摘要:本發明公開了一種惡意文檔的檢測方法及裝置,其中,所述方法包括:獲取待檢測文檔中存在的可執行代碼;模擬執行所述可執行代碼,檢測在執行所述可執行代碼過程中是否存在對系統應用程序編程接口API函數的調用;若存在對系統API函數的調用,則確定所述待檢測文檔為惡意文檔。本發明實施例能夠快速、有效地實現惡意文檔的檢測,提高用戶計算機系統的安全性。
- 專利類型發明專利
- 申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發明人計東;韓鵬;
- 地址100088 北京市西城區新街口外大街28號D座112室(德勝園區)
- 申請號CN201610786897.4
- 申請時間2016年08月30日
- 申請公布號CN106372507A
- 申請公布時間2017年02月01日
- 分類號G06F21/56(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
