| 发明名称 | 发现疑似恶意信息、追踪恶意文件的方法及装置 | ||
| 摘要 | 本发明公开了发现疑似恶意信息、追踪恶意文件的方法及装置,其中,所述发现疑似恶意信息的方法包括:统计文件下载链接、文件下载链接网站域名、文件下载链接所在的父页面以及父页面的网站域名之间的对应关系;获取各个文件下载链接对应的文件的特征信息;根据所述对应关系以及所述特征信息进行分析,判断是否存在特定的异常情况,如果是,且未被标识为恶意信息,则发出用以表示存在疑似恶意信息的报警消息;其中,所述疑似恶意信息包括疑似新的恶意文件,和/或疑似新的恶意文件的下载链接,和/或疑似新的恶意文件下载链接的父页面。通过本发明,能够更加快速地发现恶意文件,缩短病毒或木马等恶意程序从产生到被拦截之间的延迟。 | ||
| 申请公布号 | CN102332071A | 申请公布日期 | 2012.01.25 |
| 申请号 | CN201110301138.1 | 申请日期 | 2011.09.30 |
| 申请人 | 奇智软件(北京)有限公司 | 发明人 | 张聪;郑文彬;万仁国;范纪鍠 |
| 分类号 | G06F21/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京市德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种发现疑似恶意信息的方法,其特征在于,包括:统计文件下载链接、文件下载链接网站域名、文件下载链接所在的父页面以及父页面的网站域名之间的对应关系;获取各个文件下载链接对应的文件的特征信息;根据所述对应关系以及所述特征信息进行分析,判断是否存在特定的异常情况,如果是,且未被标识为恶意信息,则发出用以表示存在疑似恶意信息的报警消息;其中,所述疑似恶意信息包括疑似新的恶意文件,和/或疑似新的恶意文件的下载链接,和/或疑似新的恶意文件下载链接的父页面。 | ||
| 地址 | 100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 | ||