CN102932329A - 一种对程序的行为进行拦截的方法、装置和客户端设备 - Google Patents
一种对程序的行为进行拦截的方法、装置和客户端设备 Download PDFInfo
- Publication number
- CN102932329A CN102932329A CN2012103651645A CN201210365164A CN102932329A CN 102932329 A CN102932329 A CN 102932329A CN 2012103651645 A CN2012103651645 A CN 2012103651645A CN 201210365164 A CN201210365164 A CN 201210365164A CN 102932329 A CN102932329 A CN 102932329A
- Authority
- CN
- China
- Prior art keywords
- grade
- program
- file
- progress information
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 409
- 230000006399 behavior Effects 0.000 title abstract description 26
- 230000008569 process Effects 0.000 claims abstract description 372
- 230000000903 blocking effect Effects 0.000 claims description 13
- 238000012552 review Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 8
- 238000011112 process operation Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 description 13
- 239000000725 suspension Substances 0.000 description 11
- 230000007123 defense Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 5
- 230000001681 protective effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001846 repelling effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210365164.5A CN102932329B (zh) | 2012-09-26 | 2012-09-26 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210365164.5A CN102932329B (zh) | 2012-09-26 | 2012-09-26 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102932329A true CN102932329A (zh) | 2013-02-13 |
CN102932329B CN102932329B (zh) | 2016-03-30 |
Family
ID=47647031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210365164.5A Active CN102932329B (zh) | 2012-09-26 | 2012-09-26 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102932329B (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617395A (zh) * | 2013-12-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于云安全拦截广告程序的方法、装置和系统 |
CN104794374A (zh) * | 2015-04-16 | 2015-07-22 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN105138902A (zh) * | 2015-08-21 | 2015-12-09 | 安一恒通(北京)科技有限公司 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
CN105549979A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 基于局域网的账户控制方法和装置 |
CN105608375A (zh) * | 2015-12-17 | 2016-05-25 | 北京金山安全软件有限公司 | 一种进程信息获取方法及装置 |
CN105682095A (zh) * | 2015-12-24 | 2016-06-15 | 北京奇虎科技有限公司 | 基于局域网的无线热点控制方法和装置 |
CN105868632A (zh) * | 2016-04-20 | 2016-08-17 | 北京金山安全软件有限公司 | 一种拦截释放dhcp的方法及装置 |
CN105912933A (zh) * | 2016-04-27 | 2016-08-31 | 北京金山安全软件有限公司 | 一种断网指令的处理方法、装置及电子设备 |
CN105956470A (zh) * | 2016-05-03 | 2016-09-21 | 北京金山安全软件有限公司 | 一种拦截应用程序行为的方法及终端 |
CN106203092A (zh) * | 2016-06-30 | 2016-12-07 | 北京金山安全软件有限公司 | 一种拦截恶意程序关机的方法、装置及电子设备 |
CN106657102A (zh) * | 2016-12-29 | 2017-05-10 | 北京奇虎科技有限公司 | 一种基于局域网的威胁处理方法和装置 |
CN107211011A (zh) * | 2014-11-25 | 2017-09-26 | 恩西洛有限公司 | 用于恶意代码检测的系统及方法 |
CN108537040A (zh) * | 2018-04-12 | 2018-09-14 | 腾讯科技(深圳)有限公司 | 电信诈骗木马程序拦截方法、装置、终端及存储介质 |
CN109446807A (zh) * | 2018-10-17 | 2019-03-08 | 杭州安恒信息技术股份有限公司 | 用于识别拦截恶意机器人的方法、装置以及电子设备 |
CN109784051A (zh) * | 2018-12-29 | 2019-05-21 | 360企业安全技术(珠海)有限公司 | 信息安全防护方法、装置及设备 |
CN110457871A (zh) * | 2019-08-13 | 2019-11-15 | 杭州安恒信息技术股份有限公司 | 一种基于文件过滤驱动框架的守护进程方法和装置 |
CN110472412A (zh) * | 2019-08-21 | 2019-11-19 | 杭州安恒信息技术股份有限公司 | 基于内核独占的程序自保护方法及装置 |
CN110717183A (zh) * | 2019-12-09 | 2020-01-21 | 深信服科技股份有限公司 | 病毒查杀方法、装置、设备及存储介质 |
CN110955894A (zh) * | 2019-11-22 | 2020-04-03 | 深信服科技股份有限公司 | 一种恶意内容检测方法、装置、电子设备及可读存储介质 |
CN111158937A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 基于内核驱动的软件核心文件内生防护方法及装置 |
CN111177665A (zh) * | 2019-12-27 | 2020-05-19 | 浙大网新科技股份有限公司 | 一种新生成可执行文件的安全追溯方法 |
CN112738123A (zh) * | 2021-01-05 | 2021-04-30 | 成都安思科技有限公司 | 一种恶意远程过程溯源调用行为的检测方法及装置 |
CN115065558A (zh) * | 2022-08-11 | 2022-09-16 | 北京未来智安科技有限公司 | Apt攻击的攻击流程溯源方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925494A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 一种基于行为特征的网页木马检测方法 |
US20080066179A1 (en) * | 2006-09-11 | 2008-03-13 | Fujian Eastern Micropoint Info-Tech Co., Ltd. | Antivirus protection system and method for computers |
CN101408917A (zh) * | 2008-10-22 | 2009-04-15 | 厦门市美亚柏科资讯科技有限公司 | 应用程序行为合法性检测方法及系统 |
CN101587521A (zh) * | 2009-06-17 | 2009-11-25 | 北京东方微点信息技术有限责任公司 | 获取远程计算机信息的方法及装置 |
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
CN102663274A (zh) * | 2012-02-07 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种检测远程入侵计算机行为的方法及系统 |
-
2012
- 2012-09-26 CN CN201210365164.5A patent/CN102932329B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080066179A1 (en) * | 2006-09-11 | 2008-03-13 | Fujian Eastern Micropoint Info-Tech Co., Ltd. | Antivirus protection system and method for computers |
CN1925494A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 一种基于行为特征的网页木马检测方法 |
CN101408917A (zh) * | 2008-10-22 | 2009-04-15 | 厦门市美亚柏科资讯科技有限公司 | 应用程序行为合法性检测方法及系统 |
CN101587521A (zh) * | 2009-06-17 | 2009-11-25 | 北京东方微点信息技术有限责任公司 | 获取远程计算机信息的方法及装置 |
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
CN102663274A (zh) * | 2012-02-07 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种检测远程入侵计算机行为的方法及系统 |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617395A (zh) * | 2013-12-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于云安全拦截广告程序的方法、装置和系统 |
CN103617395B (zh) * | 2013-12-06 | 2017-01-18 | 北京奇虎科技有限公司 | 一种基于云安全拦截广告程序的方法、装置和系统 |
CN107211011A (zh) * | 2014-11-25 | 2017-09-26 | 恩西洛有限公司 | 用于恶意代码检测的系统及方法 |
CN104794374A (zh) * | 2015-04-16 | 2015-07-22 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN104794374B (zh) * | 2015-04-16 | 2018-01-05 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN105138902A (zh) * | 2015-08-21 | 2015-12-09 | 安一恒通(北京)科技有限公司 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
CN105138902B (zh) * | 2015-08-21 | 2018-05-08 | 安一恒通(北京)科技有限公司 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
CN105608375A (zh) * | 2015-12-17 | 2016-05-25 | 北京金山安全软件有限公司 | 一种进程信息获取方法及装置 |
CN105549979B (zh) * | 2015-12-24 | 2019-05-21 | 北京奇虎科技有限公司 | 基于局域网的账户控制方法和装置 |
CN105682095A (zh) * | 2015-12-24 | 2016-06-15 | 北京奇虎科技有限公司 | 基于局域网的无线热点控制方法和装置 |
CN105549979A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 基于局域网的账户控制方法和装置 |
CN105868632A (zh) * | 2016-04-20 | 2016-08-17 | 北京金山安全软件有限公司 | 一种拦截释放dhcp的方法及装置 |
CN105868632B (zh) * | 2016-04-20 | 2018-11-16 | 北京金山安全软件有限公司 | 一种拦截释放dhcp的方法及装置 |
CN105912933A (zh) * | 2016-04-27 | 2016-08-31 | 北京金山安全软件有限公司 | 一种断网指令的处理方法、装置及电子设备 |
CN105956470A (zh) * | 2016-05-03 | 2016-09-21 | 北京金山安全软件有限公司 | 一种拦截应用程序行为的方法及终端 |
CN106203092B (zh) * | 2016-06-30 | 2019-12-10 | 珠海豹趣科技有限公司 | 一种拦截恶意程序关机的方法、装置及电子设备 |
CN106203092A (zh) * | 2016-06-30 | 2016-12-07 | 北京金山安全软件有限公司 | 一种拦截恶意程序关机的方法、装置及电子设备 |
CN106657102A (zh) * | 2016-12-29 | 2017-05-10 | 北京奇虎科技有限公司 | 一种基于局域网的威胁处理方法和装置 |
CN108537040B (zh) * | 2018-04-12 | 2023-03-14 | 腾讯科技(深圳)有限公司 | 电信诈骗木马程序拦截方法、装置、终端及存储介质 |
CN108537040A (zh) * | 2018-04-12 | 2018-09-14 | 腾讯科技(深圳)有限公司 | 电信诈骗木马程序拦截方法、装置、终端及存储介质 |
CN109446807A (zh) * | 2018-10-17 | 2019-03-08 | 杭州安恒信息技术股份有限公司 | 用于识别拦截恶意机器人的方法、装置以及电子设备 |
CN109784051B (zh) * | 2018-12-29 | 2021-01-15 | 360企业安全技术(珠海)有限公司 | 信息安全防护方法、装置及设备 |
CN109784051A (zh) * | 2018-12-29 | 2019-05-21 | 360企业安全技术(珠海)有限公司 | 信息安全防护方法、装置及设备 |
CN110457871A (zh) * | 2019-08-13 | 2019-11-15 | 杭州安恒信息技术股份有限公司 | 一种基于文件过滤驱动框架的守护进程方法和装置 |
CN110472412A (zh) * | 2019-08-21 | 2019-11-19 | 杭州安恒信息技术股份有限公司 | 基于内核独占的程序自保护方法及装置 |
CN110955894A (zh) * | 2019-11-22 | 2020-04-03 | 深信服科技股份有限公司 | 一种恶意内容检测方法、装置、电子设备及可读存储介质 |
CN110717183A (zh) * | 2019-12-09 | 2020-01-21 | 深信服科技股份有限公司 | 病毒查杀方法、装置、设备及存储介质 |
CN111177665A (zh) * | 2019-12-27 | 2020-05-19 | 浙大网新科技股份有限公司 | 一种新生成可执行文件的安全追溯方法 |
CN111177665B (zh) * | 2019-12-27 | 2022-02-11 | 浙大网新科技股份有限公司 | 一种新生成可执行文件的安全追溯方法 |
CN111158937A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 基于内核驱动的软件核心文件内生防护方法及装置 |
CN111158937B (zh) * | 2019-12-31 | 2024-06-04 | 奇安信科技集团股份有限公司 | 基于内核驱动的软件核心文件内生防护方法及装置 |
CN112738123A (zh) * | 2021-01-05 | 2021-04-30 | 成都安思科技有限公司 | 一种恶意远程过程溯源调用行为的检测方法及装置 |
CN115065558A (zh) * | 2022-08-11 | 2022-09-16 | 北京未来智安科技有限公司 | Apt攻击的攻击流程溯源方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102932329B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102932329B (zh) | 一种对程序的行为进行拦截的方法、装置和客户端设备 | |
US10530789B2 (en) | Alerting and tagging using a malware analysis platform for threat intelligence made actionable | |
US10581892B2 (en) | Automatically grouping malware based on artifacts | |
US10565373B1 (en) | Behavioral analysis of scripting utility usage in an enterprise | |
US10699012B2 (en) | Endpoint detection and response utilizing machine learning | |
EP3430557B1 (en) | System and method for reverse command shell detection | |
US10200390B2 (en) | Automatically determining whether malware samples are similar | |
US20170251002A1 (en) | Malware analysis platform for threat intelligence made actionable | |
EP3123311B1 (en) | Malicious code protection for computer systems based on process modification | |
CN102902919A (zh) | 一种可疑操作的识别处理方法、装置和系统 | |
EP3371953B1 (en) | System and methods for detecting domain generation algorithm (dga) malware | |
CN102882875B (zh) | 主动防御方法及装置 | |
CN105580022A (zh) | 使用声誉指示符来促进恶意软件扫描的系统和方法 | |
GB2555517A (en) | Mitigation of return-oriented programming attacks | |
CN103001947A (zh) | 一种程序处理方法和系统 | |
US20140075555A1 (en) | System and method for protecting computer systems from malware attacks | |
CN103473501B (zh) | 一种基于云安全的恶意软件追踪方法 | |
EP2941714B1 (en) | Method and apparatus for identifying computing resource trajectory | |
CN103077353A (zh) | 主动防御恶意程序的方法和装置 | |
CN104036019A (zh) | 网页链接的开启方法及装置 | |
CN103679031A (zh) | 一种文件病毒免疫的方法和装置 | |
CN103020524A (zh) | 计算机病毒监控系统 | |
CN102982281A (zh) | 程序状况检测方法和系统 | |
CN102999720A (zh) | 程序鉴别方法和系统 | |
CN103049695A (zh) | 一种计算机病毒的监控方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240117 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |