；以及

4)该网络病毒防护系统接收防毒业者病毒分析中心制作并回传的病毒解除程序，据以针对处于病毒防护状态操作模式的客户端执行相应的病毒查杀作业。

7.根据权利要求6所述的网络病毒防护方法，其特征在于，于该步骤1)中，通过监控各该客户端的网络流量，以作为侦测在取得网络通讯服务过程的各该客户端是否下载可疑文件的依据。