-
公开(公告)号:CN106611121A
公开(公告)日:2017-05-03
申请号:CN201610965531.3
申请日:2016-11-01
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/552 , G06F21/566
Abstract: 本发明提出基于文件格式监控发现勒索者病毒的方法及系统,监控系统中的进程;发现存在对系统中现有文件进行修改的进程时,挂起相应进程;加密备份相应进程将要修改的文件,并取消加密备份文件的后缀;放行被挂起的进程,并监控相应进程及文件的状态;当相应进程完成修改操作,并释放句柄时,拦截并获取释放的句柄信息,判断相应进程是否对文件进行了修改格式的操作,若是则将相应进程写入黑名单,否则放行相应进程。本发明通过监控系统进程,同时对系统中的文件修改及文件格式变化进行监控,能有效感知勒索者病毒的攻击行为,并能够有效发现勒索者病毒释放的进程。
-
公开(公告)号:CN105488407A
公开(公告)日:2016-04-13
申请号:CN201410845161.0
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 一种灰样本鉴定方法与系统属于计算机技术领域,具体涉及一种灰样本属性判断技术;本发明首先得到待测样本特征功能运行时间的百分比,在对各类运行功能进行排序,从而建立基于相邻两个特征功能的二维坐标系,得到灰样本在每个坐标系下的值,最后将灰样本在所有坐标系下的值按权重进行累加求和,根据得到的最终结果判断其属性;本发明通过建立黑白灰三个样本之间的联系,实现灰样本属性的自动化判断,同时具有快速判断的优势。
-
Search Results
2
records
(took 0.028 seconds)
