| 发明名称 | 鉴定病毒文件的方法、装置及网络设备 | ||
| 摘要 | 本发明提供的鉴定病毒文件的方法,首先建立虚拟系统,在该虚拟系统中运行可疑文件,记录所述可疑文件的行为信息;根据所述行为信息和病毒行为特征库,判断所述可疑文件是否为病毒文件,如果是,则将所述可疑文件标识为病毒文件;否则,将所述可疑文件标识为安全文件。本发明还提供了鉴定病毒文件的装置,包括虚拟系统模块,用于建立模拟系统,将可疑文件的行为定向至虚拟系统,运行可疑文件;行为信息收集模块,用于记录所述可疑文件的行为信息;行为特征分析模块,用于根据所述行为信息和病毒行为特征库,判断所述可疑文件为病毒时,将所述可疑文件标识为病毒;判断所述可疑文件为安全文件时,将所述可疑文件标识为安全文件。 | ||
| 申请公布号 | CN101350049A | 申请公布日期 | 2009.01.21 |
| 申请号 | CN200710029168.5 | 申请日期 | 2007.07.16 |
| 申请人 | 珠海金山软件股份有限公司 | 发明人 | 姚辉;赵闽;李敏;肖凯;李伟健 |
| 分类号 | G06F21/22(2006.01);H04L29/06(2006.01) | 主分类号 | G06F21/22(2006.01) |
| 代理机构 | 广州华进联合专利商标代理有限公司 | 代理人 | 李双皓 |
| 主权项 | 1、一种鉴定病毒文件的方法,其特征在于,包括步骤:建立虚拟系统,在该虚拟系统中运行可疑文件,记录所述可疑文件的行为信息;根据所述行为信息和病毒行为特征库,判断所述可疑文件是否为病毒文件,如果是,则将所述可疑文件标识为病毒文件;否则,将所述可疑文件标识为安全文件。 | ||
| 地址 | 519015广东省珠海市吉大景山路莲山巷8号金山电脑大厦 | ||