主权项 |
一种恶意程式防护方法,包括:由一电子装置接收一网路封包,其中该电子装置储存有一过滤表格;由该电子装置判断该网路封包是否符合该过滤表格中的至少一特定过滤规则;若该网路封包符合该过滤表格中的该至少一特定过滤规则,由该电子装置根据该至少一特定过滤规则对该网路封包执行一特定操作;若该网路封包不符合该过滤表格中的该至少一特定过滤规则,由该电子装置将该网路封包的一特征资讯上传至一恶意程式分析装置;以及由该恶意程式分析装置根据该网路封包的该特征资讯判断该网路封包是否包含一恶意程式,其中上述由该恶意程式分析装置根据该网路封包的该特征资讯判断该网路封包是否包含该恶意程式的步骤包括:由该恶意程式分析装置根据至少一恶意程式脚本重新排序该网路封包的该特征资讯;以及由该恶意程式分析装置根据排序后的该特征资讯判断该网路封包是否包含该恶意程式。
|