发明名称 |
发现疑似恶意信息、追踪恶意文件的方法及装置 |
摘要 |
本发明公开了发现疑似恶意信息、追踪恶意文件的方法及装置,其中,所述发现疑似恶意信息的方法包括:统计文件下载链接、文件下载链接网站域名、文件下载链接所在的父页面以及父页面的网站域名之间的对应关系;获取各个文件下载链接对应的文件的特征信息;根据所述对应关系以及所述特征信息进行分析,判断是否存在特定的异常情况,如果是,且未被标识为恶意信息,则发出用以表示存在疑似恶意信息的报警消息;其中,所述疑似恶意信息包括疑似新的恶意文件,和/或疑似新的恶意文件的下载链接,和/或疑似新的恶意文件下载链接的父页面。通过本发明,能够更加快速地发现恶意文件,缩短病毒或木马等恶意程序从产生到被拦截之间的延迟。 |
申请公布号 |
CN102332071A |
申请公布日期 |
2012.01.25 |
申请号 |
CN201110301138.1 |
申请日期 |
2011.09.30 |
申请人 |
奇智软件(北京)有限公司 |
发明人 |
张聪;郑文彬;万仁国;范纪鍠 |
分类号 |
G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京市德权律师事务所 11302 |
代理人 |
刘丽君 |
主权项 |
一种发现疑似恶意信息的方法,其特征在于,包括:统计文件下载链接、文件下载链接网站域名、文件下载链接所在的父页面以及父页面的网站域名之间的对应关系;获取各个文件下载链接对应的文件的特征信息;根据所述对应关系以及所述特征信息进行分析,判断是否存在特定的异常情况,如果是,且未被标识为恶意信息,则发出用以表示存在疑似恶意信息的报警消息;其中,所述疑似恶意信息包括疑似新的恶意文件,和/或疑似新的恶意文件的下载链接,和/或疑似新的恶意文件下载链接的父页面。 |
地址 |
100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 |