本发明提出了一种基于跨进程行为监控恶意代码同源性分析的方法，通过定义污点传播规则、保存跨进程相关日志记录，并针日志记录进行过滤、提取、对比分析，对相关操作进行污点判断。本发明不仅能够发现通过创建不同的进程，或远程线程插入的行为，对和某个...

基于双驱动联动的文件安全主动防护方法，具体步骤：安装驱动，驱动以服务存在；通过服务管理项加载该联动驱动；将预置的文件安全防护规则读取至规则链；将IRP处理例程函数入口赋给DriverObject；填充FastI/O处理例程；文件过滤驱动...