发明名称 |
恶意程序检测方法 |
摘要 |
本发明公开了一种恶意程序检测方法,包括:服务器端的数据库建立合法程序的白名单并进行收集更新;客户端对一程序的程序特征和/或程序行为进行收集并发送到服务器端进行查询,服务器端根据所述程序特征和/或程序行为在所述白名单中进行分析比对,根据比对结果对所述程序的合法性或信任值进行判定并反馈给所述客户端。本发明通过使用白名单对合法程序进行判定,从而将不属于白名单范畴的非合法程序判定为恶意程序,从另一角度进行恶意程序的判定查杀。 |
申请公布号 |
CN103475671A |
申请公布日期 |
2013.12.25 |
申请号 |
CN201310447159.3 |
申请日期 |
2010.08.18 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
周鸿祎;齐向东 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/56(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
许志勇 |
主权项 |
一种恶意程序检测方法,其包括:建立合法程序的白名单并对所述白名单进行更新,其中,所述白名单保存合法程序特征和/或合法程序行为;收集一程序的程序特征和/或程序行为;将收集的所述程序的程序特征和/或程序行为与所述白名单中的合法程序特征和/或合法程序行为进行比对并根据比对结果判断所述程序是否为恶意程序。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |