发明名称 |
压缩文件的检测方法及装置 |
摘要 |
本发明实施例公开了一种压缩文件的检测方法及装置,涉及计算机技术领域,解决了当前的Zip压缩文件的检测方式中,整个检测过程时间较长的问题。方法包括:获取压缩文件的尾部分页;压缩文件中包括各包内文件,尾部分页包括各包内文件的文件信息;遍历尾部分页,从尾部分页中按照预设规则依次选择包内文件的文件信息;判断包内文件的文件信息中有无待测的可执行文件的信息;若包内文件的文件信息中有可执行文件的信息,确定可执行文件信息在各包内文件的文件信息中出现的次数;若可执行文件信息在所述各包内文件的文件信息中出现的次数大于一预定阈值,则确定该可执行文件为恶意文件。本发明适用于通过Zip压缩算法进行压缩的文件的安全检测。 |
申请公布号 |
CN104573514A |
申请公布日期 |
2015.04.29 |
申请号 |
CN201310521658.2 |
申请日期 |
2013.10.29 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
王爽 |
分类号 |
G06F21/56(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京中博世达专利商标代理有限公司 11274 |
代理人 |
申健 |
主权项 |
一种压缩文件的检测方法,其特征在于,包括:获取压缩文件的尾部分页;所述压缩文件中包括各包内文件,所述尾部分页中包括各包内文件的文件信息;遍历所述尾部分页,从所述尾部分页中按照预设规则依次选择包内文件的文件信息;判断所述包内文件的文件信息中有无待测的可执行文件的信息;若所述包内文件的文件信息中有所述可执行文件的信息,确定所述可执行文件信息在所述各包内文件的文件信息中出现的次数;若所述可执行文件信息在所述各包内文件的文件信息中出现的次数大于一预定阈值,则确定所述可执行文件为恶意文件。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |