| 发明名称 | 经由动态转换的主动计算机恶意软件保护 | ||
| 摘要 | 本发明包括用于将潜在恶意软件设备转换成安全程序代码的系统和方法。潜在恶意软件从多个不同类型的源语言,包括但不限于本机CPU程序代码、平台无关.NET字节代码、脚本程序代码等中的任何一种转换。经转换的程序代码被编译成可由本机CPU理解并执行的程序代码。在执行之前和/或期间,本发明使扫描器搜索存储器中存储的潜在恶意软件。如果未检测到恶意软件,则计算设备使CPU执行经转换的程序代码。然而,如果存储潜在恶意软件的计算机存储器在执行期间被更改,则对恶意软件的执行和/或分析可能被中断。在这种情况中,现在存储在存储器中的潜在恶意软件在执行之前被转换成安全程序代码。 | ||
| 申请公布号 | CN101438529B | 申请公布日期 | 2011.12.28 |
| 申请号 | CN200580038599.7 | 申请日期 | 2005.12.05 |
| 申请人 | 微软公司 | 发明人 | A·M·马里斯库;A·E·史蒂芬;G·M·格奥尔盖斯库 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 顾嘉运 |
| 主权项 | 一种用于响应于接收执行潜在恶意软件的请求而生成安全程序代码的计算机实现的方法,所述方法包括:(a)对所述潜在恶意软件中所包含的程序代码解码;(b)将已解码的程序代码转换成安全且功能上相等的程序代码;以及(c)在计算设备上执行所述安全且功能上相等的程序代码;其中执行所述安全且功能上相等的程序代码的单位是基本块,并且其中所述基本块的执行包括:(a)选择所述基本块中的一条指令;(b)使所述指令由中央处理单元执行;以及(c)确定对所选指令的执行是否导致中断条件;其中,当对所选指令的执行使所述基本块中被调度来在所选指令之后执行的程序代码被更改时,所述基本块被拆分成两个基本块;其中经拆分的两个基本块中的第一基本块包含已经执行的程序代码,经拆分的两个基本块中的第二基本块包含所选指令之后的程序代码,且所述第二基本块将被扫描恶意软件,并在执行之前被转换成安全且功能上相等的程序代码。 | ||
| 地址 | 美国华盛顿州 | ||