【摘要】 本发明公开了一种防御未知病毒程序的方法,包括:获取待检测程序的运行特征数据;根据获得的所述待检测程序的运行特征数据或运行特征数据集合,结合预置的病毒程序的病毒运行特征数据或病毒运行特征数据集合,判断所述待检测程序是否为病毒程序。本发明采用检测程序行为数据和程序的运行特征数据的方式识别未知病毒。 【专利类型】发明授权 【申请人】白杰; 李薇; 鲁征宇 【申请人类型】个人 【申请人地址】100089 北京市海淀区小南庄16号楼1门203号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810301233.X 【申请日】2008-04-22 【申请年份】2008 【公开公告号】CN101281571B 【公开公告日】2010-12-22 【公开公告年份】2010 【授权公告号】CN101281571B 【授权公告日】2010-12-22 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/56 【发明人】白杰 【主权项内容】一种防御未知病毒程序的方法,其特征在于,包括:获取待检测程序的运行特征数据;根据获得的所述待检测程序的运行特征数据或运行特征数据集合,结合预置的病毒程序的病毒运行特征数据或病毒运行特征数据集合;以及,获取待检测程序的行为数据或行为数据集合;根据获得的所述待检测程序的行为数据或行为数据集合,结合预置的病毒程序的行为数据或者行为数据集合,判断所述待检测程序是否为病毒程序。。 【当前权利人】光子(北京)国际信息工程技术研究有限公司 【引证次数】4.0 【他引次数】4.0 【家族引证次数】4.0 【家族被引证次数】32
