摘要:本发明公开了一种恶意文档的检测方法及装置,其中,所述方法包括:获取待检测文档中存在的可执行代码;模拟执行所述可执行代码,检测在执行所述可执行代码过程中是否存在对系统应用程序编程接口API函数的调用;若存在对系统API函数的调用,则确定所述待检测文档为恶意文档。本发明实施例能够快速、有效地实现恶意文档的检测,提高用户计算机系统的安全性。
- 专利类型发明专利
- 申请人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 发明人计东;韩鹏;
- 地址100088 北京市西城区新街口外大街28号D座112室(德胜园区)
- 申请号CN201610786897.4
- 申请时间2016年08月30日
- 申请公布号CN106372507A
- 申请公布时间2017年02月01日
- 分类号G06F21/56(2013.01)I;