CN103761478A - 恶意文件的判断方法及设备 - Google Patents
恶意文件的判断方法及设备 Download PDFInfo
- Publication number
- CN103761478A CN103761478A CN201410006958.1A CN201410006958A CN103761478A CN 103761478 A CN103761478 A CN 103761478A CN 201410006958 A CN201410006958 A CN 201410006958A CN 103761478 A CN103761478 A CN 103761478A
- Authority
- CN
- China
- Prior art keywords
- file
- information data
- malicious
- matching times
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410006958.1A CN103761478B (zh) | 2014-01-07 | 2014-01-07 | 恶意文件的判断方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410006958.1A CN103761478B (zh) | 2014-01-07 | 2014-01-07 | 恶意文件的判断方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103761478A true CN103761478A (zh) | 2014-04-30 |
CN103761478B CN103761478B (zh) | 2016-11-23 |
Family
ID=50528714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410006958.1A Active CN103761478B (zh) | 2014-01-07 | 2014-01-07 | 恶意文件的判断方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103761478B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700033A (zh) * | 2015-03-30 | 2015-06-10 | 北京瑞星信息技术有限公司 | 病毒检测的方法及装置 |
CN105516151A (zh) * | 2015-12-15 | 2016-04-20 | 北京奇虎科技有限公司 | 后门文件的查杀方法及装置 |
CN106021252A (zh) * | 2015-03-31 | 2016-10-12 | 瞻博网络公司 | 使用公共因特网搜索确定基于因特网的对象信息 |
WO2016201819A1 (zh) * | 2015-06-19 | 2016-12-22 | 安一恒通(北京)科技有限公司 | 检测恶意文件的方法和装置 |
CN106778241A (zh) * | 2016-11-28 | 2017-05-31 | 东软集团股份有限公司 | 恶意文件的识别方法及装置 |
CN108090358A (zh) * | 2017-12-28 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种防御哈希碰撞躲避反病毒检测的方法及系统 |
CN108156141A (zh) * | 2017-12-14 | 2018-06-12 | 北京奇艺世纪科技有限公司 | 一种实时数据识别方法、装置及电子设备 |
CN108270932A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种通信号码的识别方法及装置 |
CN111859381A (zh) * | 2019-04-29 | 2020-10-30 | 深信服科技股份有限公司 | 一种文件检测方法、装置、设备及介质 |
CN112534417A (zh) * | 2018-08-14 | 2021-03-19 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、及信息处理程序 |
CN113553587A (zh) * | 2021-06-21 | 2021-10-26 | 深信服科技股份有限公司 | 一种文件检测方法、装置、设备及可读存储介质 |
CN114285618A (zh) * | 2021-12-20 | 2022-04-05 | 北京安天网络安全技术有限公司 | 一种网络威胁检测方法、装置、电子设备及可读存储介质 |
CN114594916A (zh) * | 2022-03-19 | 2022-06-07 | 山西三叶虫信息技术股份有限公司 | 一种企业文件存储管理方法、装置、电子设备及存储介质 |
CN114928476A (zh) * | 2022-04-27 | 2022-08-19 | 北京天融信网络安全技术有限公司 | 目标文件的安全性检测方法及检测装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
CN102801697A (zh) * | 2011-12-20 | 2012-11-28 | 北京安天电子设备有限公司 | 基于多url的恶意代码检测方法和系统 |
WO2013189214A1 (zh) * | 2012-06-19 | 2013-12-27 | 北京奇虎科技有限公司 | 一种用户端文件的修复方法和系统 |
-
2014
- 2014-01-07 CN CN201410006958.1A patent/CN103761478B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
CN102801697A (zh) * | 2011-12-20 | 2012-11-28 | 北京安天电子设备有限公司 | 基于多url的恶意代码检测方法和系统 |
WO2013189214A1 (zh) * | 2012-06-19 | 2013-12-27 | 北京奇虎科技有限公司 | 一种用户端文件的修复方法和系统 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700033A (zh) * | 2015-03-30 | 2015-06-10 | 北京瑞星信息技术有限公司 | 病毒检测的方法及装置 |
CN106021252A (zh) * | 2015-03-31 | 2016-10-12 | 瞻博网络公司 | 使用公共因特网搜索确定基于因特网的对象信息 |
WO2016201819A1 (zh) * | 2015-06-19 | 2016-12-22 | 安一恒通(北京)科技有限公司 | 检测恶意文件的方法和装置 |
US10678915B2 (en) | 2015-12-15 | 2020-06-09 | Beijing Qihoo Technology Company Limited | Method, device and program for checking and killing a backdoor file, and readable medium |
CN105516151B (zh) * | 2015-12-15 | 2019-02-12 | 北京奇虎科技有限公司 | 后门文件的查杀方法及装置 |
WO2017101751A1 (zh) * | 2015-12-15 | 2017-06-22 | 北京奇虎科技有限公司 | 后门文件的查杀方法、装置、程序及可读介质 |
CN105516151A (zh) * | 2015-12-15 | 2016-04-20 | 北京奇虎科技有限公司 | 后门文件的查杀方法及装置 |
CN106778241B (zh) * | 2016-11-28 | 2020-12-25 | 东软集团股份有限公司 | 恶意文件的识别方法及装置 |
CN106778241A (zh) * | 2016-11-28 | 2017-05-31 | 东软集团股份有限公司 | 恶意文件的识别方法及装置 |
CN108270932A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种通信号码的识别方法及装置 |
CN108156141A (zh) * | 2017-12-14 | 2018-06-12 | 北京奇艺世纪科技有限公司 | 一种实时数据识别方法、装置及电子设备 |
CN108090358A (zh) * | 2017-12-28 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种防御哈希碰撞躲避反病毒检测的方法及系统 |
CN108090358B (zh) * | 2017-12-28 | 2021-07-20 | 哈尔滨安天科技集团股份有限公司 | 一种防御哈希碰撞躲避反病毒检测的方法及系统 |
CN112534417A (zh) * | 2018-08-14 | 2021-03-19 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、及信息处理程序 |
CN111859381A (zh) * | 2019-04-29 | 2020-10-30 | 深信服科技股份有限公司 | 一种文件检测方法、装置、设备及介质 |
CN113553587A (zh) * | 2021-06-21 | 2021-10-26 | 深信服科技股份有限公司 | 一种文件检测方法、装置、设备及可读存储介质 |
CN113553587B (zh) * | 2021-06-21 | 2024-02-23 | 深信服科技股份有限公司 | 一种文件检测方法、装置、设备及可读存储介质 |
CN114285618A (zh) * | 2021-12-20 | 2022-04-05 | 北京安天网络安全技术有限公司 | 一种网络威胁检测方法、装置、电子设备及可读存储介质 |
CN114285618B (zh) * | 2021-12-20 | 2024-03-19 | 北京安天网络安全技术有限公司 | 一种网络威胁检测方法、装置、电子设备及可读存储介质 |
CN114594916A (zh) * | 2022-03-19 | 2022-06-07 | 山西三叶虫信息技术股份有限公司 | 一种企业文件存储管理方法、装置、电子设备及存储介质 |
CN114594916B (zh) * | 2022-03-19 | 2023-08-18 | 山西三叶虫信息技术股份有限公司 | 一种企业文件存储管理方法、装置、电子设备及存储介质 |
CN114928476A (zh) * | 2022-04-27 | 2022-08-19 | 北京天融信网络安全技术有限公司 | 目标文件的安全性检测方法及检测装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103761478B (zh) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103761478A (zh) | 恶意文件的判断方法及设备 | |
Wang et al. | Seismic: Secure in-lined script monitors for interrupting cryptojacks | |
US11570211B1 (en) | Detection of phishing attacks using similarity analysis | |
Crussell et al. | Andarwin: Scalable detection of android application clones based on semantics | |
US10728274B2 (en) | Method and system for injecting javascript into a web page | |
US11882134B2 (en) | Stateful rule generation for behavior based threat detection | |
Mercaldo et al. | Download malware? no, thanks: how formal methods can block update attacks | |
Karbab et al. | Dysign: dynamic fingerprinting for the automatic detection of android malware | |
CN103001947A (zh) | 一种程序处理方法和系统 | |
US11888870B2 (en) | Multitenant sharing anomaly cyberattack campaign detection | |
Moonsamy et al. | Towards an understanding of the impact of advertising on data leaks | |
CN103559447A (zh) | 一种基于病毒样本特征的检测方法、检测装置及检测系统 | |
Elish et al. | A static assurance analysis of android applications | |
CN113190838A (zh) | 一种基于表达式的web攻击行为检测方法及系统 | |
Tchakounté et al. | LimonDroid: a system coupling three signature-based schemes for profiling Android malware | |
CN113190839A (zh) | 一种基于SQL注入的web攻击防护方法及系统 | |
Le et al. | GuruWS: A hybrid platform for detecting malicious web shells and web application vulnerabilities | |
CN104134019A (zh) | 检测脚本病毒的方法和装置 | |
El-Zawawy et al. | Vulnerabilities in Android webview objects: Still not the end! | |
Daghmehchi Firoozjaei et al. | Memory forensics tools: a comparative analysis | |
Khodayari et al. | It’s (dom) clobbering time: Attack techniques, prevalence, and defenses | |
Hong et al. | Circuit: A javascript memory heap-based approach for precisely detecting cryptojacking websites | |
Abawajy | SQLIA detection and prevention approach for RFID systems | |
Chaurasia | Dynamic analysis of Android malware using DroidBox | |
Dubin | Content Disarm and Reconstruction of Microsoft Office OLE files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220402 Address after: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |
|
TR01 | Transfer of patent right |