会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
热词
    • 1. 发明授权
    • System and method for partitioned distributed scanning of a large dataset for viruses and other malware
    • 用于病毒和其他恶意软件的大型数据集的分区扫描的系统和方法
    • US06748534B1
    • 2004-06-08
    • US09540849
    • 2000-03-31
    • Dmitry O. GryaznovChengi Jimmy Kuo
    • Dmitry O. GryaznovChengi Jimmy Kuo
    • G06F1130
    • H04L63/14G06F21/564G06F21/567
    • A system and a method for performing partitioned scanning of a dataset for malware in a distributed computing environment is disclosed. A dataset is maintained in a plurality of structured databases in the distributed computing environment. Each database stores a plurality of data item groups which each include a plurality of individual data items. Each such data item is uniquely identified within the dataset by a data item identifier. A set of indices is stored in a centralized database. The set of indices includes a list of scanned data item identifiers for each data item within the dataset scanned for malware and a list of last entry numbers for each data item group stored in each database. Each last entry number corresponds to one such data item within the data item group last scanned for malware. A plurality of malware scanners are executed in substantial concurrency. For each malware scanner, one such database and each such data item group within the selected database having data items not appearing in the list of last entry numbers are selected. Each such data item having a data item identifier not appearing in the list of scanned data item identifiers is obtained. Each such obtained data item is scanned for malware.
    • 公开了一种用于在分布式计算环境中执行用于恶意软件的数据集的分区扫描的系统和方法。 数据集被保存在分布式计算环境中的多个结构化数据库中。 每个数据库存储多个数据项目组,每个数据项目组包括多个单独的数据项。 每个这样的数据项在数据集中由数据项标识符唯一地标识。 一组索引存储在集中式数据库中。 该组索引包括扫描的恶意软件的数据集中的每个数据项的扫描数据项标识符的列表以及存储在每个数据库中的每个数据项组的最后一个条目号的列表。 每个最后一个条目号码对应于上一次扫描的恶意软件的数据项目组中的一个这样的数据项。 多个恶意软件扫描器以大量并发执行。 对于每个恶意软件扫描器,选择一个这样的数据库和所选择的数据库中的每个这样的数据项组,其中没有出现在最后条目列表中的数据项。 获得具有不出现在扫描数据项标识符的列表中的数据项标识符的每个这样的数据项。 每个这样获得的数据项被扫描恶意软件。
    • 4. 发明授权
    • System and method for identifying a macro virus family using a macro virus definitions database
    • 使用宏病毒定义数据库识别宏病毒系列的系统和方法
    • US07210041B1
    • 2007-04-24
    • US09846103
    • 2001-04-30
    • Dmitry O. GryaznovViatcheslav PeternevIgor Muttik
    • Dmitry O. GryaznovViatcheslav PeternevIgor Muttik
    • G06F11/00G06F17/30
    • G06F21/56
    • A macro virus definitions database is maintained and includes a set of indices and associated macro virus definition data files. One or more of the macro virus definition data files are referenced by the associated index. Each macro virus definition data file defines macro virus attributes for known macro viruses. The sets of the indices and the macro virus definition data files are organized according to macro virus families. One or more strings stored in a suspect file are compared to the macro virus attributes defined in the one or more macro virus definition data files for each macro virus family in the macro virus definitions database. The macro virus family to which the suspect file belongs is determined from the indices for each of the macro virus definition data files at least partially containing the suspect file.
    • 维护宏病毒定义数据库,并包括一组索引和关联的宏病毒定义数据文件。 一个或多个宏病毒定义数据文件由关联的索引引用。 每个宏病毒定义数据文件定义已知宏病毒的宏病毒属性。 索引集和宏病毒定义数据文件根据宏病毒系列进行组织。 将存储在可疑文件中的一个或多个字符串与宏病毒定义数据库中的每个宏病毒系列的一个或多个宏病毒定义数据文件中定义的宏病毒属性进行比较。 可疑文件所属的宏病毒系列由至少部分包含可疑文件的每个宏病毒定义数据文件的索引确定。