[发明专利]一种基于数据流的计算机病毒查杀方法有效
| 申请号: | 200510101378.1 | 申请日: | 2005-11-17 |
| 公开(公告)号: | CN1801033A | 公开(公告)日: | 2006-07-12 |
| 发明(设计)人: | 戴光剑;赵闽;王陈;姚辉;蔡山枫 | 申请(专利权)人: | 珠海金山软件股份有限公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00 |
| 代理公司: | 广州新诺专利商标事务所有限公司 | 代理人: | 华辉 |
| 地址: | 519015广东省珠海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机应用领域,尤其涉及一种计算机病毒的查杀方法。一种基于数据流的计算机病毒查杀方法,通过病毒特征库的特征与需要查杀的数据流(由内存模块或文件成生数据流)进行匹配来查杀病毒,包括内存查杀病毒方法和文件查杀病毒方法。与现有技术相比,本发明提供一种在不升级或少升级病毒库的情况下完成已知病毒的新变种或部分新病毒的识别。本发明通过对已知病毒的分析提取共性二进制代码做为病毒特征查找病毒的新变种或新病毒的内存模块或文件,而后对该文件(若是内存模块则为内存模块所对应的文件)进行自动特征提取,生成新的文件病毒特征,病毒数据库自动更新。以查杀已知病毒的新变种和部分新病毒及其所有的副本,完成病毒查杀。 | ||
| 搜索关键词: | 一种 基于 数据流 计算机病毒 方法 | ||
【主权项】:
1、一种基于数据流的计算机病毒查杀方法,通过病毒特征库的特征与需要查杀的数据流进行匹配来查杀病毒,包括内存查杀病毒方法和文件查杀病毒方法,其特征在于,所述病毒特征是病毒的二进制代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海金山软件股份有限公司,未经珠海金山软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510101378.1/,转载请声明来源钻瓜专利网。
