发明名称 |
基于行为的病毒防御方法及系统 |
摘要 |
本发明属于病毒防御技术领域,具体公开了一种基于行为的病毒防御方法及系统。该方法包括以下步骤:采集客户端新出现的进程所对应的进程行为信息,并根据所述进程行为信息获取一个相应的身份识别码;将所述进程所对应的身份识别码、操作对象类型信息、操作者进程信息、以及操作对象进程命令信息上传至云端服务器;根据所述身份识别码查找出预先设置的与该身份识别码相对应的允许规则和拦截规则;将所述操作对象类型信息、操作者进程信息、以及操作对象进程命令信息与所述允许规则和拦截规则进行匹配;将匹配结果反馈至客户端以允许或者拦截所述进程。本发明相对现有的防御方法和系统,可更加准确和快速地对未知文件完成鉴定工作。 |
申请公布号 |
CN103902892A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201210567870.8 |
申请日期 |
2012.12.24 |
申请人 |
珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 |
发明人 |
陈志强;周奕;陈春晓;杨军;姚辉;彭仁诚;徐鸣 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
广州新诺专利商标事务所有限公司 44100 |
代理人 |
张奇洲;华辉 |
主权项 |
一种基于行为的病毒防御方法,其特征在于包括以下步骤:采集客户端新出现的进程所对应的进程行为信息,并根据所述进程行为信息获取一个相应的身份识别码;将所述进程所对应的身份识别码、操作对象类型信息、操作者进程信息、以及操作对象进程命令信息上传至云端服务器;根据所述身份识别码查找出预先设置的与该身份识别码相对应的允许规则和拦截规则;将所述操作对象类型信息、操作者进程信息、以及操作对象进程命令信息与所述允许规则和拦截规则进行匹配;将匹配结果反馈至客户端以允许或者拦截所述进程。 |
地址 |
519015 广东省珠海市吉大景山路莲山巷8号 |