[发明专利]恶意软件风险扫描器

说明书

对相关申请的交叉引用

本申请要求2011年9月8日提交的美国申请序号13/227616的优先权，该申请通过引用以其整体被结合到本文中。

背景技术

一般来说，本公开涉及恶意软件（malware）检测计算机软件的领域。非限制性地更具体来说它涉及用于恶意软件检测、修复和预防计算机软件的改进安装技术。

恶意软件是用来描述感染计算机系统的恶意软件。恶意软件具有变化的影响程度，其范围从只是令人不快到破坏性的。恶意软件包括诸如广告软件和间谍软件之类的软件以及计算机病毒、蠕虫和特洛伊木马。随着大量装置连接到网络、例如因特网以及到这些网络的高速连接的扩张，恶意软件威胁能够极其迅速地逐个系统散布。因此，通常促使计算机用户在其装置上采用某种类型的反恶意软件应用、例如反病毒软件，以检测和去除可能在装置上已经安装的恶意软件以及防止恶意软件的将来安装。

一些客户购买反恶意软件之软件，以清理已经受感染的计算机。已经存在于计算机上的恶意软件已知为攻击并且在许多情况下阻止反恶意软件之软件的安装或者使安装无效。为了与此抗衡，一些恶意软件检测软件通过反恶意软件之软件安装器（installer）来执行系统的安装前扫描和清理，以尝试确保成功安装。但是，这个扫描增加初始下载大小，并且还能够明显影响安装反恶意软件之软件的时间，从而提供不是最佳的安装体验。

附图说明

图1是示出按照一个实施例的网络架构的框图。

图2是示出其上可安装按照一个实施例的软件的计算机的框图。

图3是示出按照一个实施例的反恶意软件之软件安装包的框图。

图4是示出按照一个实施例、用于安装反恶意软件之软件的技术的流程图。

图5是更详细地示出图4的技术的一个实施例的流程图。

具体实施方式

下面更详细描述的各个实施例提供一种技术，以用于在反恶意软件之软件的完全安装之前执行对其上将要安装反恶意软件之软件的计算机的分析。如果该分析确定计算机可能已经包含恶意软件，则在反恶意软件之软件的安装的一部分之前，尝试扫描和清理计算机。否则，可绕过安装前扫描和清理，从而允许反恶意软件之软件的那个部分的安装。

为了解释的目的，以下描述中提出大量具体的详细资料，以便提供对本发明的透彻了解。然而，本领域的技术人员十分清楚，即使没有这些具体的详细资料，也可实施本发明。在其它情况下，结构和装置以框图形式示出，以免影响对本发明的理解。引用没有下标或后缀的标号被理解为引用与该引用的标号对应的下标和后缀的所有实例。此外，本公开中使用的语言主要是为了可读性和指导性的目的而被选择的，而不是选择成界定或限制发明主题，依靠权利要求书是确定这种发明主题所必需的。本说明书中提到“一个实施例”或者“一实施例”表示结合该实施例所述的特定特征、结构或特性包含在本发明的至少一个实施例中，并且多次提到“一个实施例”或者“一实施例”不应当被理解为必然全部指相同的实施例。

图1示出按照一个实施例的网络架构100。如所示，提供多个网络102。在当前网络架构100的上下文中，网络102各可采取任何形式，包括但不限于局域网(LAN)、无线网络、诸如因特网之类的广域网(WAN)等。

耦合到网络102的是数据服务器计算机104，其能够通过网络102进行通信。还耦合到网络102和数据服务器计算机104的是多个最终用户计算机106。这类数据服务器计算机104和/或客户端计算机106各可包括台式计算机、膝上型计算机、手持计算机、移动电话、手持计算机、外设(例如打印机等)、计算机的任何组件和/或任何其它类型的逻辑。为了促进网络102之间的通信，至少一个网关或路由器108可选地耦合在其之间。