发明名称 |
一种防止计算机病毒的方法和装置 |
摘要 |
本发明提供一种防止计算机病毒的方法,该方法包括步骤:对于一个外部文件或数据需要传入信息系统之前,先读取该文件或数据的全部内容;对文件或数据内容进行机器码指令分析和运行逻辑进行重构;对于机器码指令分析结果和重构结果进行模拟运行,给出模拟运行产生的结果报告;将模拟运行产生的结果报告用病毒知识库的知识和推理规则进行推理判断,得出该文件是否存在病毒的概率性结果;根据存在病毒的概率性结果自动或手动的控制该外部文件或数据是否能够传入信息系统中。本发明还提供一种实现上述方法的装置,该装置包括机器码指令分析和运行逻辑重构装置、控制装置、风险评估装置、病毒知识库装置。本发明可以有效地防止计算机病毒的传播。 |
申请公布号 |
CN101158999A |
申请公布日期 |
2008.04.09 |
申请号 |
CN200710177690.8 |
申请日期 |
2007.11.20 |
申请人 |
北京派瑞根科技开发有限公司 |
发明人 |
须清 |
分类号 |
G06F21/00(2006.01);G06F21/20(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种防止计算机病毒的方法,其特征在于,所述的方法包括步骤:当一个外部文件或数据需要传入信息系统之前,先读取该文件或数据的全部内容;对文件或数据内容进行机器码指令分析和运行逻辑进行重构;对于机器码指令分析结果和重构结果进行模拟运行,给出模拟运行产生的结果报告;将模拟运行产生的结果报告用病毒知识库的知识和推理规则进行推理判断,得出该文件是否存在病毒的概率性结果;根据存在病毒的概率性结果自动或手动的控制该外部文件或数据是否能够传入信息系统中。 |
地址 |
100026北京市朝阳区团结湖北路2号215室 |