【技术实现步骤摘要】
本申请涉及信息安全领域以及网络安全领域,具体而言,涉及一种文件检测方法、装置及计算机可读存储介质。
技术介绍
1、钓鱼文档是与网络欺诈或社会工程学相关的一种手法。在网络安全领域,“钓鱼”通常指的是通过伪装成可信任的来源,诱骗受害者提供敏感信息(如用户名、密码、银行账户详情等)的行为。而“钓鱼文档”则特指在这一过程中使用的虚假文档,如电子邮件附件、下载链接中的文件,这些文档被设计得看起来像正常、无害的文件(如发票、报表、合同或者软件更新通知),实则可能含有恶意软件或者引导用户访问假冒网站输入个人信息。
2、宏命令(简称为宏)是一种编程功能,允许用户通过简单的步骤自动完成一系列复杂的操作。在办公软件中,宏命令可以用来自动化重复性任务,比如格式化文本、执行计算、数据整理等。宏命令本质上是由编程指令组成的脚本,这些指令告诉软件如何执行特定的任务序列。
3、然而,宏命令的功能也使其成为恶意软件传播的一个途径。黑客可以制作包含恶意代码的宏命令,当用户在不知情的情况下启用这些宏命令时,恶意代码就会被执行,从而可能下载并安装病毒...
【技术保护点】
1.一种文件检测方法,其特征在于,包括:
2.根据权利要求1所述的文件检测方法,其特征在于,根据所述启用行为信息和所述目标文件的文件行为信息确定所述目标文件是否为异常文件,包括:
3.根据权利要求2所述的文件检测方法,其特征在于,在检测到用于修改所述第一注册表的进程不是所述目标进程的情况下,生成预警信息之后,所述文件检测方法还包括:
4.根据权利要求2所述的文件检测方法,其特征在于,在检测到用于修改所述第一注册表的进程为所述目标进程的情况下,根据所述文件行为信息确定所述目标文件是否为所述异常文件,包括:
5.根据权利要求...
【技术特征摘要】
1.一种文件检测方法,其特征在于,包括:
2.根据权利要求1所述的文件检测方法,其特征在于,根据所述启用行为信息和所述目标文件的文件行为信息确定所述目标文件是否为异常文件,包括:
3.根据权利要求2所述的文件检测方法,其特征在于,在检测到用于修改所述第一注册表的进程不是所述目标进程的情况下,生成预警信息之后,所述文件检测方法还包括:
4.根据权利要求2所述的文件检测方法,其特征在于,在检测到用于修改所述第一注册表的进程为所述目标进程的情况下,根据所述文件行为信息确定所述目标文件是否为所述异常文件,包括:
5.根据权利要求4所述的文件检测方法,其特征在于,所述文件检测方法还包括:
6.根据权...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,王磊,吉伟,华磊,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。