The present invention relates to a method for identifying and removing malware using a personal computing device that can connect to a remote server. The remote server manages a blacklist and a whitelist. Blacklists record programs that are known to have malicious code. Whitelist records programs that are known to have no malicious code. When a scanning request is received, the method of the present invention starts. Scanning requirements are commands that instruct personal computing devices to cooperate with remote servers to perform a series of file scanning to detect malicious code. The method of the invention executes a sandbox evaluation process to identify files with malicious code. Sandbox evaluation process is an isolated test program that operates to find malicious code. If malicious code is found, the present invention performs a threat repair process.
【技术实现步骤摘要】
【国外来华专利技术】鉴识及移除恶意软件的方法本申请是PCT国际申请并且要求了于2016年06月16日递交的美国临时申请62/350,963作为优先权。
本专利技术涉及保护用户网络浏览器免于染上不想要的附加功能或扩展功能,尤其涉及一种方法其能够鉴识及解除恶意软件、档案、及浏览器扩展功能。
技术介绍
现在,当用户安装网络浏览器附加功能或扩展功能的时候(在下文中皆称之为扩展功能),常常会导致某些设定以一种用户基本上是不想要或不期待的方式被改变。例如,默认的搜索引擎或新标签页等设定被无预期地改变,当发生这些状况时会让人非常的挫折沮丧,并且大大地败坏使用者搜寻因特网的兴致。此外,某些网络扩展功能的开发者会故意地在他们的扩展功能中包含用户不想要的设定的改变,例如:改变预设的搜索引擎。更有甚者,这些网络扩展功能也会呈现其他恶意的行为,例如:广告言过其实,追踪个人的信息,及在用户计算机安装恶意软件。
技术实现思路
本专利技术的目的是介绍一种方法,其能够让使用者克服上述的种种问题。本专利技术是一种方法,其搜寻及监控任何已知会造成问题的扩展功能的安装。例如,当用户上网浏览电影的时候,突然收到一个包含看起来像但其实不是视频下载按钮的弹出窗口。如果用户点选了这个弹出窗口,他会发现在他的浏览器上出现一个新的工具栏,而这个工具栏的会以使用者没有预料到的方式改变他的搜索设定。本专利技术的特点是在于:它能够在安装时检查这些问题。在现有技术,一些扩展功能在删除所有扩展功能后仍然存在。然而,这样的一种方法常常还是被认为是过度的。本专利技术是一种网络浏览器扩展功能,其长驻在用户的计算机,以监控其他的扩展功能。当安装一 ...
【技术保护点】
1.一种鉴识及移除恶意软件的方法,其包含下列步骤:(A)提供一部个人计算装置(PC),其可通讯地连接到至少一个远程服务器,其中该个人计算装置包含多个个人文件,而且该多个个人文件之中的每一个个人文件与一个对应的程序标识符号(PID)有关联;(B)提供一个黑名单及一个白名单,其中该黑名单及该白名单由该远程服务器所管理;(C)使用该个人计算装置接收至少一个特定文件的一个扫描请求,其中该特定文件是来自于该多个个人文件;(D)如果该特定文件的该对应的程序标识符号并没有在该黑名单该及该白名单上面,使用该远程服务器针对该特定文件案执行一个沙盒评估流程,以将该特定文件的该对应的程序标识符号附加于该黑名单或该白名单;及(E)如果该特定文件的该对应的程序标识符号在黑名单上面,使用该远程服务器针对该特定文件执行一个威胁修复流程。
【技术特征摘要】
【国外来华专利技术】2016.06.16 US 62/350,9631.一种鉴识及移除恶意软件的方法,其包含下列步骤:(A)提供一部个人计算装置(PC),其可通讯地连接到至少一个远程服务器,其中该个人计算装置包含多个个人文件,而且该多个个人文件之中的每一个个人文件与一个对应的程序标识符号(PID)有关联;(B)提供一个黑名单及一个白名单,其中该黑名单及该白名单由该远程服务器所管理;(C)使用该个人计算装置接收至少一个特定文件的一个扫描请求,其中该特定文件是来自于该多个个人文件;(D)如果该特定文件的该对应的程序标识符号并没有在该黑名单该及该白名单上面,使用该远程服务器针对该特定文件案执行一个沙盒评估流程,以将该特定文件的该对应的程序标识符号附加于该黑名单或该白名单;及(E)如果该特定文件的该对应的程序标识符号在黑名单上面,使用该远程服务器针对该特定文件执行一个威胁修复流程。2.如权利要求1所述的鉴识及移除恶意软件的方法,其更包含:提示用户使用该个人计算装置从该多个个人文件中选择至少一个期望的文件;及在该步骤C之前,使用该个人计算装置将该至少一个期望的档案指定为该至少一个特定文件。3.如权利要求1所述的鉴识及移除恶意软件的方法,其更包含下列步骤:下载一个新文件到该个人计算装置;使用该个人计算装置将该新档案附加到该多个个人文件之中;及在该步骤C之前,使用该个人计算装置将该新档案指定为该至少一个特定文件。4.如权利要求1所述的鉴识及移除恶意软件的方法,其更包含下列步骤:提示用户使用该个人计算装置为该多个个人文件选择一个时间间隔;在该步骤C之前,使用该个人计算装置将所有的该多个个人文件指定为该至少一个特定文件;及以该时间间隔,周期性地执行该步骤C到该步骤E。5.如权利要求1所述的鉴识及移除恶意软件的方法,其更包含下列步骤:(F)当该特定文件的该对应的程序标识符号...
【专利技术属性】
技术研发人员:亚伦·佛德·拉芙蕾丝,塞伦·赛尔瑞斯·汤普森,史蒂文·迈克尔·马克维茨,
申请(专利权)人:比斯垂普有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。