发明名称 |
一种基于虚拟执行的病毒检测系统 |
摘要 |
本发明公开了一种采用虚拟执行技术的病毒检测系统,包括:病毒样本收集器,其收集未知病毒;虚拟机,其执行所述未知病毒,并获取执行所述未知病毒时的执行行为报告;行为分析器,其根据已知病毒的病毒行为模式,对执行所述未知病毒时的执行行为报告进行分析,以判断所述未知病毒是否为病毒。本发明通过在当前的病毒分析技术的基础上,将虚拟执行技术应用进来,为病毒分析提供病毒执行行为信息,既能获取病毒执行行为,又保证不对系统构成危害,同时,以针对用户正常行为模式的主动防御策略来改进当前的病毒分析和检测算法。 |
申请公布号 |
CN103150509A |
申请公布日期 |
2013.06.12 |
申请号 |
CN201310084544.6 |
申请日期 |
2013.03.15 |
申请人 |
长沙文盾信息技术有限公司 |
发明人 |
任双春 |
分类号 |
G06F21/56(2013.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京聿宏知识产权代理有限公司 11372 |
代理人 |
吴大建;钟日红 |
主权项 |
一种基于虚拟执行的病毒检测系统,其特征在于,包括:病毒样本收集器,其收集未知病毒;虚拟机,其执行所述未知病毒,并获取执行所述未知病毒时的执行行为报告;行为分析器,其根据已知病毒的病毒行为模式,对执行所述未知病毒时的执行行为报告进行分析,以判断所述未知病毒是否为病毒。 |
地址 |
410012 湖南省长沙市车站北路649号通华·天都一栋27015室 |