摘要 |
1. Способ сканирования файлов для поиска вредоносного программного обеспечения (вредоносного ПО) в компьютерной системе, содержащий этапы, на которых:принимают подлежащий сканированию файл в систему,используют по меньшей мере одно средство сканирования для поиска вредоносного ПО с целью выявления, обладает ли файл свойствами, которые являются признаком вредоносного ПО,если установлено, что файл обладает свойствами, которые являются признаком вредоносного ПО, то используют по меньшей мере одно средство сканирования для определения чистоты файла с целью выявления, обладает ли файл свойствами, которые являются признаком его чистоты, иесли установлено, что файл обладает свойствами, которые являются признаком его чистоты, то формируют сигнал ложной тревоги.2. Способ по п.1, отличающийся тем, что компьютерная система представляет собой сервер или группу серверов.3. Способ по п.1, отличающийся тем, что компьютерная система представляет собой клиентский компьютер.4. Способ по любому из предшествующих пунктов, отличающийся тем, что этап использования по меньшей мере одного средства сканирования для определения чистоты файла с целью выявления, обладает ли файл свойствами, которые являются признаком его чистоты, содержит одно или более действий, при которых:определяют, содержит ли файл код, который производит вызовы интерфейса прикладного программирования,определяют, содержит ли файл графические и/или звуковые данные,определяют, содержит ли файл текстовые данные на многих языках человеческого общения,определяют, содержит ли файл строки чистого текста,определяют, насколько давно файл известен системе, как не соде� |