公开(公告)号：CN100374972C

公开(公告)日：2008-03-12

申请号：CN200510036275.1

申请日：2005-08-03

申请人： 珠海金山软件股份有限公司

发明人： 陈睿 ,  孟槟榔 ,  韩祝鹏 ,  陈飞舟 ,  孙国军

IPC分类号： G06F1/00

摘要： 一种检测和防御计算机恶意程序的系统，包括：计算机操作系统监控装置，用于收集目标程序执行的动作信息；目标程序行为记录装置，用于临时保存目标程序所进行的操作记录，并记录修改前后的文件、注册表内容；已知行为特征存储装置，用于保存已知的、整理到的特定操作信息，并存储有各种操作相对应的威胁级别权值；目标程序行为识别分析装置，用于比较目标程序行为与已知行为特征，根据目标程序行为对应的威胁级别权值进行加权计算，达到一定阈值则确定该目标程序为恶意程序；结果调度处理装置，用于对被确定为恶意程序的目标程序进行终止操作并通知用户进行处理或者自行调度处理；恶意行为撤销装置，用于对被推断为恶意程序的目标程序所执行的操作进行撤销。

公开(公告)号：CN100346252C

公开(公告)日：2007-10-31

申请号：CN200510037572.8

申请日：2005-09-28

申请人： 珠海金山软件股份有限公司

发明人： 陈勇 ,  刘桂峰 ,  王嗣恩 ,  杨晓东 ,  都斌 ,  孟槟榔 ,  陈睿

IPC分类号： G06F1/00 ,  G06F11/36

摘要： 本发明涉及计算机领域，特别涉及一种计算机的软件安全漏洞修复装置和方法。本发明还提供一种应用上述计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法，其包括两种实现方式，Ⅰ.首先由中央管理模块通知客户端扫描所在计算机的软件安全漏洞，然后根据扫描结果，修复客户端所在计算机的软件安全漏洞；Ⅱ.首先由客户端本地执行扫描所在计算机的软件安全漏洞，根据扫描结果，修复客户端所在计算机的软件安全漏洞。由于本发明计算机软件安全漏洞修复装置的各客户端模块的通讯部分一直以服务方式运行，即拥有操作系统的系统权限。

公开(公告)号：CN1979414A

公开(公告)日：2007-06-13

申请号：CN200510101890.6

申请日：2005-11-29

申请人： 珠海金山软件股份有限公司

发明人： 刘海峰 ,  陈睿 ,  孙国军 ,  覃志明 ,  孟槟榔

IPC分类号： G06F9/445 ,  H04L29/06

摘要： 本发明涉及计算机应用领域，尤其涉及一种软件的安装方法。提供一个针对产品的下载器程序，这个程序体积很小，只有200K左右，在任何网络环境下都非常易于下载。用户下载该下载器以后执行，不需要用户的任何参与，下载器即可开始完成下载和安装的所有操作，完成整个工作流程以后下载器即自动退出。这个时候软件产品已经成功安装到用户机器上了。与现有技术相比，本发明软件安装方法无需用户直接下载软件安装包文件，只需下载体积较小的下载器，执行该下载器后，该下载器会自动从服务器下载软件安装包文件，并自动安装该软件，无需用户参与，安装起来更快速，方便。

公开(公告)号：CN1801738A

公开(公告)日：2006-07-12

申请号：CN200510037146.4

申请日：2005-09-12

申请人： 珠海金山软件股份有限公司

发明人： 陈勇 ,  刘桂峰 ,  王嗣恩 ,  李萌 ,  都斌 ,  孟槟榔 ,  陈睿 ,  孙国军 ,  陈飞舟

IPC分类号： H04L12/24 ,  H04L12/28

CPC分类号： H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

摘要： 本发明涉及计算机网络领域，特别涉及一种检测网络中计算机接入状态的装置和检测方法。一种检测网络中计算机接入状态的装置，其包括一管理中心模块、多个连接于该管理中心模块的Agent模块、多个连接于上述各Agent模块的客户端模块。本发明检测新入网计算机的装置包括三层结构，即客户端模块、Agent模块和管理中心模块，通过层层上报的方式来监测计算机的网络接入状态。该种检测方法简单高效，并且检测范围可有效地覆盖整个局域网。

公开(公告)号：CN1737722A

公开(公告)日：2006-02-22

申请号：CN200510036275.1

申请日：2005-08-03

申请人： 珠海金山软件股份有限公司

发明人： 陈睿 ,  孟槟榔 ,  韩祝鹏 ,  陈飞舟 ,  孙国军

IPC分类号： G06F1/00

摘要： 一种检测和防御计算机恶意程序的系统，包括：计算机操作系统监控装置，用于收集目标程序执行的动作信息；目标程序行为记录装置，用于临时保存目标程序所进行的操作记录，并记录修改前后的文件、注册表内容；已知行为特征存储装置，用于保存已知的、整理到的特定操作信息，并存储有各种操作相对应的威胁级别权值；目标程序行为识别分析装置，用于比较目标程序行为与已知行为特征，根据目标程序行为对应的威胁级别权值进行加权计算，达到一定阈值则确定该目标程序为恶意程序；结果调度处理装置，用于对被确定为恶意程序的目标程序进行终止操作并通知用户进行处理或者自行调度处理；恶意行为撤销装置，用于对被推断为恶意程序的目标程序所执行的操作进行撤销。

公开(公告)号：CN100466537C

公开(公告)日：2009-03-04

申请号：CN200510037146.4

申请日：2005-09-12

申请人： 珠海金山软件股份有限公司

发明人： 陈勇 ,  刘桂峰 ,  王嗣恩 ,  李萌 ,  都斌 ,  孟槟榔 ,  陈睿 ,  孙国军 ,  陈飞舟

IPC分类号： H04L12/24 ,  H04L12/28

CPC分类号： H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

摘要： 本发明涉及计算机网络领域，特别涉及一种检测网络中计算机接入状态的装置和检测方法。一种检测网络中计算机接入状态的装置，其包括一管理中心模块、多个连接于该管理中心模块的Agent模块、多个连接于上述各Agent模块的客户端模块。本发明检测新入网计算机的装置包括三层结构，即客户端模块、Agent模块和管理中心模块，通过层层上报的方式来监测计算机的网络接入状态。该种检测方法简单高效，并且检测范围可有效地覆盖整个局域网。

公开(公告)号：CN100353329C

公开(公告)日：2007-12-05

申请号：CN200510100303.1

申请日：2005-10-17

申请人： 珠海金山软件股份有限公司

发明人： 涂彦晖 ,  邓振波 ,  陈睿

IPC分类号： G06F11/14 ,  G06F17/30

摘要： 本发明涉及计算机领域，特别涉及一种计恢复已删除文件的方法。一种恢复FAT32分区已删除文件的方法，其包括如下步骤：A.分析分区中的已删除文件目录项，得到其数据起始簇的低16位信息；B.获取该已删除文件的扩展名；C.读该文件目录项中起始簇的低16位所指的磁盘位置，将高16位设为0；D.读文件起始簇低16位和假定高16位所指扇区，读取该扇区；E.判断是否已经超出该分区所能表示的最大扇区号；F.判断匹配该数据是否和已删除文件的文件类型相匹配；G.簇的起始位置的高16位加1，低位不变，进入步骤d；H.退出。本发明可准确恢复FAT32分区已删除文件。

公开(公告)号：CN1773462A

公开(公告)日：2006-05-17

申请号：CN200510100303.1

申请日：2005-10-17

申请人： 珠海金山软件股份有限公司

发明人： 涂彦晖 ,  邓振波 ,  陈睿

IPC分类号： G06F11/14 ,  G06F17/30

摘要： 本发明涉及计算机领域，特别涉及一种计恢复己删除文件的方法。一种恢复FAT32分区已删除文件的方法，其包括如下步骤：A.分析分区中的已删除文件目录项，得到其数据起始簇的低16位信息；B.获取该已删除文件的扩展名；C.读该文件目录项中起始簇的低16位所指的磁盘位置，将高16位设为0；D.读文件起始簇低16位和假定高16位所指扇区，读取该扇区；E.判断是否已经超出该分区所能表示的最大扇区号；F.判断匹配该数据是否和已删除文件的文件类型相匹配；G.簇的起始位置的高16位加1，低位不变，进入步骤d；H.退出。本发明可准确恢复FAT32分区已删除文件。

公开(公告)号：CN1859398A

公开(公告)日：2006-11-08

申请号：CN200610032641.0

申请日：2006-01-05

申请人： 珠海金山软件股份有限公司

发明人： 蒋冯兵 ,  陈睿 ,  王全国

IPC分类号： H04L29/06 ,  G06F21/00

摘要： 本发明涉及计算机终端用户的网络安全领域，特别涉及一种反网络钓鱼的系统和方法。一种反网络钓鱼的系统，位于一计算机终端，在所述计算机终端中还包含有一计算机操作系统和一网络适配器；所述计算机操作系统包括一应用层和一底层；其特征在于，其包括一浏览器、一过滤装置和一特征库更新装置，所述浏览器和特征库更新装置位于所述计算机操作系统的应用层，所述过滤装置位于所述计算机操作系统的底层；所述浏览器、网络适配器分别与所述过滤装置进行数据交互，所述过滤装置还从所述特征库更新装置中获取数据信息。本发明具有如下优点：1.拦截层次低，几乎不可能被绕开；2.可以拦截所有类型的网页浏览器对网络的访问；3.工作效率高，可靠性有保障。

公开(公告)号：CN1766776A

公开(公告)日：2006-05-03

申请号：CN200510037572.8

申请日：2005-09-28

申请人： 珠海金山软件股份有限公司

发明人： 陈勇 ,  刘桂峰 ,  王嗣恩 ,  杨晓东 ,  都斌 ,  孟槟榔 ,  陈睿

IPC分类号： G06F1/00 ,  G06F11/36

摘要： 本发明涉及计算机领域，特别涉及一种计算机的软件安全漏洞修复装置和方法。本发明还提供一种应用上述计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法，其包括两种实现方式，I.首先由中央管理模块通知客户端扫描所在计算机的软件安全漏洞，然后根据扫描结果，修复客户端所在计算机的软件安全漏洞；II.首先由客户端本地执行扫描所在计算机的软件安全漏洞，根据扫描结果，修复客户端所在计算机的软件安全漏洞。由于本发明计算机软件安全漏洞修复装置的各客户端模块的通讯部分一直以服务方式运行，即拥有操作系统的系统权限。