发明名称 | 计算设备中的恶意软件检测 | ||
摘要 | 一种扫描计算设备的存储器中的病毒的方法,其中仅需要对被标记为可执行的存储器页面进行扫描。可以通过将页面从可写入改变为可执行的API,或者通过已经对可执行页面进行了修改的内核通知,来触发扫描。本发明的高效在于其使得很多先前的文件系统扫描成为多余;这节省了功率,并使得设备执行更快。其还更加安全,因为其检测其他方法所不能达到的病毒,并且在执行点这样做。 | ||
申请公布号 | CN101341491A | 申请公布日期 | 2009.01.07 |
申请号 | CN200680048364.0 | 申请日期 | 2006.12.20 |
申请人 | 西姆毕恩软件有限公司 | 发明人 | 乔纳森·狄克逊 |
分类号 | G06F21/00(2006.01) | 主分类号 | G06F21/00(2006.01) |
代理机构 | 北京明和龙知识产权代理有限公司 | 代理人 | 郁玉成;邵毓琴 |
主权项 | 1.一种操作计算设备的方法,其中,所述设备通过以下方式来防护于可执行恶意软件:a.将可执行程序从所述设备上的不可执行存储器分离;以及b.仅允许执行来自于可执行存储器的任何代码;以及c.使用第一软件实体,所述第一软件实体能够就恶意软件仅扫描所述设备上的可执行存储器。 | ||
地址 | 英国伦敦 |