计算机内存病毒监控和带毒运行方法
基本信息
| 申请号 | CN01142156.8 | 申请日 | - |
| 公开(公告)号 | CN1282083C | 公开(公告)日 | 2006-10-25 |
| 申请公布号 | CN1282083C | 申请公布日 | 2006-10-25 |
| 分类号 | G06F11/30(2006.01);G06F9/445(2006.01) | 分类 | 计算;推算;计数; |
| 发明人 | 王耀华 | 申请(专利权)人 | 北京艺进娱辉科技投资股份有限公司 |
| 代理机构 | 北京市柳沈律师事务所 | 代理人 | 北京瑞星科技股份有限公司;北京瑞星网安技术股份有限公司 |
| 地址 | 100080北京市海淀区中关村大街22号中科大厦1305室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种计算机内存查杀毒方法,包括以下步骤:病毒分析,找到病毒调用的与病毒感染或破坏相关的操作系统功能,建立病毒库;拦截对操作系统功能的调用;保存当前的调用环境;保存调用函数的函数标识和调用者代码;查毒,当所述拦截的操作系统功能被调用时,将调用者代码与所述病毒库进行比较,识别出病毒;判断病毒是初始运行还是已经运行;杀毒,对于病毒的处理,如果是病毒,并且病毒是初始运行,则根据病毒的类型并结合用户的选择,决定是将病毒杀掉,还是让病毒失败,从而使染毒文件继续运行;如果病毒已经运行,则执行终止操作;以及恢复,如果没有发现病毒,恢复原来的调用环境,调用原来的系统功能。 |
