技術(shù)總結(jié)
本發(fā)明公開了一種惡意程序的識別方法及裝置，涉及計算機技術(shù)領(lǐng)域，本發(fā)明的目的在于解決現(xiàn)有技術(shù)中計算機系統(tǒng)中識別的惡意程序不全面，從而使計算機系統(tǒng)的安全受到威脅的問題，本發(fā)明的技術(shù)方案包括：在執(zhí)行待監(jiān)控文件的寫入前，獲取所述待監(jiān)控文件的第一文件格式；在執(zhí)行所述待監(jiān)控文件的關(guān)閉前，獲取所述待檢測文件的第二文件格式；確定所述第一文件格式與所述第二文件格式是否存在差異；若確定第一文件格式與所述第二文件格式存在差異，則輸出是否將待監(jiān)控文件由所述第一文件格式修改為所述第二文件格式的提示信息；若接收到阻止將所述待監(jiān)控文件由所述第一文件格式修改為所述第二文件格式的指令信息，則確定所述待監(jiān)控文件中存在惡意程序。

技術(shù)研發(fā)人員：孫曉駿;張曉霖
受保護的技術(shù)使用者：北京奇虎科技有限公司;奇智軟件（北京）有限公司
文檔號碼：201610509383
技術(shù)研發(fā)日：2016.06.30
技術(shù)公布日：2016.11.16