发明名称 |
鉴定病毒文件的方法、装置及网络设备 |
摘要 |
本发明提供的鉴定病毒文件的方法,首先建立虚拟系统,在该虚拟系统中运行可疑文件,记录所述可疑文件的行为信息;根据所述行为信息和病毒行为特征库,判断所述可疑文件是否为病毒文件,如果是,则将所述可疑文件标识为病毒文件;否则,将所述可疑文件标识为安全文件。本发明还提供了鉴定病毒文件的装置,包括虚拟系统模块,用于建立模拟系统,将可疑文件的行为定向至虚拟系统,运行可疑文件;行为信息收集模块,用于记录所述可疑文件的行为信息;行为特征分析模块,用于根据所述行为信息和病毒行为特征库,判断所述可疑文件为病毒时,将所述可疑文件标识为病毒;判断所述可疑文件为安全文件时,将所述可疑文件标识为安全文件。 |
申请公布号 |
CN101350049A |
申请公布日期 |
2009.01.21 |
申请号 |
CN200710029168.5 |
申请日期 |
2007.07.16 |
申请人 |
珠海金山软件股份有限公司 |
发明人 |
姚辉;赵闽;李敏;肖凯;李伟健 |
分类号 |
G06F21/22(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F21/22(2006.01) |
代理机构 |
广州华进联合专利商标代理有限公司 |
代理人 |
李双皓 |
主权项 |
1、一种鉴定病毒文件的方法,其特征在于,包括步骤:建立虚拟系统,在该虚拟系统中运行可疑文件,记录所述可疑文件的行为信息;根据所述行为信息和病毒行为特征库,判断所述可疑文件是否为病毒文件,如果是,则将所述可疑文件标识为病毒文件;否则,将所述可疑文件标识为安全文件。 |
地址 |
519015广东省珠海市吉大景山路莲山巷8号金山电脑大厦 |