【技术实现步骤摘要】
【国外来华专利技术】防止任务调度恶意软件的执行
概括地说,本专利技术涉及计算机安全和恶意软件保护,具体地说,涉及防止执行任务调度恶意软件。
技术介绍
在计算机和其他电子设备上的恶意软件感染非常具有侵入性并且难以检测和修理。反恶意软件解决方案可能要求匹配恶意代码或者文件的签名与评估的软件以确定软件对于计算系统是有害的。恶意软件可以通过使用多态可执行文件伪装自己,其中恶意改变自身以避免被反恶意软件解决方案检测。在这样的情况下,反恶意软件解决方案在零日攻击(zero-dayattack)中可能不能够检测新的或者变形的恶意软件。恶意软件可以包括,但不限于间谍软件、隐匿工具、密码窃取器、垃圾邮件、钓鱼攻击源、拒绝服务攻击源、病毒、登录器、木马、广告软件、或者产生不想要的活动的任何其他的数字内容。
技术实现思路
在一个实施例中,一种用于防止恶意软件攻击的方法包括以下步骤:检测在电子设备上访问任务调度器的尝试、确定与访问任务调度器的尝试相关联的实体、确定实体的恶意软件状态以及基于实体的恶意软件状态允许或者拒绝到任务调度器的尝试的访问。任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用。在另一个实施例中,一种制品包括计算机可读介质和在计算机可读介质上承载的计算机可执行指令。指令可由处理器读取。当读取并且执行指令时,促使处理器检测在电子设备上访问任务调度器的尝试、确定与访问任务调度器的尝试相关联的实体、确定实体的恶意软件状态、以及基于实体的恶意软件状态允许或者拒绝到任务调度器的尝试的访问。任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序。在另一个实施例中,一种用于防止恶意软件 ...
【技术保护点】
一种用于防止恶意软件攻击的方法,包括以下步骤:在电子设备上检测访问任务调度器的尝试,所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序;确定关联于访问所述任务调度器的尝试的实体;确定所述实体的恶意软件状态;以及基于所述实体的恶意软件状态,允许或者拒绝到所述任务调度器的尝试的访问。
【技术特征摘要】
【国外来华专利技术】2011.12.02 US 13/310,4471.一种用于防止恶意软件攻击的方法,包括以下步骤:通过确定被添加到任务调度器的信息来在电子设备上检测访问所述任务调度器的尝试,所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序;基于所述被添加到任务调度器的信息来确定关联于访问所述任务调度器的尝试的实体,包括确定由于将所述信息添加到所述任务调度器而要被访问的网络目的地;通过确定所述网络目的地的恶意软件状态来确定所述实体的恶意软件状态;以及基于所述实体的恶意软件状态,允许或者拒绝到所述任务调度器的尝试的访问。2.如权利要求1所述的方法,其中:确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程;以及确定所述实体的恶意软件状态包括确定所述进程的恶意软件状态。3.如权利要求1所述的方法,其中:确定关联于所述尝试的实体包括确定尝试访问所述任务调度器的进程的源;以及确定所述实体的恶意软件状态包括确定所述源的恶意软件状态。4.如权利要求1所述的方法,其中:确定关联于所述尝试的实体包括确定由于访问所述任务调度器的尝试,而将被发起的目的地文件;以及确定所述实体的恶意软件状态包括确定所述目的地文件的恶意软件状态。5.如权利要求1所述的方法,其中:确定关联于所述尝试的实体包括:确定以下各项中的两个或更多个:尝试访问所述任务调度器的进程;尝试访问所述任务调度器的进程的源;由于访问所述任务调度器的尝试,而将被发起的目的地文件;以及由于访问所述任务调度器的尝试,而将被访问的网络目的地;确定在所述进程、所述源、所述目的地文件以及所述网络目的地中的两个或更多项之间的关系;以及确定所述实体的恶意软件状态包括确定所述进程、所述源、所述目的地文件以及所述网络目的地中的两个或更多项的恶意软件状态。6.如权利要求5所述的方法,进一步包括:确定所述进程、所述源、所述目的地文件以及所述网络目的地中的一个或多个项的恶意软件状态不是恶意的;以及拒绝到所述任务调度器的尝试的访问。7.一种用于防止恶意软件攻击的装置,包括:用于通过确定被添加到任务调度器的信息来在电子设备上检测访问所述任务调度器的尝试的模块,所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序;用于基于所述被添加到任务调度器的信息来确定关联于访问所述任务调度器的尝试的实体的模块,包括用于确定由于将所述信息添加到所述任务调度器而要被访问的网络目的地的模块;用于通过确定所述网络目的地的恶意软件状态来确定所述实体的恶意软件状态的模块;用于基于所述实体的恶意软件状态,允许或者拒绝到所述任务调度器的尝试的访问的模块。8.如权利要求7所述的装置,其中:用于确定关联于所述尝试的实体的模块包括用于确定尝试访问所述任务调度器的进程的模块;以及用于确定所述实体的恶意软件状态的模块包括用于确定所述进程的恶意软件状态的模块。9.如权利要求7所述的装置,其中:用于确定关联于所述尝试的实体的模块包括用于确定尝试访问所述任务调度器的进程的源的模块;以及用于确定所述实体的恶意软件状态的模块包括用于确定...
【专利技术属性】
技术研发人员:A·拉马巴塔,H·V·拉马切蒂,N·D·基肖尔,
申请(专利权)人:迈克菲公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。