公开(公告)号：CN104298920A

公开(公告)日：2015-01-21

申请号：CN201410542371.2

申请日：2014-10-14

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  梅银明 ,  项柱 ,  傅旭东 ,  胡天来 ,  陈增霸 ,  姚俊 ,  张敏 ,  王兆林 ,  蔡洪基

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/568

Abstract: 本发明公开了一种病毒文件的处理方法、系统及设备，所述方法包括：云端数据平台收集病毒统计信息，并根据收集的所述病毒统计信息筛选出病毒家族文件；客户端接收所述云端数据平台发送的病毒家族文件，对所述病毒家族文件进行行为特征分析，得到病毒家族行为信息；所述客户端根据所述行为链脚本库中的病毒家族行为信息，对客户端的文件进行查杀病毒处理，并将记录所述查杀病毒处理的日志上报至所述云端数据平台；所述云端数据平台对接收的所述日志进行分析并得到更新行为信息；所述客户端根据所述更新行为信息对所述病毒家族行为信息进行更新。通过采用本发明可以精确检测和彻底清除病毒文件，提高病毒文件的查杀成功率。

公开(公告)号：CN105138918B

公开(公告)日：2019-03-29

申请号：CN201510553020.6

申请日：2015-09-01

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 党伟 ,  郭根 ,  邹荣新

IPC: G06F21/56

Abstract: 本发明实施例提供了一种安全文件的识别方法及装置。一方面，本发明实施例通过根据待识别文件，获得与所述待识别文件相匹配的已知安全文件；从而，获得所述待识别文件与所述已知安全文件的相似度；进而，根据所述待识别文件与所述已知安全文件的相似度，识别所述待识别文件是否为安全文件。因此，本发明实施例提供的技术方案用以解决现有技术中安全文件的识别率比较低的问题。

公开(公告)号：CN104778411B

公开(公告)日：2017-10-27

申请号：CN201510192621.9

申请日：2015-04-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  项柱 ,  梅银明 ,  傅旭东

IPC: G06F21/56

CPC classification number: G06F21/565 ,  G06F21/56 ,  G06F21/562 ,  G06F21/566 ,  G06F2221/033

Abstract: 本申请公开了一种病毒扫描方法和病毒扫描装置。其中，病毒扫描方法包括基于确定执行智能扫描，确定客户端中的先扫项目；以第一扫描速度扫描先扫项目；以及基于客户端满足第一开关条件，以第二扫描速度扫描客户端中的后扫项目，后扫项目为客户端中除先扫项目外的所有项目；其中，第一扫描速度大于第二扫描速度。按照本申请的方案，能够减小病毒扫描对用户正常操作和使用客户端产生的不利影响。

公开(公告)号：CN104573515A

公开(公告)日：2015-04-29

申请号：CN201410802502.6

申请日：2014-12-19

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  梅银明 ,  项柱 ,  胡汉中

IPC: G06F21/56 ,  G06F11/34 ,  H04L29/08

CPC classification number: G06F21/564 ,  G06F11/34 ,  G06F21/56 ,  G06F21/561 ,  G06F21/568 ,  H04L67/10 ,  G06F2221/033

Abstract: 本发明提供了一种病毒处理方法、装置和系统，客户端将扫描日志上报给云端服务平台，和/或在根据扫描日志鉴定出病毒家族信息后将病毒家族信息上报给云端服务平台。云端服务平台对扫描日志进行鉴定后得到的病毒家族信息，和/或接收到来自客户端的病毒家族信息后，将病毒家族信息对应的病毒清除指令下发给客户端，供客户端执行病毒清除指令。本发明这种由云端针对病毒家族信息进行病毒清除指令下发的方式，相比较单纯由客户端进行行为分析和删除文件的方式，对病毒的处理更加个性化和精准，提高了机器系统的安全性。

公开(公告)号：CN105138918A

公开(公告)日：2015-12-09

申请号：CN201510553020.6

申请日：2015-09-01

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 党伟 ,  郭根 ,  邹荣新

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明实施例提供了一种安全文件的识别方法及装置。一方面，本发明实施例通过根据待识别文件，获得与所述待识别文件相匹配的已知安全文件；从而，获得所述待识别文件与所述已知安全文件的相似度；进而，根据所述待识别文件与所述已知安全文件的相似度，识别所述待识别文件是否为安全文件。因此，本发明实施例提供的技术方案用以解决现有技术中安全文件的识别率比较低的问题。

公开(公告)号：CN104980446A

公开(公告)日：2015-10-14

申请号：CN201510386083.7

申请日：2015-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L67/146 ,  H04L63/1441

Abstract: 本发明实施例提供了一种恶意行为的检测方法及系统。一方面，本发明实施例通过获取客户端访问的统一资源定位符URL所对应的网络互连协议IP地址，以作为待检测IP地址；从而，对所述待检测IP地址进行恶意行为检测，以获得检测结果。因此，本发明实施例提供的技术方案利用IP地址实现恶意行为的检测，用以解决现有技术中利用不断更换域名或者更新恶意文件内容来躲避恶意行为的检测的问题，能够提高恶意行为的检出率。

公开(公告)号：CN104778411A

公开(公告)日：2015-07-15

申请号：CN201510192621.9

申请日：2015-04-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  项柱 ,  梅银明 ,  傅旭东

IPC: G06F21/56

CPC classification number: G06F21/565 ,  G06F21/56 ,  G06F21/562 ,  G06F21/566 ,  G06F2221/033

Abstract: 本申请公开了一种病毒扫描方法和病毒扫描装置。其中，病毒扫描方法包括基于确定执行智能扫描，确定客户端中的先扫项目；以第一扫描速度扫描先扫项目；以及基于客户端满足第一开关条件，以第二扫描速度扫描客户端中的后扫项目，后扫项目为客户端中除先扫项目外的所有项目；其中，第一扫描速度大于第二扫描速度。按照本申请的方案，能够减小病毒扫描对用户正常操作和使用客户端产生的不利影响。

公开(公告)号：CN103761483A

公开(公告)日：2014-04-30

申请号：CN201410040500.8

申请日：2014-01-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  徐超 ,  谢小军 ,  张科

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提出一种恶意代码的检测方法及装置。其中该方法包括：获取待检测代码的至少一个图标文件；获取至少一个图标文件的第一摘要信息；以及根据至少一个图标文件的第一摘要信息判断待检测代码是否为恶意代码。本发明实施例的恶意代码的检测方法，得到待检测代码的图标文件，并根据图标文件的第一摘要信息检测待检测代码是否为恶意代码，能够识别出传统检测方法所无法识别的家族恶意代码或变种恶意代码，提高了恶意代码的检出率和准确率。