CN1801030A - 一种区分有害程序行为的方法 - Google Patents
一种区分有害程序行为的方法 Download PDFInfo
- Publication number
- CN1801030A CN1801030A CN 200410103148 CN200410103148A CN1801030A CN 1801030 A CN1801030 A CN 1801030A CN 200410103148 CN200410103148 CN 200410103148 CN 200410103148 A CN200410103148 A CN 200410103148A CN 1801030 A CN1801030 A CN 1801030A
- Authority
- CN
- China
- Prior art keywords
- program
- behavior
- harmful
- action
- differentiation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 105
- 241000700605 Viruses Species 0.000 claims abstract description 54
- 238000012544 monitoring process Methods 0.000 claims abstract description 12
- 230000006399 behavior Effects 0.000 claims description 150
- 230000009471 action Effects 0.000 claims description 81
- 230000004069 differentiation Effects 0.000 claims description 73
- 230000008569 process Effects 0.000 claims description 13
- 230000004048 modification Effects 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 230000002155 anti-virotic effect Effects 0.000 claims description 7
- 239000010410 layer Substances 0.000 claims description 7
- KKIMDKMETPPURN-UHFFFAOYSA-N 1-(3-(trifluoromethyl)phenyl)piperazine Chemical compound FC(F)(F)C1=CC=CC(N2CCNCC2)=C1 KKIMDKMETPPURN-UHFFFAOYSA-N 0.000 claims description 6
- 241000726445 Viroids Species 0.000 claims description 6
- 238000011112 process operation Methods 0.000 claims description 6
- 239000007787 solid Substances 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 4
- 102100033641 Bromodomain-containing protein 2 Human genes 0.000 claims description 3
- 101000871850 Homo sapiens Bromodomain-containing protein 2 Proteins 0.000 claims description 3
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 claims description 3
- 230000000052 comparative effect Effects 0.000 claims description 3
- 239000012792 core layer Substances 0.000 claims description 3
- 231100001261 hazardous Toxicity 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract 1
- 230000009545 invasion Effects 0.000 description 6
- 230000003542 behavioural effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000003612 virological effect Effects 0.000 description 2
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000001740 anti-invasion Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Abstract
Description
Claims (25)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004101031484A CN100557545C (zh) | 2004-12-31 | 2004-12-31 | 一种区分有害程序行为的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004101031484A CN100557545C (zh) | 2004-12-31 | 2004-12-31 | 一种区分有害程序行为的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1801030A true CN1801030A (zh) | 2006-07-12 |
CN100557545C CN100557545C (zh) | 2009-11-04 |
Family
ID=36811075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004101031484A Expired - Fee Related CN100557545C (zh) | 2004-12-31 | 2004-12-31 | 一种区分有害程序行为的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100557545C (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100437614C (zh) * | 2005-11-16 | 2008-11-26 | 白杰 | 未知病毒程序的识别及清除方法 |
CN101350052B (zh) * | 2007-10-15 | 2010-11-03 | 北京瑞星信息技术有限公司 | 发现计算机程序的恶意行为的方法和装置 |
CN101350054B (zh) * | 2007-10-15 | 2011-05-25 | 北京瑞星信息技术有限公司 | 计算机有害程序自动防护方法及装置 |
CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及系统 |
CN101286986B (zh) * | 2008-05-15 | 2011-09-14 | 成都市华为赛门铁克科技有限公司 | 一种主动防御的方法、装置及系统 |
CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
CN102789559A (zh) * | 2011-05-20 | 2012-11-21 | 北京网秦天下科技有限公司 | 监测移动设备中程序安装和程序运行的方法和系统 |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
CN103136475A (zh) * | 2011-11-29 | 2013-06-05 | 姚纪卫 | 一种检查计算机病毒的方法和装置 |
CN103425798A (zh) * | 2013-09-02 | 2013-12-04 | 成都网安科技发展有限公司 | 启发式行为参数分析算法 |
CN103428223A (zh) * | 2013-08-28 | 2013-12-04 | 北京永信至诚科技有限公司 | 一种木马行为识别方法与系统 |
CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
CN103957193A (zh) * | 2014-04-04 | 2014-07-30 | 华为技术有限公司 | 客户端、服务器和事件类型确定方法 |
CN105488405A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于pdb调试信息的恶意代码分析方法及系统 |
CN105488393A (zh) * | 2014-12-27 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于数据库蜜罐的攻击行为意图分类方法及系统 |
CN110647743A (zh) * | 2018-06-26 | 2020-01-03 | 北京安天网络安全技术有限公司 | 一种恶意行为的鉴定方法、装置和存储设备 |
CN115203699A (zh) * | 2022-09-16 | 2022-10-18 | 北京网藤科技有限公司 | 一种基于行为特征的病毒识别方法和系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567674A (zh) * | 2012-02-10 | 2012-07-11 | 联信摩贝软件(北京)有限公司 | 基于行为判断软件是否含有病毒的方法和设备 |
-
2004
- 2004-12-31 CN CNB2004101031484A patent/CN100557545C/zh not_active Expired - Fee Related
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100437614C (zh) * | 2005-11-16 | 2008-11-26 | 白杰 | 未知病毒程序的识别及清除方法 |
CN101350052B (zh) * | 2007-10-15 | 2010-11-03 | 北京瑞星信息技术有限公司 | 发现计算机程序的恶意行为的方法和装置 |
CN101350054B (zh) * | 2007-10-15 | 2011-05-25 | 北京瑞星信息技术有限公司 | 计算机有害程序自动防护方法及装置 |
CN101286986B (zh) * | 2008-05-15 | 2011-09-14 | 成都市华为赛门铁克科技有限公司 | 一种主动防御的方法、装置及系统 |
CN102111400B (zh) * | 2010-12-07 | 2014-07-09 | 华为数字技术(成都)有限公司 | 一种木马检测方法、装置及系统 |
CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及系统 |
CN102789559A (zh) * | 2011-05-20 | 2012-11-21 | 北京网秦天下科技有限公司 | 监测移动设备中程序安装和程序运行的方法和系统 |
CN103136475A (zh) * | 2011-11-29 | 2013-06-05 | 姚纪卫 | 一种检查计算机病毒的方法和装置 |
CN103136475B (zh) * | 2011-11-29 | 2017-07-04 | 姚纪卫 | 一种检查计算机病毒的方法和装置 |
CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
CN102724182B (zh) * | 2012-05-30 | 2015-03-25 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
CN103428223A (zh) * | 2013-08-28 | 2013-12-04 | 北京永信至诚科技有限公司 | 一种木马行为识别方法与系统 |
CN103425798A (zh) * | 2013-09-02 | 2013-12-04 | 成都网安科技发展有限公司 | 启发式行为参数分析算法 |
CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
CN103957193A (zh) * | 2014-04-04 | 2014-07-30 | 华为技术有限公司 | 客户端、服务器和事件类型确定方法 |
CN105488405A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于pdb调试信息的恶意代码分析方法及系统 |
CN105488393A (zh) * | 2014-12-27 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于数据库蜜罐的攻击行为意图分类方法及系统 |
CN105488393B (zh) * | 2014-12-27 | 2018-07-03 | 哈尔滨安天科技股份有限公司 | 一种基于数据库蜜罐的攻击行为意图分类方法及系统 |
CN110647743A (zh) * | 2018-06-26 | 2020-01-03 | 北京安天网络安全技术有限公司 | 一种恶意行为的鉴定方法、装置和存储设备 |
CN115203699A (zh) * | 2022-09-16 | 2022-10-18 | 北京网藤科技有限公司 | 一种基于行为特征的病毒识别方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100557545C (zh) | 2009-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1801030A (zh) | 一种区分有害程序行为的方法 | |
CN100547513C (zh) | 基于程序行为分析的计算机防护方法 | |
CN100401224C (zh) | 计算机反病毒防护系统和方法 | |
RU2444056C1 (ru) | Система и способ ускорения решения проблем за счет накопления статистической информации | |
US11562068B2 (en) | Performing threat detection by synergistically combining results of static file analysis and behavior analysis | |
US8214905B1 (en) | System and method for dynamically allocating computing resources for processing security information | |
US8312268B2 (en) | Virtual machine | |
CN101986324B (zh) | 用于恶意软件检测的事件的异步处理 | |
CN101350052B (zh) | 发现计算机程序的恶意行为的方法和装置 | |
CN1309214C (zh) | 基于协同入侵检测的大规模网络安全防御系统 | |
US7483993B2 (en) | Temporal access control for computer virus prevention | |
US7870612B2 (en) | Antivirus protection system and method for computers | |
CN1320472C (zh) | 以使用者知识为基础的信息分类系统 | |
US9602527B2 (en) | Security threat detection | |
RU2487405C1 (ru) | Система и способ для исправления антивирусных записей | |
US8209758B1 (en) | System and method for classifying users of antivirus software based on their level of expertise in the field of computer security | |
CN1550950A (zh) | 防护计算机系统使之免受恶意软件破坏的方法和系统 | |
US8214904B1 (en) | System and method for detecting computer security threats based on verdicts of computer users | |
CN1885788A (zh) | 网络安全防护方法及系统 | |
CN1694454A (zh) | 主动式网络安全漏洞检测器 | |
CN103065092A (zh) | 一种拦截可疑程序运行的方法 | |
CN1815949A (zh) | 客户端装置、设备检验装置以及检验方法 | |
CN101039326A (zh) | 业务流识别方法、装置及分布式拒绝服务攻击防御方法、系统 | |
CN101034974A (zh) | 基于时间序列和事件序列的关联分析攻击检测方法和装置 | |
CN1731310A (zh) | Windows环境下的主机入侵检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: BEIJING EASTERN MICROPOINT INFO-TECH CO., LTD. Free format text: FORMER OWNER: FUJIAN ORIENT MICROPOINT INFORMATION SECURITY CO., LTD. Effective date: 20150715 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20150715 Address after: 100097 Beijing city Haidian District landianchang road A Jin Yuan era business center No. 2 block 5E Patentee after: Beijing Dongfang Micropoint Information Technology Co.,Ltd. Address before: 350002, No. 548, industrial road, Gulou District, Fujian, Fuzhou, five Patentee before: Fujian Orient Micropoint Information Security Co.,Ltd. |
|
TR01 | Transfer of patent right |
Effective date of registration: 20180507 Address after: 100097 Jin Yuan, A 5E, business center, 2 East Road, Haidian District, Beijing. Patentee after: Weidian Baihui (Beijing) Information Security Technology Co.,Ltd. Address before: 100097 Jin Yuan, A 5E, business center, 2 East Road, Haidian District, Beijing. Patentee before: Beijing Dongfang Micropoint Information Technology Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091104 Termination date: 20211231 |
|
CF01 | Termination of patent right due to non-payment of annual fee |