[发明专利]基于设备属性和设备风险因素的计算设备保护

权利要求书

1.一种方法，包括：

获得对计算设备的属性的描述，所述属性包括所述计算设备的硬件技术参数的信息、所述计算设备可利用的软件的软件发布者的发布者标识符、以及关于所述计算设备的用户的匿名化的信息；

从所述计算设备接收对能在所述计算设备处访问的内容的内容标识符，所述内容不同于所述软件；

基于所述计算设备的属性的所述描述以及所述软件与恶意软件的相关性来确定所述计算设备的风险因素；

基于所述风险因素以及所述内容标识符来确定所述内容在所述计算设备上是恶意软件；以及

向所述计算设备传送所述内容在所述计算设备上被确定为是恶意软件的指示。

2.根据权利要求 1 所述的方法，所述方法还包括确定所述计算设备的活动，并且所述确定所述计算设备的所述风险因素包括基于所述计算设备的所述属性和所述计算设备的所述活动来确定所述计算设备的所述风险因素。

3.根据权利要求 1 或 2 所述的方法，所述属性包括所述计算设备的操作系统技术参数。

4.根据权利要求 1 至 3 中的任何一项所述的方法，所述属性包括描述在所述计算设备上运行的程序的信息。

5.根据权利要求 1 至 4 中的任何一项所述的方法，对所述内容的所述指示包括通过将哈希函数应用至所述内容的至少一部分所生成的哈希值。

6.根据权利要求 1 至 5 中的任何一项所述的方法，对所述内容的所述指示包括所述内容。

7.根据权利要求 1 至 6 中的任何一项所述的方法，基于所述风险因素来确定所述内容是否是恶意软件包括响应于所述风险因素满足阈值而确定所述内容是恶意软件。

8.根据权利要求 1 至 7 中的任何一项所述的方法，所述确定所述风险因素包括使用机器学习算法或模型，所述机器学习算法或模型是使用在特定时间段内已经被感染的计算设备的第一集合以及在所述特定时间段内没有被感染的计算设备的第二集合来训练的。

9.一种计算设备，包括：

设备属性确定模块，其被配置为收集对所述计算设备的属性的描述；以及

风险检查模块，其被配置为：

将对所述计算设备的所述属性的所述描述传送至风险确定系统，所述属性包括所述计算设备的硬件技术参数的信息、所述计算设备可利用的软件的软件发布者的发布者标识符、以及关于所述计算设备的用户的匿名化的信息；

向所述风险确定系统传送针对关于内容在所述计算设备处是否是恶意软件的确定的请求；以及

从所述风险确定系统接收对所述内容是否是恶意软件的指示，所述指示是基于所述计算设备的风险因素以及所述内容的内容标识符来确定的，所述计算设备的所述风险因素是基于所述计算设备的属性的所述描述以及所述软件与恶意软件的相关性来确定的。

10.根据权利要求 9 所述的计算设备，所述风险检查模块还被配置为将对所述计算设备的所述属性的所述描述与针对关于所述内容在所述计算设备处是否是恶意软件的所述确定的所述请求一起传送至所述风险确定系

统。

11.根据权利要求 9 或权利要求 10 所述的计算设备，所述属性包括所述计算设备的操作系统技术参数。

12.根据权利要求 9 至 11 中的任何一项所述的计算设备，所述属性包括描述所述计算设备上的安全设置的信息。

13.根据权利要求 9 至 12 中的任何一项所述的计算设备，所述属性包括描述在所述计算设备上运行的程序的信息。