| 发明名称 | 用于对从网络下载的数据进行反病毒扫描的系统及方法 | ||
| 摘要 | 本发明的一个方面目的在于通过代理服务器对从网络下载到PC工作站上的反病毒扫描。通过基于所确定的下载数据包含恶意代码的总体可能性来为每个扫描选择算法,可以为该扫描优化所述反病毒扫描。所述总体可能性的确定可以通过与恶意软件筛查有关的统计数据的强度或可信度来加强,所述恶意软件筛查是对具有与本次下载相似的参数的先前下载的结果进行的。 | ||
| 申请公布号 | CN102195992A | 申请公布日期 | 2011.09.21 |
| 申请号 | CN201110183649.8 | 申请日期 | 2011.07.01 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 谢尔盖·祖布里林;亚历山大·斯特伊科夫;谢尔盖·瓦西里耶夫 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 董巍;顾珊 |
| 主权项 | 一种由计算机实现的用于促进目的地计算机系统和数据源之间通过网络的数据传送的装置,所述装置包括:中间计算机系统,包括与数据存储电路和网络接口电路可操作地连接的处理器电路,所述网络接口电路适于被通信连接至计算机网络,所述计算机系统经配置用以实现:数据接收模块,适于经由所述网络接口电路获得数据项,所述数据项是将要响应于所述目的地计算机系统的请求而从所述数据源接收的;数据传送模块,适于经由所述网络接口电路而将所述数据项有条件地传送至所述目的地计算机系统,其中,所述数据项的传送以安全评估的结果为条件;反病毒模块,适于根据多个恶意检测技术中可选择的检测技术来对所述数据项执行所述安全评估,其中,所述多个恶意软件检测技术包括至少一个计算上相对较容易的技术和至少一个计算上相对较难的技术;和数据分析模块,适于:收集表示与所述数据项有关的恶意软件风险的各种指标的多个参数;收集与所述数据项和/或所述数据源的先前的恶意软件检测结果有关的统计信息;以及基于所述多个参数和所述统计信息,来计算所述数据项是否受到恶意软件感染的总体风险概率,其中,所述总体风险概率的计算大体在计算上比所述至少一个在计算上相对较容易的恶意软件检测技术更容易;其中,所述反病毒模块进一步适于,基于所述总体风险概率,从所述多个恶意软件检测技术当中选择性应用至少一个恶意软件检测技术,使得所述选择性应用的至少一个恶意软件检测技术具有大体与所述总体风险概率相对应的计算难度;并且其中,所述数据分析模块进一步适于,对与所述数据项和/或所述数据源的先前的恶意软件检测结果有关的所述统计信息加以分析,如果所述统计信息满足预定可信度标准,则调用至少一个优先规则,所述规则不理会所述总体风险概率而强迫执行特定恶意软件检测技术。 | ||
| 地址 | 俄罗斯联邦莫斯科 | ||