【摘要】 本发明实施例公开了一种预防恶意程序的方法、系统及装置,所述方法包括:接收至少一个终端的至少一个可疑程序;根据所述至少一个可疑程序的行为特征,判断所述至少一个可疑程序是否为恶意程序,根据判断结果更新中心数据库,以使所述中心数据库将更新结果向其它终端发送;将对所述至少一个可疑程序的判断结果向对应的终端发送。本发明中,通过一种交互分布式的处理方式,将在客户端判断为可疑的程序数据传送到中心模拟设备进行处理,并将结果及时返回以将判定为恶意程序的程序及时删除。分布在各地的中心模拟设备将处理结果数据同步到中心数据库,通过将可疑程序传送到中心模拟设备进行模拟计算解决了对未知病毒的快速响应问题。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810167606.9 【申请日】2008-10-20 【申请年份】2008 【公开公告号】CN101388056B 【公开公告日】2010-06-02 【公开公告年份】2010 【授权公告号】CN101388056B 【授权公告日】2010-06-02 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/56 【发明人】孙灵峰 【主权项内容】一种预防恶意程序的方法,其特征在于,包括:中心模拟设备接收至少一个终端的至少一个可疑程序;根据所述至少一个可疑程序的行为特征,判断所述至少一个可疑程序是否为恶意程序,根据判断结果更新中心数据库,以使所述中心数据库将更新结果向其它终端发送;所述根据判断结果更新中心数据库包括:所述中心模拟设备根据所述判断结果向所述中心数据库发送可疑程序和更新消息;将对所述至少一个可疑程序的判断结果向对应的终端发送。 【当前权利人】华为技术有限公司 【当前专利权人地址】广东省深圳市龙岗区坂田华为总部办公楼 【引证次数】4.0 【被引证次数】1 【他引次数】4.0 【被他引次数】1.0 【家族引证次数】4.0 【家族被引证次数】22
