文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN200810067552.9

申 请 日：20080530

发 明 人：张增现

申 请 人：成都市华为赛门铁克科技有限公司

申请人地址：611731 四川省成都市高新区西部园区清水河片区

公 开 日：20110803

公 开 号：CN101593249B

语　　种：中文

摘　　要：本发明实施例提供一种可疑文件分析方法，包括：根据预先存储的配置文件获取一个或多个可疑文件，所述配置文件为与可疑文件相关的信息；选取其中一可疑文件传送到虚拟机并运行所述选取的可疑文件；记录所述可疑文件在所述虚拟机中运行时的行为特征并保存为日志；根据所述记录的日志分析所述可疑文件并输出分析结果。本发明实施方式还提供一种可疑文件分析系统。本发明实施例将所述一个或多个可疑文件自动传送到所述虚拟机，通过监视和分析可疑文件在虚拟机运行时的行为特征自动输出分析结果，可自动分析可疑文件并输出分析结果，提高了分析效率，节省了时间和人力成本。

主 权 项：1.一种可疑文件分析方法，包括：读取配置文件，所述配置文件为与可疑文件相关的信息；根据所述配置文件获取一个或多个可疑文件；选取其中一可疑文件传送到虚拟机并运行所述选取的可疑文件；记录所述可疑文件在所述虚拟机中运行时的行为特征并保存为日志；根据所述记录的日志分析所述可疑文件并输出分析结果；判断是否还有其他可疑文件，若判断为是，则恢复所述虚拟机到初始状态。

关 键 词：虚拟机 文件分析  行为特征  分析  配置文件获取  分析效率  配置文件  人力成本  日志分析 自动分析  自动输出  日志 行时  存储  虚拟  监视  

IPC专利分类号：G06F21/00(20060101)