发明名称 |
恶意程序的扫描方法和装置 |
摘要 |
本发明提供了一种恶意程序的扫描方法和装置,该方法包括:在ARM平台的操作系统中创建用于查毒的虚拟操作系统环境,将待扫描的程序模块导入虚拟操作系统环境中,并运行待扫描的程序模块,监测并获取待扫描的程序模块在虚拟操作系统环境中所发生的行为,根据发生的行为确定程序模块是否为恶意程序。通过本发明,解决了ARM平台中由于机制的特性导致无法进行恶意程序扫描的问题,而将待扫描的程序模块置入虚拟操作系统环境中运行,既可以得到其行为以判断是否为恶意程序,也不会影响到用户真正的操作系统的安全性。 |
申请公布号 |
CN103761479A |
申请公布日期 |
2014.04.30 |
申请号 |
CN201410010156.8 |
申请日期 |
2014.01.09 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
唐海;陈卓 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京智汇东方知识产权代理事务所(普通合伙) 11391 |
代理人 |
康正德;薛峰 |
主权项 |
一种恶意程序的扫描方法,包括:在所述ARM平台的操作系统中创建用于查毒的虚拟操作系统环境;将待扫描的程序模块导入所述虚拟操作系统环境中,并运行所述待扫描的程序模块;监测并获取所述待扫描的程序模块在所述虚拟操作系统环境中所发生的行为;根据所述发生的行为确定所述程序模块是否为恶意程序。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |