[发明专利]文件宏病毒免疫方法和装置有效
| 申请号: | 201210546619.3 | 申请日: | 2012-12-14 |
| 公开(公告)号: | CN102999726A | 公开(公告)日: | 2013-03-27 |
| 发明(设计)人: | 禹建文 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种文件宏病毒免疫方法和装置,其中的装置包括:请求截获模块,适于截获Office进程的文件行为请求;请求分析模块,适于依据文件行为请求分析得到相应文件行为的信息;宏病毒判断模块,适于判断所述文件行为是否为宏病毒行为;第一处理模块,适于在是Office进程修改模板文件的宏病毒行为时允许文件行为请求;及第二处理模块,适于在是其他宏病毒行为时阻止文件行为请求;其中,请求分析模块适于分析应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性。本发明能够提供宏病毒的免疫范围,提高宏病毒的免疫效率。 | ||
| 搜索关键词: | 文件 宏病毒 免疫 方法 装置 | ||
【主权项】:
一种文件宏病毒免疫方法,包括:截获Office进程的文件行为请求;依据所述文件行为请求,分析得到相应文件行为的信息;利用所述文件行为的信息,判断所述文件行为是否为宏病毒行为;在所述文件行为是Office进程修改模板文件的宏病毒行为时,允许所截获的文件行为请求;在所述文件行为是除Office进程修改模板文件的行为之外的宏病毒行为时,阻止所截获的文件行为请求;其中,所述依据所述文件行为请求,分析得到相应文件行为的信息的步骤,包括:分析所述文件行为请求中携带的应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性;所述文件属性至少包括如下属性中的一项或多项:普通,只读,隐藏,加密和压缩。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210546619.3/,转载请声明来源钻瓜专利网。
