恶意程式防护方法与系统及其过滤表格更新方法

摘要

恶意程式防护方法、系统及其过滤表格更新方法。此恶意程式防护方法包括：由电子装置接收网路封包，其中电子装置储存有过滤表格；由电子装置判断网路封包是否符合过滤表格中的特定过滤规则；若网路封包符合所述特定过滤规则，由电子装置根据所述特定过滤规则对网路封包执行特定操作；以及若网路封包不符合所述特定过滤规则，由电子装置将网路封包的特征资讯上传至恶意程式分析装置。

主权项

一种恶意程式防护方法，包括：由一电子装置接收一网路封包，其中该电子装置储存有一过滤表格；由该电子装置判断该网路封包是否符合该过滤表格中的至少一特定过滤规则；若该网路封包符合该过滤表格中的该至少一特定过滤规则，由该电子装置根据该至少一特定过滤规则对该网路封包执行一特定操作；若该网路封包不符合该过滤表格中的该至少一特定过滤规则，由该电子装置将该网路封包的一特征资讯上传至一恶意程式分析装置；以及由该恶意程式分析装置根据该网路封包的该特征资讯判断该网路封包是否包含一恶意程式，其中上述由该恶意程式分析装置根据该网路封包的该特征资讯判断该网路封包是否包含该恶意程式的步骤包括：由该恶意程式分析装置根据至少一恶意程式脚本重新排序该网路封包的该特征资讯；以及由该恶意程式分析装置根据排序后的该特征资讯判断该网路封包是否包含该恶意程式。