-
公开(公告)号:CN104573515A
公开(公告)日:2015-04-29
申请号:CN201410802502.6
申请日:2014-12-19
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/564 , G06F11/34 , G06F21/56 , G06F21/561 , G06F21/568 , H04L67/10 , G06F2221/033
Abstract: 本发明提供了一种病毒处理方法、装置和系统,客户端将扫描日志上报给云端服务平台,和/或在根据扫描日志鉴定出病毒家族信息后将病毒家族信息上报给云端服务平台。云端服务平台对扫描日志进行鉴定后得到的病毒家族信息,和/或接收到来自客户端的病毒家族信息后,将病毒家族信息对应的病毒清除指令下发给客户端,供客户端执行病毒清除指令。本发明这种由云端针对病毒家族信息进行病毒清除指令下发的方式,相比较单纯由客户端进行行为分析和删除文件的方式,对病毒的处理更加个性化和精准,提高了机器系统的安全性。
-
公开(公告)号:CN104573518B
公开(公告)日:2019-03-26
申请号:CN201510037384.9
申请日:2015-01-23
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明公开了一种文件扫描方法、装置、服务器及系统,其中,所述方法包括:向服务器发送查询请求,查询请求包含当前扫描到的压缩包的特征值;接收服务器返回的响应消息并根据接收到的响应消息进行处理,其中,如果接收到服务器返回的包含压缩包的病毒信息的第一响应消息,则根据压缩包的病毒信息确定与压缩包相关的病毒文件;其中,服务器根据特征值从预存储的压缩包数据中查询压缩包的扫描结果,如果压缩包的扫描结果显示压缩包与病毒相关,则根据压缩包的扫描结果生成第一响应消息,压缩包数据包含不同压缩包的特征值及相应的扫描结果。采用本发明,能有效地降低扫描过程中的IO开销和CPU开销,提高了文件扫描效率。
-
公开(公告)号:CN103955645B
公开(公告)日:2017-03-08
申请号:CN201410174682.8
申请日:2014-04-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/55 , G06F21/56 , G06F2221/034 , G06N5/048 , H04L63/1408 , H04L63/145
Abstract: 本发明实施例提供一种恶意进程行为的检测方法、装置及系统。本发明实施例通过检测装置监控进程的进程行为,以获得目标进程行为的行为信息,进而将目标进程行为的行为信息发送给服务器,由服务器根据目标进程行为的行为信息,对目标进程行为进行检测,以确定目标进程行为是否为恶意进程行为,使得检测装置能够接收服务器根据目标进程行为的检测结果所返回的第一操作指示信息,进而根据第一操作指示信息,对目标进程行为执行操作,由于不再依赖于检测装置对目标进程行为进行单个样本的指定特征分析,而是由服务器根据目标进程行为的行为信息,对目标进程行为进行综合检测,能够及时检测到恶意进程行为,从而提高了系统的安全性能。
-
Patent Agency Ranking
公开(公告)号:CN104778411A
公开(公告)日:2015-07-15
申请号:CN201510192621.9
申请日:2015-04-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F21/56 , G06F21/562 , G06F21/566 , G06F2221/033
Abstract: 本申请公开了一种病毒扫描方法和病毒扫描装置。其中,病毒扫描方法包括基于确定执行智能扫描,确定客户端中的先扫项目;以第一扫描速度扫描先扫项目;以及基于客户端满足第一开关条件,以第二扫描速度扫描客户端中的后扫项目,后扫项目为客户端中除先扫项目外的所有项目;其中,第一扫描速度大于第二扫描速度。按照本申请的方案,能够减小病毒扫描对用户正常操作和使用客户端产生的不利影响。
-
公开(公告)号:CN103955645A
公开(公告)日:2014-07-30
申请号:CN201410174682.8
申请日:2014-04-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/55 , G06F21/56 , G06F2221/034 , G06N5/048 , H04L63/1408 , H04L63/145 , G06F21/566
Abstract: 本发明实施例提供一种恶意进程行为的检测方法、装置及系统。本发明实施例通过检测装置监控进程的进程行为,以获得目标进程行为的行为信息,进而将目标进程行为的行为信息发送给服务器,由服务器根据目标进程行为的行为信息,对目标进程行为进行检测,以确定目标进程行为是否为恶意进程行为,使得检测装置能够接收服务器根据目标进程行为的检测结果所返回的第一操作指示信息,进而根据第一操作指示信息,对目标进程行为执行操作,由于不再依赖于检测装置对目标进程行为进行单个样本的指定特征分析,而是由服务器根据目标进程行为的行为信息,对目标进程行为进行综合检测,能够及时检测到恶意进程行为,从而提高了系统的安全性能。
-
公开(公告)号:CN104298920A
公开(公告)日:2015-01-21
申请号:CN201410542371.2
申请日:2014-10-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/56 , G06F21/568
Abstract: 本发明公开了一种病毒文件的处理方法、系统及设备,所述方法包括:云端数据平台收集病毒统计信息,并根据收集的所述病毒统计信息筛选出病毒家族文件;客户端接收所述云端数据平台发送的病毒家族文件,对所述病毒家族文件进行行为特征分析,得到病毒家族行为信息;所述客户端根据所述行为链脚本库中的病毒家族行为信息,对客户端的文件进行查杀病毒处理,并将记录所述查杀病毒处理的日志上报至所述云端数据平台;所述云端数据平台对接收的所述日志进行分析并得到更新行为信息;所述客户端根据所述更新行为信息对所述病毒家族行为信息进行更新。通过采用本发明可以精确检测和彻底清除病毒文件,提高病毒文件的查杀成功率。
-
公开(公告)号:CN104778411B
公开(公告)日:2017-10-27
申请号:CN201510192621.9
申请日:2015-04-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F21/56 , G06F21/562 , G06F21/566 , G06F2221/033
Abstract: 本申请公开了一种病毒扫描方法和病毒扫描装置。其中,病毒扫描方法包括基于确定执行智能扫描,确定客户端中的先扫项目;以第一扫描速度扫描先扫项目;以及基于客户端满足第一开关条件,以第二扫描速度扫描客户端中的后扫项目,后扫项目为客户端中除先扫项目外的所有项目;其中,第一扫描速度大于第二扫描速度。按照本申请的方案,能够减小病毒扫描对用户正常操作和使用客户端产生的不利影响。
-
公开(公告)号:CN104573518A
公开(公告)日:2015-04-29
申请号:CN201510037384.9
申请日:2015-01-23
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/564 , G06F17/30203 , G06F2221/033
Abstract: 本发明公开了一种文件扫描方法、装置、服务器及系统,其中,所述方法包括:向服务器发送查询请求,查询请求包含当前扫描到的压缩包的特征值;接收服务器返回的响应消息并根据接收到的响应消息进行处理,其中,如果接收到服务器返回的包含压缩包的病毒信息的第一响应消息,则根据压缩包的病毒信息确定与压缩包相关的病毒文件;其中,服务器根据特征值从预存储的压缩包数据中查询压缩包的扫描结果,如果压缩包的扫描结果显示压缩包与病毒相关,则根据压缩包的扫描结果生成第一响应消息,压缩包数据包含不同压缩包的特征值及相应的扫描结果。采用本发明,能有效地降低扫描过程中的IO开销和CPU开销,提高了文件扫描效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.024 seconds)
