| 发明名称 | 通过自动修正检测规则优化反恶意软件处理 | ||
| 摘要 | 本发明公开了一种用于优化反恶意软件(AV)应用的执行的系统、方法和计算机程序产品。通过使用修正系数修正恶意软件检测规则降低反病毒系统的误报确定数量。通过使用修正系数修正由规则确定的评分增加由反病毒系统检测到的恶意软件对象的数量。提供对反病毒系统使用的新检测规则的自动测试。添加具有零值修正系数的新规则到规则数据库,并分析该新规则的应用的结果,以及修正或修改该规则用于进一步测试。 | ||
| 申请公布号 | CN102222192B | 申请公布日期 | 2014.10.15 |
| 申请号 | CN201110171270.5 | 申请日期 | 2011.06.23 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 奥列格·V·乍特瑟;尤里·V·马斯艾维斯基;尼古拉·V·德尼诗柴可 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 董巍;顾珊 |
| 主权项 | 一种用于优化反病毒(AV)处理的计算机实施的方法,所述方法包括:(a)在反病毒服务器上创建恶意软件检测规则数据库和修正系数数据库,其中所述检测规则包括测试规则;(b)使用来自所述反病毒服务器上的所述恶意软件检测规则数据库和所述修正系数数据库的当前数据来更新用户端的恶意软件检测规则数据库和用户端的修正系数数据库;(c)如果进程总计评分超过安全阈值但低于危险阈值,从在所述反病毒服务器上运行用户进程的用户接收与所述用户进程相关的数据;其中至少基于所述用户进程的所述检测规则的应用、所述检测规则的所述修正系数和静态评分来生成所述进程总计评分;(d)在反病毒服务器数据存储器上累计与所述用户进程相关的接收的数据;(e)分析漏报确定,其中当反病毒服务器数据存储器中的检测到的可疑对象的检查和具有与黑名单数据库中已知的恶意软件对象相匹配的检查和时,所述漏报确定被做出;以及(f)更新所述修正系数数据库用以基于总计漏报确定修正所述反病毒服务器上的所述检测规则,其中所述更新所述修正系数数据库包括增加被触发的规则的修正系数。 | ||
| 地址 | 俄罗斯联邦莫斯科 | ||