[发明专利]恶意软件风险扫描器

权利要求书

1. 一种方法，包括：

起动第一计算机上的反恶意软件之软件的安装器；

执行所述第一计算机的风险评估；

响应于指示所述计算机处于风险状态的所述风险评估的结果而由安装前扫描器对所述第一计算机执行安装前扫描和清理操作；以及

响应于所述安装前扫描和清理操作而安装所述反恶意软件之软件的主要部分。

2. 如权利要求1所述的方法，其中，执行所述第一计算机的风险评估的动作包括：

如果在所述第一计算机上检测到恶意软件，则指示所述第一计算机处于风险状态。

3. 如权利要求1所述的方法，

其中，执行所述计算机的风险评估的动作包括：

由所述安装器起动风险评估器软件。

4. 如权利要求3所述的方法，其中，指示所述计算机处于风险状态的所述风险评估的结果包括所述风险评估器软件无法返回任何结果。

5. 如权利要求1所述的方法，还包括：

响应所述风险评估而从第二计算机下载所述安装前扫描器。

6. 如权利要求5所述的方法，还包括：

提供所述安装前扫描器没有成功下载的指示；以及

省略执行对所述第一计算机执行安装前扫描清理操作的动作。

7. 如权利要求1所述的方法，其中，响应所述安装前扫描和清理操作而安装所述反恶意软件之软件的主要部分的动作包括：

指示所述安装前扫描器没有成功清理由所述安装前扫描器所发现的恶意软件的所述第一计算机。

8. 如权利要求7所述的方法，还包括：

如果所述安装前扫描清理操作没有成功清理所述第一计算机，则询问所述第一计算机的用户是否尝试执行安装所述反恶意软件之软件的主要部分的动作。

9. 如权利要求1所述的方法，其中，响应所述安装前扫描和清理操作而安装所述反恶意软件之软件的主要部分的动作包括：

请求所述第一计算机的用户重新引导所述第一计算机；以及

在重新引导所述第一计算机之后安装所述反恶意软件之软件的主要部分。

10. 如权利要求1所述的方法，其中，响应指示所述计算机处于风险状态的所述风险评估的结果而由安装前扫描器对所述第一计算机执行安装前扫描和清理操作的动作包括：

忽略第一恶意软件，其中所述第一恶意软件已知为不影响所述反恶意软件之软件的安装。

11. 如权利要求1所述的方法，其中，执行所述第一计算机的风险评估的动作包括：

对运行于所述第一计算机的每个可执行文件执行多个检查；以及

响应所述多个检查而确定所述第一计算机是否处于风险状态。

12. 如权利要求11所述的方法，其中，执行所述第一计算机的风险评估的动作还包括：

排序所述多个检查，使得所述多个检查的最快检查首先被执行。

13. 如权利要求11所述的方法，其中，所述多个检查之一包括：

确定可执行文件是否为操作系统保护的文件。

14. 如权利要求11所述的方法，其中，所述多个检查之一包括：

确定可执行文件是否经过数字签名。

15. 如权利要求11所述的方法，其中，所述多个检查之一包括：

从外部系统请求与可执行文件有关的信息，其中所述外部系统以所述可执行文件是否已知为恶意软件的指示进行响应。

16. 一种非暂态计算机可读媒体，其上存储了用于可编程控制装置的指令，其中所述指令使可编程控制装置执行动作，包括：

起动第一计算机上的反恶意软件之软件的安装器；

执行所述第一计算机的风险评估；

响应指示所述计算机处于风险状态的所述风险评估的结果而由安装前扫描器对所述第一计算机执行安装前扫描和清理操作；以及

响应所述安装前扫描和清理操作而安装所述反恶意软件之软件的主要部分。