| 发明名称 | 一种基于程序父子基因关系的病毒防御方法及系统 | ||
| 摘要 | 本发明属于计算机防御技术领域,具体公开了一种基于程序父子基因关系的病毒防御方法及系统。该方法包括以下步骤:记录灰色文件的名称、及其灰色安全属性;将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作。该系统包括对应的:属性记录模块,用于记录灰色文件的名称、及其灰色安全属性;子文件属性标记与防御模块,用于将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作。采用本发明,可有效防止病毒文件调用系统文件以执行危险动作的情况发生,进一步提高本发明的安全性能。 | ||
| 申请公布号 | CN102737203B | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201210244724.1 | 申请日期 | 2012.07.13 |
| 申请人 | 珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 | 发明人 | 杨振辉;苏文杰;祁伟;孙明焱 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 广州新诺专利商标事务所有限公司 44100 | 代理人 | 张奇洲;华辉 |
| 主权项 | 一种基于程序父子基因关系的病毒防御方法,其特征在于包括以下步骤:扫描待测文件的安全属性;若为白,则允许其运行;若为黑,则阻止其运行并查杀;若为灰,则产生提示信息由用户决定是否执行,并顺序执行后续步骤;记录灰色文件的名称、及其灰色安全属性;将所述灰色文件创建的子文件的安全属性直接标记为灰,并阻止该子文件执行预设的危险动作;避免了逐一扫描文件去验证其安全属性,提高现有防御系统的扫描效率。 | ||
| 地址 | 519015 广东省珠海市吉大景山路莲山巷8号 | ||