[发明专利]一种宏病毒查杀的方法和装置有效
| 申请号: | 201310446768.7 | 申请日: | 2013-09-26 |
| 公开(公告)号: | CN103500309A | 公开(公告)日: | 2014-01-08 |
| 发明(设计)人: | 杨康 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种宏病毒查杀的方法和装置,其中的方法具体包括:安全设备通过计算设备的处理器解析待查杀文档的文档结构;所述文档结构包括文档的数据流对应的目录结构;依据解析得到的文档结构从所述待查杀文档中提取宏代码;将处理器提取的宏代码与行为代码库中的行为代码进行匹配;其中,所述行为代码用于表示实现固定的宏病毒行为所需的宏代码;依据匹配结果判别所述待查杀文档是否感染宏病毒;依据解析得到的文档结构对感染宏病毒的待查杀文档进行修复处理。本发明能够提高未知宏病毒的检测能力,具备较好的反病毒效果,且能够全面地从各种待查杀文档中提取宏代码,以及对感染宏病毒的各种待查杀文档进行修复处理。 | ||
| 搜索关键词: | 一种 宏病毒 方法 装置 | ||
【主权项】:
一种宏病毒查杀的方法,包括: 安全设备通过计算设备的处理器解析待查杀文档的文档结构;所述文档结构包括文档的数据流对应的目录结构; 依据解析得到的文档结构从所述待查杀文档中提取宏代码; 将处理器提取的宏代码与行为代码库中的行为代码进行匹配;其中,所述行为代码用于表示实现固定的宏病毒行为所需的宏代码; 依据匹配结果判别所述待查杀文档是否感染宏病毒; 依据解析得到的文档结构对感染宏病毒的待查杀文档进行修复处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310446768.7/,转载请声明来源钻瓜专利网。
- 上一篇:保护电子设备的方法及系统
- 下一篇:辅助观察方法及辅助观察装置
