| 发明名称 | 文件宏病毒免疫方法和装置 | ||
| 摘要 | 本发明公开了一种文件宏病毒免疫方法和装置,其中的装置包括:请求截获模块,适于截获Office进程的文件行为请求;请求分析模块,适于依据文件行为请求分析得到相应文件行为的信息;宏病毒判断模块,适于判断所述文件行为是否为宏病毒行为;第一处理模块,适于在是Office进程修改模板文件的宏病毒行为时允许文件行为请求;及第二处理模块,适于在是其他宏病毒行为时阻止文件行为请求;其中,请求分析模块适于分析应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性。本发明能够提供宏病毒的免疫范围,提高宏病毒的免疫效率。 | ||
| 申请公布号 | CN102999726A | 申请公布日期 | 2013.03.27 |
| 申请号 | CN201210546619.3 | 申请日期 | 2012.12.14 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 禹建文 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
| 主权项 | 一种文件宏病毒免疫方法,包括:截获Office进程的文件行为请求;依据所述文件行为请求,分析得到相应文件行为的信息;利用所述文件行为的信息,判断所述文件行为是否为宏病毒行为;在所述文件行为是Office进程修改模板文件的宏病毒行为时,允许所截获的文件行为请求;在所述文件行为是除Office进程修改模板文件的行为之外的宏病毒行为时,阻止所截获的文件行为请求;其中,所述依据所述文件行为请求,分析得到相应文件行为的信息的步骤,包括:分析所述文件行为请求中携带的应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性;所述文件属性至少包括如下属性中的一项或多项:普通,只读,隐藏,加密和压缩。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||