[发明专利]用于动态生成反病毒数据库的系统和方法

说明书

技术领域

本发明涉及用于反病毒（anti-virus，AV）保护的方法，且尤其涉及用于基于用户计算机的参数来动态生成反病毒数据库的方法和系统。

背景技术

位于用户个人计算机、移动设备上或者企业系统内部的数据的安全性是一个每天只会变得更加复杂的问题。大量新的恶意软件应用程序几乎每天都会出现。这些恶意软件应用程序中每一个都会引起计算机故障，或者引起关键个人用户数据的丢失或被盗。很多已知的恶意软件应用程序经过修改后变得更加难以检测到。

为了保持必要程度的数据安全，反病毒系统供应商必须不断地更新他们用于检测病毒或恶意软件的反病毒数据库。现代反病毒数据库包含有各种类型的数据：恶意软件签名（包括启发式（heuristic）签名）、恶意对象校验和（checksums）的黑名单、网站的黑名单、数据解压算法的可执行代码、启发式数据分析的代码和用于处理已检测到的威胁的数据等等。

除了这些类型的数据，反病毒数据库可以包含用于更新反病毒系统组件所需的代码。这样，反病毒数据库不仅用于保持当前的签名，也用于更新实际的反病毒系统。反病毒数据库中包含的数据可以基于使用它们的反病毒系统而具有不同的表现形式。数据的格式和表现形式基于例如更新的简易性、使用的方便性和大小等标准来选择。

数据可以以多个不同格式的文件来表示，例如，以动态链接库（DLL）、可扩展标记语言（XML）文件或者由特定反病毒系统所使用的专有格式。当前，典型的反病毒数据库包含大量的数量持续增长的各种数据。这是由每天出现的新的恶意软件和插入反病毒数据库的相应数据所引起的。反病毒数据库持续增长的规模使它们不适于经常更新。需要一种方法来缩减反病毒数据库的大小。

反病毒数据库规模的快速增加的趋势对于反病毒系统的生产者来说已经是一个严重的问题了。需要使反病毒数据库更加方便和可移动。在WO2010024606A2和KR2009111152A的公开文本披露了基于各种参数的反病毒应用程序的更新。

WO2010024606A2公开了一种用于基于操作系统和所使用的反病毒应用程序的版本来为计算机选择数据的系统和方法。 KR2009111152A描述了一种用于更新反病毒系统的系统。该系统基于对需要被检查的文件的分类并生成所需更新的列表。这些系统有一些缺点。例如，反病毒数据库基于有限的参数列表而手动地生成。创建反病毒数据库除了检查用户文件外，不考虑用户的整体的安全需求。美国7,743,419号专利公开了一种用于防止计算机病毒传染的方法。该方法基于收集用户个人计算机信息并分析其是否有传染迹象。这些传染是可以预测和预防的。

因此，现有技术需要一种用于基于用户计算机参数来动态生成反病毒数据库且不影响使用反病毒数据库的恶意软件检测系统的有效性的系统。

发明内容

本发明涉及用于反病毒保护的方法。本发明提供了一种用于基于用户计算机的参数来动态地生成反病毒数据库的方法、系统和计算机程序产品，其能基本消除一个或多个相关技术的缺陷。

在本发明的一个方面，提供了一种用于通过根据用户参数动态生成反病毒数据库来缩减反病毒数据库的大小的方法。根据一个示范性实施例，确定影响这一用户所需的反病毒数据库内容的关键用户参数。基于该用户参数生成针对该单个用户的反病毒数据库。当该用户计算机的参数改变或者当检测到新的恶意软件威胁的时候，根据新的参数和新的恶意软件威胁而动态地更新该用户反病毒数据库。

更新过程变得更加有效率，因为更新大量数据的需求被消除了。与一个小型的反病毒数据库共同工作的反病毒系统会更有效率地发现恶意软件对象并使用更少的计算机系统资源。

本发明的其它功能和优点将在下面的说明书中阐述，还有部分通过说明书是显而易见的，或者由本发明的实践可以得知。通过书面的说明、权利要求书和附图中特别指出的结构，将实现并获得本发明的优点。

应该理解的是，无论是上述的总体描述还是如下的详细说明都是示例性的和解释性的，并且旨在提供对于本发明进一步的解释。

附图说明

附图提供对于本发明进一步的理解，并且并入说明书中并构成其中的一部分，这些附图示出了本发明的实施例并与说明书一起用于解释本发明的原理。

附图中：

图1示出了根据示范性实施例，多个用户计算机、服务器和反病毒数据库的总体布置图。

图2示出了根据示范性实施例，反病毒数据库的系统动态更新的客户端。

图3示出了根据示范性实施例，用于动态更新客户端反病毒数据库的系统的服务器端。