摘要:本發(fā)明公開了一種計算機惡意代碼處理方法和系統(tǒng)。該方法包括下列步驟:讀取可能包含惡意代碼的計算機程序文件并運行,采集計算機程序文件運行時的與惡意代碼相關(guān)聯(lián)的代碼信息,將所述代碼信息與所述計算機程序文件的文件代碼的數(shù)據(jù)地址相對應(yīng),生成編碼數(shù)據(jù);將代碼信息進行信息組合,與惡意代碼知識庫中的惡意代碼知識比較匹配,分析計算機程序文件是否包含惡意代碼;在確認(rèn)計算機程序文件包含惡意代碼后,根據(jù)編碼數(shù)據(jù)中代碼信息與數(shù)據(jù)地址的關(guān)系,在所述計算機程序文件中提取文件代碼,并生成惡意代碼特征碼。該方法和系統(tǒng)提高了惡意代碼分析的工作效率,降低系統(tǒng)開銷和實現(xiàn)難度。
- 專利類型發(fā)明專利
- 申請人飛塔信息科技(北京)有限公司;
- 發(fā)明人王志;
- 地址100085北京市海淀區(qū)上地信息路7號數(shù)字傳媒大廈507室
- 申請?zhí)?/b>CN200610113664.4
- 申請時間2006年10月11日
- 申請公布號CN100485703C
- 申請公布時間2009年05月06日
- 分類號G06F21/00(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
