公开(公告)号：CN104700033B

公开(公告)日：2019-01-29

申请号：CN201510144530.8

申请日：2015-03-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 白金成 ,  徐敏 ,  雷震

IPC: G06F21/56

Abstract: 本发明公开了一种病毒检测的方法及装置。其中该方法包括如下步骤：提取待测执行文件的结构信息构成特征向量；使用哈希算法计算所述特征向量的特征哈希值；将所述特征哈希值与特征库中的样本文件进行比较，得到与所述特征哈希值相似度高于预设值的比对样本；根据所述比对样本的分析结果确定所述待测执行文件的病毒检测结果。其不使用传统的特征码及过滤规则进行文件的病毒检测，而是根据病毒样本的文件结构机型相似性匹配。采用存储哈希值的方式在特征库中存储多个样本文件，比对待测执行文件的特征向量的哈希值与已知样本的哈希值得到相近的比对文件，并根据比对文件的结果分析得到待测执行文件的病毒检测结果，计算速度快、生成的特征库小。

公开(公告)号：CN106845233B

公开(公告)日：2019-09-17

申请号：CN201611259734.7

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 徐敏 ,  叶超

IPC: G06F21/56

Abstract: 本发明涉及一种UEFI安全检测方法和系统，所述方法包括：根据病毒库扫描UEFI文件，将所述UEFI文件与所述病毒库进行匹配，所述病毒库包括与各病毒一一对应的特征记录，所述特征记录包括根据病毒提取的至少两个病毒特征，以及对应的安全等级标识；当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时，将所述特征记录中的病毒特征与所述UEFI文件进行匹配后，生成匹配记录，所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征，以及对应的安全等级标识；根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。本发明根据最终安全等级标识确定所述UEFI文件的安全等级，为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。