发明名称 |
用于处理恶意软件的方法和装置 |
摘要 |
本发明的一个方面提供一种将计算机对象分类为恶意软件的方法,包括在基计算机处从多个远程计算机中的每一个接收关于计算机对象的数据,该对象或类似对象存储在远程计算机上。在基计算机中,比较从多个计算机接收的关于计算机对象的数据。根据所述比较,将计算机对象分类为恶意软件。在一个实施例中,关于计算机对象的数据包括以下中的一个或多个:包含在对象内或者由所述对象组成的可执行指令;对象的大小;对象的名称;对象在各个远程计算机上的对象逻辑存储位置或路径;对象的销售商;与对象相关联的软件产品和版本;以及当创建、配置对象或对象在各个远程计算机上运行时,由对象发起的事件或涉及对象的事件。 |
申请公布号 |
CN102176224B |
申请公布日期 |
2014.08.20 |
申请号 |
CN201110036124.1 |
申请日期 |
2006.06.30 |
申请人 |
普瑞维克斯有限公司 |
发明人 |
M·莫里斯;P·斯塔布斯;M·哈特维希;D·哈特 |
分类号 |
G06F21/56(2013.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华;黄倩 |
主权项 |
一种将计算机对象分类为恶意软件的方法,所述方法包括:在基计算机处,从多个远程计算机中的每一个接收关于计算机对象的数据,所述对象存储在远程计算机上,其中所述数据包括关于当创建、配置所述对象或所述对象在各个远程计算机上运行时,由所述对象发起的事件或涉及所述对象的事件的信息,所述信息至少包括:发起所述事件的对象的关键字;事件类型;以及所述对象的关键字,其中所述事件在所述对象上被执行,或者其他实体的身份,其中所述事件在所述其他实体上被执行;在所述基计算机中,比较从所述多个计算机接收的关于所述计算机对象的数据以识别所述对象和其他对象或实体之间的关系;以及根据所述比较的结果,将所述计算机对象分类为恶意软件,其中如果与所述对象相关的至少一个其他对象被分类为恶意软件,则将所述对象分类为恶意软件。 |
地址 |
英国德比市 |