[发明专利]用以检验一计算装置的一可执行文件的可移除装置及方法无效
| 申请号: | 201010182937.7 | 申请日: | 2010-05-13 |
| 公开(公告)号: | CN102110204A | 公开(公告)日: | 2011-06-29 |
| 发明(设计)人: | 陈俊祥 | 申请(专利权)人: | 英群企业股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 任永武 |
| 地址: | 中国台湾台北县汐止*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用以 检验 计算 装置 可执行文件 方法 | ||
1.一种以一可移除装置检验一计算装置的一第一可执行文件的方法,该可移除装置无病毒,该方法包含下列步骤:
(a)使该可移除装置启动该计算装置;
(b)使该可移除装置自该计算装置撷取该第一可执行文件;
(c)使该可移除装置判断该第一可执行文件不具有一关于该第一可执行文件的一供货商的供货商信息;
(d)使该可移除装置使用一讯息摘要算法计算该第一可执行文件的一讯息摘要;
(e)使该可移除装置判断其不具有与该讯息摘要相同的摘要信息;
(f)使该可移除装置检测该第一可执行文件与该计算装置的一第二可执行文件具有一触发关系;以及
(g)使该可移除装置根据步骤(f)的检测结果,决定该第一可执行文件为一可疑文件。
2.根据权利要求1所述的方法,其特征在于,还包含下列步骤于步骤(g)后:
(h)使该可移除装置关闭该计算装置;
(i)于该计算装置自我启动后,使该可移除装置自该计算装置撷取该第一可执行文件;
(j)使该可移除装置检测该第一可执行文件与该计算装置的该第二可执行文件不具有触发关系;以及
(k)使该可移除装置根据步骤(j)的检测结果,决定该第一可执行文件为一恶意软件。
3.根据权利要求1所述的方法,其特征在于,该触发关系是指该第二可执行文件会触发该第一可执行文件。
4.根据权利要求1所述的方法,其特征在于,该触发关系是指该第一可执行文件会触发该第二可执行文件。
5.根据权利要求1所述的方法,其特征在于,该计算装置的一操作系统记录该触发关系。
6.一种以一可移除装置检验一计算装置的一可执行文件的方法,该可移除装置无病毒,该方法包含下列步骤:
(a)使该可移除装置启动该计算装置;
(b)使该可移除装置自该计算装置撷取该可执行文件;
(c)使该可移除装置判断该可执行文件不具有一关于该可执行文件的一供货商的供货商信息;
(d)使该可移除装置使用一讯息摘要算法计算该可执行文件的一讯息摘要;
(e)使该可移除装置判断其不具有与该讯息摘要相同的摘要信息;
(f)使该可移除装置判断该可执行文件为一自动执行文件;以及
(g)使该可移除装置根据步骤(f)的判断结果,决定该可执行文件为一可疑文件。
7.根据权利要求6所述的方法,其特征在于,还包含下列步骤于步骤(g)后:
(h)使该可移除装置关闭该计算装置;
(i)于该计算装置自我启动后,使该可移除装置自该计算装置撷取该可执行文件;
(j)使该可移除装置判断该可执行文件非为一自动执行文件;以及
(k)使该可移除装置根据步骤(j)的判断结果,决定该可执行文件为一恶意软件。
8.根据权利要求6所述的方法,其特征在于,步骤(f)是通过分析该计算装置的一操作系统注册信息,以判断该可执行文件为一自动执行文件。
9.一种以一可移除装置检验一计算装置的一可执行文件的方法,该可移除装置无病毒,该方法包含下列步骤:
(a)使该可移除装置启动该计算装置;
(b)使该可移除装置自该计算装置撷取该可执行文件;
(c)使该可移除装置判断该可执行文件不具有一关于该可执行文件的一供货商的供货商信息;
(d)使该可移除装置使用一讯息摘要算法计算该可执行文件的一讯息摘要;
(e)使该可移除装置判断该讯息摘要与该可移除装置所储存的一摘要信息相同;以及
(f)使该可移除装置根据步骤(e)的判断结果,决定该可执行文件为一可信任文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英群企业股份有限公司,未经英群企业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010182937.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种硫化亚铁气相钝化装置
- 下一篇:固体摄像装置及其控制方法
