| 发明名称 | 反恶意软件处理中误报的检测和最小化 | ||
| 摘要 | 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段,在创建新的反病毒数据库(即,恶意软件黑名单)之前或在创建新的白名单之前,以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率,系统决定是校正白名单(即,已知的干净对象的集合)还是更新黑名单(即,已知的恶意软件对象的集合)。处理过程被分为几个步骤:创建并更新(或校正)白名单;创建并更新黑名单;检测这些名单之间的冲突,并且基于检测到的冲突校正黑名单或白名单。 | ||
| 申请公布号 | CN101901314B | 申请公布日期 | 2013.07.17 |
| 申请号 | CN201010203033.8 | 申请日期 | 2010.06.18 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 尤里V·马斯艾维斯基;尤里V·纳梅斯尼科夫;尼古拉V·丹尼斯切卡;帕维尔A·泽伦斯基;伊戈尔G·柴库诺夫;安德烈A·埃夫雷莫夫 |
| 分类号 | G06F21/57(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 董巍;顾珊 |
| 主权项 | 一种用于防御恶意软件以及校正白名单的方法,所述方法包括:(a)创建干净对象的白名单和恶意软件对象的黑名单;(b)收集与可疑对象相关的数据;(c)将新的与恶意软件相关的记录添加到黑名单中,或添加新的白名单记录;其中基于各种参数将所述可疑对象添加到所述白名单中,并且其中在被确定为恶意软件组件后将所述可疑对象添加到所述黑名单中;(d)将所述数据和所述与恶意软件相关的记录与所述白名单做比较,或将所述数据和新的白名单记录与所述黑名单做比较;(e)检测冲突,其中当所述可疑对象存在于所述白名单中时,或当所述可疑对象存在于所述黑名单中时,发生所述冲突;(f)分析所述冲突,如果冲突是误报事件,则校正所述黑名单,并且如果冲突是漏报事件,则校正所述白名单。 | ||
| 地址 | 俄罗斯联邦莫斯科 | ||