CN102789562B - 确定病毒文件的方法和装置 - Google Patents
确定病毒文件的方法和装置 Download PDFInfo
- Publication number
- CN102789562B CN102789562B CN201210250380.5A CN201210250380A CN102789562B CN 102789562 B CN102789562 B CN 102789562B CN 201210250380 A CN201210250380 A CN 201210250380A CN 102789562 B CN102789562 B CN 102789562B
- Authority
- CN
- China
- Prior art keywords
- virus
- document
- data
- virus signature
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Abstract
本发明公开了一种确定病毒文件的方法和装置,属于计算机安全领域。该方法包括:根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;比对所述病毒特征码和所述被扫描文件的被定位数据;当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。该装置包括:定位模块、比对模块和确定模块。本发明实施例的技术方案,能够适合任何扫描杀毒场景,不需要对本扫描文件进行反编译,有效减少用于确定病毒文件的时间,同时避免了对内存的大量占用,从而实现了提高效率的目的。
Description
技术领域
本发明涉及计算机安全领域,特别涉及一种确定病毒文件的方法和装置。
背景技术
随着计算机技术的发展,对杀毒软件的要求也越来越高,现有技术中的杀毒软件,在确定一个可执行文件是否是流氓软件或病毒时,需要对这个可执行文件反编译,从得到的源代码中取出这个可执行文件所用到的类名、方法名、常量字符串等相关信息,并将以上相关信息和病毒库里面病毒特征进行比对,以此判断该可执行文件是否是流氓软件或病毒。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术提供的方法,需要对整个可执行文件进行反编译,反编译的过程不仅耗时,而且对内存的占用较大,且在反编译后还需获取可执行文件所用到的类名、方法名、常量字符串等相关信息,进一步提高了对内存的占用。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种确定病毒文件的方法和装置。所述技术方案如下:
一方面,一种确定病毒文件的方法,所述方法包括:
根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;
比对所述病毒特征码和所述被扫描文件的被定位数据;
当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件;
根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,包括:
根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据;
比对所述病毒特征码和所述被扫描文件的被定位数据,包括:
比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同。
另一方面,一种确定病毒文件的装置,所述装置包括:
定位模块,用于根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;
比对模块,用于比对所述病毒特征码和所述被扫描文件的被定位数据;
确定模块,用于当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件;
所述定位模块具体用于根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据;
所述比对模块用于比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同。
相对于现有技术,本发明实施例提供的确定病毒文件的方法和装置,其根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;比对所述病毒特征码和所述被扫描文件的被定位数据;当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。本发明实施例通过采用上述技术方案,能够弥补现有技术的不足,提供一种根据病毒的病毒特征码和被扫描文件的部分数据确定病毒文件的高效的技术方案。而且本发明实施例的技术方案,能够适合任何扫描杀毒场景,不需要对本扫描文件进行反编译,有效减少用于确定病毒文件的时间,同时避免了对内存的大量占用,从而实现了提高效率的目的。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种确定病毒文件的方法的流程图;
图2是本发明实施例提供的一种确定病毒文件的方法的流程图;
图3是本发明实施例提供的一种确定病毒文件的装置的结构示意图;
图4是本发明实施例提供的一种确定病毒文件的装置的结构示意图;
图5是本发明实施例提供的一种确定病毒文件的装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种确定病毒文件的方法的流程图。该实施例的执行主体为终端设备,该终端设备可以为固定终端设备,还可以为移动终端。参见图1,该实施例包括:
101、根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;
102、比对所述病毒特征码和所述被扫描文件的被定位数据;
103、当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。
可选地,根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,包括:
根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据。
可选地,比对所述病毒特征码和所述被扫描文件的被定位数据,包括:
比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同。
可选地,所述根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,之前包括:
根据所述病毒特征码的文件偏移地址,判断是否对所述被扫描文件进行定位;
当所述文件偏移地址大于所述被扫描文件大小时,不进行定位。
可选地,所述根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,之前包括:
从磁盘中读取所述被扫描文件,将所述被扫描文件保存至缓存。
本发明实施例提供的确定病毒文件的方法,通过根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;比对所述病毒特征码和所述被扫描文件的被定位数据;当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。本发明实施例通过采用上述技术方案,能够弥补现有技术的不足,提供一种根据病毒的病毒特征码和被扫描文件的部分数据确定病毒文件的高效的技术方案。而且本发明实施例的技术方案,能够适合任何扫描杀毒场景,不需要对本扫描文件进行反编译,有效减少用于确定病毒文件的时间,同时避免了对内存的大量占用,从而实现了提高效率的目的。
再者本发明实施例的技术方案还能够在确定病毒文件之后,有效对该病毒文件进行处理,以保护设备不受病毒侵扰,正常运行。
图2是本发明实施例提供的一种确定病毒文件的方法的流程图。该实施例的执行主体为终端设备,该终端设备可以为固定终端设备,还可以为移动终端。参见图2,该实施例包括:
201、启动病毒扫描过程;
本实施例中的“启动病毒扫描过程”包括:启动病毒防护程序进行扫描,确定扫描文件队列等,该过程与现有技术同理,在此不再赘述。
202、从磁盘中读取被扫描文件,将所述被扫描文件保存至缓存;
为了便于说明,该实施例中将当前扫描到的文件称为被扫描文件,根据扫描文件队列,扫描到当前文件时,从磁盘中读取被扫描文件,将被扫描文件保存至缓存。本实施例中,先将被扫描文件的整体保存至缓存,并在缓存中对被扫描文件进行处理。在另一实施例中,还可以先不将被扫描文件保存至缓存,在后续步骤中会详细说明。
203、根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据;
病毒特征库包含多个病毒定义,每个病毒定义均包含数个病毒特征码以及病毒特征码对应的文件偏移地址,各个病毒特征码之间可以具有相同的文件偏移地址,还可以具有多个不同的文件偏移地址,文件偏移地址和病毒特征码一一对应。其中,文件偏移地址是指当文件储存在磁盘上时各数据的地址。文件偏移地址从文件的第一个字节开始计数,起始值为0。病毒特征码是一段用于比对的数据,该数据具有指定长度。如果某个文件以该文件偏移地址为起点的指定长度的被定位数据与该病毒特征码相同,则认为该文件是病毒文件。
例如,病毒特征码的文件偏移地址可以为00000066h,也即是定位被扫描文件中00000066h这个地址,本领域技术人员可以获知,该定位可通过文件指针实现,当一个文件打开并保存在缓存中时,文件指针指向文件的起始地址00000000h。需要说明的是,此处所举的病毒特征码的文件偏移地址仅是为了说明获取方法的一个示意,并不是病毒特征码的实际组成。
本实施例中,优选地,不执行202,而是直接执行步骤203,可以减少缓存的占用,节约磁盘空间。
进一步地,在该步骤203之前,还包括:根据所述病毒特征码的文件偏移地址,判断是否对所述被扫描文件进行定位;当所述文件偏移地址大于所述被扫描文件大小时,不进行定位;当所述文件偏移地址小于所述被扫描文件大小时,执行步骤203。
当病毒特征码的文件偏移地址大于被扫描文件大小时,对于当前病毒特征码来说,该被扫描文件的被定位数据与病毒特征码不匹配。
204、比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同;
当获取到被定位数据时,比对该的病毒特征码和被定位数据,当病毒的病毒特征码与被定位数据相同,则说明该被扫描文件与病毒匹配,被扫描文件为病毒文件,当病毒的病毒特征码与被定位数据不同,还需根据其他病毒对该被扫描文件进行如本实施例的确定过程。
例如,在步骤203的示例的基础上,文件偏移地址为00000066h,其病毒特征码为62,92,F0,6E,63,病毒特征码长度为5个字节,则定位被扫描文件中以文件偏移地址00000066h为起点的五个字节数据,如该五个字节数据为62,92,F0,6E,63,通过比对可知,病毒的病毒特征码和所述被定位数据相同,则执行步骤205,如该五个字节数据为6E,9A,F0,6E,13,通过比对可知,病毒的病毒特征码和所述被定位数据不同,则结束。
205、当所述病毒的病毒特征码和所述被定位数据相同时,确定所述病毒特征码与所述被定位数据匹配。
206、当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。
需要说明的是,病毒特征库中包含多个病毒定义,每个病毒定义对应数个病毒特征码以及病毒特征码对应的文件偏移地址,对于一个被扫描文件来说,需根据该多个病毒定义所对应的病毒特征码以及病毒特征码对应的文件偏移地址分别对该被扫描文件进行如本实施例的确定过程,当病毒定义对应一个病毒特征码以及病毒特征码对应的文件偏移地址,则当根据该一个病毒特征码以及病毒特征码对应的文件偏移地址确定所述被扫描文件的被定位数据与该一个病毒特征码匹配时,确定该被扫描文件为病毒文件,且该病毒文件的病毒种类为该病毒定义;当该病毒定义对应多个病毒特征码以及病毒特征码对应的文件偏移地址时,则当根据该多个病毒特征码以及病毒特征码对应的文件偏移地址确定所述被扫描文件的数个被定位数据与所述多个病毒特征码均匹配时,确定该被扫描文件为病毒文件,且该病毒文件的病毒种类为该病毒定义;当病毒特征库中包含多个病毒定义所对应的病毒特征码与该被扫描文件中该病毒特征码相应的数据不匹配时,则该被扫描文件为安全文件。
进一步地,根据确定的病毒文件进行杀毒。
本发明实施例提供的确定病毒文件的方法,通过根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;比对所述病毒特征码和所述被扫描文件的被定位数据;当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。本发明实施例通过采用上述技术方案,能够弥补现有技术的不足,提供一种根据病毒的病毒特征码和被扫描文件的部分数据确定病毒文件的高效的技术方案。而且本发明实施例的技术方案,能够适合任何扫描杀毒场景,不需要对本扫描文件进行反编译,有效减少用于确定病毒文件的时间,同时避免了对内存的大量占用,从而实现了提高效率的目的。再者本发明实施例的技术方案还能够在确定病毒文件之后,有效对该病毒文件进行处理,以保护设备不受病毒侵扰,正常运行。
图3是本发明实施例提供的一种确定病毒文件的装置的结构示意图。参见图3,该实施例包括:
定位模块10,用于根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;定位模块10与比对模块11连接,比对模块11,用于比对所述病毒特征码和所述被扫描文件的被定位数据;比对模块11和确定模块12连接,确定模块12,用于当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。
该实施例中,需要说明的是,病毒特征库中包含多个病毒定义,每个病毒定义对应数个病毒特征码以及病毒特征码对应的文件偏移地址,对于一个被扫描文件来说,需根据该多个病毒定义所对应的病毒特征码以及病毒特征码对应的文件偏移地址分别对该被扫描文件进行如本实施例的确定过程,当病毒定义对应一个病毒特征码以及病毒特征码对应的文件偏移地址,则当根据该一个病毒特征码以及病毒特征码对应的文件偏移地址确定所述被扫描文件的被定位数据与该一个病毒特征码匹配时,确定该被扫描文件为病毒文件,且该病毒文件的病毒种类为该病毒定义;当该病毒定义对应多个病毒特征码以及病毒特征码对应的文件偏移地址时,则当根据该多个病毒特征码以及病毒特征码对应的文件偏移地址确定所述被扫描文件的数个被定位数据与所述多个病毒特征码均匹配时,确定该被扫描文件为病毒文件,且该病毒文件的病毒种类为该病毒定义;当病毒特征库中包含多个病毒定义所对应的病毒特征码与该被扫描文件中该病毒特征码相应的数据不匹配时,则该被扫描文件为安全文件。
可选地,所述定位模块10具体用于根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据。
其中,病毒特征库包含多个病毒定义,每个病毒定义均包含数个病毒特征码以及病毒特征码对应的文件偏移地址,各个病毒特征码之间可以具有相同的文件偏移地址,还可以具有多个不同的文件偏移地址,文件偏移地址和病毒特征码一一对应。其中,文件偏移地址是指当文件储存在磁盘上时各数据的地址。文件偏移地址从文件的第一个字节开始计数,起始值为0。病毒特征码是一段用于比对的数据,该数据具有指定长度。如果某个文件以该文件偏移地址为起点的指定长度的被定位数据与该病毒特征码相同,则认为该文件是病毒文件。
另外,当病毒特征码的文件偏移地址大于被扫描文件大小时,对于当前病毒特征码来说,该被扫描文件的数据与病毒特征码不匹配。
可选地,所述比对模块11具体用于比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同。
当所述病毒特征码和所述被定位数据相同时,确定所述病毒特征码与所述被定位数据匹配。
在该实施例中,当获取到被定位数据时,比对该的病毒特征码和被定位数据,当病毒的病毒特征码与被定位数据相同,则说明该被扫描文件与病毒匹配,被扫描文件为病毒文件,当病毒的病毒特征码与被定位数据不同,还需根据其他病毒对该被扫描文件进行如本实施例的确定过程。
可选地,在本发明实施例提供的另一实施例中,参见图4,在图3所示的实施例的基础上,该装置还包括:判断模块13,用于根据所述病毒特征码的文件偏移地址,判断是否对所述被扫描文件进行定位;当所述文件偏移地址大于所述被扫描文件大小时,不进行定位。
可选地,在本发明实施例提供的另一实施例中,参见图5,在图3所示的实施例的基础上,该装置还包括:读取模块14,用于从磁盘中读取所述被扫描文件,将所述被扫描文件保存至缓存。
需要说明的是:上述实施例提供的确定病毒文件的装置在确定病毒文件时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的确定病毒文件的装置与确定病毒文件的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供的确定病毒文件的装置,通过根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据;比对所述病毒特征码和所述被扫描文件的被定位数据;当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件。本发明实施例通过采用上述技术方案,能够弥补现有技术的不足,提供一种根据病毒的病毒特征码和被扫描文件的部分数据确定病毒文件的高效的技术方案。而且本发明实施例的技术方案,能够适合任何扫描杀毒场景,不需要对本扫描文件进行反编译,有效减少用于确定病毒文件的时间,同时避免了对内存的大量占用,从而实现了提高效率的目的。
本发明实施例还提供了一种终端设备,该终端设备包括处理器,该处理器用于执行上述所有确定病毒文件的装置所进行的处理。
本发明实施例还提供了一种移动终端,该移动终端包括上述的任一种获取时间的装置。
本发明实施例还一种移动终端,优选地,该移动终端为手机,该移动终端包括:本发明上述实施例中所有确定病毒文件的装置中的任意一种,还包括:射频电路、音频电路和电源电路,
所述射频电路,用于建立手机与无线网络的通信,实现手机与无线网络的数据接收和发送;
所述音频电路,用于采集声音并将采集的声音转化为声音数据,以便所述手机通过所述射频电路向无线网络发送所述声音数据,和/或将所述手机通过所述射频电路从无线网络接收的声音数据,还原为声音并向用户播放该声音;
所述电源电路,用于为所述手机的各个电路或器件供电,保证手机的正常工作。
上述终端设备可以为手机、人机交互终端、电子书或其他具有显示功能的终端设备。在终端设备为手机的情下,该手机还包括:外壳,电路板、麦克风、和扬声器以便完成手机的基本功能,下面对外壳,电路板、麦克风、和扬声器分别进行介绍:
所述电路板安置在所述外壳内部。
所述麦克风,用于采集声音并将采集的声音转化为声音数据,以便所述手机通过所述射频电路向无线网络发送所述声音数据;
所述扬声器,用于将所述手机通过所述射频电路从无线网络接收的声音数据,还原为声音并向用户播放该声音。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种确定病毒文件的方法,其特征在于,所述方法包括:
根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据;
比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同;
当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件;
其中,病毒特征库包含多个病毒定义,每个病毒定义均包含数个病毒特征码以及病毒特征码对应的文件偏移地址,文件偏移地址和病毒特征码一一对应,所述病毒特征码具有指定长度,病毒文件以所述文件偏移地址为起点的指定长度的被定位数据与所述病毒特征码相同。
2.根据权利要求1所述的方法,其特征在于,所述根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,之前包括:
根据所述病毒特征码的文件偏移地址,判断是否对所述被扫描文件进行定位;
当所述文件偏移地址大于所述被扫描文件大小时,不进行定位。
3.根据权利要求1所述的方法,其特征在于,所述根据病毒的病毒特征码的文件偏移地址,定位被扫描文件的数据,之前包括:
从磁盘中读取所述被扫描文件,将所述被扫描文件保存至缓存。
4.一种确定病毒文件的装置,其特征在于,所述装置包括:
定位模块,用于根据病毒的病毒特征码的文件偏移地址,在所述被扫描文件中定位以所述文件偏移地址为起点的数据;
比对模块,用于比对所述病毒特征码和所述被扫描文件中以所述文件偏移地址为起点的被定位数据,所述被定位数据与所述病毒特征码的长度相同;
确定模块,用于当所述病毒特征码与所述被定位数据匹配,确定所述被扫描文件为病毒文件;
其中,病毒特征库包含多个病毒定义,每个病毒定义均包含数个病毒特征码以及病毒特征码对应的文件偏移地址,文件偏移地址和病毒特征码一一对应,所述病毒特征码具有指定长度,病毒文件以所述文件偏移地址为起点的指定长度的被定位数据与所述病毒特征码相同。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
判断模块,用于根据所述病毒特征码的文件偏移地址,判断是否对所述被扫描文件进行定位;当所述文件偏移地址大于所述被扫描文件大小时,不进行定位。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
读取模块,用于从磁盘中读取所述被扫描文件,将所述被扫描文件保存至缓存。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210250380.5A CN102789562B (zh) | 2012-07-19 | 2012-07-19 | 确定病毒文件的方法和装置 |
SG11201500203YA SG11201500203YA (en) | 2012-07-19 | 2013-07-17 | Method and apparatus for determining virus-infected files |
PCT/CN2013/079540 WO2014012494A1 (en) | 2012-07-19 | 2013-07-17 | Method and apparatus for determining virus-infected files |
US14/040,434 US9268939B2 (en) | 2012-07-19 | 2013-09-27 | Method and apparatus for determining virus-infected files |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210250380.5A CN102789562B (zh) | 2012-07-19 | 2012-07-19 | 确定病毒文件的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102789562A CN102789562A (zh) | 2012-11-21 |
CN102789562B true CN102789562B (zh) | 2014-11-12 |
Family
ID=47154964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210250380.5A Active CN102789562B (zh) | 2012-07-19 | 2012-07-19 | 确定病毒文件的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9268939B2 (zh) |
CN (1) | CN102789562B (zh) |
SG (1) | SG11201500203YA (zh) |
WO (1) | WO2014012494A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102789562B (zh) | 2012-07-19 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 确定病毒文件的方法和装置 |
CN103995814B (zh) * | 2013-02-20 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种病毒最终母体的查找方法和系统 |
CN105793864A (zh) * | 2013-12-27 | 2016-07-20 | 迈克菲股份有限公司 | 检测恶意多媒体文件的系统和方法 |
US9792433B2 (en) | 2013-12-30 | 2017-10-17 | Beijing Qihoo Technology Company Limited | Method and device for detecting malicious code in an intelligent terminal |
CN103902910B (zh) * | 2013-12-30 | 2016-07-13 | 北京奇虎科技有限公司 | 检测智能终端中恶意代码的方法及装置 |
CN104850782B (zh) | 2014-02-18 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 匹配病毒特征的方法及装置 |
JP6446855B2 (ja) * | 2014-06-20 | 2019-01-09 | 株式会社安川電機 | 電力変換装置、状態検出装置および状態検出方法 |
CN109446809B (zh) * | 2018-10-31 | 2020-11-10 | 北斗智谷(北京)安全技术有限公司 | 一种恶意程序的识别方法及电子设备 |
CN113127865B (zh) * | 2019-12-31 | 2023-11-07 | 深信服科技股份有限公司 | 一种恶意文件的修复方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017523A (zh) * | 2006-04-14 | 2007-08-15 | 北京瑞星国际软件有限公司 | 病毒扫描系统及其方法 |
CN101304426A (zh) * | 2008-07-10 | 2008-11-12 | 腾讯科技(深圳)有限公司 | 一种可疑文件的识别上报方法和装置 |
CN102346827A (zh) * | 2011-09-19 | 2012-02-08 | 奇智软件(北京)有限公司 | 处理计算机病毒的方法及装置 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3111912B2 (ja) * | 1996-11-29 | 2000-11-27 | 日本電気株式会社 | ディスクキャッシュ制御方式 |
US6851057B1 (en) * | 1999-11-30 | 2005-02-01 | Symantec Corporation | Data driven detection of viruses |
JP2004310621A (ja) * | 2003-04-10 | 2004-11-04 | Hitachi Ltd | 記憶装置システムにおけるファイルアクセス方法及びファイルアクセスのためのプログラム |
US20060230288A1 (en) * | 2005-03-29 | 2006-10-12 | International Business Machines Corporation | Source code classification method for malicious code detection |
US7941435B2 (en) * | 2006-08-01 | 2011-05-10 | Cisco Technology, Inc. | Substring search algorithm optimized for hardware acceleration |
CN102789562B (zh) * | 2012-07-19 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 确定病毒文件的方法和装置 |
-
2012
- 2012-07-19 CN CN201210250380.5A patent/CN102789562B/zh active Active
-
2013
- 2013-07-17 SG SG11201500203YA patent/SG11201500203YA/en unknown
- 2013-07-17 WO PCT/CN2013/079540 patent/WO2014012494A1/en active Application Filing
- 2013-09-27 US US14/040,434 patent/US9268939B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017523A (zh) * | 2006-04-14 | 2007-08-15 | 北京瑞星国际软件有限公司 | 病毒扫描系统及其方法 |
CN101304426A (zh) * | 2008-07-10 | 2008-11-12 | 腾讯科技(深圳)有限公司 | 一种可疑文件的识别上报方法和装置 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN102346827A (zh) * | 2011-09-19 | 2012-02-08 | 奇智软件(北京)有限公司 | 处理计算机病毒的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2014012494A1 (en) | 2014-01-23 |
US9268939B2 (en) | 2016-02-23 |
CN102789562A (zh) | 2012-11-21 |
US20140033311A1 (en) | 2014-01-30 |
SG11201500203YA (en) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102789562B (zh) | 确定病毒文件的方法和装置 | |
US8990931B2 (en) | System-on-a-chip malicious code detection apparatus for a mobile device | |
US10409987B2 (en) | System and method for adaptive modification of antivirus databases | |
EP2577546A2 (en) | Method and apparatus for analyzing and detecting malicious software | |
EP2998902B1 (en) | Method and apparatus for processing file | |
EP2863320A2 (en) | Method, terminal and electronic device for processing an e-book document | |
CN106951521B (zh) | 日志文件的读写方法、装置及系统 | |
US9977651B2 (en) | Mobile terminal and image processing method thereof | |
EP2605174B1 (en) | Apparatus and method for analyzing malware in data analysis system | |
US11063962B2 (en) | Malicious URL detection method and apparatus, terminal, and computer storage medium | |
US9626676B2 (en) | Secured online transactions | |
CN111065061A (zh) | 一种基于多通道的短信请求发送系统、方法及存储介质 | |
CN108173716B (zh) | 一种识别网络设备厂商的方法和计算设备 | |
JP5619851B2 (ja) | パターンマッチングエンジン及びこれを備えた端末装置並びにその方法 | |
CN107957899B (zh) | 录屏方法、装置、计算机可读存储介质和一种移动终端 | |
CN110998524A (zh) | 处理配置文件的方法、处理单元、触摸芯片、装置及介质 | |
CN111563259B (zh) | 一种傀儡进程检测方法、装置、可读存储介质及计算设备 | |
CN109922044B (zh) | 应用的标记、下载方法、电子设备及存储介质 | |
CN110750722A (zh) | 一种通过耳机推送音频内容的方法、计算设备及推送系统 | |
US20180278695A1 (en) | Network access method and apparatus for speech recognition service based on artificial intelligence | |
CN112580038A (zh) | 反病毒数据的处理方法、装置及设备 | |
EP4276622A1 (en) | Task scheduling method, electronic device, chip system, and storage medium | |
CN112580037B (zh) | 病毒文件数据的修复方法、装置及设备 | |
CN114449628B (zh) | 日志数据处理方法、电子设备及其介质 | |
US20140304812A1 (en) | File scanning method and system, client and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200826 Address after: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Address before: 518000 Guangdong city of Shenzhen province Futian District SEG Science Park 2 East Room 403 Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
TR01 | Transfer of patent right |