发明名称 |
文件宏病毒免疫方法和装置 |
摘要 |
本发明公开了一种文件宏病毒免疫方法和装置,其中的装置包括:请求截获模块,适于截获Office进程的文件行为请求;请求分析模块,适于依据文件行为请求分析得到相应文件行为的信息;宏病毒判断模块,适于判断所述文件行为是否为宏病毒行为;第一处理模块,适于在是Office进程修改模板文件的宏病毒行为时允许文件行为请求;及第二处理模块,适于在是其他宏病毒行为时阻止文件行为请求;其中,请求分析模块适于分析应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性。本发明能够提供宏病毒的免疫范围,提高宏病毒的免疫效率。 |
申请公布号 |
CN102999726A |
申请公布日期 |
2013.03.27 |
申请号 |
CN201210546619.3 |
申请日期 |
2012.12.14 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
禹建文 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种文件宏病毒免疫方法,包括:截获Office进程的文件行为请求;依据所述文件行为请求,分析得到相应文件行为的信息;利用所述文件行为的信息,判断所述文件行为是否为宏病毒行为;在所述文件行为是Office进程修改模板文件的宏病毒行为时,允许所截获的文件行为请求;在所述文件行为是除Office进程修改模板文件的行为之外的宏病毒行为时,阻止所截获的文件行为请求;其中,所述依据所述文件行为请求,分析得到相应文件行为的信息的步骤,包括:分析所述文件行为请求中携带的应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共享方式和文件属性;所述文件属性至少包括如下属性中的一项或多项:普通,只读,隐藏,加密和压缩。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |