发明名称 |
聚集反病毒软件应用程序的知识库的系统和方法 |
摘要 |
依照本发明,提供了聚集多个反病毒软件应用程序的知识库的系统、方法和计算机可读介质。诸如反病毒软件应用程序等用户模式应用程序通过通用信息模型获取对文件系统操作的访问,这免除了反病毒软件供应商创建内核模式过滤器的需求。当文件系统操作对反病毒软件应用程序可用时,本发明会使得每个安装在计算设备上的反病毒软件应用程序执行扫描以便确定数据是否是恶意软件。 |
申请公布号 |
CN1773417A |
申请公布日期 |
2006.05.17 |
申请号 |
CN200510108474.9 |
申请日期 |
2005.09.30 |
申请人 |
微软公司 |
发明人 |
A·M·马瑞尼斯库;A·F·托马斯;D·A·戈贝尔;M·科斯蒂亚 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
李玲 |
主权项 |
1.一种在包含多个反病毒软件应用程序的计算设备中聚集反病毒软件应用程序的知识库以防止恶意软件的执行或传播的计算机实现的方法,所述方法包括:(a)在满足请求前截取所述请求;(b)向所述反病毒软件应用程序提供对与所述请求相关联的文件的访问;(c)使所述反病毒软件应用程序分析与所述请求相关联的文件以便确定所述文件是否包含恶意软件;以及(d)如果所述文件包含恶意软件,那么防止满足所述请求。 |
地址 |
美国华盛顿州 |