[发明专利]一种防御网购木马的方法及其装置有效
| 申请号: | 201310017118.0 | 申请日: | 2013-01-17 |
| 公开(公告)号: | CN103020516A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 朱显章;陈志强;付志远;陈勇 | 申请(专利权)人: | 珠海市君天电子科技有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/56 |
| 代理公司: | 广州新诺专利商标事务所有限公司 44100 | 代理人: | 吴静芝;张奇洲 |
| 地址: | 519015 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种防御网购木马的方法,其包括步骤1:当用户点击运行可执行文件,在加载模块之前,获取进程中可执行文件的原始文件名和加载模块的文件名;步骤2:以进程中可执行文件的原始文件名和加载模块的文件名为索引,在本地特征库中查找加载模块的特征信息;步骤3:选择是否检测加载模块的特征信息,若是,进入步骤4,若否,进入步骤6;步骤4:提取加载模块的特征信息;步骤5:将提取的加载模块的特征信息与本地特征库的特征信息进行比对,判断其是否为木马,若是,关闭,若否,进入步骤6;步骤6:获得可执行文件所依赖的文件的全路径,并根据该全路径查找可执行文件所依赖文件的是否存在,若存在,则允许其运行,若不存在,则关闭其运行。 | ||
| 搜索关键词: | 一种 防御 木马 方法 及其 装置 | ||
【主权项】:
一种防御网购木马的方法,包括如下步骤:步骤S11:当用户点击运行可执行文件,在加载模块之前,获取进程中可执行文件的原始文件名和加载模块的文件名;步骤S12:以进程中可执行文件的原始文件名和加载模块的文件名为索引,在本地特征库中查找加载模块的特征信息;步骤S13:选择是否检测加载模块的特征信息,若是,则进入步骤S14,若否,则进入步骤S16;步骤S14:提取加载模块的特征信息;步骤S15:将提取的加载模块的特征信息与本地特征库的特征信息进行比对,判断其是否为木马,若是,则进入步骤S18,若否,则进入步骤S16;步骤S16:判断是否检测可执行文件所依赖的文件,若是,则进入步骤S17,若否,则允许其运行;步骤S17:获得可执行文件所依赖的文件的全路径,并根据该全路径查找可执行文件所依赖文件的是否存在,若存在,则允许其运行,若不存在,则进入步骤S18。步骤S18:查询加载模块的安全属性,若为黑,则关闭其运行,若为白,则允许其运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司,未经珠海市君天电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310017118.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种电动客车舱门铰接结构
- 下一篇:前轮罩结构、发动机前舱以及汽车
