| 发明名称 | 基于行为判断软件是否含有病毒的方法和设备 | ||
| 摘要 | 本发明提供一种基于行为判断软件是否含有病毒的方法和设备,其中,所述方法包括以下步骤:S1,获取待检测软件的一种以上敏感行为信息;S2,分别为S1获取到的各敏感行为信息设置对应的权值;S3,按预设算法对S2得到的权值进行综合计算,得到总权值;S4,根据所述总权值的大小判断所述待检测软件中含有病毒的概率。本发明提供的基于行为判断软件是否含有病毒的方法和设备,通过对软件已执行或可能执行的敏感行为进行分析,从而判断软件含有病毒的概率,因此,所查找到的病毒并不局限于病毒库中已知的病毒,也包括未知的病毒,从而使软件使用者能够及时发现软件中包含的病毒,避免了病毒传播的范围和可能造成的危害。 | ||
| 申请公布号 | CN102567674A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210030351.8 | 申请日期 | 2012.02.10 |
| 申请人 | 联信摩贝软件(北京)有限公司 | 发明人 | 高勐勐 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 赵建刚 |
| 主权项 | 一种基于行为判断软件是否含有病毒的方法,其特征在于,包括以下步骤:S1,获取待检测软件的一种以上敏感行为信息;S2,分别为S1获取到的各敏感行为信息设置对应的权值;S3,按预设算法对S2得到的权值进行综合计算,得到总权值;S4,根据所述总权值的大小判断所述待检测软件中含有病毒的概率。 | ||
| 地址 | 100085 北京市海淀区上地三街9号嘉华大厦C座C903室 | ||