未知病毒程序的識(shí)別及清除方法

基本信息

申請(qǐng)?zhí)?/td> CN200610007610.X 申請(qǐng)日 -
公開(公告)號(hào) CN1936910A 公開(公告)日 2007-03-28
申請(qǐng)公布號(hào) CN1936910A 申請(qǐng)公布日 2007-03-28
分類號(hào) G06F21/00(2006.01);G06F1/00(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 白杰;魯征宇;李薇 申請(qǐng)(專利權(quán))人 光子(北京)國(guó)際信息工程技術(shù)研究有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 逯長(zhǎng)明
地址 100089北京市海淀區(qū)小南莊16號(hào)樓一單元203
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種未知病毒程序的識(shí)別方法,包括:獲取待檢測(cè)程序的行為數(shù)據(jù);根據(jù)獲得的所述待檢測(cè)程序的行為數(shù)據(jù)以及預(yù)置的典型病毒程序的行為數(shù)據(jù),判斷所述待檢測(cè)程序是否為病毒程序。本發(fā)明不僅僅能識(shí)別已知病毒程序,也可以相當(dāng)準(zhǔn)確的識(shí)別多數(shù)的未知病毒程序。本發(fā)明還進(jìn)一步比較行為結(jié)果以及行為與結(jié)果之間的關(guān)系,故可以實(shí)現(xiàn)未知病毒程序的精確識(shí)別,提高未知病毒程序識(shí)別的準(zhǔn)確度和效率。本發(fā)明還提供了一種未知病毒程序的清除方法,不僅可以清除病毒程序,并且可以根據(jù)所述病毒程序的行為,建立并執(zhí)行所述病毒程序的逆行為操作,故可以實(shí)現(xiàn)對(duì)被病毒程序破壞的數(shù)據(jù)的恢復(fù)。