| 发明名称 | 一种反病毒文件检测方法、装置及网络设备 | ||
| 摘要 | 本发明实施例公开了一种反病毒文件检测方法、装置及网络设备,该方法包括:接收数据包,判断所述数据包所属数据流承载的第一文件是否为可移植可执行文件类型,若为可移植可执行文件类型,则按照预置的第一检测规则,对所述数据包的载荷内容进行反病毒文件检测,得到第一检出结果,并对第一检出结果进行相应处理。本发明实施例提供的反病毒文件检测方法,可有效降低网络所传输的数据进行反病毒文件检测时网络时延,提高反病毒检测性能。 | ||
| 申请公布号 | CN104424438A | 申请公布日期 | 2015.03.18 |
| 申请号 | CN201310403826.8 | 申请日期 | 2013.09.06 |
| 申请人 | 华为技术有限公司 | 发明人 | 陈志刚;张日华;蒋武 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
| 主权项 | 一种反病毒文件检测方法,其特征在于,包括:接收数据包;判断所述数据包所属数据流承载的第一文件是否为可移植可执行文件类型;若为可移植可执行文件类型,则按照预置的第一检测规则,对所述数据包的载荷内容进行反病毒文件检测,得到第一检出结果;若第一检出结果指示所述数据包的载荷内容符合病毒文件的特征,则将所述数据包告警或者阻断;若第一检出结果指示所述数据包的载荷内容符合正常文件的特征,则传输所述数据包;若第一检出结果指示未知或继续检测,则缓存所述数据包的载荷内容以及所述数据流的后续数据包的载荷内容,得到完整的第一文件,按照预置的第二检测规则对所述完整的第一文件进行反病毒文件检测,得到第二检出结果。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||