发明名称 |
一种基于程序父子基因关系的病毒防御方法及系统 |
摘要 |
本发明属于计算机防御技术领域,具体公开了一种基于程序父子基因关系的病毒防御方法及系统。该方法包括以下步骤:记录灰色文件的名称、及其灰色安全属性;将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作。该系统包括对应的:属性记录模块,用于记录灰色文件的名称、及其灰色安全属性;子文件属性标记与防御模块,用于将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作。采用本发明,可有效防止病毒文件调用系统文件以执行危险动作的情况发生,进一步提高本发明的安全性能。 |
申请公布号 |
CN102737203B |
申请公布日期 |
2015.10.21 |
申请号 |
CN201210244724.1 |
申请日期 |
2012.07.13 |
申请人 |
珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 |
发明人 |
杨振辉;苏文杰;祁伟;孙明焱 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
广州新诺专利商标事务所有限公司 44100 |
代理人 |
张奇洲;华辉 |
主权项 |
一种基于程序父子基因关系的病毒防御方法,其特征在于包括以下步骤:扫描待测文件的安全属性;若为白,则允许其运行;若为黑,则阻止其运行并查杀;若为灰,则产生提示信息由用户决定是否执行,并顺序执行后续步骤;记录灰色文件的名称、及其灰色安全属性;将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作;避免了逐一扫描文件去验证其安全属性,提高现有防御系统的扫描效率。 |
地址 |
519015 广东省珠海市吉大景山路莲山巷8号 |