公开(公告)号：CN101542451A

公开(公告)日：2009-09-23

申请号：CN200680009408.9

申请日：2006-04-20

Applicant: 微软公司

Inventor： M·E·圣菲尔德 ,  A·M·马里斯库 ,  C·W·考弗曼 ,  J·M·库珀斯特恩 ,  M·卡拉莫

IPC: G06F12/14

CPC classification number: G06F21/564 ,  G06F21/56 ,  H04L63/1408 ,  H04L63/168

Abstract: 按照本发明，提供用于在对Web服务的请求中标识恶意软件的系统、方法和计算机可读介质。本发明的一个方面是一种用于保护提供Web服务的计算机免受在Web请求中产生的恶意软件的影响的计算机实现的方法。当接收到请求时，按需编译系统将与请求相关联的高级代码编译成可被执行的二进制代码。然而，在代码被执行之前，设计成标识恶意软件的反病毒软件在该二进制代码中扫描恶意软件。如果标识了恶意软件，则反病毒软件防止与请求相关联的二进制代码被执行。

公开(公告)号：CN102289615A

公开(公告)日：2011-12-21

申请号：CN201110171633.5

申请日：2011-06-15

Applicant: 微软公司

Inventor： R·P·特赖特 ,  J·J·约翰逊 ,  A·马里斯库 ,  N·索德 ,  M·E·圣菲尔德

IPC: G06F21/00

CPC classification number: G06F21/577

Abstract: 本发明揭示了基于系统状态的诊断扫描。某些实施例中，目标系统上的本地代理可评估来自(本地或远程)存储的当前和/或历史系统状态信息，并基于所评估的状态信息动态调整扫描期间执行的诊断的级别。单独诊断扫描可例如基于存储中的上下文被启用或禁用，每个扫描可更新上下文用于进一步评估。通过采用这种方法，具有低风险简档并缺乏问题征兆的系统可被快速扫描，而显示问题征兆或具有高风险简档的系统则可接受更彻底的评估。