[发明专利]收集和分析恶意软件数据有效
| 申请号: | 200980138004.3 | 申请日: | 2009-08-13 |
| 公开(公告)号: | CN102160048A | 公开(公告)日: | 2011-08-17 |
| 发明(设计)人: | A·波利亚科夫;M·圣菲尔德;J·J·莫迪;N·孙;T·李;C·褚 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F15/16 | 分类号: | G06F15/16;G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 蔡悦 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了提供关于客户机计算机上的恶意软件执行历史的信息、并且允许用于对标识签名和移除指令的较快创建的自动化后端分析的一恶意软件分析系统。该恶意软件分析系统收集客户机计算机上的威胁信息,并且将该威胁信息发送给后端分析组件以供自动化分析。该后端分析组件通过将该威胁信息与关于已知威胁的信息作比较来分析该威胁信息。该系统建立用于标识威胁家族的签名、以及用于中立化该威胁的减轻脚本。该系统将签名和减轻数据发送给使用该信息来减轻威胁的客户机计算机。由此,该恶意软件分析系统通过减少对技术人员手动地创建用于再现威胁的环境以及手动地分析威胁行为的负担,而比先前系统更快速地检测并且减轻威胁。 | ||
| 搜索关键词: | 收集 分析 恶意 软件 数据 | ||
【主权项】:
一种用于在客户计算机上跟踪恶意软件的执行的计算机实现的方法,所述方法包括:在客户机计算机处检测310潜在恶意软件应用程序;收集320关于所述潜在恶意软件应用程序的威胁信息,其中所述威胁信息包括标识由所述恶意软件应用程序访问的客户计算机的至少一个资源的信息;将所述威胁信息提交330给后端服务以供进一步分析;从所述后端服务接收340威胁签名和减轻信息,其中所述签名包括用于检测由所述后端服务确认的威胁的数据;以及基于从所述后端服务接收的签名,将一个或多个减轻动作应用350于所检测到的潜在恶意软件应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200980138004.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种宽带双极化天线单元
- 下一篇:一种实现多区域选择的灌溉分配阀
