申请/专利权人:卡巴斯基实验室股份制公司
申请日:2020-07-03
公开(公告)日:2021-01-19
公开(公告)号:CN112241531A
主分类号:G06F21/56(20130101)
分类号:G06F21/56(20130101)
优先权:["20190717 RU 2019122428","20190924 US 16/580,015"]
专利状态码:在审-实质审查的生效
法律状态:2021.02.05#实质审查的生效;2021.01.19#公开
摘要:本发明涉及基于文件片段检测恶意文件的系统和方法。在一个方面,示例性方法包括:从文件中提取数据片段;针对提取的每个数据片段,确定类别,所述类别选自于至少包括以下项的类别列表:可信的、恶意的和不可信的;当被归类为恶意的数据片段的数量低于预定阈值时,避免将所述文件归类为恶意的;以及当被归类为恶意的数据片段的数量达到或超过所述预定阈值时,确定是否找到具有用于检测恶意文件的标准的至少一种恶意文件检测规则;当找到标准得以满足的至少一种恶意文件检测规则时,将所述文件归类为恶意文件;以及当没有找到标准得以满足的恶意文件检测规则时,避免将所述文件归类为恶意文件。
主权项:1.一种用于基于数据片段检测恶意文件的方法,所述方法包括:从文件中提取数据片段;针对从所述文件中提取的每个数据片段,确定类别,其中,所述类别选自于至少包括以下项的类别列表:可信的、恶意的和不可信的;当所述文件中被归类为恶意的数据片段的数量低于预定阈值时,避免将所述文件归类为恶意的;以及当所述文件中被归类为恶意的数据片段的数量达到或超过所述预定阈值时,确定是否找到具有用于检测恶意文件的标准的至少一种恶意文件检测规则;当找到标准得以满足的至少一种恶意文件检测规则时,将所述文件归类为恶意文件;以及当没有找到标准得以满足的恶意文件检测规则时,避免将所述文件归类为恶意文件。
全文数据:
权利要求:
百度查询: 卡巴斯基实验室股份制公司 基于文件片段检测恶意文件的系统和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。