未知病毒程序的識(shí)別及清除方法

基本信息

申請(qǐng)?zhí)?/td> CN200610007610.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN100437614C 公開(kāi)(公告)日 2008-11-26
申請(qǐng)公布號(hào) CN100437614C 申請(qǐng)公布日 2008-11-26
分類號(hào) G06F21/00(2006.01);G06F1/00(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 白杰;魯征宇;李薇 申請(qǐng)(專利權(quán))人 光子(北京)國(guó)際信息工程技術(shù)研究有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 逯長(zhǎng)明
地址 100089北京市海淀區(qū)小南莊16號(hào)樓一單元203
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種未知病毒程序的識(shí)別方法,包括:建立經(jīng)驗(yàn)庫(kù),用于存儲(chǔ)病毒程序從行為到結(jié)果的過(guò)程表達(dá)式,所述過(guò)程表達(dá)式包括病毒程序的行為數(shù)據(jù)、結(jié)果數(shù)據(jù)、以及結(jié)果數(shù)據(jù)的各種排列組合的集合;獲取待檢測(cè)程序的行為數(shù)據(jù);將獲得的所述待檢測(cè)程序的行為數(shù)據(jù)與所述經(jīng)驗(yàn)庫(kù)中的行為數(shù)據(jù)進(jìn)行比較,得到所述行為數(shù)據(jù)導(dǎo)致的操作結(jié)果數(shù)據(jù);以及,將所述操作結(jié)果數(shù)據(jù)與所述經(jīng)驗(yàn)庫(kù)中的結(jié)果數(shù)據(jù)、以及結(jié)果數(shù)據(jù)的各種排列組合的集合進(jìn)行比較,判斷所述待檢測(cè)程序是否為病毒程序。本發(fā)明還提供了一種未知病毒程序的清除方法,不僅可以清除病毒程序,并且可以根據(jù)所述病毒程序的行為,實(shí)現(xiàn)對(duì)被病毒程序破壞的數(shù)據(jù)的恢復(fù)。