发明名称 |
保护反恶意软件进程 |
摘要 |
描述了反恶意软件进程保护技术。在一个或多个实施方案中,启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证,所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后,可以为所述反恶意软件进程指派保护级别,以及可以防止管理员用户变更所述反恶意软件进程。 |
申请公布号 |
CN105339947A |
申请公布日期 |
2016.02.17 |
申请号 |
CN201380077090.8 |
申请日期 |
2013.09.20 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
H.普拉帕卡;N.S.朱奇;A.U.基尚;J.A.小施瓦茨;K.金舒曼;D.J.林斯利;N.V.马穆达;S.D.安德森 |
分类号 |
G06F21/51(2006.01)I;G06F21/57(2006.01)I |
主分类号 |
G06F21/51(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
李舒;景军平 |
主权项 |
一种方法,包括:向操作系统注册从反恶意软件驱动器提取的证书;启动关联于所述反恶意软件驱动器的反恶意软件进程;至少部分地基于包含在所述反恶意软件驱动器中的证书对所述反恶意软件进程进行验证;以及防止管理员用户变更所述反恶意软件进程。 |
地址 |
美国华盛顿州 |