发明名称 |
恶意程序的识别方法及装置 |
摘要 |
本发明公开了一种恶意程序的识别方法及装置,涉及计算机技术领域,本发明的目的在于解决现有技术中计算机系统中识别的恶意程序不全面,从而使计算机系统的安全受到威胁的问题,本发明的技术方案包括:在执行待监控文件的写入前,获取所述待监控文件的第一文件格式;在执行所述待监控文件的关闭前,获取所述待检测文件的第二文件格式;确定所述第一文件格式与所述第二文件格式是否存在差异;若确定第一文件格式与所述第二文件格式存在差异,则输出是否将待监控文件由所述第一文件格式修改为所述第二文件格式的提示信息;若接收到阻止将所述待监控文件由所述第一文件格式修改为所述第二文件格式的指令信息,则确定所述待监控文件中存在恶意程序。 |
申请公布号 |
CN106127052A |
申请公布日期 |
2016.11.16 |
申请号 |
CN201610509383.4 |
申请日期 |
2016.06.30 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
孙晓骏;张晓霖 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京鼎佳达知识产权代理事务所(普通合伙) 11348 |
代理人 |
王伟锋;刘铁生 |
主权项 |
一种恶意程序的识别方法,其特征在于,包括:在执行待监控文件的写入前,获取所述待监控文件的第一文件格式;在执行所述待监控文件的关闭前,获取所述待检测文件的第二文件格式;确定所述第一文件格式与所述第二文件格式是否存在差异;若确定所述第一文件格式与所述第二文件格式存在差异,则输出是否将所述待监控文件由所述第一文件格式修改为所述第二文件格式的提示信息;若接收到阻止将所述待监控文件由所述第一文件格式修改为所述第二文件格式的指令信息,则确定所述待监控文件中存在恶意程序。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |