| 发明名称 | 一种提取病毒文件的病毒特征的方法及其装置 | ||
| 摘要 | 本发明公开了一种提取病毒文件的病毒特征的方法及其装置,所述方法包括以下步骤:步骤一、根据所述病毒文件的文件头查找PE文件;步骤二、根据壳的特征代码库识别PE文件的壳代码,并将所述PE文件进行脱壳处理;步骤三、将所述脱壳后的PE文件标识为特征区域和非特征区域;步骤四、在所述特征区域提取病毒特征并生成病毒特征文件。通过对病毒文件进行PE文件查找、脱壳处理、编译器识别、标识非特征区域和标识特征区域等过程实现提取病毒特征,相对于人工提取和半自动提取病毒特征的方法,可缩短提取病毒特征的时间;且根据壳识别处理结果和/或编译器识别过程对病毒文件进行标识非特征区域和特征区域,提高了提取病毒文件的病毒特征的准确度。 | ||
| 申请公布号 | CN101441687A | 申请公布日期 | 2009.05.27 |
| 申请号 | CN200710031555.2 | 申请日期 | 2007.11.21 |
| 申请人 | 珠海金山软件股份有限公司 | 发明人 | 姚 辉;李 敏 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 | 代理人 | 李双皓 |
| 主权项 | 1、一种提取病毒文件的病毒特征的方法,其特征在于,包括以下步骤:步骤一、根据所述病毒文件的文件头查找PE文件;步骤二、根据壳的特征代码库识别PE文件的壳代码,并将所述PE文件进行脱壳处理;步骤三、将所述脱壳后的PE文件标识为特征区域和非特征区域;步骤四、在所述特征区域提取病毒特征并生成病毒特征文件。 | ||
| 地址 | 519015广东省珠海市吉大景山路莲山巷8号金山电脑大厦 | ||