未知病毒程序的识别及清除方法
基本信息
| 申请号 | CN200610007610.X | 申请日 | - |
| 公开(公告)号 | CN100437614C | 公开(公告)日 | 2008-11-26 |
| 申请公布号 | CN100437614C | 申请公布日 | 2008-11-26 |
| 分类号 | G06F21/00(2006.01);G06F1/00(2006.01) | 分类 | 计算;推算;计数; |
| 发明人 | 白杰;鲁征宇;李薇 | 申请(专利权)人 | 光子(北京)国际信息工程技术研究有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 逯长明 |
| 地址 | 100089北京市海淀区小南庄16号楼一单元203 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种未知病毒程序的识别方法,包括:建立经验库,用于存储病毒程序从行为到结果的过程表达式,所述过程表达式包括病毒程序的行为数据、结果数据、以及结果数据的各种排列组合的集合;获取待检测程序的行为数据;将获得的所述待检测程序的行为数据与所述经验库中的行为数据进行比较,得到所述行为数据导致的操作结果数据;以及,将所述操作结果数据与所述经验库中的结果数据、以及结果数据的各种排列组合的集合进行比较,判断所述待检测程序是否为病毒程序。本发明还提供了一种未知病毒程序的清除方法,不仅可以清除病毒程序,并且可以根据所述病毒程序的行为,实现对被病毒程序破坏的数据的恢复。 |
