-
公开(公告)号:CN111027061A
公开(公告)日:2020-04-17
申请号:CN201910141319.9
申请日:2019-02-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于数据包的终端病毒检测方法、装置及存储设备,用以解决已受病毒感染的终端攻击局域网内更多存在漏洞的其他终端的问题。该方法包括:对所有终端进行内存检测;若发现可疑进程,则挂起所述可疑进程;将所述可疑进程发送至虚拟机中;监测虚拟机中可疑进程发送的数据包及接收的回调信息数据包,进行分析,与预定的攻击模式或回调规则匹配;若匹配的相似度不低于阈值,则所述可疑进程为被病毒感染的进程,对该进程进行处置;若匹配的相似度低于阈值,则遍历整个虚拟机内存并将虚拟机内存中的CnC服务器地址更改为预置系统的地址。
-
公开(公告)号:CN114626064A
公开(公告)日:2022-06-14
申请号:CN202210269323.5
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种文件保护方法、装置、电子设备及存储介质。其中,该文件保护方法通过在进程以写的方式打开源文件时,将源文件的目标标识信息更改为第一标识信息,以文件流的方式创建标识信息为第一标识信息的新文件,将源文件的内容写入新文件中,以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份,这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改,从而将篡改对象由源文件引向备份文件,进而提高了源文件的安全性。
-
公开(公告)号:CN110765456A
公开(公告)日:2020-02-07
申请号:CN201811316314.7
申请日:2018-11-07
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开一种检测隐藏进程的方法、装置及存储设备,用以解决在采用Rookit技术隐藏进程之后利用目前Windows提供的系统工具无法查看出是否存在隐藏进程的问题。该方法包括:调用当前系统的ntdll.dll中的函数获取所述系统的所有存活进程的进程句柄;利用所述系统中常规使用的系统API遍历所述系统的所有存活进程,以获取进程句柄;比较两次获取的进程句柄的数量;在两次获取的进程句柄的数量不等时,确定所述系统中存在隐藏进程。
-
Patent Agency Ranking
公开(公告)号:CN114626064B
公开(公告)日:2024-12-24
申请号:CN202210269323.5
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种文件保护方法、装置、电子设备及存储介质。其中,该文件保护方法通过在进程以写的方式打开源文件时,将源文件的目标标识信息更改为第一标识信息,以文件流的方式创建标识信息为第一标识信息的新文件,将源文件的内容写入新文件中,以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份,这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改,从而将篡改对象由源文件引向备份文件,进而提高了源文件的安全性。
-
公开(公告)号:CN111030969A
公开(公告)日:2020-04-17
申请号:CN201910141220.9
申请日:2019-02-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种基于可视和非可视数据的威胁检测方法、装置及存储设备,用以解决对伪装成授信应用程序的病毒文件存在误判及漏判的问题。该方法包括:终端提取应用程序的可视数据和非可视数据,形成所述应用程序的唯一标识;将所述应用程序的唯一标识发送给服务器;服务器接收所述应用程序的唯一标识,与信息库中该应用程序的标识信息进行相似度计算,判断终端上的所述应用程序是否为病毒文件;服务器将所述应用程序是否为病毒文件的判断结果返回终端,若所述应用程序为病毒文件,则对该应用程序进行处置;所述信息库中包括:所有厂商的可视数据以及非可视数据信息。
-
公开(公告)号:CN108875400A
公开(公告)日:2018-11-23
申请号:CN201711455526.9
申请日:2017-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种病毒防护方法、装置、电子设备及存储介质,能够及时识别出各种加密方法对文件的修改,从而有效提高了病毒防护能力。所述方法包括:当监测到目标文件以可写方式被打开时,对所述目标文件进行备份;当所述目标文件被改写成对应的改写文件后,尝试打开所述改写文件;在无法打开所述改写文件的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。本发明可用于信息安全应用中。
-
公开(公告)号:CN117056917B
公开(公告)日:2024-01-26
申请号:CN202311328108.9
申请日:2023-10-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的Bad人机接口设备攻击检测防御装置、方法、电子设备及存储介质,涉及网络安全技术领域。装置包括:关闭程序模块,用于在判断该第一设备以人机接口设备标记插入时,将第二人机接口接入的人机接口设备临时关闭;过滤程序模块,用于开启输入设备过滤机制,记录输入设备的事件消息,并过滤掉预定输入字符;防御程序模块,用于在显示界面中弹出防御窗口,防御窗口中展示有人机交互输入选项;检测程序模块,用于根据通过防御窗口中展示的人机交互输入选项触发的事件,判断第一设备是否为Bad人机接口设备。本发明便于准确识别出插入的设备是普通HID设备还是BadHID设备。
-
公开(公告)号:CN117056917A
公开(公告)日:2023-11-14
申请号:CN202311328108.9
申请日:2023-10-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的Bad人机接口设备攻击检测防御装置、方法、电子设备及存储介质,涉及网络安全技术领域。装置包括:关闭程序模块,用于在判断该第一设备以人机接口设备标记插入时,将第二人机接口接入的人机接口设备临时关闭;过滤程序模块,用于开启输入设备过滤机制,记录输入设备的事件消息,并过滤掉预定输入字符;防御程序模块,用于在显示界面中弹出防御窗口,防御窗口中展示有人机交互输入选项;检测程序模块,用于根据通过防御窗口中展示的人机交互输入选项触发的事件,判断第一设备是否为Bad人机接口设备。本发明便于准确识别出插入的设备是普通HID设备还是BadHID设备。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.035 seconds)
