| 发明名称 | 启动项未知风险的检测方法及装置 | ||
| 摘要 | 本发明公开了一种启动项未知风险的检测方法及装置,涉及信息安全技术领域。本发明的技术方案包括:扫描局域网内各个终端设备并获取第一启动项属性信息;确定第一启动项属性信息与第二启动项属性信息是否一致;第二启动项属性信息为检测局域网内各个终端设备的启动项中是否存在未知风险的基准信息;若确定第一启动项属性信息与第二启动项属性信息不一致,则获取第一启动项属性信息与第二启动项属性信息的差异信息;若差异信息为预置文件,则确定预置文件是否为灰文件;若确定预置文件为灰文件且预置时间段内包含预置文件对应的终端设备数量符合预置异常数量阈值,则向包含预置文件的终端设备下发异常警示信息。应用于检测启动项未知风险的过程中。 | ||
| 申请公布号 | CN105590053A | 申请公布日期 | 2016.05.18 |
| 申请号 | CN201510959337.X | 申请日期 | 2015.12.18 |
| 申请人 | 北京奇虎科技有限公司;北京奇安信科技有限公司 | 发明人 | 江爱军 |
| 分类号 | G06F21/51(2013.01)I;G06F21/55(2013.01)I | 主分类号 | G06F21/51(2013.01)I |
| 代理机构 | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人 | 王伟锋;刘铁生 |
| 主权项 | 一种启动项未知风险的检测方法,其特征在于,包括:扫描局域网内各个终端设备,并获取第一启动项属性信息;其中,所述第一启动项属性信息为终端设备中启动项对应的属性信息,所述属性信息包括:注册表的位置信息、注册表的位置信息对应的参数值、参数值指向的预置文件;确定所述第一启动项属性信息与第二启动项属性信息是否一致;所述第二启动项属性信息为检测局域网内各个终端设备的启动项中是否存在未知风险的基准信息;若确定所述第一启动项属性信息与所述第二启动项属性信息不一致,则获取所述第一启动项属性信息与所述第二启动项属性信息的差异信息;若所述差异信息为所述预置文件,则确定所述预置文件是否为灰文件;若确定所述预置文件为灰文件,且预置时间段内包含所述预置文件对应的终端设备数量符合预置异常数量阈值,则向包含所述预置文件的终端设备下发异常警示信息,以便所述终端设备将包含所述预置文件的启动项删除。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||