发明名称 |
基于行为判断软件是否含有病毒的方法和设备 |
摘要 |
本发明提供一种基于行为判断软件是否含有病毒的方法和设备,其中,所述方法包括以下步骤:S1,获取待检测软件的一种以上敏感行为信息;S2,分别为S1获取到的各敏感行为信息设置对应的权值;S3,按预设算法对S2得到的权值进行综合计算,得到总权值;S4,根据所述总权值的大小判断所述待检测软件中含有病毒的概率。本发明提供的基于行为判断软件是否含有病毒的方法和设备,通过对软件已执行或可能执行的敏感行为进行分析,从而判断软件含有病毒的概率,因此,所查找到的病毒并不局限于病毒库中已知的病毒,也包括未知的病毒,从而使软件使用者能够及时发现软件中包含的病毒,避免了病毒传播的范围和可能造成的危害。 |
申请公布号 |
CN102567674A |
申请公布日期 |
2012.07.11 |
申请号 |
CN201210030351.8 |
申请日期 |
2012.02.10 |
申请人 |
联信摩贝软件(北京)有限公司 |
发明人 |
高勐勐 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京市盛峰律师事务所 11337 |
代理人 |
赵建刚 |
主权项 |
一种基于行为判断软件是否含有病毒的方法,其特征在于,包括以下步骤:S1,获取待检测软件的一种以上敏感行为信息;S2,分别为S1获取到的各敏感行为信息设置对应的权值;S3,按预设算法对S2得到的权值进行综合计算,得到总权值;S4,根据所述总权值的大小判断所述待检测软件中含有病毒的概率。 |
地址 |
100085 北京市海淀区上地三街9号嘉华大厦C座C903室 |