[发明专利]对使用链接文件的恶意软件进行检测和响应有效
| 申请号: | 201080056250.7 | 申请日: | 2010-10-15 |
| 公开(公告)号: | CN102656593A | 公开(公告)日: | 2012-09-05 |
| 发明(设计)人: | 洛克什·库马尔;哈里纳特·维什瓦纳特·拉姆切蒂;吉里什·R·库卡尔尼 | 申请(专利权)人: | 麦卡菲公司 |
| 主分类号: | G06F21/06 | 分类号: | G06F21/06;G06F21/22;G06F11/30 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;安翔 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于对通过计算机上的进程生成链接文件进行监视,以及基于链接文件是否指向(target)有恶意的对象或由有恶意的进程生成来执行防护进程的方法、系统和装置,包括编码在计算机存储介质上的计算机程序。在一个方面中,一种方法,包括:监视包括指向对象的目标路径的第一文件的生成;响应于监视第一文件的生成:确定该目标路径是否是统一资源定位符;响应于确定该目标路径是统一资源定位符,识别促使了第一文件被生成的进程;确定该进程是否是禁止的进程;响应于确定该进程是禁止的进程,对该进程和第一文件执行一个或多个防护进程;响应于确定该进程不是禁止的进程,确定该统一资源定位符是否是禁止的统一资源定位符;响应于确定该统一资源定位符是禁止的统一资源定位符,对该进程和第一文件执行一个或多个防护进程。 | ||
| 搜索关键词: | 使用 链接 文件 恶意 软件 进行 检测 响应 | ||
【主权项】:
一种计算机实现的方法,包括:由第一计算机监视包括指向对象的目标路径的第一文件的生成;响应于监视所述第一文件的所述生成:由所述第一计算机识别促使了所述第一文件被生成的进程;由所述第一计算机确定所述进程是否是禁止的进程;响应于确定所述进程是禁止的进程,由所述第一计算机对所述进程和所述第一文件执行一个或多个防护进程;响应于确定所述进程不是禁止的进程,由所述第一计算机确定所述目标路径是否是统一资源定位符;响应于确定所述目标路径是统一资源定位符,由所述第一计算机确定所述统一资源定位符是否是禁止的统一资源定位符;响应于确定所述统一资源定位符是禁止的统一资源定位符,由所述第一计算机对所述第一文件执行一个或多个防护进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于麦卡菲公司,未经麦卡菲公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080056250.7/,转载请声明来源钻瓜专利网。
- 上一篇:保温的输液皮条
- 下一篇:注射器针头座内端部结构
