摘要 |
説明されるシステムおよび方法によって、コンピュータシステムを、ウィルス、トロイの木馬、および、スパイウェアなどのマルウェアから保護することが可能となる。評判マネージャは、アンチマルウェアエンジンと連関して実行する。評判マネージャは、コンピュータシステム上で実行する対象プロセスの評判を、対象プロセスによりロードされる共有ライブラリなどの実行可能モジュールの集合の評判によって決定する。アンチマルウェアエンジンは、プロセス固有のプロトコルを用いて、マルウェアに対して対象プロセスをスキャンするように構成され得るものであり、プロトコルは、プロセス評判によって選択される。悪意のないものであると信頼されるプロセスは、したがって、不明である、または、信頼されないプロセスより緩和されたプロトコルを使用してスキャンされ得る。実行可能モジュールの評判は静的であり得るものであり、モジュール評判のインジケータは、リモート評判サーバにより記憶および/または検索され得る。プロセス評判は、動的に可変であり得るものであり、すなわち、評判マネージャにより、プロセスライフサイクルおよび/またはセキュリティイベントに応じて、繰り返し再計算され得る。 |