摘要:本实用新型是一种终端木马监测装置,包括:通过对终端文件进行扫描来检测含有已知木马的文件的静态检测模块;通过对终端操作系统运行环境进行扫描来检测未知木马的动态检测模块;分别连接所述静态检测模块和动态检测模块的跟踪分析模块,用于跟踪所述已知木马和未知木马并评估其危险等级;连接所述跟踪分析模块的报表生成模块,用于生成与所评估的危险等级相对应的报表。本实用新型不仅可以检测常规的已知木马还可以检测未知的疑似木马,从而可以确保终端的安全运行。
- 专利类型实用新型
- 申请人北京鼎普科技股份有限公司;
- 发明人于晴;王海洋;
- 地址100086 北京市海淀区北三环西路43号6区46号楼
- 申请号CN200920222311.7
- 申请时间2009年09月01日
- 申请公布号CN201477598U
- 申请公布时间2010年05月19日
- 分类号G06F21/00(2006.01)I;