技術(shù)總結(jié)
本發(fā)明公開了一種檢測無實(shí)體文件惡意代碼的方法及系統(tǒng)�����,包括:遍歷系統(tǒng)內(nèi)正在運(yùn)行的進(jìn)程和模塊�����;獲取所有進(jìn)程和模塊對(duì)應(yīng)的路徑和文件名并逐條形成記錄��;根據(jù)記錄中的路徑和文件名判斷在系統(tǒng)磁盤下是否存在對(duì)應(yīng)的文件�����,若存在則放棄相應(yīng)記錄��,若不存在則阻止相關(guān)進(jìn)程和模塊的運(yùn)行�,并進(jìn)行深度檢測���。本發(fā)明所述技術(shù)方案能夠檢測并阻止無實(shí)體文件類惡意代碼��。
技術(shù)研發(fā)人員:高喜寶;閆博遠(yuǎn);李柏松
受保護(hù)的技術(shù)使用者:北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
文檔號(hào)碼:201611248606
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.05.31