首页> 中国专利> 用于检测先前未知的恶意软件的系统和方法

用于检测先前未知的恶意软件的系统和方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品，所述方法包括：(a)从远程计算机接收事件信息和文件元数据；(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在；(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在，则过滤所述事件信息和所述文件元数据；(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估，以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在；以及(e)进行风险分析和风险评估，其中，所述风险分析和风险评估包括文件的“父类-子类”分级结构，并且其中，对父类评定的风险是基于与子类相关联的风险。

著录项

公开/公告号CN101986323B

专利类型发明专利
公开/公告日2013-11-20

原文格式PDF
申请/专利权人卡巴斯基实验室封闭式股份公司;
展开▼

申请/专利号CN201010226176.0
发明设计人尤里V·马斯艾维斯基;尤里V·纳梅斯尼科夫;尼古拉V·丹尼斯切卡;帕维尔A·泽伦斯基;
展开▼

申请日2010-07-14
分类号G06F21/55(20130101);G06F21/56(20130101);
代理机构11336 北京市磐华律师事务所;
代理人董巍;顾珊
地址俄罗斯联邦莫斯科
入库时间 2022-08-23 09:16:41

法律信息

法律状态公告日

法律状态信息

法律状态
2013-11-20

授权

授权
2011-05-04

实质审查的生效 IPC(主分类):G06F 21/00 申请日:20100714

实质审查的生效
2011-03-16

公开

公开

相似文献

专利
中文文献
外文文献

1. 用于检测先前未知的恶意软件的系统和方法 [P] . 中国专利： CN101986323B . 2013.11.20
2. 用于检测未知恶意软件的系统和方法 [P] . 中国专利： CN102592079B . 2015.03.25
3. Method and system for detection of previously unknown malware [P] . 美国专利： US8572740B2 . 2013-10-29

机译：用于检测先前未知的恶意软件的方法和系统
4. Method and system for detection of previously unknown malware components [P] . 美国专利： US8104090B1 . 2012-01-24

机译：用于检测先前未知的恶意软件组件的方法和系统
5. Method and system for detection of previously unknown malware [P] . 欧洲知识产权局专利： EP2306357A2 . 2011-04-06

机译：用于检测先前未知的恶意软件的方法和系统