| 发明名称 | 白名单生成及恶意程序检测方法、客户端和服务器 | ||
| 摘要 | 本发明公开了一种依据白名单进行恶意程序检测的方法,包括:服务器端的数据库建立合法程序的白名单并进行收集更新;客户端对一程序的程序特征和/或程序行为进行收集并发送到服务器端进行查询,服务器端根据所述程序特征和/或程序行为在所述白名单中进行分析比对,根据比对结果对所述程序的合法性或信任值进行判定并反馈给所述客户端。本发明通过使用白名单对合法程序进行判定,从而将不属于白名单范畴的非合法程序判定为恶意程序,从另一角度进行恶意程序的判定查杀。 | ||
| 申请公布号 | CN103607381B | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201310552867.3 | 申请日期 | 2010.08.18 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 周鸿祎;齐向东 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇 |
| 主权项 | 一种白名单生成方法,其包括:定期对合法程序进行收集;甄别出所述合法程序的程序特征和/或程序行为;对所述程序特征和/或程序行为进行保存以生成白名单;根据已生成的白名单中的合法程序特征及其对应的程序行为,对未知程序特征及程序行为进行分析,以更新白名单;所述对未知程序特征及程序行为进行分析进一步包括:如果未知程序特征与已生成的白名单中的已知程序特征相同,则将该未知程序特征及其程序行为列入该白名单;如果未知程序行为与已生成的白名单中的已知程序行为相同或近似,则将该未知程序行为及其程序特征列入该白名单;当某程序行为被列入白名单时,将该程序行为对应的程序特征列入该白名单,并将与该程序行为有关联关系的其他程序行为和程序特征也列入该白名单;和/或当某程序特征被列入白名单时,将该程序特征对应的程序行为列入该白名单,并将与该程序特征有关联关系的其他程序行为和程序特征也列入该白名单。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||