一种勒索病毒文件识别与检测方法及系统
基本信息
| 申请号 | CN202110207155.2 | 申请日 | - |
| 公开(公告)号 | CN112818348A | 公开(公告)日 | 2021-05-18 |
| 申请公布号 | CN112818348A | 申请公布日 | 2021-05-18 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 孙鸿斌;彭海龙;孙权;王少南;刘晓龙 | 申请(专利权)人 | 北京安信天行科技有限公司 |
| 代理机构 | 北京高沃律师事务所 | 代理人 | 杜阳阳 |
| 地址 | 100080 北京市海淀区北四环西路68号10层1001号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种勒索病毒文件识别与检测方法及系统,用于检测计算机是否存在勒索病毒。该方法采用文件驱动进行至少两次计算机磁盘的检索,生成计算机磁盘中各被检索文件的检索结果以及各被检索文件对应的hash文件;通过对比同一被检索文件的各单次检索结果,判断检索结果是否一致;如果否,对比同一被检索文件各单次检索生成的hash文件,读取hash文件中发生变化的文件的字节码,并判断所述字节码是否正常;对不正常的字节码所对应的被检索文件进行加密特征检测,确定是否存在勒索病毒。本发明能够较为全面、准确地对计算机中的文件进行勒索病毒的识别与检测,为用户提供可靠的安全防护。 |
