发明名称 |
一种基于复合特征码的恶意文件检测方法 |
摘要 |
本发明提供一种基于复合特征码的恶意文件检测方法,该方法首先预先设置主特征码集合,并为每个主特征码设置与其对应的非特征码;随后采用所述主特征码集合扫描匹配待检测文件,当且仅当待检测文件中能够匹配到所述主特征码集合的任意一个主特征码且待检测文件中不能匹配到该主特征码所对应任意一个非特征码时,才判断待检测文件是恶意文件。本发明提供的方法在保证匹配效率的前提下有效的实现了对漏报、误报情况的控制,并增加了特征码定位软件逆向的难度,实用性强。 |
申请公布号 |
CN102902918B |
申请公布日期 |
2015.08.19 |
申请号 |
CN201210277275.0 |
申请日期 |
2012.08.06 |
申请人 |
杭州创聚科技有限公司 |
发明人 |
黄腾 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京恒都律师事务所 11395 |
代理人 |
邸建凯 |
主权项 |
一种基于复合特征码的恶意文件检测方法,其特征在于,包括:步骤1:预先设置主特征码集合,并为所述主特征码集合中的每个主特征码设置与其对应的从特征码和非特征码;步骤2:采用所述主特征码集合扫描待检测文件,当且仅当所述待检测文件中能匹配到所述主特征码集合中的任意一个主特征码、能匹配到该主特征码所对应的全部从特征码且不能匹配到该主特征码所对应任意一个非特征码时,所述待检测文件为恶意文件。 |
地址 |
310012 浙江省杭州市滨江区滨安路1197号3号楼506室 |