摘要:本发明公开了一种计算机恶意代码处理方法和系统。该方法包括下列步骤:读取可能包含恶意代码的计算机程序文件并运行,采集计算机程序文件运行时的与恶意代码相关联的代码信息,将所述代码信息与所述计算机程序文件的文件代码的数据地址相对应,生成编码数据;将代码信息进行信息组合,与恶意代码知识库中的恶意代码知识比较匹配,分析计算机程序文件是否包含恶意代码;在确认计算机程序文件包含恶意代码后,根据编码数据中代码信息与数据地址的关系,在所述计算机程序文件中提取文件代码,并生成恶意代码特征码。该方法和系统提高了恶意代码分析的工作效率,降低系统开销和实现难度。
- 专利类型发明专利
- 申请人飞塔信息科技(北京)有限公司;
- 发明人王志;
- 地址100085北京市海淀区上地信息路7号数字传媒大厦507室
- 申请号CN200610113664.4
- 申请时间2006年10月11日
- 申请公布号CN100485703C
- 申请公布时间2009年05月06日
- 分类号G06F21/00(2006.01)I;