公开(公告)号：CN104798080B

公开(公告)日：2018-05-18

申请号：CN201380058838.X

申请日：2013-11-14

Applicant: 微软技术许可有限责任公司

Inventor： J·约翰逊 ,  V·卡珀 ,  M·S·雅瑞特 ,  R·L·汤普森

IPC: G06F21/56

CPC classification number: G06F21/564

Abstract: 一种反恶意软件系统基于指示什么签名与其当前环境中的主机相关的数据源的集合来动态地加载和卸载附加的恶意软件检测签名。签名选择器组件确定应当加载什么相关的签名。签名选择器组件或个别地、或组合地使用多种数据源来确定可用的恶意软件检测签名的相关性。反恶意软件系统基于可用信息动态地确定可用恶意软件检测签名和签名类中的哪些是相关的并且应被提供给机器。在威胁变得相关时，从一个或多个源自动地获得和加载恶意软件检测签名。可以阻挡程序或应用访问文件，直到相关的恶意软件检测签名已被加载到机器上为止。

公开(公告)号：CN103065091B

公开(公告)日：2016-03-09

申请号：CN201210563864.5

申请日：2012-12-21

Applicant: 微软技术许可有限责任公司

Inventor： V·卡珀 ,  J·乔伊斯 ,  G·尼科尔斯

IPC: G06F21/56

CPC classification number: G06F21/56 ,  H04L63/145

Abstract: 本发明涉及用恶意软件检测来扩充系统还原。反恶意软件程序监视系统在系统还原之后的行为来确定恶意代码的隐藏感染在该系统还原之后仍旧存在的可能性。反恶意软件程序通过监视可能表示感染的可能性的条件来观察系统的动态行为，由此使发起反恶意软件检测的需要成为必要。反恶意软件程序可观察还原历史、系统设置、恶意软件感染历史来确定在系统还原之后存在隐藏感染的可能性。