CN1375775A - 网关级计算机网络病毒防范的方法及其装置 - Google Patents

网关级计算机网络病毒防范的方法及其装置 Download PDF

Info

Publication number
CN1375775A
CN1375775A CN 01109178 CN01109178A CN1375775A CN 1375775 A CN1375775 A CN 1375775A CN 01109178 CN01109178 CN 01109178 CN 01109178 A CN01109178 A CN 01109178A CN 1375775 A CN1375775 A CN 1375775A
Authority
CN
China
Prior art keywords
virus
data
geteway
computer network
level computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 01109178
Other languages
English (en)
Other versions
CN1153146C (zh
Inventor
韦卫
高红
刘永锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Leadsec Technology Co.,Ltd.
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CNB011091789A priority Critical patent/CN1153146C/zh
Publication of CN1375775A publication Critical patent/CN1375775A/zh
Application granted granted Critical
Publication of CN1153146C publication Critical patent/CN1153146C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种网关级计算机网络病毒防范的方法及其装置,网关内的防病毒装置对流经该网关的文件数据及邮件数据进行病毒过滤;该防病毒装置包括:中央控制单元、数据通讯接口、电擦写只读存储器、数据缓存区及存储设备;病毒在进入网络服务器或企业内部网前被检测、清除,避免了网络用户和企业内部网被病毒感染;其硬件与被保护的硬件和操作系统无关,节省了防病毒产品升级、维护的费用;防止了内部网的病毒向互联网和内部服务器的传播。

Description

网关级计算机网络病毒防范的方法及其装置
本发明涉及一种网关级计算机网络病毒防范的方法及其装置,尤指一种在计算机网络,特别是互联网的网关内过滤和防范计算机病毒的方法及其装置,属于计算机网络安全技术领域。
伴随着计算机技术的发展,计算机病毒也大量地产生出来;计算机病毒威胁着计算机数据的安全,干扰着人们正常的工作,严重地困扰着计算机及其网络用户,给人类带来了无法估量的损失。互联网技术的发展在为人类带来前所未有的便利的同时,也为计算机病毒的广泛蔓延带来了更大的便利,计算机病毒借助互联网肆无忌惮地传播,困扰着各个领域越来越多的计算机用户,因此,查杀计算机病毒和防止其传播的任务越来越重要。
传统的计算机防病毒方法通常在单个计算机上进行,即使该计算机位于互联网之中也是如此。这种方法有如下的缺点:
首先,单机查杀病毒的方法只能杀除本机内部受病毒感染的文件,而对于真正藏匿在互联网服务器内的病毒源并没有及时进行处理,如果该服务器没有受到保护,将可能会使整个互联网中的所有用户和企业内部网络都受到病毒迅速而广泛的攻击,不仅如此,被病毒感染的计算机又可能会成为新的病毒源,其受病毒的控制,攻击更多的计算机,由此带来一系列的连锁反应,加大了病毒的攻击范围,增加了病毒的危害性,最终导致互联网瘫痪,给互联网用户带来灾难性的损失。
其次,现有的各种防病毒软件与其所运行的操作平台有关,其需要各自频繁地更新、升级、保养和监察,这必然会导致大量的时间和资源的浪费。
另外,由于传统的防火墙只具备拒绝非法访问的能力,而电子邮件病毒和一些互联网网页页面中的恶意代码(如ActiveX control和java applet)却能穿透防火墙,对企业内部网络进行攻击,使被攻击的企业蒙受巨大的损失。
本发明的主要目的在于提供一种网关级计算机网络病毒防范的方法及其装置,其实时监测流经网关或防火墙的各种数据流,使病毒还没有进入网络服务器或企业内部网之前就被检测、清除或处理,避免与网络连接的用户和企业内部网被病毒大范围感染的危险。
本发明的又一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,该方法及其装置在拦截并杀除病毒的同时记录病毒日志并报警,然后将无病毒的数据流转发到目的地。
本发明的另一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,该方法及其装置的硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关,节省资源和防病毒产品升级、维护的费用。
本发明的再一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,它防止各内部网用户主机上的病毒向互联网和内部服务器的传播。
本发明的目的是通过如下技术方案实现的:
一种网关级计算机网络病毒防范的方法,设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法,在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。
所述的文件数据的病毒过滤方法包括如下步骤:
1、代理服务器接收到达该网关的文件数据;
2、复制该文件数据到一数据缓存区;
3、如果该文件数据不是该文件的最后一段,代理服务器将该文件数据直
   接发送出去;进入步骤1;
4、如果该文件数据是该文件的最后一段,分析该文件数据是否为压缩数
   据;
5、如果不是压缩数据,进入步骤7;
6、如果是压缩数据,将该文件数据解压缩;
7、对该文件数据进行病毒检测;
8、如果未发现病毒,进入步骤12;9、如果发现病毒,记录该病毒并报警,然后清除该文件数据中的病毒;10、将经过病毒检测的该文件数据恢复为原格式并发送给代理服务器;11、代理服务器重新发送该文件的所有文件数据;进入步骤13;12、代理服务器将该文件数据的最后一段发送出去;13、结束。所述的文件数据为HTTP数据。所述的所述的文件数据为FTP数据。所述的代理服务器起为HTTP服务器。所述的代理服务器为FTP服务器。所述的邮件数据的病毒过滤方法包括如下步骤:1、代理服务器接收到达该网关的邮件数据;2、复制该邮件的附件到一数据缓存区;3、将该邮件的附件转换为可扫描的格式;4、分析该邮件的附件是否为压缩格式;5、如果不是压缩数据,进入步骤7;6、如果是压缩数据,将该邮件的附件解压缩;7、对该邮件的附件进行病毒检测;8、如果未发现病毒,进入步骤12;9、如果发现病毒,记录该病毒并报警,然后清除该邮件的附件中的病毒;10、将经过病毒检测的该邮件数据恢复为原格式并发送给代理服务器;11、代理服务器重新发送该邮件的所有邮件数据;进入步骤13;12、代理服务器发送该邮件的所有邮件数据;13、结束。所述的邮件数据为SMTP数据。所述的代理服务器为SMTP服务器。所述的数据缓冲区为存储器。
所述的防病毒装置中设有保存病毒过滤软件的电擦写只读存储器;该病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
一种网关级计算机网络病毒防范的装置,它包括:一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
上述的网关级计算机网络病毒防范的装置为一计算机,且该计算机至少包括:一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
所述的中央控制单元为一CPU。
所述的数据通讯接口为USB通用串行总线接口。
所述的数据通讯接口为IEEE1394通讯接口。
所述的数据通讯接口为并行数据通讯接口。
所述的代理服务器为HTTP服务器。
所述的代理服务器为FTP服务器。
所述的代理服务器为SMTP服务器。
所述的数据缓冲区为存储器。
所述的存储设备为一电擦写存储装置。
所述的存储设备为一硬盘。
所述的病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
本发明实时监测流经网关或防火墙的各种数据流,使病毒在未进入网络服务器或企业内部网之前就被检测、清除或处理,避免了与网络连接的用户和企业内部网被病毒大范围感染的危险;同时,在拦截并杀除病毒的同时记录病毒日志并报警,然后将无病毒的数据流转发到目的地;由于其硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关,节省了资源和防病毒产品升级、维护的费用;此外,它还防止了各内部网用户主机上的病毒向互联网和内部服务器的传播。
以下结合附图及实施例对本发明作进一步的详细说明:
图1为本发明防病毒装置过滤流经网关数据的示意图。
图2为本发明一HTTP数据过滤实施例的流程图。
图3为本发明一FTP数据过滤实施例的流程图。
图4为本发明一SMTP数据过滤实施例的流程图。
图5为本发明防病毒装置一实施例的结构框图。
图6为本发明防病毒装置另一实施例的结构框图。
如图1所示,可能带有病毒的数据5由Internet外部网2或企业内部网4传送到防病毒网关1,并由防病毒网关1的代理服务器12接收,代理服务器12接收的可能带有病毒的数据5被复制到防病毒网关1内、防病毒装置11的数据缓存区112中,该防病毒装置11启动病毒过滤软件对该可能带有病毒的数据5进行过滤;如果发现病毒,该病毒过滤软件则清除病毒并且报警,在把该病毒的有关信息保存到防病毒装置11的存储装置111之后,该防病毒装置11将安全数据6发回到代理服务器12,由代理服务器12再将该安全数据6转发到下一网络节点。
防病毒网关1中的防病毒装置11通过一数据通讯接口与代理服务器12连接,其仅对从代理服务器12中复制到其数据缓冲区可能带有病毒的数据5进行过滤,因此,该防病毒装置11的工作与代理服务器12的软硬件运行环境无关。当需要对防病毒装置11中的病毒过滤软件进行升级时,仅需对该防病毒装置11中存放该病毒过滤软件的电擦写只读存储器写入新病毒过滤软件就可以实现。
上述的代理服务器12可以为一HTTP服务器或一FTP服务器或一SMTP服务器;该代理服务器12通过一标准的数据通讯接口与防病毒装置11连接,该防病毒装置11通过一标准的数据通讯接口从代理服务器12复制到达的文件数据或邮件数据。
如图1、2所示,一防病毒装置11过滤一流经防病毒网关1的HTTP文件数据具有如下步骤:
1、防病毒网关1的HTTP代理服务器12接收到达该网关的HTTP数据;
2、防病毒装置11将该HTTP数据复制到一防病毒装置11的数据缓存区112;
3、如果该HTTP数据不是该文件的最后一段,HTTP代理服务器12将该HTTP数据直接发送出去;进入步骤1;
如果该HTTP数据是该文件的最后一段,分析该HTTP数据是否为压缩数据;
5、如果不是压缩数据,进入步骤7;
6、如果是压缩数据,将该HTTP数据解压缩;
7、对该HTTP数据进行病毒检测;
8、如果未发现病毒,进入步骤12;
9、如果发现病毒,记录该病毒并报警,然后清除该HTTP数据中的病毒;
10、将经过病毒检测的该HTTP数据恢复为原格式并发送给HTTP代理服务器12;
11、HTTP代理服务器12重新发送该文件的所有HTTP数据;进入步骤13;
12、HTTP代理服务器12将该HTTP数据的最后一段发送出去;
13、结束。
如图1、3所示,一防病毒装置11过滤一流经防病毒网关1的FTP文件数据具有如下步骤:
1、防病毒网关1的FTP代理服务器12接收到达该网关的FTP数据;
2、防病毒装置11将该FTP数据复制到一防病毒装置11的数据缓存区112;
3、如果该FTP数据不是该文件的最后一段,FTP代理服务器12将该FTP数据直接发送出去;进入步骤1;
如果该FTP数据是该文件的最后一段,分析该FTP数据是否为压缩数据;
5、如果不是压缩数据,进入步骤7;
6、如果是压缩数据,将该FTP数据解压缩;
7、对该FTP数据进行病毒检测;
8、如果未发现病毒,进入步骤12;
9、如果发现病毒,记录该病毒并报警,然后清除该FTP数据中的病毒;
10、将经过病毒检测的该FTP数据恢复为原格式并发送给FTP代理服务器12;
11、FTP代理服务器12重新发送该文件的所有FTP数据;进入步骤13;
12、FTP代理服务器12将该FTP数据的最后一段发送出去;
13、结束。
如图1、4所示,一防病毒装置11过滤一流经防病毒网关1的SMTP文件数据具有如下步骤:
1、防病毒网关1的SMTP代理服务器12接收到达该网关的邮件数据;
2、防病毒装置11将该邮件数据复制到一防病毒装置11的数据缓存区112;
3、将该邮件数据转换为可进行病毒扫描的格式;
4、分析该邮件的附件是否为压缩格式;
5、如果不是压缩格式,进入步骤7;
6、如果是压缩格式,将该邮件的附件解压缩;
7、该邮件的附件进行病毒检测;
8、如果未发现病毒,进入步骤12;
9、如果发现病毒,记录该病毒并报警,然后清除该邮件的附件中的病毒;
10、将经过病毒检测的该邮件数据恢复为原格式并发送给SMTP代理服务
器12;
11、SMTP代理服务器12重新发送该邮件的所有邮件数据;进入步骤13;
12、SMTP代理服务器12发送该邮件的所有邮件数据;
13、结束。
如图5所示,本发明一实施例的防病毒装置11包括:一中央处理器113;一USB接口115a,该中央处理器113与该USB接口115a连接,该USB接口115a的另一端连接到代理服务器12;本实施例中的防病毒装置11通过上述的连接与代理服务器12进行数据交换;上述的该中央处理器113与一保存有病毒过滤软件的电擦写只读存储器111连接,该中央处理器113同时还与一由随机存储器构成的数据缓存区112连接,该中央处理器113将代理服务器传送的文件或邮件数据存入该数据缓存区112,通过运行电擦写只读存储器111中的病毒过滤软件,对该文件或邮件数据进行过滤,然后再将安全的文件或邮件数据发还给代理服务器12;当被过滤的文件或邮件数据中含有病毒时,该中央处理器113控制将带有病毒的文件或邮件及过滤日志保存在硬盘114a中;该硬盘通过一外存设备接口,例如:IDE或SCSI接口,与该中央处理器113连接(图中未示该接口)。
如图6所示,本发明另一实施例的防病毒装置11包括:一中央处理器113;一IEEE1394接口115b,该中央处理器113与该IEEE1394接口115b连接,该IEEE1394接口115b的另一端连接到代理服务器12;本实施例中的防病毒装置11通过上述的连接与代理服务器12进行数据交换;上述的该中央处理器113与一保存有病毒过滤软件的电擦写只读存储器111连接,该中央处理器113同时还与一由随机存储器构成的数据缓存区112连接,该中央处理器113将代理服务器传送的文件或邮件数据存入该数据缓存区112,通过运行电擦写只读存储器111中的病毒过滤软件,对该文件或邮件数据进行过滤,然后再将安全的文件或邮件数据发还给代理服务器12;当被过滤的文件或邮件数据中含有病毒时,该中央处理器113控制将带有病毒的文件或邮件及过滤日志保存在电子盘114b中;该电子盘114b通过一外存设备接口,例如:IDE或SCSI接口,与该中央处理113器连接(图中未示该接口)。

Claims (24)

1、一种网关级计算机网络病毒防范的方法,其特征在于:设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法,在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。
2、如权利要求1所述的网关级计算机网络病毒防范的方法,其特征在于:所述的文件数据的病毒过滤方法包括如下步骤:
A、代理服务器接收到达该网关的文件数据;
B、复制该文件数据到一数据缓存区;
C、如果该文件数据不是该文件的最后一段,代理服务器将该文件数据直
   接发送出去;进入步骤A;
D、如果该文件数据是该文件的最后一段,分析该文件数据是否为压缩数
   据;
E、如果不是压缩数据,进入步骤G;
F、如果是压缩数据,将该文件数据解压缩;
G、对该文件数据进行病毒检测;
H、如果未发现病毒,进入步骤L;
I、如果发现病毒,记录该病毒并报警,然后清除该文件数据中的病毒;
J、将经过病毒检测的该文件数据恢复为原格式并发送给代理服务器;
K、代理服务器重新发送该文件的所有文件数据;进入步骤M;
L、代理服务器将该文件数据的最后一段发送出去;
M、结束。
3、如权利要求1或2所述的网关级计算机网络病毒防范的方法,其特征在于:所述的文件数据为HTTP数据。
4、如权利要求2所述的网关级计算机网络病毒防范的方法,其特征在于:所述的所述的文件数据为FTP数据。
5、如权利要求2所述的网关级计算机网络病毒防范的方法,其特征在于:所述的代理服务器起为HTTP服务器。
6、如权利要求2所述的网关级计算机网络病毒防范的方法,其特征在于:所述的代理服务器为FTP服务器。
7、如权利要求1所述的网关级计算机网络病毒防范的方法,其特征在于:所述的邮件数据的病毒过滤方法包括如下步骤:
A、代理服务器接收到达该网关的邮件数据;
B、复制该邮件的附件到一数据缓存区;
C、将该邮件的附件转换为可扫描的格式;
D、分析该邮件的附件是否为压缩格式;
E、如果不是压缩数据,进入步骤G;
F、如果是压缩数据,将该邮件的附件解压缩;
G、对该邮件的附件进行病毒检测;
H、如果未发现病毒,进入步骤L;
I、如果发现病毒,记录该病毒并报警,然后清除该邮件的附件中的病毒;
J、将经过病毒检测的该邮件数据恢复为原格式并发送给代理服务器;
K、代理服务器重新发送该邮件的所有邮件数据;进入步骤M;
L、代理服务器发送该邮件的所有邮件数据;
M、结束。
8、如权利要求1或7所述的网关级计算机网络病毒防范的方法,其特征在于:所述的邮件数据为SMTP数据。
9、如权利要求7所述的网关级计算机网络病毒防范的方法,其特征在于:所述的代理服务器为SMTP服务器。
10、如权利要求2或7所述的网关级计算机网络病毒防范的方法,其特征在于:所述的数据缓冲区为存储器。
11、如权利要求1所述的网关级计算机网络病毒防范的方法,其特征在于:所述的防病毒装置中设有保存病毒过滤软件的电擦写只读存储器;该病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
12、一种网关级计算机网络病毒防范的装置,其特征在于:它包括:
一中央控制单元;
一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;
一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;
一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;
一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
13、如权利要求12所述的网关级计算机网络病毒防范的装置,其特征在于:该装置为一计算机,且该计算机至少包括:
一中央控制单元;
一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;
一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;
一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;
一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
14、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的中央控制单元为一CPU。
15、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的数据通讯接口为USB通用串行总线接口。
16、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的数据通讯接口为IEEE1394通讯接口。
17、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的数据通讯接口为并行数据通讯接口。
18、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的代理服务器为HTTP服务器。
19、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的代理服务器为FTP服务器。
20、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的代理服务器为SMTP服务器。
21、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的数据缓冲区为存储器。
22、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的存储设备为一电擦写存储装置。
23、如权利要求12或13所述的网关级计算机网络病毒防范的装置,其特征在于:所述的存储设备为一硬盘。
24、如权利要求12或13所述的网关级计算机网络病毒防范的方法,其特征在于:所述的病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
CNB011091789A 2001-03-16 2001-03-16 网关级计算机网络病毒防范的方法 Expired - Fee Related CN1153146C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB011091789A CN1153146C (zh) 2001-03-16 2001-03-16 网关级计算机网络病毒防范的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB011091789A CN1153146C (zh) 2001-03-16 2001-03-16 网关级计算机网络病毒防范的方法

Publications (2)

Publication Number Publication Date
CN1375775A true CN1375775A (zh) 2002-10-23
CN1153146C CN1153146C (zh) 2004-06-09

Family

ID=4657772

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB011091789A Expired - Fee Related CN1153146C (zh) 2001-03-16 2001-03-16 网关级计算机网络病毒防范的方法

Country Status (1)

Country Link
CN (1) CN1153146C (zh)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833622A (zh) * 2010-05-10 2010-09-15 深圳市五巨科技有限公司 一种终端移动存储设备查杀木马的方法和装置
CN101958887A (zh) * 2009-07-20 2011-01-26 新奥特(北京)视频技术有限公司 一种基于杀毒集群的文件安全传输方法及系统
CN1661970B (zh) * 2004-02-13 2011-05-25 微软公司 保护联网环境中的计算设备的网络安全设备和方法
CN101350822B (zh) * 2008-09-08 2011-06-15 南开大学 一种Internet恶意代码的发现和追踪方法
CN102314571A (zh) * 2011-09-27 2012-01-11 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
CN102346827A (zh) * 2011-09-19 2012-02-08 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
US8136162B2 (en) 2006-08-31 2012-03-13 Broadcom Corporation Intelligent network interface controller
CN102497425A (zh) * 2011-12-12 2012-06-13 山东电力研究院 一种基于透明代理的恶意软件检测系统及其方法
CN102651744A (zh) * 2012-05-04 2012-08-29 华为技术有限公司 一种邮件安全管理的方法及邮件服务器
CN103546448A (zh) * 2012-12-21 2014-01-29 哈尔滨安天科技股份有限公司 一种基于格式解析的网络病毒检测方法及系统
CN103580948A (zh) * 2012-12-27 2014-02-12 哈尔滨安天科技股份有限公司 一种基于结构性文件索引信息的网络检测方法及装置
CN104063662A (zh) * 2011-09-19 2014-09-24 北京奇虎科技有限公司 处理计算机病毒的方法及装置
CN106503556A (zh) * 2016-10-25 2017-03-15 广东欧珀移动通信有限公司 数据存储的方法、装置及系统
CN106796569A (zh) * 2014-07-29 2017-05-31 电子技巧股份有限公司 信息处理装置及程序
CN107370747A (zh) * 2017-08-14 2017-11-21 北京奇安信科技有限公司 一种阻止恶意文件传播的方法及装置
US10165001B2 (en) 2011-09-19 2018-12-25 Beijing Qihoo Technology Company Limited Method and device for processing computer viruses
CN112738062A (zh) * 2020-12-25 2021-04-30 江苏省未来网络创新研究院 一种基于用户策略的防毒网关

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1661970B (zh) * 2004-02-13 2011-05-25 微软公司 保护联网环境中的计算设备的网络安全设备和方法
CN101146066B (zh) * 2006-08-31 2012-07-04 美国博通公司 网络接口设备、计算系统及传递数据的方法
TWI458308B (zh) * 2006-08-31 2014-10-21 Broadcom Corp 網路周邊設備、計算系統及傳遞資料的方法
US8136162B2 (en) 2006-08-31 2012-03-13 Broadcom Corporation Intelligent network interface controller
US8418252B2 (en) 2006-08-31 2013-04-09 Broadcom Corporation Intelligent network interface controller
CN101350822B (zh) * 2008-09-08 2011-06-15 南开大学 一种Internet恶意代码的发现和追踪方法
CN101958887A (zh) * 2009-07-20 2011-01-26 新奥特(北京)视频技术有限公司 一种基于杀毒集群的文件安全传输方法及系统
CN101833622A (zh) * 2010-05-10 2010-09-15 深圳市五巨科技有限公司 一种终端移动存储设备查杀木马的方法和装置
CN102346827A (zh) * 2011-09-19 2012-02-08 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
CN104063662A (zh) * 2011-09-19 2014-09-24 北京奇虎科技有限公司 处理计算机病毒的方法及装置
US10165001B2 (en) 2011-09-19 2018-12-25 Beijing Qihoo Technology Company Limited Method and device for processing computer viruses
CN104063662B (zh) * 2011-09-19 2017-05-03 北京奇虎科技有限公司 处理计算机病毒的方法及装置
CN102346827B (zh) * 2011-09-19 2014-11-05 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
CN102314571B (zh) * 2011-09-27 2014-11-05 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
CN102314571A (zh) * 2011-09-27 2012-01-11 奇智软件(北京)有限公司 处理计算机病毒的方法及装置
CN102497425A (zh) * 2011-12-12 2012-06-13 山东电力研究院 一种基于透明代理的恶意软件检测系统及其方法
CN102651744A (zh) * 2012-05-04 2012-08-29 华为技术有限公司 一种邮件安全管理的方法及邮件服务器
CN103546448A (zh) * 2012-12-21 2014-01-29 哈尔滨安天科技股份有限公司 一种基于格式解析的网络病毒检测方法及系统
CN103580948A (zh) * 2012-12-27 2014-02-12 哈尔滨安天科技股份有限公司 一种基于结构性文件索引信息的网络检测方法及装置
CN106796569A (zh) * 2014-07-29 2017-05-31 电子技巧股份有限公司 信息处理装置及程序
CN106503556A (zh) * 2016-10-25 2017-03-15 广东欧珀移动通信有限公司 数据存储的方法、装置及系统
CN107370747A (zh) * 2017-08-14 2017-11-21 北京奇安信科技有限公司 一种阻止恶意文件传播的方法及装置
CN112738062A (zh) * 2020-12-25 2021-04-30 江苏省未来网络创新研究院 一种基于用户策略的防毒网关

Also Published As

Publication number Publication date
CN1153146C (zh) 2004-06-09

Similar Documents

Publication Publication Date Title
CN1153146C (zh) 网关级计算机网络病毒防范的方法
CN1871612A (zh) 适于病毒防护的网络隔离技术
RU2444056C1 (ru) Система и способ ускорения решения проблем за счет накопления статистической информации
RU2417417C2 (ru) Идентификация в реальном времени модели ресурса и категоризация ресурса для содействия в защите компьютерной сети
CN102082836B (zh) 一种dns安全监控系统及方法
US8528089B2 (en) Known files database for malware elimination
CN1773417A (zh) 聚集反病毒软件应用程序的知识库的系统和方法
CN100347626C (zh) 用于管理远程计算机访问主机的方法
RU2607231C2 (ru) Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга
CN1288527C (zh) 计算机安全控制装置及其安全保护控制方法
US20170329965A1 (en) Detecting Irregularities on a Device
US20090092057A1 (en) Network Monitoring System with Enhanced Performance
CN101042719A (zh) 一种查杀rootkit的系统及方法
CN1612532A (zh) 基于主机的网络入侵检测系统
CN1841397A (zh) 聚合计算机系统的知识库以主动保护计算机免受恶意软件侵害
US20080201722A1 (en) Method and System For Unsafe Content Tracking
CN1655518A (zh) 网络安全系统和方法
CN1773944A (zh) 检测恶意代码
CN1841394A (zh) 源代码修复方法和代码管理库系统
CN101056306A (zh) 网络设备及其访问控制方法
CN101046836A (zh) 一种清除rootkit的系统及方法
EP3462699B1 (en) System and method of identifying a malicious intermediate language file
CN1237430C (zh) 一种移动杀毒装置及其制作方法
CN101043322A (zh) 电子设备及其通信控制方法
CN1282083C (zh) 计算机内存病毒监控和带毒运行方法

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: LEGEND WANGYU TECHNOLOGY (BEIJING) LTD.

Free format text: FORMER OWNER: LIANXIANG (BEIJING) CO. LTD.

Effective date: 20050422

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20050422

Address after: 100086, room 801-810, CLP information building, 6 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee after: Lenovo Wangyu Technology (Beijing) Ltd.

Address before: 100085, No. 6, Pioneer Road, Haidian District information industry base, Beijing

Patentee before: Lenovo (Beijing) Co., Ltd.

C56 Change in the name or address of the patentee

Owner name: BEIJING LEADSEC INFORMATION TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: LEADSEC TECHNOLOGY (BEIJING) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 100086, room 801-810, CLP information building, 6 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee after: Beijing Leadsec Technology Co.,Ltd.

Address before: 100086, room 801-810, CLP information building, 6 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee before: Lenovo Wangyu Technology (Beijing) Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040609

Termination date: 20160316