[发明专利]用于针对恶意软件的本地保护的系统和方法有效
| 申请号: | 201180046850.X | 申请日: | 2011-01-10 |
| 公开(公告)号: | CN103229185B | 公开(公告)日: | 2016-11-16 |
| 发明(设计)人: | R·巴加瓦;D·P·小里斯 | 申请(专利权)人: | 麦克菲公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/56;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 蒋骏;卢江 |
| 地址: | 美国德*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一种范例实施方式中,一种方法包括截获计算装置上的网络访问企图以及确定与所述网络访问企图相关联的软件程序文件。该方法还包括评估第一标准以确定是否许可所述网络访问企图,以及如果其不被许可则阻止网络访问企图。第一标准包括软件程序文件的信任状态。在具体实施例中,如果软件程序文件被包括在值得信任的程序文件的白名单中,则将信任状态定义为信任,并且如果软件程序文件未被包括在白名单中,则定义为不信任。在更具体的实施例中,该方法包括:如果软件程序文件具有不信任状态,则阻止网络访问企图。在进一步的实施例中,如果与网络访问企图相关联的软件程序文件具有不信任状态,则记录事件。 | ||
| 搜索关键词: | 用于 针对 恶意 软件 本地 保护 系统 方法 | ||
【主权项】:
一种用于针对恶意软件的本地保护的方法,包括:截获计算装置上的外出网络访问企图的一个或多个分组,其中所述外出网络访问企图由所述计算装置上执行的进程来发起;通过向进程流量映射元件查询映射到所述网络访问企图的软件进程来确定与所述网络访问企图相关联的多个软件程序文件中的每个软件程序文件,其中将所述多个软件程序文件中的每个软件程序文件映射到所述软件进程,以及其中所述多个软件程序文件中的至少一个软件程序文件是可执行文件并且所述多个软件程序文件中的至少另一个软件程序文件是由所述进程加载的库模块;评估第一标准以确定是否许可所述网络访问企图;以及如果不许可所述网络访问企图则阻止所述网络访问企图,其中所述第一标准包括所述多个软件程序文件中的每个软件程序文件的信任状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于麦克菲公司,未经麦克菲公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201180046850.X/,转载请声明来源钻瓜专利网。
- 上一篇:图像处理系统、图像处理方法和图像处理程序
- 下一篇:内容提供方法和系统
