[发明专利]一种防御网络威胁的方法及系统

权利要求书

1.一种防御网络威胁的方法，包括：

设置在网络侧的恶意代码分析实体接收终端发送的需要检测的终端侧文件；

所述恶意代码分析实体对所述终端侧文件进行分析，分析所述终端侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出终端侧文件安全等级；

所述恶意代码分析实体将所述终端侧文件安全等级发送给所述终端，以便终端根据接收到的终端侧文件安全等级对所述终端侧文件进行相应处理。

2.根据权利要求1所述的方法，还包括：

设置在网络侧的恶意代码分析实体捕获发送给终端的网络侧文件；

所述恶意代码分析实体对所述网络侧文件进行分析，分析所述网络侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出网络侧文件安全等级；

所述恶意代码分析将所述网络侧文件安全等级发送给所述终端，以便终端根据网络侧文件安全等级，对接收到的网络侧文件进行相应处理。

3.根据权利要求2所述的方法，所述网络侧文件是指经由网络中的HTTP或SMTP发送给终端的网络文件；

其中，所述HTTP是指超文本传输协议；所述SMTP是指简单邮件传输协议。

4.根据权利要求1所述的方法，所述恶意代码分析实体对所述终端侧文件进行分析，分析所述终端侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出终端侧文件安全等级包括：

恶意代码分析实体对所述终端侧文件进行分析，分析所述终端侧文件是否含有传统杀毒软件不能发现的恶意代码；

若分析所述终端侧文件含有恶意代码，则恶意代码分析实体从所述恶意代码中提取出恶意行为特征信息；

恶意代码分析实体根据所述恶意行为特征信息，给出终端侧文件安全等级。

5.根据权利要求2所述的方法，所述恶意代码分析实体对所述网络侧文件进行分析，分析所述网络侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出网络侧文件安全等级包括：

恶意代码分析实体对所述网络侧文件进行分析，分析所述网络侧文件是否含有传统杀毒软件不能发现的恶意代码；

若分析所述网络侧文件含有恶意代码，则恶意代码分析实体从所述恶意代码中提取出恶意行为特征信息；

恶意代码分析实体根据所述恶意行为特征信息，给出网络侧文件安全等级。

6.根据权利要求4或5所述的方法，所述恶意代码分析将所述恶意行为特征信息与预置的恶意行为程度进行对比，并根据对比结果给出终端侧文件安全等级或网络侧文件安全等级。

7.根据权利要求1-6任一所述的方法，还包括：

终端侧接收到所述终端侧文件安全等级后，对所述终端侧文件进行防御标记，以便当用户需要对所述终端侧文件进行打开操作时，触发安全提醒或接收到网络侧文件安全等级后，对所述网络侧文件进行防御标记，以便当用户需要对所述网络侧文件进行打开操作时，触发安全提醒。

8.一种防御网络威胁的系统，包括：

终端，用于向设置在网络侧的恶意代码分析实体发送需要检测的终端侧文件；

恶意代码分析实体，用于对所述终端侧文件进行分析，分析所述终端侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出终端侧文件安全等级，并将所述终端侧文件安全等级发送给所述终端，以便终端根据接收到的终端侧文件安全等级对所述终端侧文件进行相应处理。

9.根据权利要求8所述的系统，所述恶意代码分析实体还包括：

捕获单元，用于捕获发送给终端的网络侧文件；

分析单元，用于对所述网络侧文件进行分析，分析所述网络侧文件是否含有传统杀毒软件不能发现的恶意代码，并给出网络侧文件安全等级；

发送单元，用于将所述网络侧文件安全等级发送给所述终端，以便终端根据网络侧文件安全等级，对接收到的网络侧文件进行相应处理。

10.根据权利要求9所述的系统，所述网络侧文件是指经由网络中的HTTP或SMTP发送给终端的网络文件；

其中，所述HTTP是指超文本传输协议；所述SMTP是指简单邮件传输协议。