来源 :金融界2024-03-19
2024年3月19日消息,据国家知识产权局公告,奇安信科技集团股份有限公司申请一项名为“勒索病毒识别方法、装置、电子设备及存储介质“,公开号CN117725580A,申请日期为2023年12月。
专利摘要显示,本申请提供一种勒索病毒识别方法、装置、电子设备及存储介质。该方法包括:响应于监控到系统中任一进程的文件修改行为,判断所述文件修改行为是否满足病毒识别规则;若满足所述病毒识别规则,则判断所述文件修改行为对应的进程是否在枚举进程列表中;所述枚举进程列表中包括监控到的文件枚举行为对应的进程;若在所述枚举进程列表中,则确定相应进程为勒索病毒进程,并基于所述勒索病毒进程识别出勒索病毒。本申请实施例通过利用病毒识别规则以及枚举行为的判断,以确定是否存在勒索病毒,该方法的受保护对象不限文件类型和存放位置,适用性强,可提高勒索病毒行为识别的能力。