在计算机存储设备上查找有害程序的方法
基本信息
| 申请号 | CN200610039845.7 | 申请日 | - |
| 公开(公告)号 | CN1838136A | 公开(公告)日 | 2006-09-27 |
| 申请公布号 | CN1838136A | 申请公布日 | 2006-09-27 |
| 分类号 | G06F21/00(2006.01);G06F17/30(2006.01) | 分类 | 计算;推算;计数; |
| 发明人 | 蔡圣闻;陈勇;伍卫民;吴剑洪 | 申请(专利权)人 | 南京树声科技有限公司 |
| 代理机构 | 南京天翼专利代理有限责任公司 | 代理人 | 汤志武;王鹏翔 |
| 地址 | 210008江苏省南京市广州路5号君临国际3-1107室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 在计算机存储设备上查找有害程序的方法,至少包含以下步骤:有害程序分析:提取通用或专有的有害程序相关信息生成特征库;查找前预处理:如果需要,提供与本次查找相关的信息,并准备必要的软硬件环境;有害程序查找:使用专用查找程序,遍历文件系统,分析每个可执行程序或包含可执行文件的压缩包的特征,并依据上述特征库来判断该程序是否是有害程序;结果显示:将查找到的有害程序及相关信息汇总形成列表;备份输出:如果需要,可将确定的或可疑的可执行程序备份,供进一步分析与更新特征库之用。本发明适合在计算机中查找各种违法违规程序,优点是准确率好,效率高。 |
