摘要:本發明公開了一種計算機惡意代碼處理方法和系統。該方法包括下列步驟:讀取可能包含惡意代碼的計算機程序文件并運行,采集計算機程序文件運行時的與惡意代碼相關聯的代碼信息;將代碼信息進行信息組合,與惡意代碼知識庫中的惡意代碼知識比較匹配,分析計算機程序文件是否包含惡意代碼;在確認計算機程序文件包含惡意代碼后,根據編碼數據中代碼信息與數據地址的關系,在所述計算機程序文件中提取文件代碼,并生成惡意代碼特征碼。該方法和系統提高了惡意代碼分析的工作效率,降低系統開銷和實現難度。
- 專利類型發明專利
- 申請人飛塔信息科技(北京)有限公司;
- 發明人王志;
- 地址100085北京市海淀區上地信息路7號數字傳媒大廈507室
- 申請號CN200610113664.4
- 申請時間2006年10月11日
- 申請公布號CN101162485A
- 申請公布時間2008年04月16日
- 分類號G06F21/00(2006.01);