发明名称 |
恶意文件检测的方法及装置 |
摘要 |
本发明揭示了一种恶意文件检测的方法及装置。该方法可包括:获取被检测文件的文件属性;将获取的文件属性与预设的恶意文件属性类别库进行匹配,验证文件属性是否异常;当文件属性异常时,判定被检测文件为恶意文件并告警。本发明针对恶意文件,根据被检测文件自身的文件属性信息并结合预先建立的恶意文件属性类别库,对被检测文件体进行启发式的判断,准确及时的识别出恶意文件。 |
申请公布号 |
CN102768717B |
申请公布日期 |
2015.01.21 |
申请号 |
CN201210222822.5 |
申请日期 |
2012.06.29 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
刘桂泽;周吉文 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市世纪恒程知识产权代理事务所 44287 |
代理人 |
胡海国 |
主权项 |
一种恶意文件检测的方法,其特征在于,包括:获取被检测文件的文件属性;所述文件属性包括:文件图标属性、文件名称属性和/或文件安全属性;将获取的文件属性与预设的恶意文件属性类别库进行匹配,所述恶意文件属性类别库中存储恶意文件属性类别,通过检验被检测文件的文件属性与所述恶意文件属性类别库中存储的对应的恶意文件属性类别是否一致来验证文件属性是否异常;当文件属性异常时,判定被检测文件为恶意文件并告警;其中,文件名称异常包括:被检测文件与同目录的文件夹名称一致且同名文件夹被隐藏。 |
地址 |
518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 |