病毒识别方法及装置

发明专利有效专利

申请号：
CN200610105976.0
IPC分类号：G06F21/00
申请日期：
2006-07-21
申请人：
北京瑞星国际软件有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	病毒识别方法及装置
申请号	CN200610105976.0	申请日期	2006-07-21
法律状态	暂无	申报国家	中国
公开/公告日	2007-06-20	公开/公告号	CN1983295
优先权	暂无	优先权号	暂无
主分类号	G06F21/00 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/00 防止未授权行为的保护计算机、其部件、程序或数据的安全装置〔8，2013.01〕	IPC分类号	G;0;6;F;2;1;/;0;0查看分类表>
申请人	北京瑞星国际软件有限公司	申请人地址	北京市海淀区中关村大街22号中科大厦1301室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京瑞星网安技术股份有限公司	当前权利人	北京瑞星网安技术股份有限公司
发明人	张畅
代理机构	永新专利商标代理有限公司	代理人	覃鸣燕

摘要

一种快速识别已知或未知病毒及其变种的方法，包括：对被查文件进行预处理，提取可执行文本；对可执行文本进行词法分析，得出文本的单词序列数组；对生成的单词序列进行语法分析得出语法树，并提取其语法特征；匹配已知病毒或未知病毒特征库的语法特征进行病毒判定。其中，在词法分析中还包括判断可执行文本中是否包含可被病毒利用的系统调用，若不包含则认为此文件不含有病毒，从而降低误报率。由于本发明提出的方法，通过语法分析将可执行文本的行为特点，即语法特征，与病毒的语法特征相匹配，因而能够识别各种变种的病毒，而且速度快，查毒准确。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供