[发明专利]用于检测先前未知的恶意软件的系统和方法有效
| 申请号: | 201010226176.0 | 申请日: | 2010-07-14 |
| 公开(公告)号: | CN101986323A | 公开(公告)日: | 2011-03-16 |
| 发明(设计)人: | 尤里V·马斯艾维斯基;尤里V·纳梅斯尼科夫;尼古拉V·丹尼斯切卡;帕维尔A·泽伦斯基 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 董巍;顾珊 |
| 地址: | 俄罗斯联*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品,所述方法包括:(a)从远程计算机接收事件信息和文件元数据;(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在;(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在,则过滤所述事件信息和所述文件元数据;(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估,以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在;以及(e)进行风险分析和风险评估,其中,所述风险分析和风险评估包括文件的“父类-子类”分级结构,并且其中,对父类评定的风险是基于与子类相关联的风险。 | ||
| 搜索关键词: | 用于 检测 先前 未知 恶意 软件 系统 方法 | ||
【主权项】:
一种由计算机实施的用于检测先前未知的恶意软件的方法,所述方法包括:(a)从远程计算机接收事件信息和文件元数据;(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在;(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在,则过滤所述事件信息和所述文件元数据;(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估,以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在;以及(e)进行风险分析和风险评估,其中,所述风险分析和风险评估包括基于文件的调用次序的“父类‑子类”分级结构的构造,并且其中,对父类评定的风险是基于与子类相关联的风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010226176.0/,转载请声明来源钻瓜专利网。
- 上一篇:防错检测焊接夹具
- 下一篇:移动电话机以及使用移动电话机的拍摄方法
