【技术实现步骤摘要】
本专利技术涉及安全检测
,尤其是。
技术介绍
众所周知,基于文件内容维度的检测引擎,已经是安全行业内部最为广泛和成熟的安全检测方式,但近年来随着安全与病毒产业的不断对抗,病毒程序已经逐步告别从前的各种文件内容的修改来躲避文件引擎的扫描,而是逐步转为利用安全的计算机程序的各种漏洞来使病毒文件被运行从而达到危害计算机安全的目的。KSC是Kingsoft System Intelligent Cloud的简写,是金山可信云认证体系下的一个系统级别人工智能云体系。毒霸KSC引擎是金山毒霸开发的基于KSC的检测引擎。与基于文件内容维度的检测引擎不同的是,毒霸KSC引擎是基于系统级别云体系的,它无视文件本身信息,转而聚焦文件所处环境一操作系统的多维度安全特征,全面封锁和侦查启动点,在病毒最关键的启动点给予精准致命打击,从而形成了全新的系统安全模式。但是由于KSC高启发规则的高启发特性,会将一部分安全程序但是行为类似病毒的启动点报出造成误报。由此可见,现有安全检测技术大都是基于单一的引擎或者检测方式来进行安全判定的,由于各个引擎及检测方式都存在其固有的优势和缺点,故而使...
【技术保护点】
一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,该方法包括以下步骤:a.客户端扫描启动点;b.将启动点信息提交给文件云引擎进行文件内容信息获取,以及将启动点信息提交给毒霸KSC引擎;c.文件云引擎对文件内容的安全性进行判断并返回安全结果,毒霸KSC引擎对启动点的安全性进行判断并返回安全结果;d.根据返回安全结果判断是否提交给安全等级逻辑处理模块;e.确定最终安全等级。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄舰,梁宇杰,赵昱,陈勇,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。