发明名称 |
一种恶意软件的检测方法及装置 |
摘要 |
本发明涉及一种恶意软件的检测方法及装置,用于恶意软件的检测。利用本发明能够监控并记录恶意软件的发展变化,在出现问题时,能追溯病毒的根源并能相应检测出与该恶意软件相关联的变形或所有组件。本发明在关注恶意软件伪装表象的同时,更注重其内在变化与联系,从而为用户系统的信息安全提供了充分的保障。 |
申请公布号 |
CN106203116A |
申请公布日期 |
2016.12.07 |
申请号 |
CN201610543906.7 |
申请日期 |
2008.06.11 |
申请人 |
北京奇虎科技有限公司 |
发明人 |
陆剑锋;曹家鑫;李子拓;邹贵强;潘剑锋;武健;袁翔 |
分类号 |
G06F21/56(2013.01)I;G06F21/55(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
许志勇 |
主权项 |
一种恶意软件的检测方法,其特征在于,包括以下步骤:记录步骤,记录系统中的载体之间的关系;溯源步骤,当确定一载体为恶意软件后,基于所述记录步骤记录的载体关系,追溯其根载体及原始根载体,并获得与确定作为恶意软件的所述载体相关的所有载体的集合。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |