发明名称 |
用于验证可执行文件可信度的系统和方法 |
摘要 |
描述了用于确认可执行文件的完整性的系统和方法。在一方面,这些系统和方法确定可执行文件正在被引入执行路径。该可执行文件然后根据多重恶意软件校验来自动估算,以检测该可执行文件是否表示一类恶意软件。如果该可执行文件表示一类恶意软件,则保护路径被实现。 |
申请公布号 |
CN101137963A |
申请公布日期 |
2008.03.05 |
申请号 |
CN200680007320.3 |
申请日期 |
2006.04.06 |
申请人 |
微软公司 |
发明人 |
M·卡拉莫;K·D·雷;P·英格兰;S·A·费尔德;J·D·舒沃茨 |
分类号 |
G06F11/00(2006.01);G06F15/18(2006.01);G06F12/14(2006.01);G06F11/30(2006.01);G06F12/16(2006.01);H04L9/00(2006.01) |
主分类号 |
G06F11/00(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
陈斌 |
主权项 |
1.一种计算机实现方法,包括:确定可执行文件正在被引入一执行路径;以及响应于所述确定,用多重恶意软件校验自动估算所述可执行文件以检测所述可执行文件是否表示一类恶意软件,所述多重恶意软件校验被集成到沿所述执行路径的操作系统可信度验证过程中。 |
地址 |
美国华盛顿州 |