[发明专利]用于校正反病毒记录以最小化恶意软件误检的系统和方法有效
| 申请号: | 201210484935.2 | 申请日: | 2012-11-23 |
| 公开(公告)号: | CN103020522A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 亚历山大·A·罗曼年科;安东·S·拉普什金;奥列格·A·伊沙诺夫 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 徐丁峰;魏宁 |
| 地址: | 俄罗斯*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开为用于校正反病毒记录的系统、方法和计算机程序产品。在示范性方法中,在对软件对象进行恶意软件分析期间,反病毒应用程序从反病毒数据库检索与所分析对象相关联的反病毒记录,其将对象识别为恶意的或者干净的。应用程序还检查在反病毒高速缓存中是否存在用于反病毒记录的校正,并使用该校正来分析软件对象。如果在高速缓存中没有发现校正,则应用程序利用反病毒服务器检查反病毒记录的正确性。反病毒服务器使用从部署在不同计算机上的反病毒应用程序所收集的有关软件对象的统计信息来证实反病毒记录的正确性。如果反病毒服务器提供对反病毒记录的校正,则应用程序使用所提供的校正来对软件对象进行恶意软件分析。 | ||
| 搜索关键词: | 用于 校正 病毒 记录 最小化 恶意 软件 系统 方法 | ||
【主权项】:
一种用于恶意软件检测的计算机实现的方法,所述方法包括:由反病毒应用程序对软件对象进行存在恶意软件的分析;从反病毒数据库中检索与所分析对象相关联的反病毒记录,其中所述反病毒记录识别所述对象为恶意的;在经校正反病毒记录数据库中检查用于检索到的反病毒记录的校正;如果在所述经校正反病毒记录数据库中发现用于所述反病毒记录的校正,则基于所述校正更新在所述反病毒数据库中的所述反病毒记录,并且使用更新的反病毒记录用于对所述软件对象进行存在恶意软件的分析;如果在所述经校正反病毒记录数据库中没有发现用于所述反病毒记录的校正,则利用反病毒服务器检查所述反病毒记录的正确性,其中所述反病毒服务器使用从部署在不同计算机上的多个反病毒应用程序所收集的有关软件对象的统计信息来证实反病毒记录的正确性;以及如果所述反病毒服务器提供用于所述反病毒记录的校正,则基于所述校正来更新所述反病毒数据库中的所述反病毒记录,并且使用更新的反病毒记录用于对所述软件对象进行存在恶意软件的分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210484935.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种可移动垃圾箱
- 下一篇:一种消除酸雾排放的盐酸储存装置
