发明名称 | 流式恶意软件定义更新 | ||
摘要 | 在此提供了一种通过使用添加的或“流式的”定义数据包用于组装并发布经常的恶意软件的签名定义更新的方法、系统和装置。本发明的多个实施方案通过不仅在一个长周期上发布完整的恶意软件的签名定义的更新而且还在一个短周期上流式传输包含新验定的签名定义的流式恶意软件的签名定义的更新来提供此类功能性。因为接收了新验定的恶意软件的签名定义,这些新的签名定义不仅被包含在完整的签名定义文件中而且还被包含在一个流式签名定义更新中,该流式签名定义更新仅包含在一个流式更新周期内接收的新验定的签名定义。在该流式更新周期终结时,通过发布给多个反恶意软件的客户端使得一个流式签名定义文件变得可供使用。一个流式签名定义文件仅包含在对于该流式定义文件的组装周期的过程中收到的那些签名定义。本发明的多个实施方案在发布新的流式签名定义文件时用一个新的流式签名定义文件替代了一个先前的流式签名定义文件。 | ||
申请公布号 | CN102105884A | 申请公布日期 | 2011.06.22 |
申请号 | CN200980129392.9 | 申请日期 | 2009.06.19 |
申请人 | 赛门铁克公司 | 发明人 | J·梅格斯;P·J·维尔乔恩 |
分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
代理机构 | 北京纪凯知识产权代理有限公司 11245 | 代理人 | 赵蓉民 |
主权项 | 一种方法,包括:组装一个完整的签名定义文件,该完整的签名定义文件包括一个第一接收的恶意软件的签名,其中该完整的签名定义文件进一步包括直到一个限定的时间所接收的第一多个恶意软件的签名;在该限定的时间之后发布该完整的签名定义文件;组装一个流式签名定义文件,该流式签名定义文件包括该第一接收的恶意软件的签名,其中该流式签名定义文件进一步包括在一个第一时间段上接收到第二多个恶意软件的签名,该第一时间段开始于一个第一起始时间并且结束于一个第一结束时间;并且该第一结束时间先于该限定的时间;并且在该第一时间段结束时发布该流式签名定义文件。 | ||
地址 | 美国加利福尼亚州 |