发明名称 |
移动设备上的合作式的恶意软件检测和阻止 |
摘要 |
本公开描述了一种用于在移动设备上进行合作式威胁检测的方法和装置。移动设备可以包括处理器、安全存储器和安全电路。处理器可以耦合到主存储器,并且可以用于执行安全威胁检测应用程序以检测攻击该移动设备的恶意程序。安全存储器可以用于容纳包括对应于至少一个合作设备的数据的合作者数据库。安全电路可以用于确定在处理器上运行的安全威胁检测应用程序是否在正常地工作。如果在安全威胁检测应用程序工作期间检测到异常情况,安全电路可以进一步用于基于合作者数据库中的数据而使得安全威胁通知被发送到合作设备。 |
申请公布号 |
CN102110207B |
申请公布日期 |
2015.03.25 |
申请号 |
CN201010621530.X |
申请日期 |
2010.12.24 |
申请人 |
英特尔公司 |
发明人 |
R·普尔纳沙德朗;S·艾斯 |
分类号 |
G06F21/56(2013.01)I;G06F21/55(2013.01)I;H04W12/00(2009.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
刘瑜;王英 |
主权项 |
一种移动设备,包括:安全存储器,用于容纳包括对应于至少一个合作移动设备的数据的合作者数据库;以及安全电路,用于监视所述移动设备的安全威胁检测应用程序的工作,其中,如果在所述安全威胁检测应用程序工作期间所述安全电路检测到异常情况,则所述安全电路还用于基于所述合作者数据库中的数据而使得安全威胁通知被发送到所述至少一个合作移动设备,并且其中:所述安全电路还用于接收来自在所述合作者数据库中列出的受损害的移动设备的安全威胁通知,并且执行补救动作,以及忽略来自没有被列在所述合作者数据库中的移动设备的安全威胁通知,并且所述安全存储器和所述安全电路对于在所述移动设备的主处理器上执行的操作系统是不可访问的,所述安全电路还用于扫描可能的合作移动设备,并且确定所述可能的合作移动设备是否包括兼容的安全威胁检测应用程序,并且当识别出具有所述兼容的安全威胁检测应用程序的可能的合作移动设备时,所述安全电路还用于向所述合作者数据库添加表示所述可能的合作移动设备的数据。 |
地址 |
美国加利福尼亚 |