发明名称 |
用于在独立于操作系统(OS)的防病毒(AV)扫描器上执行强制性安全策略的方法和装置 |
摘要 |
一种防病毒(AV)应用,其指定错误处理器代码镜像、错误处理器清单、AV应用的存储器位置,和AV应用清单。加载器验证错误处理器代码镜像和错误处理器清单,创建具有第一安全级别的第一安全域,将错误处理器代码镜像拷贝到与第一安全域相关联的存储器,并且启动错误处理器的执行。加载器请求锁定在客户操作系统中为AV应用保留的存储页面。通过在客户操作系统存储器中所选代码片段上设置陷阱,错误处理器锁定加载到客户操作系统存储器中的AV应用的可执行代码镜像。 |
申请公布号 |
CN103119601A |
申请公布日期 |
2013.05.22 |
申请号 |
CN201180044799.9 |
申请日期 |
2011.07.25 |
申请人 |
英特尔公司 |
发明人 |
N·M·史密斯;G·D·丹内尔斯;V·尚博格;S·苏古马尔 |
分类号 |
G06F21/53(2013.01)I;G06F21/56(2013.01)I |
主分类号 |
G06F21/53(2013.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
张晰;王英 |
主权项 |
一种在具有加载器和错误处理器的计算系统中,对在客户操作系统中运行的独立于操作系统(OS)的防病毒(AV)应用强制执行安全策略的方法,包括:由所述AV应用指定错误处理器代码镜像、错误处理器清单、所述AV应用的存储器位置,和AV应用清单;由所述加载器验证所述错误处理器代码镜像和所述错误处理器清单;由所述加载器创建具有第一安全级别的第一安全域,将所述错误处理器代码镜像拷贝到与所述第一安全域相关联的存储器,并且启动所述错误处理器的执行;由所述加载器请求锁定在所述客户OS中为所述AV应用保留的存储器页;通过在所述客户OS存储器页中所选的代码段上设置陷阱,所述错误处理器锁定加载到客户OS存储器中的所述AV应用的可执行代码镜像;由所述加载器测量AV应用存储器并将所述测量与所述AV应用清单进行比较;以及当所述测量和比较步骤成功地验证所述AV应用时,由所述加载器将所述AV应用提升到所述第一安全域。 |
地址 |
美国加利福尼亚 |