一种病毒识别防御方法、装置、存储介质及设备.pdf
努力****星驰
亲,该文档总共15页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种病毒识别防御方法、装置、存储介质及设备.pdf
本申请涉及一种病毒识别防御方法、装置、存储介质及设备,方法包括:通过主机行为分析,识别恶意程序;对恶意程序的日志进行识别,确定恶意程序的攻击行为;根据恶意程序的攻击行为,采用对应的预设策略对恶意程序的攻击行为进行防御。本发明通过主机行为分析,识别恶意程序,并基于对恶意程序的日志进行识别,以确定恶意程序产生的各种行为动作以及其影响和意图,最终确定攻击行为,以便采用对应的应对策略对该攻击行为进行有效防御,从而实现对未知勒索病毒进行准确识别和联动防御。
勒索病毒防御方法、勒索病毒防御设备及可读存储介质.pdf
本发明公开了一种勒索病毒防御方法、勒索病毒防御设备及可读存储介质,应用于互联网领域,该勒索病毒防御方法包括:接收哨兵文件布置指令,并根据所述哨兵文件布置指令确定待布置层次;在所述待布置层次对应的存储位置中布置哨兵文件;周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量;当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限,执行勒索病毒防御进程。从而实现能够快速地甄别并确定勒索病毒的入侵情况,并且及时执行勒索病毒防御进程,降低勒索病毒入侵所造成的损失。
防御方法、装置、设备及存储介质.pdf
本发明属于计算机领域,公开了一种防御方法、装置、设备及存储介质。该方法包括:根据防御需求和防御工具信息确定防御策略;根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测,得到冲突检测结果;根据所述冲突检测结果确定目标防御策略,并根据所述目标防御策略构建防御镜像;将所述防御镜像发送至目标终端,以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略;并对防御策略进行环境冲突检测,确定目标防御策略。相对于现有的手动安装部署防御工具的方式,本发明上
勒索者病毒防御方法、装置、电子设备及存储介质.pdf
本发明实施例公开一种勒索者病毒防御方法、装置、电子设备及存储介质,涉及网络安全技术领域,为能够及时有效地识别勒索者病毒而发明。所述勒索者病毒防御方法,包括:对文件句柄的创建进行监控;若当前有文件句柄创建,则查询当前创建的文件句柄的属性,判断当前创建的文件句柄的属性中是否具有写权限;若当前创建的文件句柄的属性中具有写权限,则查询当前创建的文件句柄所属进程;判断当前创建的文件句柄所属进程的特征,是否符合预定的判定特征;若当前创建的文件句柄所属进程的特征,符合预定的判定特征,则确定当前创建的文件句柄所属进程为勒
一种勒索病毒识别方法、装置、电子设备及存储介质.pdf
本发明实施例提供了一种勒索病毒识别方法、装置、电子设备及存储介质,用以解决现有技术通常是基于病毒特征库进行特征匹配检测,而对于未知勒索病毒的检测效果不理想的问题。该方法包括:建立勒索病毒信息库;提取待测样本的二进制可执行文件内嵌图片;提取所述图片的内嵌信息,筛选勒索关键字信息;利用加权算法,将所述勒索关键字信息与所述勒索病毒信息库中的信息进行匹配判定,输出判定的检测结果。