【技术实现步骤摘要】
本专利技术涉及安全检测
,尤其是。
技术介绍
众所周知,计算机病毒已经成为当今互联网安全的重要威胁。在互联网高速发展的同时计算机病毒也在高速发展从早期的逃避杀毒软件到现在的直接底层对抗杀毒软件;从病毒文件内容不断免杀到现在直接堂而皇之地使用正规厂商的安全文件做加载器;从单一特征到现在自身变形;从轻巧的体积到现在的自膨胀对抗云安全的应用。病毒与安全的对抗,已经达到白热化的地步,所以如何能够第一时间监控到并且处理掉新生计算机病毒已经成为了当今互联网安全热衷的研究课题。传统的新生计算机病毒监控,仍然是以文件内容维度作为单一特征监控,如果收 集不到文件,就无法监控到计算机病毒;即便监控到新生病毒,但是收集文件不成功,也无法对此病毒进行查杀防御。随着安全和病毒的不断对抗,越来越多的基于文件内容特征维度的免杀技术不断成熟,基于文件内容特征维度的监控系统的局限性也日益凸显。
技术实现思路
本专利技术要解决的技术问题是提供,克服基于文件内容维度的监控体系的不足。为了解决上述技术问题,本专利技术所采用的技术方案是 一种基于非文件特征维度的新计算机病毒监控系统,该系统包括 客...
【技术保护点】
一种基于非文件特征维度的新计算机病毒监控系统,其特征在于,该系统包括:客户端探针,用于收集计算机的变化信息;服务端累积数据库,用于对收集的信息进行累积和数据处理;服务端分析模块,用于对服务端累积数据库处理后的信息进行分析和过滤,得出疑似新病毒爆发的数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄舰,赵昱,梁宇杰,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。