【技术实现步骤摘要】
本专利技术涉及网络安全
,具体涉及一种程序处理方法和系统。
技术介绍
恶意程序是一个概括性的术语,指任何故意创建用来执行未经授权并通常是有害行为的软件程序。计算机病毒、后门程序、键盘记录器、密码盗取者、Word和Excel宏病毒、引导区病毒、脚本病毒(batch, windows shell, java等)、木马、犯罪软件、间谋软件和广告软件等等,都是一些可以称之为恶意程序的例子。现今全球恶意程序数量呈几何级增长,为了适应恶意程序的更新速度,以快速地识别和查杀恶意程序,目前普遍利用主动防御技术查杀恶意程序。主动防御技术是基于程序的行为进行自主分析判断的实时防护技术,其从最原始的定义出发,直接将程序的行为作为判断恶意程序的依据,进而衍生出通过在本地使用特征库、在本地设置行为阈值以及在本地启发式杀毒等方式来判别、拦截恶意程序的行为,从而在一定程度上达到保护客户端设备的目的。但是,为了尽可能减小对程序性能的影响,主动防御技术只对程序的EXE文件进行检测,而不检查程序加载的动态链接库(Dynamic Link Library, DLL)文件。因此,一些恶意程序就利...
【技术保护点】
一种程序处理方法,包括:当检测到待执行程序创建进程时,读取预先设置的本地鉴别条件;将所述待执行程序与所述本地鉴别条件进行匹配,得到匹配结果;依据所述匹配结果确定所述待执行程序是否存在被劫持的DLL文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:张晓霖,孙晓骏,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。