[发明专利]用恶意软件检测扩充系统还原有效
| 申请号: | 201210563864.5 | 申请日: | 2012-12-21 |
| 公开(公告)号: | CN103065091A | 公开(公告)日: | 2013-04-24 |
| 发明(设计)人: | V·卡珀;J·乔伊斯;G·尼科尔斯 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 段登新 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用恶意软件检测来扩充系统还原。反恶意软件程序监视系统在系统还原之后的行为来确定恶意代码的隐藏感染在该系统还原之后仍旧存在的可能性。反恶意软件程序通过监视可能表示感染的可能性的条件来观察系统的动态行为,由此使发起反恶意软件检测的需要成为必要。反恶意软件程序可观察还原历史、系统设置、恶意软件感染历史来确定在系统还原之后存在隐藏感染的可能性。 | ||
| 搜索关键词: | 恶意 软件 检测 扩充 系统还原 | ||
【主权项】:
一种计算机实现的方法,包括:在计算设备中执行至少一次系统还原;分析多个条件来确定是否需要恶意软件检测;在确定需要恶意软件检测后确定恶意软件检测的等级;以及在所确定的等级执行所述恶意软件检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210563864.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种海洋石油设施三维模型的建立方法
- 下一篇:特定车辆通行的控制方法和装置
