【技术实现步骤摘要】
【国外来华专利技术】
本说明书涉及恶意软件防护软件。
技术介绍
恶意软件是任何种类的有恶意的软件,诸如计算机病毒、特洛伊木马、间谍软件以及有恶意的活动内容。恶意软件可以经由受感染的电子邮件附件、共享文件或有恶意的网站来散布。恶意软件还可以经由促使执行诸如下载恶意软件的有恶意的活动的链接文件来难以觉察地散布。恶意软件可以附着到文件,因此,当受感染的文件执行时,恶意软件在用户不知情或未经用户许可的情况下同样地执行并且例如自复制。其他恶意软件指向计算机的存储器,并且在计算机打开、修改或创建文件时感染文件。ー些恶意软件能够潜伏,并且不会示出任何存在的迹象,例如键捕捉软件、监视软件等。恶意软件防护软件一般通过为有恶意的代码对计算机的存储器和盘驱动器进行扫描来进行操作。扫描可以通过将文件的签名与已知恶意软件的签名进行比较来执行。然而,如果恶意软件防护软件缺乏更新的签名,则有恶意的进程和链接可能未被检测到。进ー步,链接可以被用来下载对于其不存在签名,但是从位置仍然知道是危险的新的恶意软件。在这样的情况和其他情况下,恶意软件防护软件不能阻止对计算机系统的损害。
技术实现思路
本说明书描述了与以下有关的技木基于监视链接文件和创建链接文件的进程来检测恶意软件并且阻止来自恶意软件的损害。总的来说,在本说明书中描述的主题的ー个有创新性的方面可以在包括以下动作的方法中具体化监视包括指向对象的目标路径的第一文件的生成;响应于监视第一文件的生成识别促使了第一文件被生成的进程;确定该进程是否是禁止的进程;响应于确定该进程是禁止的进程,对该禁止的进程和第一文件执行ー个或多个防护进程;响应于确定该进程不是禁止的进程 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.10.15 US 12/579,6791.一种计算机实现的方法,包括 由第一计算机监视包括指向对象的目标路径的第一文件的生成; 响应于监视所述第一文件的所述生成 由所述第一计算机识别促使了所述第一文件被生成的进程; 由所述第一计算机确定所述进程是否是禁止的进程; 响应于确定所述进程是禁止的进程,由所述第一计算机对所述进程和所述第一文件执行ー个或多个防护进程; 响应于确定所述进程不是禁止的进程,由所述第一计算机确定所述目标路径是否是统ー资源定位符; 响应于确定所述目标路径是统ー资源定位符,由所述第一计算机确定所述统ー资源定位符是否是禁止的统ー资源定位符; 响应于确定所述统ー资源定位符是禁止的统ー资源定位符,由所述第一计算机对所述第一文件执行ー个或多个防护进程。2.根据权利要求I所述的计算机实现的方法,其中由所述第一计算机确定所述进程是否是禁止的进程包括 由所述第一计算机生成描述所述进程的数据; 由所述第一计算机将描述所述进程的所述数据发送给第二计算机; 由所述第一计算机从所述第二计算机接收指示所述进程是否是禁止的进程的数据;以及 由所述第一计算机响应于从所述第二计算机接收到的所述数据而确定所述进程是否是禁止的进程。3.根据权利要求2所述的计算机实现的方法,其中描述所述进程的数据包括与所述第ー进程相关联的签名。4.根据权利要求I所述的计算机实现的方法,其中由所述第一计算机确定所述统ー资源定位符是否是禁止的统ー资源定位符包括 由所述第一计算机生成描述所述统ー资源定位符的数据; 由所述第一计算机将描述所述统ー资源定位符的所述数据发送给第二计算机; 由所述第一计算机从所述第二计算机接收指示所述统ー资源定位符是否是禁止的统ー资源定位符的数据;以及 由所述第一计算机响应于从所述第二计算机接收到的所述数据而确定所述统ー资源定位符是否是禁止的统ー资源定位符。5.根据权利要求I所述的计算机实现的方法,其中对所述进程执行的所述ー个或多个防护进程包括以下中的ー个或多个 由所述第一计算机終止所述进程; 由所述第一计算机删除与所述进程相关联的ー个或多个文件; 由所述第一计算机重命名与所述进程相关联的ー个或多个文件; 由所述第一计算机隔离与所述进程相关联的一个或多个文件;以及 由所述第一计算机将与所述进程相关联的一个或多个文件发送给第二计算机以供分析。6.根据权利要求I所述的计算机实现的方法,其中对所述第一文件执行的所述ー个或多个防护进程包括以下中的ー个或多个 由所述第一计算机删除与所述第一文件相关联的ー个或多个文件; 由所述第一计算机重命名与所述第一文件相关联的ー个或多个文件;以及 由所述第一计算机隔离与所述第一文件相关联的ー个或多个文件。7.根据权利要求I所述的计算机实现的方法,其中所述第一文件是链接文件。8.一种计算机实现的方法,包括 由第一计算机监视包括指向对象的目标路径的第一文件的生成; 响应于监视所述第一文件的所述生成 由所述第一计算机确定所述目标路径是否是统ー资源定位符; 响应于确定所述目标路径是统ー资源定位符,由所述第一计算机识别促使了所述第一文件被生成的进程; 由所述第一计算机确定所述进程是否是禁止的进程; 响应于确定所述进程是禁止的进程,由所述第一计算机对所述进程和所述第一文件执行ー个或多个防护进程; 响应于确定所述进程不是禁止的进程,由所述第一计算机确定所述统ー资源定位符是否是禁止的统ー资源定位符; 响应于确定所述统ー资源定位符是禁止的统ー资源定位符,由所述第一计算机对所述进程和所述第一文件执行ー个或多个防护进程。9.根据权利要求8所述的计算机实现的方法,其中由所述第一计算机确定所述进程是否是禁止的进程包括 由所述第一计算机生成描述所述进程的数据; 由所述第一计算机将描述所述进程的所述数据发送给第二计算机; 由所述第一计算机从所述第二计算机接收指示所述进程是否是禁止的进程的数据;以及 由所述第一计算机响应于从所述第二计算机接收到的所述数据而确定所述进程是否是禁止的进程。10.根...
【专利技术属性】
技术研发人员:洛克什·库马尔,哈里纳特·维什瓦纳特·拉姆切蒂,吉里什·R·库卡尔尼,
申请(专利权)人:麦卡菲公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。