一种具有主动性的病毒自动防控系统和方法技术方案

本发明专利技术公开了一种具有主动性的病毒自动防控系统和方法。该系统包括病毒判断单元，还包括病毒复制单元，可控病毒运行单元，行为监控单元，解析单元，病毒报告分析单元，以及病毒特征库单元，进一步还可以包括恶意网络爬行单元和上报单元。该系统和方法克服传统的病毒分析中对病毒的许多重要信息没有重视，建立对这些被忽视的重要信息的深入分析和利用，从而达到对病毒更加主动和全面的自动防控。

【技术实现步骤摘要】

【技术保护点】
一种具有主动性的病毒自动防控系统，包括病毒判断单元，其特征在于，还包括病毒复制单元，可控病毒运行单元，行为监控单元，解析单元，病毒报告分析单元，恶意网络爬行单元，以及病毒特征库单元；所述病毒复制单元，用于将病毒文件从病毒判断单元复制到可控病毒运行单元；可控病毒运行单元，用于设置一所述病毒文件运行的可控制的计算机运行环境，在该可控制的计算机运行环境独立运行该病毒文件，使得该文件运行过程受行为监控单元监控；行为监控单元，用于在可控病毒运行单元运行计算机病毒文件时，监控该病毒文件的运行过程，收集病毒行为的结果和相关的数据，并把这些行为和数据上传到解析单元；解析单元，用于根据行为监控单元收集的病毒的行为和相关的数据，解析病毒的行为以及相关的数据，确定该病毒行为的结果，并对病毒行为的结果以及相关的数据进行分类，生成病毒报告，输出到病毒报告分析单元；病毒报告分析单元，用于根据病毒报告中病毒行为的结果，分析该病毒报告并将不同的病毒行为和相应的数据分别归入到不同的数据库中；恶意网络爬行单元，用于通过根据解析单元生成的病毒报告，进一步深入分析，获得病毒文件的网络存储位置，然后对该位置进行定期的小范围的爬行，对爬行所得的文件进行分类，然后在病毒运行单元中运行，由行为监控单元监控，得到新的病毒报告；病毒特征库单元，用于在病毒报告分析单元分析病毒报告并将不同的病毒行为和相应的数据分别归入到不同的数据库后，根据各个数据库对病毒的描述和危害等级，更新病毒特征库。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：张杰，王志，
申请(专利权)人：飞塔公司，
类型：发明
国别省市：US[美国]