本发明提供了一种信息泄露的预警方法及装置、系统、存储介质、电子装置，其中，该方法包括：获取目标用户的行为数据、以及获取所述目标用户的工作状态信息；根据所述行为数据和所述工作状态信息计算所述目标用户的风险值；在所述风险值超过预设阈值，对所...

本申请公开了一种基于虚拟机的杀毒方法及装置、存储介质、计算机设备，该方法包括：将目标程序分配至相应的虚拟机中，以使所述目标程序在所述虚拟机上运行；记录所述目标程序运行时所调用的所述虚拟机中的桩函数；解析所述目标程序所调用的桩函数，得到所...

本申请公开了一种恶意程序的对抗方法及装置、存储介质、计算机设备，该方法包括：获取需要调整的桩函数，其中，所述桩函数与执行时间相关；按照预设参数调整规则，设置虚拟机中的所述桩函数的参数，以使目标程序在所述虚拟机中调用所述桩函数时减少等待时...

本申请公开了一种恶意程序检测方法及装置、存储介质、计算机设备，该方法包括：将目标程序分配至相应的虚拟机中，以使所述目标程序在所述虚拟机上运行；获取所述目标程序在所述虚拟机上的运行记录；依据所述运行记录，分析所述目标程序是否为恶意程序。本...

本发明提供了一种文件外壳的脱壳方法及装置、存储介质、电子装置，其中，该方法包括：识别目标文件的外壳种类；根据所述外壳种类对所述目标文件进行脱壳，得到脱壳文件；对所述脱壳文件进行修复，得到原始文件。通过本发明，解决了相关技术中只能对单一类...

本申请公开了一种病毒特征数据的处理方法、装置及设备，涉及网络安全技术领域，可减少病毒特征数据提取的冗余。其中方法包括：首先根据病毒样本信息的运行行为、和静态扫描所述病毒样本信息所获得的程序信息，对所述病毒样本信息进行分类；然后依据病毒样...

本申请公开了一种反病毒数据的处理方法、装置及设备，涉及网络安全技术领域，可更加灵活的检测传统反病毒引擎难以发现的病毒，可实现通用的反病毒方式，提高了病毒检测的精准性。其中方法包括：首先获取预先编辑的反病毒策略描述信息，所述反病毒策略描述...

本申请公开了一种病毒文件数据的修复方法、装置及设备，涉及网络安全技术领域。其中方法包括：首先根据诱饵文件集合进行病毒感染分析，得到所述诱饵文件集合被感染后的文件特征变化信息，其中，所述诱饵文件集合中保存有未被感染的样本文件；然后依据所述...

本发明公开了一种病毒防御的优化方法及装置、存储介质、计算机设备，涉及网络安全技术领域，主要目的在于解决现有对计算机病毒的防御仅仅通过将病毒特征存储至病毒库后，编写具有针对性的查杀工具，无法快速满足新型计算机病毒的防御需求，造成计算机系统...

本申请公开了一种程序脱壳方法及装置、存储介质、计算机设备，该方法包括：将待脱壳的目标程序分配至相应的虚拟机中，以利用所述虚拟机执行所述目标程序；获取所述目标程序的执行内存块；在所述目标程序执行结束后，根据所述执行内存块获取所述目标程序的...

本申请公开了一种脱壳文件的验证方法及装置、存储介质、计算机设备，该方法包括：在虚拟机中执行带壳文件，并在执行结束后从所述虚拟机的执行内存中获取所述带壳文件对应的脱壳文件；分别对所述带壳文件以及所述脱壳文件进行字符串提取，统计所述带壳文件...

本申请公开了一种恶意程序的对抗方法及装置、存储介质、计算机设备，该方法包括：利用虚拟机加载目标程序，其中，所述目标程序包括垃圾指令以及所述垃圾指令对应的垃圾指令标记；按照所述垃圾指令标记寻找所述目标程序的垃圾指令，并对所述垃圾指令打补丁...

本发明提供了一种文件外壳的识别方法及装置、存储介质、电子装置，其中，该方法包括：检测目标文件的文件外壳的家族标识；在检测得到所述家族标识时，检测所述文件外壳的外壳代码；根据所述外壳代码识别所述文件外壳的外壳种类。通过本发明，解决了相关技...

本申请公开了一种基于虚拟机的报毒方法及装置、存储介质、计算机设备，该方法包括：在虚拟机中执行待检测的目标程序；在所述目标程序的执行过程中对至少一个报毒监控点进行监控，并记录所述目标程序执行过程中对至少一个所述报毒监控点的使用情况；根据所...

本申请公开了一种虚拟机的模拟方法及装置、存储介质、计算机设备，该方法包括：获取真实系统中的可执行文件对应的可执行文件头；根据可执行文件头导出可执行文件对应的函数；利用可执行文件对应的函数以及可执行文件头，在虚拟机中建立虚拟可执行文件，其...

本发明公开了一种病毒的识别方法及装置、存储介质、计算机设备，涉及网络安全技术领域，主要目的在于解决网络安全工具识别计算机病毒时，均是在发现可疑病毒木马后，对其进行对应的特征的提取及检测等操作的问题。包括：获取目标样本；识别所述目标样本中...

本发明公开了一种大规模特征的多模匹配方法、装置、存储介质及计算机设备，其中方法包括：获取特征集合，并将特征集合中的特征划分状态机特征和移动表特征；根据状态机特征，构建有限状态自动机；根据移动表特征，构建特征列表、中缀跳转表和前缀散列表；...

本发明提供了一种特征码的处理方法及装置、系统、存储介质、电子装置，其中，该方法包括：接收多个终端上传的多个特征码，其中，所述多个特征码对应同一个目标样本；判断所述多个特征码是否符合预定规则，其中，所述预定规则用于表征所述特征码的属性信息...

本发明公开了一种特征库的升级方法、装置、存储介质及计算机设备，涉及网络通信技术领域。其中特征库的升级方法包括：根据待升级的特征集合，构建临时特征库；判断临时特征库的占用空间是否大于预设值；若临时特征库的占用空间大于预设值，则根据临时特征...

本申请公开了一种操作系统异常数据的处理方法、装置及设备，涉及网络安全技术领域。其中方法包括：监测操作系统对应的多个关键项的安全性，所述多个关键项至少包括安装软件、注册表、WMI、计划任务、系统引导区代码中的一个或多个；若所述多个关键项中...