【技术实现步骤摘要】
基于WindowsNTFS文件名时间的快速检测恶意代码方法
[0001]本专利技术涉及文件型病毒
,尤其涉及基于WindowsNTFS文件名时间的快速检测恶意代码方法。
技术介绍
[0002]文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。
[0003]常规文件病毒扫描方式可分为:快速扫描和深度扫描,其中快速扫描为只检测系统的"关键"部分,例如系统目录,Program Files....;深度扫描为全盘每一个文件都检测。
[0004]其中快速扫描方式速度快,但容易遗漏,例如病毒可能在ProgramData这类的目录下存放恶意代码文件;深度扫描速度慢,把整个盘的文件都需要分析一遍,故需要一种基于WindowsNTFS文件名时间的快速检测恶意代码方法。
技术实现思路
[0005]本专利技术提供了基于WindowsNTFS文件名时间的快速检测恶意代码方法,以解决上述
技术介绍
中提出的问题...
【技术保护点】
【技术特征摘要】
1.基于WindowsNTFS文件名时间的快速检测恶意代码方法,其特征在于,包括一下步骤:S1,分析NTFS文件系统,遍历每一个文件信息;S2,然后以每半小时为时限生成区间并保存区间内对应的文件个数。2.根据权利要求1所述的基于WindowsNTFS文件名时间的快速检测恶意代码方法,其特征在于,遍历每一个文件信息时不读取文件内容。3.根据权利要求1所述的基于WindowsNTFS文件名时间的快速检测恶意代码方法,其特征在于,遍历每一个文件信息时不需要按照顺序。4.根据权利要求1所述的基于WindowsNTFS文件名时间的快速检测恶意代码方法,其特征在于,遍历一次之后,如果发现这个时间区域内,生成的文件数量较少,可把这些生成的文件数量较少的文件放在重点排查名单内。5.根据权利要求1所述的基于WindowsNTFS文件名时间的快速检测恶意代码方法,其特征在于,所述NTFS文件系统包括日志内发生的事件。6.根据权利...
【专利技术属性】
技术研发人员:刘庆林,许云,刘正伟,魏海宇,谢辉,安恩庆,刘刚,李小琼,康柏荣,王鲲,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。