发明名称 |
用于识别出潜在的不需要的软件的方法和系统 |
摘要 |
提供一种监视服务,其在安装的时候其检测间谍软件或其它不需要的软件和/或考虑删除间谍软件。该服务监视“自动启动可扩展性点”(“ASEP”)以检测间谍软件安装。ASEP涉及可以被“钩住”以允许程序自动启动而不用明确用户请求的配置点。这种服务是尤其有效的,因为绝大多数间谍软件程序通过在重新启动和运行很多常用的应用程序时自动的启动的方式来感染系统。该监视服务可以因此导致间谍软件安装随后的完全删除,而不需要一种频繁的基于签名的删除。和例如免费软件或共享软件之类的其它软件相捆绑的间谍软件也可以被删除。 |
申请公布号 |
CN1740945B |
申请公布日期 |
2011.01.19 |
申请号 |
CN200510103824.2 |
申请日期 |
2005.05.27 |
申请人 |
微软公司 |
发明人 |
A·R·约翰逊;C·E·韦尔博茨基;R·A·罗塞夫;Y-M·王 |
分类号 |
G06F1/00(2006.01)I;G06F11/00(2006.01)I |
主分类号 |
G06F1/00(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
钱慰民 |
主权项 |
一种在不需要的软件检测和不需要的软件删除程序中使用的、用于识别出潜在的不需要的软件的方法,其中所述不需要的软件涉及一种下载并且安装在用户机器上而无需用户的了解和/或允许的类型的软件,该方法包括:监视多个自动启动可扩展性点ASEP是否有ASEP挂钩相关活动,其中所述ASEP是能被“钩住”以允许程序自动启动而不需要明确的用户请求的配置点;以及通过以下步骤以通过ASEP挂钩相关活动检测不需要的软件应用程序:比较ASEP挂钩相关活动和一列已知的ASEP挂钩相关活动的列表;以及如果ASEP挂钩相关活动不在列表中,则把与ASEP挂钩相关活动有关的至少一个可执行文件识别为潜在的不需要的软件。 |
地址 |
美国华盛顿州 |