TWI514185B - 電子裝置的殺毒系統及方法 - Google Patents
電子裝置的殺毒系統及方法 Download PDFInfo
- Publication number
- TWI514185B TWI514185B TW101118050A TW101118050A TWI514185B TW I514185 B TWI514185 B TW I514185B TW 101118050 A TW101118050 A TW 101118050A TW 101118050 A TW101118050 A TW 101118050A TW I514185 B TWI514185 B TW I514185B
- Authority
- TW
- Taiwan
- Prior art keywords
- virus
- file
- suspected
- electronic device
- database
- Prior art date
Links
- 230000002155 anti-virotic effect Effects 0.000 title claims description 56
- 238000000034 method Methods 0.000 title claims description 28
- 241000700605 Viruses Species 0.000 claims description 393
- 230000003612 virological effect Effects 0.000 claims description 34
- 238000009434 installation Methods 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 230000006837 decompression Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000630 rising effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- MKZGVLPHKXXSSG-UHFFFAOYSA-N ethyl n-[4-[benzyl(2-phenylethyl)amino]-2-[4-(trifluoromethyl)phenyl]-1h-imidazo[4,5-c]pyridin-6-yl]carbamate Chemical compound N=1C(NC(=O)OCC)=CC=2NC(C=3C=CC(=CC=3)C(F)(F)F)=NC=2C=1N(CC=1C=CC=CC=1)CCC1=CC=CC=C1 MKZGVLPHKXXSSG-UHFFFAOYSA-N 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
- Stored Programmes (AREA)
Description
本發明涉及一種電子裝置的殺毒系統及方法。
目前,網路已經成為人們生活中必不可少的工具。然而,用戶在使用電腦或者移動電話等電子裝置上網、或者下載安裝軟體的過程中,常常會被病毒襲擊,造成電子裝置運行異常、軟體無法執行等情況。因此,用戶通常在電子裝置中安裝殺毒系統,以防止病毒入侵該電子裝置。然而,與該殺毒系統相關聯的病毒資料庫一般是被設定在一定時間(如:1天)之後才進行更新,因此,由於該病毒資料庫不能隨時更新導致殺毒系統並不能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中的病毒檔,從而,使得該電子裝置易被網路病毒襲擊,給用戶帶來不便。
有鑒於此,有必要提供一種用於該電子裝置中預防網路病毒的殺毒系統。
也有必要提供一種電子裝置的殺毒方法。
一種電子裝置的殺毒系統,其包括:掃描模組:用於對該電子裝置正在安裝的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔,並當掃描發現病毒檔或疑似病毒檔時,轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中,使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中;連接模組:用於當該掃描模組掃描發現疑似病毒檔後,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;判斷模組:用於對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔;刪除模組:用於刪除經掃描和判斷得知的病毒檔;和處理模組:用於將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。
一種電子裝置的殺毒系統,其包括:掃描模組:用於對該電子裝置已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔;連接模組:用於當該掃描模組掃描發現疑似病毒檔後,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;判斷模組:用於對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔;刪除模組:用於刪除經掃描和判斷得知的病毒檔;和處理模組:用於將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。
一種電子裝置的殺毒方法,其包括:掃描步驟:對該電子裝置正在安裝的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔,並當掃描發現病毒檔或疑似病毒檔時,轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中,使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中;連接步驟:當掃描發現疑似病毒檔時,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;判斷步驟:對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔;刪除步驟:刪除經掃描和判斷得知的病毒檔;處理步驟:將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。
一種電子裝置的殺毒方法,其包括:掃描步驟:對該電子裝置已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔;連接步驟:當掃描發現疑似病毒檔時,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;判斷步驟:對掃描發現的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔;和刪除步驟:刪除經掃描和判斷得知的病毒檔。
本發明所述電子裝置的殺毒系統及方法對正在安裝的執行檔或者已經安裝正在運行的執行檔進行病毒掃描時,可以與服務終端進行連接,臨時獲取該服務終端的病毒庫和疑似病毒庫,並將掃描到的疑似病毒檔與從該服務終端上獲取的病毒庫和疑似病毒庫中的資料進行比對,判斷掃描到的疑似病毒檔是否為病毒檔。由於該服務終端中的病毒庫和疑似病毒庫是不斷更新的,因此,該殺毒系統及方法能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中是否攜帶病毒,從而,使得該電子裝置不易被網路病毒襲擊,方便用戶使用該電子裝置。
下面將結合附圖,對本發明作進一步的詳細說明。
如圖1所示,是本發明電子裝置的殺毒系統運行環境的硬體架構示意圖。該殺毒系統10安裝於電子裝置1中。該電子裝置1包括該殺毒系統10、記憶體11、處理器12、暫存器13、病毒庫14和疑似病毒庫15。該病毒庫14包括多個病毒樣本的病毒特徵,優選地,該病毒特徵為病毒樣本的特徵碼,其中,每一病毒樣本具有多個特徵碼。該疑似病毒庫15包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵,優選地,該非病毒特徵為非病毒樣本的類型和名稱,其中,每一非病毒特徵對應一類型和一名稱。該病毒庫14和該疑似病毒庫15可存儲在該記憶體11中。在本實施例中,該電子裝置1可為電腦、平板電腦或移動電話等設備。
該殺毒系統10包括掃描模組102、連接模組103、判斷模組104、刪除模組105、處理模組106和提醒模組107。該殺毒系統10可固化在電子裝置1的作業系統中,也可存儲在電子裝置1的記憶體11中,並由該電子裝置1的處理器12執行。
該掃描模組102用於對該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置1的病毒庫14中的病毒特徵和疑似病毒庫15中的非病毒特徵進行比對,獲知該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔。進一步地,對於該電子裝置1正在安裝的執行檔而言,在執行檔解壓並釋放到該記憶體11的一個目標安裝路徑的過程中,當該掃描模組102掃描發現病毒檔和疑似病毒檔時,則將發現的還未釋放到目標安裝路徑的病毒檔和疑似病毒檔轉移並暫存到該暫存器13中,並繼續掃描後續解壓的執行檔。
具體地,當該掃描模組102掃描發現一執行檔包括該病毒庫14中某一病毒樣本的全部特徵碼時,則判斷該執行檔為病毒檔。當該掃描模組102掃描發現一執行檔包括該病毒庫14中某一病毒樣本的部分特徵碼時,則將該執行檔與該疑似病毒庫15中的非病毒特徵進行比對,並當該執行檔與該疑似病毒庫15中的某一非病毒樣本的類型和名稱一致時,則判斷該執行檔為非病毒檔,否則,則視該執行檔為疑似病毒檔。
該連接模組103用於當該掃描模組102掃描發現疑似病毒檔時,使該電子裝置1自動與服務終端3藉由網路2進行連接(見圖2),臨時獲取該服務終端3中的病毒庫(圖未示)和疑似病毒庫(圖未示) ,例如,金山、卡巴斯基、諾頓、瑞星等殺毒軟體對應的病毒庫和疑似病毒庫。其中,該服務終端3的病毒庫包括多個病毒樣本的病毒特徵,該病毒特徵如為特徵碼。該服務終端3的疑似病毒庫包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵,該非病毒特徵如為非病毒樣本的類型和名稱。
該判斷模組104用於對掃描發現的疑似病毒檔與該服務終端3的病毒庫中的病毒特徵和疑似病毒庫中的非病毒特徵分別進行比對,判斷掃描發現的疑似病毒檔是否為病毒檔。當經比對獲知掃描發現的疑似病毒檔包括該服務終端3的病毒庫中的某一病毒樣本的全部特徵碼時,則該判斷模組104判斷該疑似病毒檔為病毒檔;當經比對獲知掃描發現的疑似病毒檔與該服務終端3的疑似病毒庫中的某一非病毒樣本的名稱和類型相同時,則該判斷模組104判斷該疑似病毒檔為非病毒檔。
該刪除模組105用於刪除經掃描和判斷得知的病毒檔。
該處理模組106用於將該判斷模組104判斷得知的非病毒檔的類型和名稱寫到該疑似病毒庫15中。進一步地,對於該電子裝置1正在安裝的執行檔而言,該處理模組106還用於將判斷得知的該暫存器13中的非病毒檔安裝到該目標安裝路徑中。
該提醒模組107用於提醒用戶刪除經掃描和判斷得知的病毒檔。其中,在其他變更實施例中,該提醒模組107可根據需要被省略,該刪除模組105直接刪除病毒檔。
上述本發明的殺毒系統10對正在安裝的執行檔或者已經安裝正在運行的執行檔進行病毒掃描時,可以藉由該連接模組103與服務終端3進行連接,臨時獲取該服務終端3的病毒庫和疑似病毒庫,並將掃描到的疑似病毒檔與從該服務終端3上獲取的病毒庫和疑似病毒庫中的資料進行比對,判斷掃描到的疑似病毒檔是否為病毒檔。由於該服務終端3中的病毒庫和疑似病毒庫是不斷更新的,因此,該殺毒系統10能及時掃描到正在安裝的執行檔或已經安裝正在運行的執行檔中是否攜帶病毒,從而,使得該電子裝置1不易被網路病毒襲擊,方便用戶使用該電子裝置1。
請參閱圖3,圖3是本發明電子裝置的殺毒方法的較佳實施例的流程圖。
步驟S01:對該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置1的病毒庫14中的病毒特徵和疑似病毒庫15中的非病毒特徵進行比對,獲知該電子裝置1正在安裝的執行檔或已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔。進一步地,對於該電子裝置1正在安裝的執行檔而言,在執行檔解壓並釋放到該記憶體11的一個目標安裝路徑的過程中,當掃描發現病毒檔和疑似病毒檔時,則將發現的還未釋放到目標安裝路徑的病毒檔和疑似病毒檔轉移並暫存到該暫存器13中,並繼續掃描後續解壓的執行檔。
具體地,當掃描發現一執行檔包括該病毒庫14中某一病毒樣本的全部特徵碼時,則判斷該執行檔為病毒檔。當掃描發現一執行檔包括該病毒庫14中某一病毒樣本的部分特徵碼時,則將該執行檔與該疑似病毒庫15中的非病毒特徵進行比對,並當該執行檔與該疑似病毒庫15中的某一非病毒樣本的類型和名稱一致時,則判斷該執行檔為非病毒檔,否則,則視該執行檔為疑似病毒檔。
步驟S02:當掃描發現疑似病毒檔後,使該電子裝置1自動與服務終端3藉由網路2進行連接,臨時獲取該服務終端3中的病毒庫和疑似病毒庫。
該服務終端3中的病毒庫和疑似病毒庫例如為:金山、卡巴斯基、諾頓、瑞星等殺毒軟體對應的病毒庫和疑似病毒庫。其中,該服務終端3的病毒庫包括多個病毒樣本的病毒特徵,該病毒特徵如為特徵碼。該服務終端3的疑似病毒庫包括多個易被誤認為病毒、而實質為安全的非病毒樣本的非病毒特徵,該非病毒特徵如為非病毒樣本的類型和名稱。
步驟S03:對掃描發現的疑似病毒檔與該服務終端3的病毒庫中的病毒特徵和疑似病毒庫中的非病毒特徵分別進行比對,判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔。
具體地,當經比對獲知掃描發現的疑似病毒檔包括該服務終端3的病毒庫中的某一病毒樣本的全部特徵碼時,則判斷該暫存器13中的疑似病毒檔為病毒檔;當經比對獲知該暫存器13中的疑似病毒檔與該服務終端3的疑似病毒庫中的某一非病毒樣本的名稱和類型相同時,則判斷該暫存器13中的疑似病毒檔為非病毒檔。
步驟S04:刪除經掃描和判斷得知的病毒檔。
步驟S05:將判斷得知的非病毒檔的類型和名稱寫到該疑似病毒庫15中。另外,對於該電子裝置1正在安裝的執行檔而言,進一步將判斷得知的該暫存器13中的非病毒檔安裝到該目標安裝路徑中。
此外,在其他變更實施例中,該殺毒方法進一步包括步驟S06:提醒用戶刪除最終確定的病毒檔。
進一步地,本發明也並不限於以上實施方式所述,如,該疑似病毒庫15也可被省略。相應地,當該掃描模組102在掃描執行檔的過程中,僅將執行檔與該病毒庫14中的病毒特徵進行比對,當判斷執行檔包括該病毒庫14中一病毒樣本的部分特徵碼時,則視該執行檔為疑似病毒檔。接下來,該掃描模組102進一步將該疑似病毒檔與獲取的該服務終端3的病毒庫和疑似病毒庫中的資料進行比對,判斷該疑似病毒檔是否為病毒檔。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅為本發明之較佳實施方式,本發明之範圍並不以上述實施方式為限,舉凡熟悉本案技藝之人士援依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下申請專利範圍內。
1...電子裝置
10...殺毒系統
11...記憶體
12...處理器
13...暫存器
14...病毒庫
15...疑似病毒庫
102...掃描模組
103...連接模組
104...判斷模組
105...刪除模組
106...處理模組
107...提醒模組
2...網路
3...服務終端
圖1是本發明電子裝置的殺毒系統運行環境的硬體架構示意圖。
圖2是本發明電子裝置與服務終端藉由網路進行連接的示意圖。
圖3是本發明電子裝置的殺毒方法的一較佳實施例的流程圖。
1...電子裝置
10...殺毒系統
11...記憶體
12...處理器
13...暫存器
14...病毒庫
15...疑似病毒庫
102...掃描模組
103...連接模組
104...判斷模組
105...刪除模組
106...處理模組
107...提醒模組
Claims (18)
- 一種電子裝置的殺毒方法,其中,該殺毒方法包括:
掃描步驟:對該電子裝置正在安裝的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔,並當掃描發現病毒檔或疑似病毒檔時,轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中,使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中;
連接步驟:當掃描發現疑似病毒檔時,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;
判斷步驟:對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔;
刪除步驟:刪除經掃描和判斷得知的病毒檔;和
處理步驟:將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。 - 如申請專利範圍第1項所述之殺毒方法,其中,該殺毒方法進一步包括提醒步驟:提醒用戶刪除經掃描和判斷得知的病毒檔。
- 如申請專利範圍第1項所述之殺毒方法,其中,該掃描步驟進一步包括:在對所述執行檔進行病毒掃描的過程中,將獲知的疑似病毒檔進一步與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對,判斷該疑似病毒檔是否為非病毒檔。
- 如申請專利範圍第3項所述之殺毒方法,其中,與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對之後,將不能判斷為非病毒檔的疑似病毒檔轉移並暫存到該電子裝置的暫存器中。
- 如申請專利範圍第1項所述之殺毒方法,其中,該處理步驟進一步包括:記錄判斷得知的非病毒檔的類型和名稱到該電子裝置的疑似病毒庫中。
- 一種電子裝置的殺毒方法,其中,該殺毒方法包括:
掃描步驟:對該電子裝置已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔;
連接步驟:當掃描發現疑似病毒檔時,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;
判斷步驟:對掃描發現的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔;和
刪除步驟:刪除經掃描和判斷得知的病毒檔。 - 如申請專利範圍第6項所述之殺毒方法,其中,該殺毒方法進一步包括提醒步驟:提醒用戶刪除經掃描和判斷得知的病毒檔。
- 如申請專利範圍第6項所述之殺毒方法,其中,該掃描步驟進一步包括:在對所述執行檔進行病毒掃描的過程中,將獲知的疑似病毒檔進一步與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對,判斷該疑似病毒檔是否為非病毒檔。
- 如申請專利範圍第6項所述之殺毒方法,其中,該殺毒方法進一步包括處理步驟:記錄判斷得知的非病毒檔的類型和名稱到該電子裝置的疑似病毒庫中。
- 一種電子裝置的殺毒系統,其中,該殺毒系統包括:
掃描模組:用於對該電子裝置正在安裝的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置正在安裝的執行檔中是否包括病毒檔和疑似病毒檔,並當掃描發現病毒檔或疑似病毒檔時,轉移掃描發現的病毒檔或疑似病毒檔到該電子裝置的暫存器中,使該掃描發現的病毒檔或疑似病毒檔並不安裝到目標安裝路徑中;
連接模組:用於當該掃描模組掃描發現疑似病毒檔後,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;
判斷模組:用於對該暫存器中的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷該暫存器中的疑似病毒檔是病毒檔還是非病毒檔;
刪除模組:用於刪除經掃描和判斷得知的病毒檔;和
處理模組:用於將判斷得知的非病毒檔安裝到執行檔的目標安裝路徑中。 - 如申請專利範圍第10項所述之殺毒系統,其中,該殺毒系統進一步包括提醒模組,該提醒模組用於提醒用戶刪除經掃描和判斷得知的病毒檔。
- 如申請專利範圍第10項所述之殺毒系統,其中,該掃描模組進一步用於在對所述執行檔進行病毒掃描的過程中,將獲知的疑似病毒檔進一步與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對,判斷該疑似病毒檔是否為非病毒檔。
- 如申請專利範圍第12項所述之殺毒系統,其中,與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對之後,將不能判斷為非病毒檔的疑似病毒檔轉移並暫存到該電子裝置的暫存器中。
- 如申請專利範圍第10項所述之殺毒系統,其中,該處理模組進一步用於記錄判斷得知的非病毒檔的類型和名稱到該電子裝置的疑似病毒庫中。
- 一種電子裝置的殺毒系統,其中,該殺毒系統包括:
掃描模組:用於對該電子裝置已安裝且正在運行的執行檔進行病毒掃描,藉由與該電子裝置的病毒庫中的病毒樣本的病毒特徵進行比對,獲知該電子裝置已安裝且正在運行的執行檔中是否包括病毒檔和疑似病毒檔;
連接模組:用於當該掃描模組掃描發現疑似病毒檔後,使該電子裝置自動與服務終端藉由網路進行連接,臨時獲取該服務終端中的病毒庫和疑似病毒庫;
判斷模組:用於對掃描發現的疑似病毒檔與該服務終端的病毒庫中的病毒樣本的病毒特徵和疑似病毒庫中的非病毒樣本的非病毒特徵分別進行比對,判斷掃描發現的疑似病毒檔是病毒檔還是非病毒檔;和
刪除模組:用於刪除經掃描和判斷得知的病毒檔。 - 如申請專利範圍第15項所述之殺毒系統,其中,該殺毒系統進一步包括提醒模組,該提醒模組用於提醒用戶刪除經掃描和判斷得知的病毒檔。
- 如申請專利範圍第15項所述之殺毒系統,其中,該掃描模組進一步用於在對所述執行檔進行病毒掃描的過程中,將獲知的疑似病毒檔進一步與該電子裝置的疑似病毒庫中的非病毒樣本的非病毒特徵進行比對,判斷該疑似病毒檔是否為非病毒檔。
- 如申請專利範圍第15項所述之殺毒系統,其中,該殺毒系統進一步包括處理模組,該處理模組用於記錄判斷得知的非病毒檔的類型和名稱到該電子裝置的疑似病毒庫中。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210153287.2A CN103425928B (zh) | 2012-05-17 | 2012-05-17 | 电子装置的杀毒系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201349006A TW201349006A (zh) | 2013-12-01 |
TWI514185B true TWI514185B (zh) | 2015-12-21 |
Family
ID=49582445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101118050A TWI514185B (zh) | 2012-05-17 | 2012-05-21 | 電子裝置的殺毒系統及方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130312100A1 (zh) |
CN (1) | CN103425928B (zh) |
TW (1) | TWI514185B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104217165B (zh) | 2014-09-16 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 文件的处理方法及装置 |
CN104239795B (zh) * | 2014-09-16 | 2017-11-24 | 百度在线网络技术(北京)有限公司 | 文件的扫描方法及装置 |
CN104958899B (zh) * | 2015-05-29 | 2018-09-18 | 深圳市腾讯计算机系统有限公司 | 一种数据处理方法及装置 |
CN107194253B (zh) * | 2017-05-23 | 2019-08-20 | 维沃移动通信有限公司 | 一种应用程序处理方法、移动终端及云服务器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050262567A1 (en) * | 2004-05-19 | 2005-11-24 | Itshak Carmona | Systems and methods for computer security |
TW200622594A (en) * | 2004-12-27 | 2006-07-01 | Ind Tech Res Inst | Detecting method and architecture thereof for malicious codes |
CN101137963A (zh) * | 2005-04-07 | 2008-03-05 | 微软公司 | 用于验证可执行文件可信度的系统和方法 |
US20110302655A1 (en) * | 2010-06-08 | 2011-12-08 | F-Secure Corporation | Anti-virus application and method |
TW201211817A (en) * | 2010-09-15 | 2012-03-16 | Chunghwa Telecom Co Ltd | Network virus protection method and system |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487544B2 (en) * | 2001-07-30 | 2009-02-03 | The Trustees Of Columbia University In The City Of New York | System and methods for detection of new malicious executables |
US7171690B2 (en) * | 2001-08-01 | 2007-01-30 | Mcafee, Inc. | Wireless malware scanning back-end system and method |
US6987963B2 (en) * | 2003-04-17 | 2006-01-17 | Ntt Docomo, Inc. | System, method and computer program product for content/context sensitive scanning utilizing a mobile communication device |
US7673341B2 (en) * | 2004-12-15 | 2010-03-02 | Microsoft Corporation | System and method of efficiently identifying and removing active malware from a computer |
CN1889773A (zh) * | 2006-07-18 | 2007-01-03 | 毛兴鹏 | 一种基于基站的手机病毒检测和防护方法及系统 |
CN101127638B (zh) * | 2007-06-07 | 2011-06-15 | 飞塔公司 | 一种具有主动性的病毒自动防控系统和方法 |
US20090013405A1 (en) * | 2007-07-06 | 2009-01-08 | Messagelabs Limited | Heuristic detection of malicious code |
US8732825B2 (en) * | 2008-05-28 | 2014-05-20 | Symantec Corporation | Intelligent hashes for centralized malware detection |
US8108933B2 (en) * | 2008-10-21 | 2012-01-31 | Lookout, Inc. | System and method for attack and malware prevention |
US8955131B2 (en) * | 2010-01-27 | 2015-02-10 | Mcafee Inc. | Method and system for proactive detection of malicious shared libraries via a remote reputation system |
US8468602B2 (en) * | 2010-03-08 | 2013-06-18 | Raytheon Company | System and method for host-level malware detection |
RU2454714C1 (ru) * | 2010-12-30 | 2012-06-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ повышения эффективности обнаружения неизвестных вредоносных объектов |
CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
US20130067577A1 (en) * | 2011-09-14 | 2013-03-14 | F-Secure Corporation | Malware scanning |
-
2012
- 2012-05-17 CN CN201210153287.2A patent/CN103425928B/zh not_active Expired - Fee Related
- 2012-05-21 TW TW101118050A patent/TWI514185B/zh not_active IP Right Cessation
-
2013
- 2013-05-15 US US13/894,449 patent/US20130312100A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050262567A1 (en) * | 2004-05-19 | 2005-11-24 | Itshak Carmona | Systems and methods for computer security |
TW200622594A (en) * | 2004-12-27 | 2006-07-01 | Ind Tech Res Inst | Detecting method and architecture thereof for malicious codes |
CN101137963A (zh) * | 2005-04-07 | 2008-03-05 | 微软公司 | 用于验证可执行文件可信度的系统和方法 |
US20110302655A1 (en) * | 2010-06-08 | 2011-12-08 | F-Secure Corporation | Anti-virus application and method |
TW201211817A (en) * | 2010-09-15 | 2012-03-16 | Chunghwa Telecom Co Ltd | Network virus protection method and system |
Also Published As
Publication number | Publication date |
---|---|
US20130312100A1 (en) | 2013-11-21 |
CN103425928B (zh) | 2017-11-24 |
CN103425928A (zh) | 2013-12-04 |
TW201349006A (zh) | 2013-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7870394B2 (en) | Method and system to scan firmware for malware | |
US8726387B2 (en) | Detecting a trojan horse | |
AU2011317734B2 (en) | Computer system analysis method and apparatus | |
US8578345B1 (en) | Malware detection efficacy by identifying installation and uninstallation scenarios | |
US20130067577A1 (en) | Malware scanning | |
JP6196393B2 (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
US8225394B2 (en) | Method and system for detecting malware using a secure operating system mode | |
US10873588B2 (en) | System, method, and apparatus for computer security | |
WO2015007224A1 (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US9071639B2 (en) | Unauthorized application detection system and method | |
JP6238093B2 (ja) | マルウェアリスクスキャナー | |
TWI514185B (zh) | 電子裝置的殺毒系統及方法 | |
US11487868B2 (en) | System, method, and apparatus for computer security | |
US8726377B2 (en) | Malware determination | |
US9740865B2 (en) | System and method for configuring antivirus scans | |
US9785775B1 (en) | Malware management | |
EP3758330A1 (en) | System and method of determining a trust level of a file | |
US8640242B2 (en) | Preventing and detecting print-provider startup malware | |
US20130247182A1 (en) | System, method, and computer program product for identifying hidden or modified data objects | |
US10579794B1 (en) | Securing a network device by automatically identifying files belonging to an application | |
US8566942B2 (en) | System, method, and computer program product for tracking the migration of objects to determine whether to perform a network based check | |
US11275836B2 (en) | System and method of determining a trust level of a file | |
CN112307466A (zh) | 一种应用程序检测方法、装置、电子设备和存储介质 | |
AU2007202250B2 (en) | Method and system to scan firmware for malware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |