发明名称 |
聚集反病毒软件应用程序的知识库的系统和方法 |
摘要 |
依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。 |
申请公布号 |
CN101894225B |
申请公布日期 |
2013.02.13 |
申请号 |
CN201010129266.8 |
申请日期 |
2005.09.30 |
申请人 |
微软公司 |
发明人 |
A·M·马瑞尼斯库;A·F·托马斯;D·A·戈贝尔;M·科斯蒂亚 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
黄嵩泉 |
主权项 |
一种在包括多个用户模式应用程序、内核模式应用程序和文件的计算设备中的计算机实现方法,用于向所述用户模式应用程序顺序提供对所述文件中的数据的访问,所述方法包括:(a)在包括所述内核模式应用程序的计算设备处为所述多个用户模式应用程序创建通用接口,其中所述多个用户模式应用程序向所述通用接口注册,且其中所述通用接口调度来自所述多个用户模式应用程序的请求来访问所述文件中的数据;(b)通过当从多于一个所注册的用户模式应用程序中的每一个接收请求时使所述内核模式应用程序创建所述文件的文件映射部分对象,来提供通用安全过滤器,以免除在所述内核中加载多个不同的过滤器,以便对不同的用户模式应用程序访问所述文件中的I/O数据;(c)向所述通用接口提供多于一个所注册的用户模式应用程序中的每一个访问所述文件映射部分对象所需的信息;以及(d)通过使得所述文件中满足所述请求的数据可用来创建所述文件的视图。 |
地址 |
美国华盛顿州 |