[发明专利]保护提供web服务的计算机免受恶意软件的影响

权利要求书

1.在包括请求者计算机和提供Web服务的计算机的联网环境中，一种保护 所述提供Web服务的计算机免受由所述请求者计算机生成的恶意软件的影响的方 法，所述方法包括：

(a)在所述提供Web服务的计算机处接收请求；

(b)在所述请求内的高级代码中扫描恶意软件；以及

(c)如果在所述高级数据中标识了恶意软件，则防止所述请求由所述提供 Web服务的计算机处理。

2.如权利要求1所述的方法，其特征在于，还包括：

(a)使与所述请求相关联的高级代码被编译成可被执行的二进制代码；

(b)在执行所述二进制代码之前，在所述二进制代码中扫描恶意软件；以及

(c)如果在所述二进制代码中标识了恶意软件，则防止所述二进制代码被执 行。

3.如权利要求2所述的方法，其特征在于，还包括，如果在所述二进制代码 中未标识出恶意软件，则允许所述二进制代码被执行。

4.如权利要求2所述的方法，其特征在于，在由实现Web服务的软件例程 处理之前，在确定所述请求是否为恶意软件的所述Web服务计算机上的过滤器中 将所述请求编译成二进制代码。

5.如权利要求4所述的方法，其特征在于，所述过滤器是因特网服务器应用 程序编程接口过滤器，包括：

(a)使得与所述请求相关联的高级代码被编译成所述二进制代码的编译器； 以及

(b)在所述二进制代码被执行之前在所述二进制代码中扫描恶意软件的反病 毒软件。

6.如权利要求2所述的方法，其特征在于，与所述请求相关联的高级代码由 按需编译系统编译成二进制代码，所述按需编译系统被配置成在执行之前就编译二 进制代码。

7.如权利要求6所述的方法，其特征在于，所述按需编译系统被配置成通知 反病毒软件所述二进制代码何时被调度执行。

8.如权利要求2所述的方法，其特征在于，与所述请求相关联、被编译成二 进制代码的高级代码是使用可扩展样式表程序设计语言的。

9.如权利要求2所述的方法，其特征在于，在所述二进制代码中扫描恶意软 件包括：使用散列函数生成所述二进制代码的签名并将所述签名与从已知恶意软件 生成的签名进行比较。

10.如权利要求2所述的方法，其特征在于，在所述二进制代码中扫描恶意 软件包括：标识所述二进制代码中作为恶意软件的特征的启发式因素。

11.如权利要求10所述的方法，其特征在于，所标识的启发式因素是一类由 所述二进制代码对安装在所述提供Web服务的计算机上的操作系统所作的调用。

12.如权利要求1所述的方法，其特征在于，所述请求使用超文本传输协议 在所述请求者计算机与所述提供Web服务的计算机之间传输。

13.如权利要求1所述的方法，其特征在于，所述请求被格式化为遵循可扩 展标记语言协议。

14.一种防止恶意软件在提供Web服务的计算机上执行的软件系统，所述软 件系统包括：

(a)接受Web服务请求的接口；

(b)将与所述请求相关联的高级代码编译成二进制代码的按需编译系统；

(c)用于执行由所述按需编译系统编译的二进制代码的执行环境；以及

(d)用于在所述二进制代码中标识恶意软件的反病毒软件。

15.如权利要求14所述的软件系统，其特征在于，所述反病毒软件被配置成 在高级XML代码中标识出被设计为使用过量的计算机资源的恶意软件签名。

16.如权利要求14所述的软件系统，其特征在于，所述反病毒软件包括存储 已知恶意软件的签名供所述扫描引擎访问的签名数据库。