-
公开(公告)号:CN1841397B
公开(公告)日:2010-06-02
申请号:CN200610051552.0
申请日:2006-02-28
Applicant: 微软公司
CPC classification number: G06F21/56 , G06F21/562 , G06F21/577
Abstract: 根据本发明,提供了一种系统、方法和计算机可读媒体,用于聚合多个安全服务或其它事件收集系统的知识库以保护计算机免受恶意软件侵害。本发明的一个方面是主动保护计算机免受恶意软件侵害的方法。更具体地,该方法包括:使用反恶意软件服务或其它事件收集系统来观察潜在地指示恶意软件的可疑事件;确定这些可疑事件是否满足预定阈值;且如果所述可疑事件满足预定阈值,则实行被设计用于防止恶意软件传播的限制性安全策略。
-
公开(公告)号:CN1841397A
公开(公告)日:2006-10-04
申请号:CN200610051552.0
申请日:2006-02-28
Applicant: 微软公司
CPC classification number: G06F21/56 , G06F21/562 , G06F21/577
Abstract: 根据本发明,提供了一种系统、方法和计算机可读媒体,用于聚合多个安全服务或其它事件收集系统的知识库以保护计算机免受恶意软件侵害。本发明的一个方面是主动保护计算机免受恶意软件侵害的方法。更具体地,该方法包括:使用反恶意软件服务或其它事件收集系统来观察潜在地指示恶意软件的可疑事件;确定这些可疑事件是否满足预定阈值;且如果所述可疑事件满足预定阈值,则实行被设计用于防止恶意软件传播的限制性安全策略。
-
公开(公告)号:CN102542207A
公开(公告)日:2012-07-04
申请号:CN201110430433.7
申请日:2011-12-07
Applicant: 微软公司
IPC: G06F21/22
CPC classification number: G06F21/566 , G06F9/45558 , G06F21/568 , G06F2009/45587
Abstract: 本发明涉及虚拟机的反恶意软件保护。本主题公开涉及以资源有效方式保护客分区上的虚拟机免受恶意软件的危害。反恶意程序软件被分为在每个防恶意软件的客分区上运行的轻型代理、共享的扫描和签名更新机制、以及管理组件。每个代理向扫描机制提供待扫描恶意软件的文件,诸如通过运行脚本,并且接收来自扫描机制的结果,结果包括待执行的可能的补救动作。管理组件向扫描机制提供对虚拟机服务的访问,诸如用于如扫描机制所请求的暂停、继续、快照和回滚客分区。
-
Patent Agency Ranking
公开(公告)号:CN102279760A
公开(公告)日:2011-12-14
申请号:CN201110168355.8
申请日:2011-06-10
Applicant: 微软公司
CPC classification number: G06F21/575
Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件,被标识,并在执行引导加载器组件之后,作为初始组件来执行。还执行一个或多个引导组件,这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。
-
公开(公告)号:CN101894225A
公开(公告)日:2010-11-24
申请号:CN201010129266.8
申请日:2005-09-30
Applicant: 微软公司
CPC classification number: G06F21/56 , G06F21/566
Abstract: 依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。
-
公开(公告)号:CN1773417A
公开(公告)日:2006-05-17
申请号:CN200510108474.9
申请日:2005-09-30
Applicant: 微软公司
IPC: G06F1/00
CPC classification number: G06F21/566 , G06F21/564
Abstract: 依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。
-
公开(公告)号:CN101894225B
公开(公告)日:2013-02-13
申请号:CN201010129266.8
申请日:2005-09-30
Applicant: 微软公司
IPC: G06F21/56
CPC classification number: G06F21/56 , G06F21/566
Abstract: 依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。
-
公开(公告)号:CN1773417B
公开(公告)日:2010-08-25
申请号:CN200510108474.9
申请日:2005-09-30
Applicant: 微软公司
IPC: G06F1/00
CPC classification number: G06F21/566 , G06F21/564
Abstract: 依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
