公开(公告)号：CN102542207A

公开(公告)日：2012-07-04

申请号：CN201110430433.7

申请日：2011-12-07

Applicant: 微软公司

Inventor： M·S·雅瑞特 ,  J·J·约翰逊 ,  V·卡珀 ,  A·F·托马斯 ,  E·J·尼斯塔德特 ,  D·S·巴彻尔德

IPC: G06F21/22

CPC classification number: G06F21/566 ,  G06F9/45558 ,  G06F21/568 ,  G06F2009/45587

Abstract: 本发明涉及虚拟机的反恶意软件保护。本主题公开涉及以资源有效方式保护客分区上的虚拟机免受恶意软件的危害。反恶意程序软件被分为在每个防恶意软件的客分区上运行的轻型代理、共享的扫描和签名更新机制、以及管理组件。每个代理向扫描机制提供待扫描恶意软件的文件，诸如通过运行脚本，并且接收来自扫描机制的结果，结果包括待执行的可能的补救动作。管理组件向扫描机制提供对虚拟机服务的访问，诸如用于如扫描机制所请求的暂停、继续、快照和回滚客分区。

公开(公告)号：CN103065091A

公开(公告)日：2013-04-24

申请号：CN201210563864.5

申请日：2012-12-21

Applicant: 微软公司

Inventor： V·卡珀 ,  J·乔伊斯 ,  G·尼科尔斯

IPC: G06F21/56

CPC classification number: G06F21/56 ,  H04L63/145

Abstract: 本发明涉及用恶意软件检测来扩充系统还原。反恶意软件程序监视系统在系统还原之后的行为来确定恶意代码的隐藏感染在该系统还原之后仍旧存在的可能性。反恶意软件程序通过监视可能表示感染的可能性的条件来观察系统的动态行为，由此使发起反恶意软件检测的需要成为必要。反恶意软件程序可观察还原历史、系统设置、恶意软件感染历史来确定在系统还原之后存在隐藏感染的可能性。

公开(公告)号：CN104798080A

公开(公告)日：2015-07-22

申请号：CN201380058838.X

申请日：2013-11-14

Applicant: 微软公司

Inventor： J·约翰逊 ,  V·卡珀 ,  M·S·雅瑞特 ,  R·L·汤普森

IPC: G06F21/56

CPC classification number: G06F21/564

Abstract: 一种反恶意软件系统基于指示什么签名与其当前环境中的主机相关的数据源的集合来动态地加载和卸载附加的恶意软件检测签名。签名选择器组件确定应当加载什么相关的签名。签名选择器组件或个别地、或组合地使用多种数据源来确定可用的恶意软件检测签名的相关性。反恶意软件系统基于可用信息动态地确定可用恶意软件检测签名和签名类中的哪些是相关的并且应被提供给机器。在威胁变得相关时，从一个或多个源自动地获得和加载恶意软件检测签名。可以阻挡程序或应用访问文件，直到相关的恶意软件检测签名已被加载到机器上为止。