Patent search ap:("哈尔滨安天科技股份有限公司") AND inv:"其他发明人请求不公开姓名" Page 1

1.

发明公开
一种基于文件头检测感染式病毒的方法及系统无效

公开(公告)号：CN106560833A

公开(公告)日：2017-04-12

申请号：CN201610578675.3

申请日：2016-07-22

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 李柏松 , 其他发明人请求不公开姓名

IPC: G06F21/56

Abstract: 本发明公开了一种基于文件头检测感染式病毒的方法及系统，包括：监控是否存在针对可执行文件的打开操作，若存在则提取可执行文件的文件头信息；监控是否存在针对可执行文件的保存操作，若存在则提取可执行文件的文件头信息；对比两次提取的文件头信息并判断是否存在差别，若是则判定所述可执行文件的文件头被篡改，并进行加一的计数操作，当被篡改的可执行文件的数量超过预设阈值，则判定存在感染式病毒；其中，所述文件头信息包括：文件头的入口点、节的个数、大小、属性。本发明所述技术方案能够从函数行为入手进行监控，从而准确判定系统内是否存在感染式病毒。

Patent Agency Ranking