发明名称 |
聚合计算机系统的知识库以主动保护计算机免受恶意软件侵害 |
摘要 |
根据本发明,提供了一种系统、方法和计算机可读媒体,用于聚合多个安全服务或其它事件收集系统的知识库以保护计算机免受恶意软件侵害。本发明的一个方面是主动保护计算机免受恶意软件侵害的方法。更具体地,该方法包括:使用反恶意软件服务或其它事件收集系统来观察潜在地指示恶意软件的可疑事件;确定这些可疑事件是否满足预定阈值;且如果所述可疑事件满足预定阈值,则实行被设计用于防止恶意软件传播的限制性安全策略。 |
申请公布号 |
CN1841397A |
申请公布日期 |
2006.10.04 |
申请号 |
CN200610051552.0 |
申请日期 |
2006.02.28 |
申请人 |
微软公司 |
发明人 |
A·F·托马斯;E·胡迪斯;M·克莱默;M·科斯蒂;P·巴尔;R·K·达德西亚;Y·艾德瑞 |
分类号 |
G06F21/00(2006.01);G06F1/00(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
张政权 |
主权项 |
1.一种计算机实现的方法,该方法收集本地机器事件并聚合反恶意软件服务和其它事件检测系统的知识库以主动保护计算机免受恶意软件侵害,该方法包括:(a)使用所述反恶意软件服务和其它事件检测系统来观察潜在地指示恶意软件的可疑事件;(b)确定所述可疑事件是否满足预定阈值;以及(c)如果所述可疑事件满足所述预定阈值,则将限制性安全策略应用于所述计算机。 |
地址 |
美国华盛顿州 |