发明名称 |
程序状况检测方法和系统 |
摘要 |
本发明实施例公开了一种程序状况检测方法和系统,以解决恶意程序利用可信的白名单中的程序加载恶意DLL文件而导致主动防御无法正常拦截恶意程序的问题。其中,该系统包括客户端和服务器,其中,客户端包括:特征信息获取模块;特征信息上传模块;所述服务器包括:匹配模块;升级模块,适于定期检测所述云端鉴别条件是否满足升级条件,若满足,则获取新的鉴别条件,并通过重新加载所述新的鉴别条件完成云端鉴别条件的升级更新;其中,升级条件在服务器中进行配置;客户端还包括:确定模块,适于接收所述服务器返回的匹配结果,并依据所述匹配结果确定所述待执行程序是否存在被劫持的DLL文件。本发明实施例能够更加有效地拦截恶意程序。 |
申请公布号 |
CN102982281A |
申请公布日期 |
2013.03.20 |
申请号 |
CN201210449282.4 |
申请日期 |
2012.11.09 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
张晓霖;郑文彬 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种程序状况检测方法,包括:当检测到待执行程序创建进程时,获取所述待执行程序的特征信息;将所述待执行程序的特征信息上传至服务器,由服务器将所述待执行程序的特征信息与预先设置的云端鉴别条件进行匹配,得到匹配结果;接收所述服务器返回的匹配结果,并依据所述匹配结果确定所述待执行程序是否存在被劫持的DLL文件;服务器定期检测所述云端鉴别条件是否满足升级条件,若满足,则服务器获取新的鉴别条件,并通过重新加载所述新的鉴别条件完成所述云端鉴别条件的升级更新;其中,所述升级条件在服务器中进行配置。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |