【技术实现步骤摘要】
本申请涉及信息安全的
,特别是涉及ー种可疑进程检测的方法和ー种可疑进程检测的装置。
技术介绍
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机一旦染上病毒,通常表现为其文件被増加、删除、改变名称或属性、移动到其它目录下,病毒对计算机文件的这些操作,可能会导致正常的程序无法运行、计算机操作系统崩溃、计算机被远程控制、用户信息被盗用等一系列的问题。 目前,上网用户比较容易感染的计算机病毒就是“木马”。木马是指利用计算机程序漏洞侵入后窃取文件的程序。它是ー种具有隐藏性的、自发性的可被用来进行恶意行为的程序。历史上对计算机木马的定义是,试图以有用程序的假面具欺骗用户允许其运行的ー类渗透。请注意,过去的木马确实是这样,但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地渗透并完成其恶意目标。“木马”已成为ー个通用词,用来形容不属于任何特定类别的所有滲透。木马技术发展至今,最为常见的就是网页木马,网页木马是网页恶意软件威胁的罪魁祸首,它表面上伪装成普通的网页文件或是将恶意的代码直...
【技术保护点】
一种可疑进程检测的方法,其特征在于,包括:获取浏览器中各运行进程的第一特征数据,所述第一特征数据包括进程的可执行文件的哈希值和数字签名;采用所述第一特征数据在预置的第一白名单数据库中进行匹配,所述第一白名单数据库中包括可信的文件哈希值和可信的文件数字签名;若某个进程的第一特征数据不在所述预置的第一白名单数据库中,则判定该进程为可疑进程。
【技术特征摘要】
【专利技术属性】
技术研发人员:张聪,宋申雷,肖鹏,刘起,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。