[发明专利]检测恶意文件的系统和方法有效
| 申请号: | 201811056891.7 | 申请日: | 2018-09-11 |
| 公开(公告)号: | CN109684832B | 公开(公告)日: | 2023-06-30 |
| 发明(设计)人: | 弗拉基米尔·S·戈尔德契克;谢尔盖·V·索尔达托夫;康斯坦丁·V·萨普罗诺夫 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F21/57;G06F21/53 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了检测恶意文件的方法和系统。根据一方面,方法包括:分别从一个或多个计算机接收一个或多个调用日志,各个调用日志包括从在相应的计算机上执行的文件进行的函数调用;将所述一个或多个调用日志合并成组合调用日志;在所述组合调用日志中搜索以查找存储在威胁数据库中的一个或多个行为规则的匹配项;当在所述调用日志中查找到所述行为规则时,确定关于被研究的文件的判定;以及将关于所述判定的信息发送至所述一个或多个计算机。 | ||
| 搜索关键词: | 检测 恶意 文件 系统 方法 | ||
【主权项】:
1.一种用于检测恶意文件的方法,包括:分别从一个或多个计算机接收一个或多个调用日志,各个调用日志包括在相应的计算机上执行的文件进行的函数调用;将所述一个或多个调用日志合并成组合调用日志;在所述组合调用日志中搜索以查找存储在威胁数据库中的一个或多个行为规则的匹配项;当在所述组合调用日志中查找到所述一个或多个行为规则时,确定关于被研究的所述文件的判定;以及将关于所述判定的信息发送至所述一个或多个计算机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811056891.7/,转载请声明来源钻瓜专利网。
