摘要:本发明公开了一种计算机恶意代码处理方法和系统。该方法包括下列步骤:读取可能包含恶意代码的计算机程序文件并运行,采集计算机程序文件运行时的与恶意代码相关联的代码信息;将代码信息进行信息组合,与恶意代码知识库中的恶意代码知识比较匹配,分析计算机程序文件是否包含恶意代码;在确认计算机程序文件包含恶意代码后,根据编码数据中代码信息与数据地址的关系,在所述计算机程序文件中提取文件代码,并生成恶意代码特征码。该方法和系统提高了恶意代码分析的工作效率,降低系统开销和实现难度。
- 专利类型发明专利
- 申请人飞塔信息科技(北京)有限公司;
- 发明人王志;
- 地址100085北京市海淀区上地信息路7号数字传媒大厦507室
- 申请号CN200610113664.4
- 申请时间2006年10月11日
- 申请公布号CN101162485A
- 申请公布时间2008年04月16日
- 分类号G06F21/00(2006.01);