发明名称 |
病毒查杀方法及装置 |
摘要 |
本申请提供了一种病毒查杀方法,包括以下步骤:根据文件特征值对待检测文件进行扫描;检测系统本次启动过程中加载的模块是否安全;根据对待检测文件的扫描结果和加载的模块的检测结果对系统进行处理。本申请还公开了一种实现前述方法的病毒查杀系统。本申请的病毒查杀方法及装置,能够实现有效的查杀病毒。 |
申请公布号 |
CN102663288B |
申请公布日期 |
2015.04.01 |
申请号 |
CN201210078454.1 |
申请日期 |
2012.03.22 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
邵坚磊;马贞辉;谭合力;姚彤 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种病毒查杀方法,其特征在于,包括以下步骤:确定系统本次启动过程中加载的模块的安全级别信息;根据待检测文件的文件特征值对所述待检测文件进行扫描;根据安全级别信息检测系统本次启动过程中加载的模块是否安全,其中,所述加载的模块包括驱动程序、应用程序和动态链接库;根据对待检测文件的扫描结果和加载的模块的检测结果对系统进行处理;其中,所述确定系统本次启动过程中加载的模块的安全级别信息包括:监控系统本次启动中所有加载的模块,建立模块加载表,在所述模块加载表中记录下所有加载的模块文件特征值;将所述模块加载表中所有被记录的模块的文件特征值发送给服务器端,以供服务器端根据文件特征值进行安全级别信息的确定;接收并记录服务器端返回的安全级别信息。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |