一种利用移动介质传播恶意代码行为识别方法及系统
基本信息
| 申请号 | CN201610906367.9 | 申请日 | - |
| 公开(公告)号 | CN107016285B | 公开(公告)日 | 2019-11-05 |
| 申请公布号 | CN107016285B | 申请公布日 | 2019-11-05 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 康学斌; 徐艺航; 肖新光 | 申请(专利权)人 | 深圳安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518000 广东省深圳市宝安区西乡街道宝源路名优工业产品展示采购中心B座7楼B726号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种利用移动介质传播恶意代码行为识别方法及系统,包括:创建不少于三个模拟磁盘;修改不少于两个模拟磁盘驱动器类型为可移动磁盘类型;监控创建的模拟磁盘盘符下是否有新建可执行文件的行为;若在预设时间内发现不少于两个所述模拟磁盘均有所述行为,则可判断所述行为为恶意行为。本发明所述技术方案解决了现有技术中无法将恶意病毒对移动介质的操作与人工对移动介质的操作的行为区分开,容易产生误报、对该行为识别不准确的技术问题。 |
