发明名称 |
一种防止计算机病毒反复感染系统的方法及系统 |
摘要 |
本发明属于计算机防御技术领域,具体公开了一种防止计算机病毒反复感染系统的方法及系统。该方法包括以下步骤:扫描并清除计算机中存在的所述计算机病毒的恶意模块,并记录被清除的恶意模块的信息;根据所述被清除的恶意模块的信息生成拦截对象列表并传输给内核驱动;通过所述内核驱动阻止其他进程再次创建所述拦截对象列表中记录的恶意模块。本发明系统所对应的模块包括病毒扫描清除和记录模块、拦截列表生成模块、以及恶意模块再生拦截模块。本发明可以有效的清除具有再生能力的恶意病毒;同时,对于企业级的服务器,可以在不重启系统的情况下,就能够有效的消除病毒的危害,保证数据和服务的安全。 |
申请公布号 |
CN102867146B |
申请公布日期 |
2016.01.27 |
申请号 |
CN201210350752.1 |
申请日期 |
2012.09.18 |
申请人 |
珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 |
发明人 |
陶智飞;李容;叶进;陈睿 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
广州新诺专利商标事务所有限公司 44100 |
代理人 |
张奇洲;华辉 |
主权项 |
一种防止计算机病毒反复感染系统的方法,其特征在于包括以下步骤:扫描并清除计算机中存在的所述计算机病毒的恶意模块,并记录被清除的恶意模块的信息;根据所述被清除的恶意模块的信息生成拦截对象列表并传输给内核驱动;通过所述内核驱动阻止其他进程再次创建所述拦截对象列表中记录的恶意模块;通过内核驱动将所述拦截对象列表注册到系统的关机回调程序中,以阻止在关机过程中因过早退出而导致计算机病毒的恶意模块再生;以及系统再次启动时将所述拦截列表删除;其中,所述恶意模块包括文件、注册表、以及进程;所述记录被清除的恶意模块的信息,具体是:记录所述文件对应的完整的文件路径名;记录所述注册表的路径和键值;以及记录所述进程所对应文件的完整的文件路径名。 |
地址 |
519015 广东省珠海市吉大景山路莲山巷8号 |