| 发明名称 | 具有使用网络询问的最优定义分发的集中式扫描器数据库 | ||
| 摘要 | 一种系统和方法基于来自一个服务器的部分分发的恶意软件定义来检测客户端上的恶意软件。一个服务器存储对于已知恶意软件的恶意软件定义。该服务器基于这些恶意软件定义生成一个或多个过滤程序并且将这个或这些过滤程序分发给客户端装置。该服务器还针对最常被检出的恶意软件的一个子集将完整定义分发给这些客户端。客户端装置通过首先对一个文件应用该过滤程序来针对恶意软件对多个文件进行扫描。若该过滤程序输出一个肯定检测,则该客户端使用该完整定义对该文件进行扫描以确定是否该文件包括恶意软件。若该完整定义未被客户端本地存储,则由客户端向服务器询问该定义并且然后继续该扫描过程。 | ||
| 申请公布号 | CN102037471A | 申请公布日期 | 2011.04.27 |
| 申请号 | CN200980118697.X | 申请日期 | 2009.05.20 |
| 申请人 | 赛门铁克公司 | 发明人 | P·斯曹 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 周亚荣;安翔 |
| 主权项 | 一种用于检测恶意软件的计算机实施的方法,该方法包括:对一个输入文件应用一个过滤程序以检测是否该输入文件具有与一个恶意软件定义的那些特征相匹配的特征,该恶意软件定义是在多种已知恶意软件定义的一个集合之中;基于应用该过滤程序、响应于该输入文件具有与该恶意软件定义中的那些特征相匹配的特征,使用该恶意软件定义对该输入文件进行扫描;并且基于该扫描来确定是否该输入文件包括恶意软件。 | ||
| 地址 | 美国加利福尼亚州 | ||