技术特征:
技术总结
本发明公开了一种恶意软件的检测方法及装置,该方法包括步骤:将可疑的恶意软件载入沙箱进行静态特征分析和动态行为分析;若检测到可疑的恶意软件存在恶意行为,则拦截所述恶意行为并将所述可疑的恶意软件载入终端内存进行隔离运行。本发明公开的恶意软件的检测方法及装置,通过将可疑的恶意软件载入终端内存进行隔离运行,一方面可避免恶意软件对终端做修改或感染其他系统,另一方面,终端或终端用户不用等待或中断工作,安全部门也可对可疑的恶意软件进行深度分析。
技术研发人员:杨文峰
受保护的技术使用者:努比亚技术有限公司
技术研发日:2017.03.03
技术公布日:2017.07.04