[发明专利]一种可执行文件处理方法以及可执行文件监控方法有效
| 申请号: | 201210468022.1 | 申请日: | 2012-11-19 |
| 公开(公告)号: | CN103824018B | 公开(公告)日: | 2017-11-14 |
| 发明(设计)人: | 郭祎斌 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京派特恩知识产权代理有限公司11270 | 代理人: | 任媛,张颖玲 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种可执行文件查杀加速方法,该方法包括收集可执行文件列表;根据所述列表采样可执行文件的信息,并利用所述信息建立白名单文件;根据所述列表和信息验证所述白名单文件是否组建成功;客户端查找引擎利用所述组建成功的白名单文件直接获取一正在执行文件的查杀结果。本发明通过使用白名单,提高了杀毒软件的查杀可执行文件的速度,达到文件监控对系统在执行文件的时候,对操作系统干扰最小化。 | ||
| 搜索关键词: | 一种 可执行文件 处理 方法 以及 监控 | ||
【主权项】:
一种可执行文件查杀加速方法,其特征在于,该方法包括:收集可执行文件列表;根据所述列表采样可执行文件的信息,并利用所述信息建立白名单文件,其中,所述根据所述列表采用可执行文件的信息包括:一次性运行所述列表中的可执行文件,监控每个所述可执行文件在操作系统中加载到内存的内存区间数据;根据所述内存区间数据采样可执行文件的信息;所述根据所述内存区间数据采样可执行文件的信息,包括:将所有的内存区间数据进行合并;将合并后的内存区间数据与可执行文件进行映射,获得可执行文件的文件区间、映射文件内容以及基本信息;根据所述列表和所述可执行文件的信息验证所述白名单文件是否组建成功;客户端查找引擎利用所述组建成功的白名单文件直接获取一正在执行文件的查杀结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210468022.1/,转载请声明来源钻瓜专利网。
- 上一篇:帽子带充气囊的尺寸稳定性好服装
- 下一篇:带体温计的吸水、导水服装
