技術(shù)特征：

1.一種檢測(cè)無(wú)實(shí)體文件惡意代碼的方法，其特征在于，包括：

遍歷系統(tǒng)內(nèi)正在運(yùn)行的進(jìn)程和模塊；

獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名并逐條形成記錄；

根據(jù)記錄中的路徑和文件名判斷在系統(tǒng)磁盤(pán)下是否存在對(duì)應(yīng)的文件，若存在則放棄相應(yīng)記錄，若不存在則阻止相關(guān)進(jìn)程和模塊的運(yùn)行，并進(jìn)行深度檢測(cè)。

2.如權(quán)利要求1所述的方法，其特征在于，所述獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名并逐條形成記錄，具體為：獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名，并以列表的形式記錄在內(nèi)存中。

3.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)記錄中的路徑和文件名判斷在系統(tǒng)磁盤(pán)下是否存在對(duì)應(yīng)的文件之前，還包括：將路徑和文件名記錄逐條與白名單匹配，放棄與白名單成功匹配的路徑和文件名記錄。

4.如權(quán)利要求3所述的方法，其特征在于，所述白名單，具體為根據(jù)系統(tǒng)文件的路徑和文件名生成的白名單。

5.如權(quán)利要求1-4任一所述的方法，其特征在于，所述進(jìn)行深度檢測(cè)，具體為：分析并判斷相關(guān)進(jìn)程和模塊是否存在惡意代碼，若存在則提取特征添加到特征庫(kù)，若不存在，則提取路徑和文件名添加到白名單。

6.一種檢測(cè)無(wú)實(shí)體文件惡意代碼的系統(tǒng)，其特征在于，包括：

進(jìn)程和模塊遍歷模塊，用于遍歷系統(tǒng)內(nèi)正在運(yùn)行的進(jìn)程和模塊；

路徑和文件名獲取模塊，用于獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名并逐條形成記錄；

惡意代碼判定模塊，用于根據(jù)記錄中的路徑和文件名判斷在系統(tǒng)磁盤(pán)下是否存在對(duì)應(yīng)的文件，若存在則放棄相應(yīng)記錄，若不存在則阻止相關(guān)進(jìn)程和模塊的運(yùn)行，并進(jìn)行深度檢測(cè)。

7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述路徑和文件名獲取模塊，具體用于：獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名，并以列表的形式記錄在內(nèi)存中。

8.如權(quán)利要求6所述的系統(tǒng)，其特征在于，還包括：白名單匹配模塊，用于將路徑和文件名記錄逐條與白名單匹配，放棄與白名單成功匹配的路徑和文件名記錄。

9.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述白名單，具體為根據(jù)系統(tǒng)文件的路徑和文件名生成的白名單。

10.如權(quán)利要求5-9任一所述的系統(tǒng)，其特征在于，所述進(jìn)行深度檢測(cè)，具體為：分析并判斷相關(guān)進(jìn)程和模塊是否存在惡意代碼，若存在則提取特征添加到特征庫(kù)，若不存在，則提取路徑和文件名添加到白名單。