发明名称 | 检测恶意代码的方法 | ||
摘要 | 本发明提供一种用于检测在代码执行设备(10)中的恶意代码的方法,该方法的特征在于它包括:(a)产生一种测试数据,这种测试数据基本上不受在不减少测试数据信息的情况下而对其进行压缩的影响。然后将测试数据作为映像数据(230)存储到设备(10)的外部存储器中;(b)将测试数据(R<SUB>0</SUB>到R<SUB>m</SUB>)载入设备(10)的存储器(30);(c)计算设备(10)存储器(30)中存储的测试数据(R<SUB>0</SUB>到R<SUB>m</SUB>)的校验和(checksum),来产生第一校验和值,相应地计算映像数据(230)的校验和,来产生第二校验和值,然后比较第一、第二值,来确定设备存储器(30)中的测试数据是否遭到了危害;(d)重复步骤(c),直到对设备(10)存储器(30)中足够多的测试数据进行了校验和测试,来确定该设备(10)中是否存在恶意代码。此方法使恶意代码难以隐藏起来而不为校验和的方法所发现,因此可以确定该设备(10)是否遭到了危害。 | ||
申请公布号 | CN1449515A | 申请公布日期 | 2003.10.15 |
申请号 | CN01814666.X | 申请日期 | 2001.07.02 |
申请人 | 马科尼通讯有限公司 | 发明人 | I·W·J·斯帕里;S·C·雷 |
分类号 | G06F1/00 | 主分类号 | G06F1/00 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 栾本生;罗朋 |
主权项 | 1.一种用于在检测在代码执行设备中的恶意代码的方法,该方法的特征在于包括步骤:(a)产生一种测试数据,这种测试数据基本上不受在不减少测试数据信息的情况下而对其进行压缩的影响。然后将该测试数据作为映像数据存储到设备的外部存储器中;(b)将该测试数据载入设备存储器;(c)计算设备存储器中存储的测试数据的校验和,来产生第一校验和值,对映像数据进行相应的校验和计算,来产生第二校验和值,然后比较第一、第二值,来确定设备存储器中的测试数据是否受到了危害;(d)重复步骤(c),直到对设备存储器中足够多的测试数据进行了校验和测试,来确定该设备中是否存在恶意代码。 | ||
地址 | 英国考文垂 |