技術(shù)總結(jié)
本發(fā)明提供了一種檢測(cè)計(jì)算機(jī)病毒的方法和裝置�,用以解決現(xiàn)有技術(shù)對(duì)于采用在病毒文件中添加無(wú)效的指令的方法得到的計(jì)算機(jī)病毒的防御效果不佳的問(wèn)題。該方法包括:確定被測(cè)程序中的無(wú)效的指令在被測(cè)程序的指令的總量中所占的比例�,其中指令以機(jī)器碼表示;當(dāng)上述比例大于預(yù)設(shè)值時(shí)判定被測(cè)程序中包含計(jì)算機(jī)病毒�。采用本發(fā)明的技術(shù)方案,包含無(wú)效指令的病毒程序雖然有可能躲避特征碼的檢測(cè)��,但仍然會(huì)被檢測(cè)確認(rèn)包含病毒�����,因此有助于提高對(duì)計(jì)算機(jī)病毒的防御效果�����。
技術(shù)研發(fā)人員:朱季峰
受保護(hù)的技術(shù)使用者:姚紀(jì)衛(wèi);朱季峰;姜向前
文檔號(hào)碼:201110388403
技術(shù)研發(fā)日:2011.11.29
技術(shù)公布日:2017.07.04