-
公开(公告)号:CN103034808B
公开(公告)日:2015-10-14
申请号:CN201210506185.4
申请日:2012-11-30
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本发明公开了一种扫描方法、设备和系统以及云端管理方法和设备,用于查杀恶意程序。其中,一种扫描方法包括根据已知扫描逻辑对所述客户端设备进行扫描,并将扫描得到的未知程序文件的特征数据传输至所述服务器端设备;获得所述服务器端设备传输的第二扫描内容指示,所述第二扫描内容指示包括对所述未知程序文件的指定属性和/或所述未知程序文件的上下文环境的指定属性进行扫描;以及根据所述第二扫描内容指示对所述客户端设备进行扫描。
-
公开(公告)号:CN102999722B
公开(公告)日:2015-09-16
申请号:CN201210452169.1
申请日:2012-11-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例公开了一种文件检测系统,以解决再次扫描所需时间比较长的问题。所述文件检测系统包括:主界面模块,适于对封装模块发起文件扫描操作,并指定待扫描文件;封装模块,适于调用扫描模块;扫描模块,适于扫描待扫描文件并调用数据库操作模块获取所述待扫描文件的特征信息;数据库操作模块,适于读取所述待扫描文件的特征信息;其中,所述扫描模块包括:属性获取模块;判断模块;读取模块;计算模块。本发明可以减少再次扫描时获取同一文件特征的时间,提高了文件扫描的速度。
-
公开(公告)号:CN103281325A
公开(公告)日:2013-09-04
申请号:CN201310219053.8
申请日:2013-06-04
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: H04L63/1441 , H04L63/1416 , H04L63/145 , H04L67/06 , H04L67/10 , H04L67/42
摘要: 本发明公开了一种基于云安全的文件处理方法及装置。该方法包括:根据本地下载的未知程序文件的签名相关信息,生成与未知程序文件唯一对应的签名标识;发送查询请求至服务器端,查询未知程序文件是否是恶意程序,其中,查询请求携带有未知程序文件的签名标识以及未知程序文件的部分或全部文件特征;接收来自服务器端的反馈消息,并根据反馈消息对未知程序文件进行后续处理,其中,服务器端根据签名标识以及文件特征生成反馈消息。通过本发明,解决了现有技术中利用木马突破云查杀的问题,同时也能够减少由发现恶意程序到查杀恶意程序的时间,从而加快了对新生恶意程序的打击速度,也减少了服务器的信息存储量,进而保证了客户端程序的安全。
-
公开(公告)号:CN103034513A
公开(公告)日:2013-04-10
申请号:CN201210506930.5
申请日:2012-11-30
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 刘智锋
IPC分类号: G06F9/445
摘要: 本发明实施例提供了一种开机过程的处理方法和系统,所述系统包括:进程信息获取模块,适于获取计算机开机过程中所加载的进程信息;匹配模块,适于将所述进程信息与计算机操作系统记录的启动项信息进行匹配,获得开机启动项所加载的程序文件;安全属性获取模块,适于获取所述程序文件的安全属性;启动项清理模块,适于依据所述程序文件的安全属性对相应的开机启动项进行清理;程序文件清理模块,适于依据程序文件的安全属性,以及预置的与所述安全属性相对应的程序清理策略,对各程序文件进行清理。本发明实施例可以避免开机时木马等恶意程序劫持DLL文件,当启动项执行完成后,木马等恶意程序退出启动项,此时无法找出木马劫持的相关文件的问题。
-
公开(公告)号:CN106912064B
公开(公告)日:2020-08-14
申请号:CN201510982701.4
申请日:2015-12-23
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本申请公开了一种无线网络的网络配置检测修复方法及装置,其中,所述方法包括:客户端获取该客户端连接的无线网络的网络配置信息;其中,所述网络配置信息至少包括该无线网络预设的恶意统一资源定位符URL;客户端向云检测服务器发送携带上述网络配置信息的检测请求;客户端接收云检测服务器返回的与所述检测请求对应的网络安全等级;其中,所述网络安全等级是云检测服务器根据预先设定的安全检测规则确定的;客户端判断所述网络安全等级是否为待修复的网络安全等级;若是,对该无线网络的网络配置信息进行相应的修复动作。本申请实施例根据无线网络的网络配置信息检测到需要进行修复的网络安全等级并相应地修复,从而确保无线网络的安全。
-
公开(公告)号:CN106912039B
公开(公告)日:2020-07-07
申请号:CN201510982427.0
申请日:2015-12-23
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本申请公开了一种无线网络的网络配置检测修复方法及装置,其中,所述方法包括:云检测服务器接收客户端发送的携带客户端连接无线网络时获取的网络配置信息的检测请求;其中,所述网络配置信息至少包括该无线网络预设的恶意统一资源定位符URL;云检测服务器根据预设的安全检测规则确定所述网络配置信息的网络安全等级;云检测服务器将所述网络安全等级返回至客户端,供客户端对所述安全等级为待修复的网络安全等级的网络配置信息进行修复动作。利用本申请实施例可以提高无线网络的安全。
-
公开(公告)号:CN106911652A
公开(公告)日:2017-06-30
申请号:CN201510982068.9
申请日:2015-12-23
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: H04L63/1441 , H04L41/28
摘要: 本申请公开了一种防止无线路由器配置信息被篡改的方法及装置。所述防止无线路由器配置信息被篡改的方法包括:与无线路由器进行连接时,生成用以修改该无线路由器的网络配置信息的数据包;判断接收到的数据包对应的修改特征是否与预设的恶意修改特征相匹配;其中,所述恶意修改特征包括无线路由器的网络配置中的恶意统一资源定位符URL;若是,拒绝执行与所述数据包对应的修改动作。利用本申请实施例,可以实现防止无线路由器被篡改的目的。
-
公开(公告)号:CN103207970B
公开(公告)日:2016-06-08
申请号:CN201310156238.9
申请日:2013-04-28
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F21/56
摘要: 本发明涉及计算机安全技术领域,其公开了一种病毒文件扫描方法及装置。该病毒文件扫描方法包括:预先将从计算机上获取的待扫描文件划分为N个类别,根据所述N个类别将病毒扫描过程对应划分为N个阶段,其中,N为大于1的自然数;按照预设顺序执行病毒扫描过程的各个阶段,其中,每个阶段用于扫描指定的一个类别的文件。根据本发明的文件扫描方法及装置,通过将待扫描文件划分为N个类别,并将扫描过程对应划分为N个阶段,在每个阶段仅扫描同一类别的文件。由于每个阶段扫描的文件类别相同,因此计算出的扫描进度更为精确,而且客户端/服务器还可以根据需要对扫描阶段进行控制。由此解决了现有技术中扫描进度不准确,且客户端/服务器无法对扫描过程进行控制的问题。
-
公开(公告)号:CN103034513B
公开(公告)日:2016-05-25
申请号:CN201210506930.5
申请日:2012-11-30
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 刘智锋
IPC分类号: G06F9/445
摘要: 本发明实施例提供了一种开机过程的处理方法和系统,所述系统包括:进程信息获取模块,适于获取计算机开机过程中所加载的进程信息;匹配模块,适于将所述进程信息与计算机操作系统记录的启动项信息进行匹配,获得开机启动项所加载的程序文件;安全属性获取模块,适于获取所述程序文件的安全属性;启动项清理模块,适于依据所述程序文件的安全属性对相应的开机启动项进行清理;程序文件清理模块,适于依据程序文件的安全属性,以及预置的与所述安全属性相对应的程序清理策略,对各程序文件进行清理。本发明实施例可以避免开机时木马等恶意程序劫持DLL文件,当启动项执行完成后,木马等恶意程序退出启动项,此时无法找出木马劫持的相关文件的问题。
-
公开(公告)号:CN103019778A
公开(公告)日:2013-04-03
申请号:CN201210506572.8
申请日:2012-11-30
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 刘智锋
摘要: 本发明实施例提供了一种开机启动项的清理方法和装置,所述方法包括:获取计算机开机过程中所加载的进程信息,所述进程信息包括进程命令行和进程加载的程序文件;将所述进程信息与计算机操作系统记录的启动项信息进行匹配,获得开机启动项所加载的程序文件,所述启动项信息包括开机启动项和对应的进程命令行;获取所述程序文件的安全属性,并依据所述程序文件的安全属性对相应的开机启动项进行清理。本发明实施例可以避免开机时木马等恶意程序劫持DLL文件,当启动项执行完成后,木马等恶意程序退出启动项,此时无法找出木马劫持的相关文件的问题。
-
-
-
-
-
-
-
-
-
搜索结果
32 条记录 (耗时 0.047 秒)
