发明名称 |
一种计算机恶意代码处理方法和系统 |
摘要 |
本发明公开了一种计算机恶意代码处理方法和系统。该方法包括下列步骤:读取可能包含恶意代码的计算机程序文件并运行,采集计算机程序文件运行时的与恶意代码相关联的代码信息,将所述代码信息与所述计算机程序文件的文件代码的数据地址相对应,生成编码数据;将代码信息进行信息组合,与恶意代码知识库中的恶意代码知识比较匹配,分析计算机程序文件是否包含恶意代码;在确认计算机程序文件包含恶意代码后,根据编码数据中代码信息与数据地址的关系,在所述计算机程序文件中提取文件代码,并生成恶意代码特征码。该方法和系统提高了恶意代码分析的工作效率,降低系统开销和实现难度。 |
申请公布号 |
CN100485703C |
申请公布日期 |
2009.05.06 |
申请号 |
CN200610113664.4 |
申请日期 |
2006.10.11 |
申请人 |
飞塔信息科技(北京)有限公司 |
发明人 |
王志 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 |
代理人 |
梁 挥;徐金国 |
主权项 |
1、一种计算机恶意代码处理方法,其特征在于,包括下列步骤:步骤A,读取可能包含恶意代码的计算机程序文件并运行,采集所述计算机程序文件运行时的与恶意代码相关联的代码信息,将所述代码信息与所述计算机程序文件的文件代码的数据地址相对应,生成编码数据;步骤B,将所述代码信息进行信息组合,与恶意代码知识库中的恶意代码知识比较匹配,分析所述计算机程序文件是否包含恶意代码;步骤C,在确认所述计算机程序文件包含恶意代码后,根据所述编码数据中代码信息与数据地址的关系,在所述计算机程序文件中提取文件代码,并生成恶意代码特征码。 |
地址 |
100085北京市海淀区上地信息路7号数字传媒大厦507室 |