[发明专利]检测和清除已知及未知计算机病毒的方法、系统有效
| 申请号: | 01117726.8 | 申请日: | 2001-04-29 |
| 公开(公告)号: | CN1147795C | 公开(公告)日: | 2004-04-28 |
| 发明(设计)人: | 唐昭妙 | 申请(专利权)人: | 北京瑞星科技股份有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 北京市柳沈律师事务所 | 代理人: | 黄小临 |
| 地址: | 100080北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 检测和清除计算机病毒的方法、系统,包括:计算机模拟步骤,模拟计算机环境;提供多个病毒感染对象,即诱饵;装入待检测对象到模拟计算机环境中并激活,以诱发病毒感染,并生成感染后的标准样本;将感染对象与原始感染对象进行比较分析,判断有无病毒;病毒分析和学习步骤,对标准样本进行分析,并提取关于病毒的信息和知识;病毒清除步骤,清除病毒体并修正病毒修改过的关键信息来清除病毒病毒分析和学习步骤,在有病毒时对生成的标准样本进行分析并提取关于病毒的信息和知识;和病毒清除步骤,根据所述关于病毒的信息和知识和诱饵的改变,进行相应的清除病毒体并修正改病毒修改过的关键信息从而清除病毒。可有效检测杀除已知和未知病毒。 | ||
| 搜索关键词: | 检测 清除 已知 未知 计算机病毒 方法 系统 | ||
【主权项】:
1.一种检测和清除计算机病毒的方法,其特征在于,包括以下步骤:计算机模拟步骤,在一台计算机上模拟一个计算机病毒赖以生存的虚拟计算机环境;提供多个计算机病毒可能感染的感染对象,即诱饵,用于诱发病毒感染;装入待检测对象到所述模拟的计算机环境中;在所述模拟的计算机环境中激活该待检测对象,以诱发附在所述待测对象上的病毒对所述多个感染对象进行感染,并生成感染后的标准样本;将运行后的所述多个感染对象与原始提供的多个感染对象进行比较分析,判断有无改变,如有改变,判断所述待检测对象带有病毒;如无改变,判断其没有病毒;病毒分析和学习步骤,用于在所述病毒判断步骤判断有病毒时,对生成的标准样本进行分析,并从标准样本中提取关于病毒的信息和知识;和病毒清除步骤,用于根据所述关于病毒的信息和知识,根据病毒对所述感染对象即诱饵的改变,对所述带病毒的待检测对象进行相应的清除病毒体并修正改病毒修改过的关键信息从而清除病毒。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京瑞星科技股份有限公司,未经北京瑞星科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/01117726.8/,转载请声明来源钻瓜专利网。
