[发明专利]一种基于文件头检测感染式病毒的方法及系统在审
| 申请号: | 201610578675.3 | 申请日: | 2016-07-22 |
| 公开(公告)号: | CN106560833A | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 李柏松;其他发明人请求不公开姓名 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于文件头检测感染式病毒的方法及系统,包括监控是否存在针对可执行文件的打开操作,若存在则提取可执行文件的文件头信息;监控是否存在针对可执行文件的保存操作,若存在则提取可执行文件的文件头信息;对比两次提取的文件头信息并判断是否存在差别,若是则判定所述可执行文件的文件头被篡改,并进行加一的计数操作,当被篡改的可执行文件的数量超过预设阈值,则判定存在感染式病毒;其中,所述文件头信息包括文件头的入口点、节的个数、大小、属性。本发明所述技术方案能够从函数行为入手进行监控,从而准确判定系统内是否存在感染式病毒。 | ||
| 搜索关键词: | 一种 基于 文件 检测 感染 病毒 方法 系统 | ||
【主权项】:
一种基于文件头检测感染式病毒的方法,其特征在于,包括:监控是否存在针对可执行文件的打开操作,若存在则提取可执行文件的文件头信息;监控是否存在针对可执行文件的保存操作,若存在则提取可执行文件的文件头信息;对比两次提取的文件头信息并判断是否存在差别,若是则判定所述可执行文件的文件头被篡改,并进行加一的计数操作,当被篡改的可执行文件的数量超过预设阈值,则判定存在感染式病毒;其中,所述文件头信息包括:文件头的入口点、节的个数、大小、属性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610578675.3/,转载请声明来源钻瓜专利网。
