[发明专利]一种恶意文件彻底清除方法、系统及存储介质在审
| 申请号: | 201811238620.3 | 申请日: | 2018-10-23 |
| 公开(公告)号: | CN110795730A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 奚乾悦;徐翰隆;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种恶意文件彻底清除方法、系统及存储介质,所述方法通过检测计算机终端中的恶意文件拦截情况,针对未拦截的可疑文件进行系统、移动存储设备及流量等多维度的监控,当发现可疑文件对系统关键项目进行修改,则记录修改内容并备份文件;当发现可疑文件感染了移动存储设备,则记录移动存储设备的信息;同时本方法还与网络侧的流量监控设备联动,监测可疑文件是否通过网络传输,若传输则记录源IP及目的IP等信息;当计算机终端清除可疑文件时,则能够根据上述记录内容对修改进行恢复,同时对可疑文件的传输情况进行告警。 | ||
| 搜索关键词: | 可疑文件 移动存储设备 计算机终端 恶意文件 拦截 流量监控设备 备份文件 存储介质 存储设备 关键项目 记录内容 记录修改 记录移动 网络传输 传输 告警 多维度 记录源 联动 发现 感染 监测 监控 检测 恢复 网络 | ||
【主权项】:
1.一种恶意文件彻底清除方法,其特征在于,包括:/n检测计算机终端,发现可疑文件,并判断是否已拦截,若未拦截,则将所述可疑文件加入监控队列;/n对所述监控队列中的可疑文件进行操作系统监控,若监控到修改系统配置的行为,则记录修改项目,并对被修改文件进行备份;/n对所述监控队列中的可疑文件进行移动存储设备监控,若检测到监控队列中的可疑文件存储到移动存储设备中,则记录移动存储设备信息及存储时间;/n对所述监控队列中的可疑文件进行流量监控,将监控队列中的可疑文件的文件信息发送到流量监控设备中,流量监控设备检测到所述监控队列中的可疑文件被传输时,记录传输信息,包括源终端名称及IP、目的终端名称及IP信息;/n当计算机终端对监控队列中的可疑文件进行清除时,则还原被修改项目及备份文件,并根据记录的移动存储设备信息及传输信息生成告警。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811238620.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种工控网络安全软件集中授权方法
- 下一篇:一种页面检测方法及装置
