基于系统日志的U盘恶意代码检测方法和系统

本发明公开了一种基于系统日志的U盘恶意代码检测方法和系统，所述方法包括：对于非首次接入的U盘，分析所述U盘每个分区的文件系统日志，识别出发生变动的文件；对于所述U盘中未变动的文件，确定所述文件的关键属性信息；将确定的所述文件的关键属性信息，与该文件所在分区的标记文件中预存的所述文件的关键属性信息进行比较；将比较结果不一致的文件，以及识别为发生变动的文件，进行恶意代码检测；并将检测通过的文件的关键属性信息和哈希值作为该文件的标记信息记录存储在所述标记文件中。应用本发明可以既提高U盘使用的安全性，也保证U盘使用的便捷性。