文件识别系统和方法技术方案
【技术实现步骤摘要】
本申请涉及一种,更具体地讲,涉及一种用于确认文件是否属于微软文件的系统和方法。
技术介绍
识别微软文件在病毒查杀方面通常有很大的应用,例如,一些杀毒引擎中增加了启发式杀毒,有时微软文件可能会被启发式杀毒软件识别为病毒并被清除,造成严重后果。除此之外,在云的白名单收集上,也必须要区分哪些文件是微软的文件,以便对这些文件做一些策略处理。因此需要一种识别微软文件的方法。 目前存在一些识别微软文件的方法,例如,I)可查看资源上版本的公司信息是不是Microsoft Corporat1n, 2)在判断资源上版本的公司信息是不是MicrosoftCorporat1n的基础上再利用数字签名进行验证。然而,以上两种方案均存在缺陷,对于方案I),目前的病毒经常将自己的文件的公司名改为Microsoft Corporat1n来混淆杀毒辅助工具的文件识别,因此很难起到准确识别微软文件的作用。对于方案2),由于验证数字签名的速度通常较慢,因此也很难实现快速识别微软文件。此外,在WINDOWS XP系统上,微软文件的签名信息没有直接嵌入到文件中,而是依赖于系统中...
【技术保护点】
一种文件识别系统,所述系统包括:信息提取单元,被配置为从可移植可执行文件的调试信息提取符号的路径信息;地址生成单元,被配置为使用提取的符号的路径信息生成文件识别地址;请求单元,被配置为使用生成的文件识别地址向用于验证文件的符号服务器发出请求,以识别所述可移植可执行文件是否是特定类型的文件。
【技术特征摘要】
1.一种文件识别系统,所述系统包括: 信息提取单元,被配置为从可移植可执行文件的调试信息提取符号的路径信息; 地址生成单元,被配置为使用提取的符号的路径信息生成文件识别地址; 请求单元,被配置为使用生成的文件识别地址向用于验证文件的符号服务器发出请求,以识别所述可移植可执行文件是否是特定类型的文件。2.如权利要求1所述的系统,其中,当请求单元使用生成的文件识别地址向所述符号服务器发出请求时,如果所述符号服务器对所述请求进行响应,则确定所述可移植可执行文件是所述特定类型的文件, 如果所述符号服务器没有对所述请求进行响应,则确定所述可移植可执行文件不是所述特定类型的文件。3.如权利要求1所述的系统,其中,所述特定类型的文件是微软的可移植可执行文件,并且所述服务器是微软的符号服务器。4.如权利要求1所述的系统,其中,所...
【专利技术属性】
技术研发人员:谢奕智,
申请(专利权)人:百度国际科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。