惡意文檔的檢測方法及裝置

　　摘要：本發(fā)明公開了一種惡意文檔的檢測方法及裝置，其中，所述方法包括：獲取待檢測文檔中存在的可執(zhí)行代碼；模擬執(zhí)行所述可執(zhí)行代碼，檢測在執(zhí)行所述可執(zhí)行代碼過程中是否存在對系統(tǒng)應用程序編程接口API函數(shù)的調(diào)用；若存在對系統(tǒng)API函數(shù)的調(diào)用，則確定所述待檢測文檔為惡意文檔。本發(fā)明實施例能夠快速、有效地實現(xiàn)惡意文檔的檢測，提高用戶計算機系統(tǒng)的安全性。

專利類型發(fā)明專利
申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
發(fā)明人計東;韓鵬;
地址100088 北京市西城區(qū)新街口外大街28號D座112室（德勝園區(qū)）
申請?zhí)?/b>CN201610786897.4

申請時間2016年08月30日

申請公布號CN106372507A

申請公布時間2017年02月01日

分類號G06F21/56(2013.01)I;

該申請人其他專利（共161）

獲取子域名的方法和裝置

GPS攻擊的檢測方法及裝置

一種訪問處理方法和裝置

一種移動存儲設備的處理方法和裝置

檢測網(wǎng)站安全的方法及裝置

安全檢測的方法、裝置及系統(tǒng)

一種虛擬機流量的監(jiān)控方法及裝置、終端

射頻通信的方法、裝置及設備

敏感數(shù)據(jù)識別方法及裝置

文件的更新方法及裝置

該分類其它專利（共69）

病毒檢測方法及裝置

惡意程序樣本家族命名方法及裝置

基于智能移動終端界面圖像變化的安全保護方法

惡意進程行為的檢測方法、裝置及系統(tǒng)

基于Xen虛擬化環(huán)境的內(nèi)核級rootkit檢測和處理方法

瀏覽器插件未知風險的檢測方法及裝置

病毒檢測方法及裝置

基于虛擬化的企業(yè)數(shù)據(jù)中心安全解決方法

虛擬機逃逸的檢測方法及裝置

一種Linux系統(tǒng)下防止系統(tǒng)調(diào)用劫持的方法