公开(公告)号：CN1728706A

公开(公告)日：2006-02-01

申请号：CN200510052871.9

申请日：2005-02-24

Applicant: 微软公司

Inventor： A·祖根玛伊耶 ,  C·郭 ,  D·R·西蒙 ,  J·佳姆斯 ,  J·H·王

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 提供了一种用于保护实现通信协议的应用程序避免基于通信的脆弱性的恶意利用的方法和系统。保护系统提供了一种保护策略，该保护策略指定了如何识别暴露特定脆弱性的消息并指定了当脆弱性被暴露时所要采取的行动。保护策略指定了暴露脆弱性的消息序列和它们的有效载荷的特性。保护系统可以使用消息协议状态机来指定消息序列。应用程序的消息协议状态机表示了在接收到了各种消息时应用程序转移的状态。保护策略的消息协议状态机可以是与脆弱性相关的应用程序的消息协议状态机的一部分。保护系统使用消息协议状态机来跟踪引起脆弱性暴露的状态。

公开(公告)号：CN1728706B

公开(公告)日：2010-06-16

申请号：CN200510052871.9

申请日：2005-02-24

Applicant: 微软公司

Inventor： A·祖根玛伊耶 ,  C·郭 ,  D·R·西蒙 ,  J·佳姆斯 ,  J·H·王

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 提供了一种用于保护实现通信协议的应用程序避免基于通信的脆弱性的恶意利用的方法和系统。保护系统提供了一种保护策略，该保护策略指定了如何识别暴露特定脆弱性的消息并指定了当脆弱性被暴露时所要采取的行动。保护策略指定了暴露脆弱性的消息序列和它们的有效载荷的特性。保护系统可以使用消息协议状态机来指定消息序列。应用程序的消息协议状态机表示了在接收到了各种消息时应用程序转移的状态。保护策略的消息协议状态机可以是与脆弱性相关的应用程序的消息协议状态机的一部分。保护系统使用消息协议状态机来跟踪引起脆弱性暴露的状态。

公开(公告)号：CN100585555C

公开(公告)日：2010-01-27

申请号：CN200610051556.9

申请日：2006-02-28

Applicant: 微软公司

Inventor： A·洛 ,  A·K·布切 ,  J·佳姆斯 ,  K·M·阿扎德 ,  M·E·赛恩菲尔德 ,  P·J·布赖恩 ,  S·M·利瑟

IPC: G06F9/44

CPC classification number: G06F21/50 ,  G06F21/55 ,  G06F21/56

Abstract: 一种用于标识和移去潜在地不需要的程序的方法。提供了一种向用户标识可疑程序并允许用户阻止可疑程序运行而不实际移去它们的机制。在一个实施例中，在GUI上显示标识潜在地不需要的程序的扫描程序数据，允许用户禁止其继续的执行。例如，不在已知的、良性的应用程序/进程列表上的任何软件可被标识为潜在地不需要的。类似地，显示一个或多个可疑行为的软件也可被如此标识，从而允许用户在正常和可疑软件之间进行区分，而不会不可逆地改变用户系统。

公开(公告)号：CN1841319A

公开(公告)日：2006-10-04

申请号：CN200610051556.9

申请日：2006-02-28

Applicant: 微软公司

Inventor： A·洛 ,  A·K·布切 ,  J·佳姆斯 ,  K·M·阿扎德 ,  M·E·赛恩菲尔德 ,  P·J·布赖恩 ,  S·M·利瑟

IPC: G06F9/44

CPC classification number: G06F21/50 ,  G06F21/55 ,  G06F21/56

Abstract: 一种用于标识和移去潜在地不需要的程序的系统和方法。提供了一种向用户标识可疑程序并允许用户阻止可疑程序运行而不实际移去它们的机制。在一个实施例中，在GUI上显示标识潜在地不需要的程序的扫描程序数据，允许用户禁止其继续的执行。例如，不在已知的、良性的应用程序/进程列表上的任何软件可被标识为潜在地不需要的。类似地，显示一个或多个可疑行为的软件也可被如此标识，从而允许用户在正常和可疑软件之间进行区分，而不会不可逆地改变用户系统。