[发明专利]用于检测恶意软件和管理恶意软件相关信息的系统和方法有效
| 申请号: | 201110339787.0 | 申请日: | 2011-11-01 |
| 公开(公告)号: | CN102332072A | 公开(公告)日: | 2012-01-25 |
| 发明(设计)人: | 奥列格·V·乍特瑟 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 顾珊;魏宁 |
| 地址: | 俄罗斯*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了用于集中检测和管理供不同安全应用程序使用的恶意软件相关信息的系统、方法和计算机程序产品。在一个示例中,集中安全管理系统包括安全信息的中央知识数据库,该安全信息例如与不同类型的恶意软件及其它安全威胁有关的信息。该系统进一步包括解释器模块,该解释器模块提供多个定制的可扩展标示语言(XML)接口来接收和解析来自不同供应商开发的远程安全应用程序的信息查询。该系统进一步包括多个本地及远程分析模块(引擎),其使用包含在中央知识数据库中的恶意软件相关信息来分析来自安全应用程序的信息查询。 | ||
| 搜索关键词: | 用于 检测 恶意 软件 管理 相关 信息 系统 方法 | ||
【主权项】:
一种用于检测恶意软件的计算机实施方法,所述方法包括:从多个分析引擎中选择两个或者多个不同的分析引擎用于分析可疑对象是否存在恶意软件,其中不同的分析引擎使用不同的恶意软件分析技术;将关于所述可疑对象的信息提供给所述所选择的分析引擎;从所述所选择的分析引擎接收分析所述可疑对象的结果,其中所述结果包括多个与所述可疑对象相关联的信息参数,所述信息参数包括识别所述对象为恶意或非恶意的参数;如果至少一个分析引擎识别所述可疑对象为恶意的且至少一个其它分析引擎识别所述可疑对象为非恶意的,则识别所述可疑对象的一个或多个信息参数与存储于知识数据库中的其它已知恶意和非恶意对象的信息参数之间的关联性;以及如果已识别的关联的恶意对象的数量超过已识别的关联的非恶意对象的数量,则识别所述可疑对象为恶意软件,其中两个关联的对象具有至少一个基本相似的信息参数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110339787.0/,转载请声明来源钻瓜专利网。
