公开(公告)号：CN105488390B

公开(公告)日：2018-05-25

申请号：CN201410761534.6

申请日：2014-12-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 汤洪飞 ,  张念念 ,  李柏松

IPC: G06F21/55

Abstract: 本发明公开了一种Linux下的可疑文件发现方法，包括：遍历特定目录下的所有文件，并获取所有文件的时间信息，包括：访问时间、修改时间和特性时间；比较所有文件的特性时间，获取具备最新特性时间的文件的时间信息；判断所述文件的特性时间是否晚于修改时间，若是，则所述文件为可疑文件，进行后续检测，否则所述文件为安全文件。本发明同时还公开了一种Linux下的可疑文件发现系统。本发明所述方案能够帮助普通用户发现可疑文件，保证系统安全使用。

公开(公告)号：CN105488390A

公开(公告)日：2016-04-13

申请号：CN201410761534.6

申请日：2014-12-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 汤洪飞 ,  张念念 ,  李柏松

IPC: G06F21/55

Abstract: 本发明公开了一种Linux下的可疑文件发现方法，包括：遍历特定目录下的所有文件，并获取所有文件的时间信息，包括：访问时间、修改时间和特性时间；比较所有文件的特性时间，获取具备最新特性时间的文件的时间信息；判断所述文件的特性时间是否大于修改时间，若是，则所述文件为可疑文件，进行后续检测，否则所述文件为安全文件。本发明同时还公开了一种Linux下的可疑文件发现系统。本发明所述方案能够帮助普通用户发现可疑文件，保证系统安全使用。