【技术实现步骤摘要】
技术介绍
性能是诸如实时文件扫描解决方案等实时安全产品供应商一直关心的问题。传统的实时文件扫描解决方案通常1)在文件已被打开或修改时进行检测并随后2)通过扫描所涉文件来确定该文件是否已被损害。虽然单个文件扫描可能不会过度地占用计算系统的资源,但目前的操作系统执行的文件操作的数目可能需要更多次的文件扫描,而这又可能导致明显较慢的计算系统性能和用户厌烦。 虽然某些安全供应商已尝试通过基于文件的扩展名或基于文件是被打开还是关闭而跳过文件扫描来限制实时文件扫描解决方案的性能影响,但此类常规方法在有效性和可靠性方面受限制。例如,此类方法可能无法识别具有似乎合法的文件扩展名的恶意文件,此类方法可能将计算资源专用于扫描经修改的文件,即使存在该经修改的文件未受到安全威胁的高度可能性。类似地,本公开认识到用于改善传统实时文件扫描安全解决方案的性能的可靠性两者的需要。
技术实现思路
如下文更详细地描述的那样,本公开总体上涉及用于响应于感兴趣事件(诸如当文件被打开或关闭时或当供应商提供的病毒定义集被更新时)通过检查所述感兴趣事件的完整场境(context)来确定是否执行实时文件扫描的系统和方...
【技术保护点】
一种用于响应于感兴趣事件通过检查所述感兴趣事件的完整场境来确定是否执行实时文件扫描的计算机实现的方法,所述方法包括:检测感兴趣事件;识别与所述感兴趣事件相关的至少一个文件;访问与所述感兴趣事件相关的场境元数据;访问包括标准的至少一个规则,所述标准用于基于所述感兴趣事件和所述场境元数据来确定是否对所述文件执行安全扫描;通过应用所述规则来确定是否对所述文件执行安全扫描。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:斯潘塞史密斯,海克麦斯若皮亚恩,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。