公开(公告)号：CN1766779A

公开(公告)日：2006-05-03

申请号：CN200510108886.2

申请日：2005-09-29

Applicant: 微软公司

Inventor： M·科斯蒂亚

IPC: G06F1/00

CPC classification number: G06F21/562 ,  G06F21/56

Abstract: 创建标记并将其与计算机文件相关联。该标记包括文件中可能被计算机相关病毒和/或恶意软件渗透的数据的地址位置。使用该标记，反病毒程序可标识文件中应当扫描以查找病毒感染的特定部分。在扫描过程中，文件中的其它数据被忽略。

公开(公告)号：CN1766778A

公开(公告)日：2006-05-03

申请号：CN200510108884.3

申请日：2005-09-29

Applicant: 微软公司

Inventor： D·乌兰格拉特查甘 ,  M·科斯蒂亚 ,  S·A·费尔德

IPC: G06F1/00

CPC classification number: G06F21/56 ,  G06F21/562

Abstract: 提供一种用于有效地确定所接收的文件不是恶意软件的系统和方法。在运行中，当在计算设备上接收到一文件，作出关于该文件是否包含用户可修改或表面数据区，即固有地一般不带有或嵌入恶意软件的文件区域的评估。如果该文件包含表面数据区，则那些表面数据区被滤出，且文件签名是基于所接收文件的剩余部分生成的。该文件而后与一已知恶意软件列表进行比较，以确定该文件是否是恶意软件。或者，该文件能够同一已知的可信文件列表进行比较，以确定该文件是否可信。

公开(公告)号：CN101894225B

公开(公告)日：2013-02-13

申请号：CN201010129266.8

申请日：2005-09-30

Applicant: 微软公司

Inventor： A·M·马瑞尼斯库 ,  A·F·托马斯 ,  D·A·戈贝尔 ,  M·科斯蒂亚

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/566

Abstract: 依照本发明，提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问，这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时，本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。

公开(公告)号：CN1773417B

公开(公告)日：2010-08-25

申请号：CN200510108474.9

申请日：2005-09-30

Applicant: 微软公司

Inventor： A·M·马瑞尼斯库 ,  A·F·托马斯 ,  D·A·戈贝尔 ,  M·科斯蒂亚

IPC: G06F1/00

CPC classification number: G06F21/566 ,  G06F21/564

Abstract: 依照本发明，提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问，这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时，本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。

公开(公告)号：CN101894225A

公开(公告)日：2010-11-24

申请号：CN201010129266.8

申请日：2005-09-30

Applicant: 微软公司

Inventor： A·M·马瑞尼斯库 ,  A·F·托马斯 ,  D·A·戈贝尔 ,  M·科斯蒂亚

IPC: G06F21/00 ,  G06F21/22

CPC classification number: G06F21/56 ,  G06F21/566

Abstract: 依照本发明，提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问，这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时，本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。

公开(公告)号：CN100585534C

公开(公告)日：2010-01-27

申请号：CN200510108884.3

申请日：2005-09-29

Applicant: 微软公司

Inventor： D·乌兰格拉特查甘 ,  M·科斯蒂亚 ,  S·A·费尔德

IPC: G06F1/00

CPC classification number: G06F21/56 ,  G06F21/562

Abstract: 提供一种用于有效地确定所接收的文件不是恶意软件的系统和方法。在运行中，当在计算设备上接收到一文件，作出关于该文件是否包含用户可修改或表面数据区，即固有地一般不带有或嵌入恶意软件的文件区域的评估。如果该文件包含表面数据区，则那些表面数据区被滤出，且文件签名是基于所接收文件的剩余部分生成的。该文件而后与一已知恶意软件列表进行比较，以确定该文件是否是恶意软件。或者，该文件能够同一已知的可信文件列表进行比较，以确定该文件是否可信。

公开(公告)号：CN100576135C

公开(公告)日：2009-12-30

申请号：CN200510108886.2

申请日：2005-09-29

Applicant: 微软公司

Inventor： M·科斯蒂亚

IPC: G06F1/00

CPC classification number: G06F21/562 ,  G06F21/56

Abstract: 创建标记并将其与计算机文件相关联。该标记包括文件中可能被计算机相关病毒和/或恶意软件渗透的数据的地址位置。使用该标记，反病毒程序可标识文件中应当扫描以查找病毒感染的特定部分。在扫描过程中，文件中的其它数据被忽略。

公开(公告)号：CN1773417A

公开(公告)日：2006-05-17

申请号：CN200510108474.9

申请日：2005-09-30

Applicant: 微软公司

Inventor： A·M·马瑞尼斯库 ,  A·F·托马斯 ,  D·A·戈贝尔 ,  M·科斯蒂亚

IPC: G06F1/00

CPC classification number: G06F21/566 ,  G06F21/564

Abstract: 依照本发明，提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问，这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时，本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。