[发明专利]计算机辅助设计病毒感染防止系统和方法有效
| 申请号: | 201210441898.7 | 申请日: | 2012-11-07 |
| 公开(公告)号: | CN102982279A | 公开(公告)日: | 2013-03-20 |
| 发明(设计)人: | 禹建文 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市德权律师事务所 11302 | 代理人: | 刘丽君 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了计算机辅助设计病毒感染防止系统和方法,其中,所述系统包括客户端和服务器端,其中,所述客户端包括:监控器;拦截器;检测器;所述操作信息包括所述脚本文件操作请求的请求类型以及操作请求的目标目录;判断器;所述脚本识别库中保存有脚本文件特征以及对应的合法性信息;阻止器;样本发送器;识别库更新器;所述服务器端,包括:分析器,被配置为接收并分析客户端未能获取操作对象的合法性信息的对应操作对象;数据更新器,被配置为根据分析结果,生成所述脚本识别库更新数据,并将所述脚本识别库更新数据发送至客户端。通过本发明,可以阻止至少部分CAD病毒,特别是依靠脚本文件传播的CAD病毒感染用户计算机设备。 | ||
| 搜索关键词: | 计算机辅助设计 病毒感染 防止 系统 方法 | ||
【主权项】:
一种计算机辅助设计病毒感染防止方法,包括:对CAD进程的脚本文件操作请求进行监控;当监控到CAD进程发起所述脚本文件操作请求时,拦截所述脚本文件操作请求;检测所述脚本文件操作请求的操作信息;所述操作信息包括:所述脚本文件操作请求的请求类型以及操作请求的目标目录;根据所述操作信息确定所述脚本文件操作请求是否合法;当确定所述脚本文件操作请求不合法时,阻止CAD进程的所述脚本文件操作请求;当所述请求类型包括读操作请求时,所述根据所述操作信息确定所述脚本文件操作请求是否合法,包括:获取所述读操作请求的操作对象的特征;将所述操作对象的特征与预置的脚本识别库中的脚本文件特征进行比对,获取所述操作对象的合法性信息;所述预置的脚本识别库中保存有脚本文件特征以及对应的合法性信息;根据所述操作对象的合法性信息,确定所述脚本文件操作请求是否合法;当所述请求类型包括写操作请求时,所述方法还包括:读取注册表,获取CAD应用程序的安装目录信息、或CAD应用程序的用户配置目录信息、或CAD应用程序的第三方插件的配置目录信息;所述根据所述操作信息确定所述脚本文件操作请求是否合法,包括:如果所述写操作请求的操作请求的目标目录为所述CAD应用程序的安装目录、或CAD应用程序的用户配置目录、或CAD应用程序的第三方插件的配置目录,则确定所述脚本文件操作请求不合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210441898.7/,转载请声明来源钻瓜专利网。
