Patent search ap:("西门子股份公司(DE)") AND inv:"闫韬" Page 1

1.

发明公开
一种可疑软件检测方法、装置和计算机可读介质审中-实审

公开(公告)号：CN115605866A

公开(公告)日：2023-01-13

申请号：CN202080100927.6

申请日：2020-06-05

Applicant: 西门子股份公司(DE)

Inventor： 高永吉 , 李锐 , 王哲 , 万朔 , 闫韬 , 马工速

IPC: G06F21/56

Abstract: 本发明实施例涉及安全技术领域，尤其涉及一种可疑软件检测方法、装置和计算机可读介质，用以实现可疑软件的快速、有效的检测。一种可疑软件检测方法(200)包括：确定(S201)一个设备(30)中发生变化的至少一个文件(40)；从至少一个文件(40)中查找(S202)可执行文件(41)；对于查找到的每一个可执行文件(41)，执行如下操作：确定(S203)第一信息(51)，第一信息包括使该可执行文件(41)发生变化的操作的信息；确定(S204)第二信息(52)，第二信息用于指示该可执行文件(41)的属性；根据第一信息(51)和第二信息(52)，确定(S205)该可执行文件(41)的可疑程度。

Patent Agency Ranking