龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本申请提供一种基于office宏文件的安全检查方法及装置,该方法包括:在操作系统中,实时拦截剪切板API;剪切板API用于获取剪切板内容;当拦截到剪切板API时,检测调用剪切板API的程序是否为office应用程序;当程序为office应用程序时,检测当前堆栈中是否包含OLE对象;当当前堆栈中包含OLE对象时,检测临时文件目录下是否生成临时文件;当临时文件目录下生成临时文件时,判定临时文件是否为恶意文件;当临时文件为恶意文件时,将office应用程序对应的office宏文件确定为恶意文件。可见,实施这种实施方式,能够检测出不通过公开的API或其他非公开技术将恶意文件释放进计算机内部的恶意office宏文件,从而提高病毒的检测能力。
主权项:1.一种基于office宏文件的安全检查方法,其特征在于,包括:在操作系统中,实时拦截剪切板API;所述剪切板API用于获取剪切板内容;当拦截到所述剪切板API时,检测调用所述剪切板API的程序是否为office应用程序;当所述程序为所述office应用程序时,检测当前堆栈中是否包含OLE对象;当所述当前堆栈中包含所述OLE对象时,检测临时文件目录下是否生成临时文件;当所述临时文件目录下生成所述临时文件时,判定所述临时文件是否为恶意文件;当所述临时文件为恶意文件时,将所述office应用程序对应的office宏文件确定为恶意文件。
全文数据:
权利要求:
百度查询: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 一种基于office宏文件的安全检查方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号