[发明专利]一种提取病毒文件的病毒特征的方法及其装置有效
| 申请号: | 200710031555.2 | 申请日: | 2007-11-21 |
| 公开(公告)号: | CN101441687A | 公开(公告)日: | 2009-05-27 |
| 发明(设计)人: | 姚辉;李敏 | 申请(专利权)人: | 珠海金山软件股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 广州华进联合专利商标代理有限公司 | 代理人: | 李双皓 |
| 地址: | 519015广东省珠海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种提取病毒文件的病毒特征的方法及其装置,所述方法包括以下步骤:步骤一、根据所述病毒文件的文件头查找PE文件;步骤二、根据壳的特征代码库识别PE文件的壳代码,并将所述PE文件进行脱壳处理;步骤三、将所述脱壳后的PE文件标识为特征区域和非特征区域;步骤四、在所述特征区域提取病毒特征并生成病毒特征文件。通过对病毒文件进行PE文件查找、脱壳处理、编译器识别、标识非特征区域和标识特征区域等过程实现提取病毒特征,相对于人工提取和半自动提取病毒特征的方法,可缩短提取病毒特征的时间;且根据壳识别处理结果和/或编译器识别过程对病毒文件进行标识非特征区域和特征区域,提高了提取病毒文件的病毒特征的准确度。 | ||
| 搜索关键词: | 一种 提取 病毒 文件 特征 方法 及其 装置 | ||
【主权项】:
1、一种提取病毒文件的病毒特征的方法,其特征在于,包括以下步骤:步骤一、根据所述病毒文件的文件头查找PE文件;步骤二、根据壳的特征代码库识别PE文件的壳代码,并将所述PE文件进行脱壳处理;步骤三、将所述脱壳后的PE文件标识为特征区域和非特征区域;步骤四、在所述特征区域提取病毒特征并生成病毒特征文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海金山软件股份有限公司,未经珠海金山软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710031555.2/,转载请声明来源钻瓜专利网。
