[发明专利]防止任务调度恶意软件的执行有效
| 申请号: | 201280059499.2 | 申请日: | 2012-11-30 |
| 公开(公告)号: | CN104067284B | 公开(公告)日: | 2016-11-30 |
| 发明(设计)人: | A·拉马巴塔;H·V·拉马切蒂;N·D·基肖尔 | 申请(专利权)人: | 迈克菲公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 王英;刘炳胜 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防止 任务 调度 恶意 软件 执行 | ||
1.一种用于防止恶意软件攻击的方法,包括以下步骤:
在电子设备上检测访问任务调度器的尝试,所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序;
确定关联于访问所述任务调度器的尝试的实体;
确定所述实体的恶意软件状态;以及
基于所述实体的恶意软件状态,允许或者拒绝到所述任务调度器的尝试的访问。
2.如权利要求1所述的方法,其中:
确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程;以及
确定所述实体的恶意软件状态包括确定所述进程的恶意软件状态。
3.如权利要求1所述的方法,其中:
确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程的源;以及
确定所述实体的恶意软件状态包括确定所述源的恶意软件状态。
4.如权利要求1所述的方法,其中:
确定关联于所述尝试的实体包括确定由于访问所述任务调度器的尝试,而将被发起的目的地文件;以及
确定所述实体的恶意软件状态包括确定所述目的地文件的恶意软件状态。
5.如权利要求1所述的方法,其中:
确定关联于所述尝试的实体包括确定由于访问所述任务调度器的尝试,而将被访问的网络目的地;以及
确定所述实体的恶意软件状态包括确定所述网络目的地的恶意软件状态。
6.如权利要求1所述的方法,其中:
确定关联于所述尝试的实体包括:
确定以下各项中的两个或更多个:
尝试访问所述任务调度器的进程;
尝试访问所述任务调度器的进程的源;
由于访问所述任务调度器的尝试,而将被发起的目的地文件;以及
由于访问所述任务调度器的尝试,而将被访问的网络目的地;
确定在所述进程、所述源、所述目的地文件以及所述网络目的地中的两个或更多项之间的关系;以及
确定所述实体的恶意软件状态包括确定所述进程、所述源、所述目的地文件以及所述网络目的地中的两个或更多项的恶意软件状态。
7.如权利要求6所述的方法,进一步包括:
确定所述进程、所述源、所述目的地文件以及所述网络目的地中的一个或多个项的恶意软件状态不是恶意的;以及
拒绝到所述任务调度器的尝试的访问。
8.一种制品,包括:
计算机可读介质;以及
承载在所述计算机可读介质上的计算机可执行指令,所述指令可由处理器读取,当所述指令被读取和执行时,促使所述处理器:
在电子设备上检测访问任务调度器的尝试,所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序;
确定关联于访问所述任务调度器的尝试的实体;
确定所述实体的恶意软件状态;
基于所述实体的恶意软件状态,允许或者拒绝到所述任务调度器的尝试的访问。
9.如权利要求8所述的制品,其中:
确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程;以及
确定所述实体的恶意软件状态包括确定所述进程的恶意软件状态。
10.如权利要求8所述的制品,其中:
确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程的源;以及
确定所述实体的恶意软件状态包括确定所述源的恶意软件状态。
11.如权利要求8所述的制品,其中:
确定关联于所述尝试的实体包括确定由于访问所述任务调度器的尝试,而将被发起的目的地文件;以及
确定所述实体的恶意软件状态包括确定所述目的地文件的恶意软件状态。
12.如权利要求8所述的制品,其中:
确定关联于所述尝试的实体包括确定由于访问所述任务调度器的尝试,而将被访问的网络目的地;以及
确定所述实体的恶意软件状态包括确定所述网络目的地的恶意软件状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲公司,未经迈克菲公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280059499.2/1.html,转载请声明来源钻瓜专利网。
