亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用當(dāng)前檢測(cè)智能的應(yīng)用選擇的制作方法

文檔序號(hào):6432221閱讀:173來源:國知局
專利名稱:使用當(dāng)前檢測(cè)智能的應(yīng)用選擇的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)應(yīng)用,尤其涉及應(yīng)用的選擇技術(shù)。
背景技術(shù)
計(jì)算機(jī)和計(jì)算系統(tǒng)幾乎影響著現(xiàn)代生活的每一方面。計(jì)算機(jī)一般涉及工作、消遣、保健、交通、娛樂、家務(wù)管理等等。此外,計(jì)算系統(tǒng)功能還可以通過計(jì)算系統(tǒng)的經(jīng)由網(wǎng)絡(luò)連接互連到其他計(jì)算系統(tǒng)的能力來增強(qiáng)。網(wǎng)絡(luò)連接可包括,但不僅限于,經(jīng)由有線或無線以太網(wǎng)的連接,蜂窩式連接,或者甚至通過串行、并行、USB或其它連接的計(jì)算機(jī)到計(jì)算機(jī)的連接。連接允許計(jì)算系統(tǒng)訪問其他計(jì)算系統(tǒng)上的服務(wù),并快速且有效地從其他計(jì)算系統(tǒng)接收應(yīng)用程序數(shù)據(jù)。聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)并不是沒有風(fēng)險(xiǎn)。具體而言,成為受到惡意軟件感染的風(fēng)險(xiǎn)隨著聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)數(shù)量的增加以及計(jì)算機(jī)聯(lián)網(wǎng)的速度和功能的增加而增加。具體而言,特洛伊木馬和病毒是普遍且廣泛的。這樣的惡意軟件可被設(shè)計(jì)成征募計(jì)算機(jī)資源用于諸如發(fā)送垃圾郵件或生成拒絕服務(wù)攻擊之類的惡意活動(dòng)。其他惡意軟件可被設(shè)計(jì)成開放地或秘密地對(duì)特定用戶或計(jì)算機(jī)造成損壞。例如,某些惡意軟件被設(shè)計(jì)成擦除文件、生成嘲弄消息、使計(jì)算機(jī)系統(tǒng)的全部或部分無法工作等等。其他惡意軟件可通過對(duì)密鑰記錄器或檢查并從數(shù)據(jù)文件中竊取數(shù)據(jù)的軟件的使用來秘密地竊取信息。還有一些其他惡意軟件可通過使系統(tǒng)不能工作直到某種贖金被支付來將該系統(tǒng)“作為人質(zhì)”。為對(duì)抗惡意軟件,出現(xiàn)了各種免費(fèi)和付費(fèi)的反惡意軟件的軟件和服務(wù)。這些軟件應(yīng)用和服務(wù)基于惡意軟件的“簽名”來檢測(cè)該惡意軟件。具體而言,惡意軟件可被打包在特定名稱和/或大小的文件中,可導(dǎo)致某些注冊(cè)表?xiàng)l目變成系統(tǒng)注冊(cè)表,可以特定方式對(duì)特定文件造成損壞等等。為規(guī)避檢測(cè),惡意軟件常常被配置成變種,使得簽名變化。這使得反惡意軟件的軟件和服務(wù)提供者使用新簽名或新方式來更新其產(chǎn)品以便檢測(cè)簽名變化。這是一重復(fù)過程,該重復(fù)過程導(dǎo)致某些提供者的反惡意軟件產(chǎn)品對(duì)于某些惡意軟件比其他的更新近。然而,由于持續(xù)的變化、大量反惡意軟件提供者以及外界存在的龐大數(shù)量的病毒,不同提供者可在檢測(cè)不同病毒方面做得更好。由此,選擇單個(gè)反惡意軟件提供者可導(dǎo)致針對(duì)一系列或甚至一類惡意軟件的極好保護(hù)而犧牲針對(duì)另一個(gè)惡意軟件的包護(hù)。另外,隨著時(shí)間的過去,另一反惡意軟件提供者可提供針對(duì)該一個(gè)系列或一類惡意軟件的甚至更好的或更新的保護(hù)。隨著新的惡意軟件或當(dāng)前惡意軟件的變體的出現(xiàn),特定提供者的反惡意軟件引擎用于檢測(cè)當(dāng)前傳播的惡意軟件的能力隨時(shí)間變化。使用多個(gè)提供者的反惡意軟件引擎幫助對(duì)抗這一問題,但當(dāng)所有引擎被使用時(shí)會(huì)影響惡意軟件檢測(cè)的性能。此處所要求保護(hù)的主題不僅限于解決任何缺點(diǎn)的實(shí)施例或只在諸如上文所描述的那些環(huán)境的環(huán)境中操作的實(shí)施例。相反,此背景只示出了其中可以實(shí)施此處所描述的一些實(shí)施例的一個(gè)示例性技術(shù)領(lǐng)域。

發(fā)明內(nèi)容
一個(gè)實(shí)施例包括一種可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施的方法。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。該方法包括檢索與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息。該方法還包括檢索與當(dāng)前計(jì)算操作的有效性前景有關(guān)的信息?;谠撆c一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息以及與當(dāng)前計(jì)算操作前景有關(guān)的信息,該方法還包括創(chuàng)建對(duì)應(yīng)用的排序。排序被發(fā)送給具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)。在該系統(tǒng)處,基于對(duì)應(yīng)用的排序來選擇要激活的多個(gè)應(yīng)用中的一個(gè)或多個(gè)應(yīng)用。另一實(shí)施例包括一種可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施的方法。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。該方法包括在具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)處,從信息源檢索信息。該信息包括對(duì)應(yīng)用的排序。應(yīng)用基于當(dāng)前計(jì)算操作的有效性前景來排序?;趯?duì)應(yīng)用的排序,該方法包括在多個(gè)應(yīng)用中選擇一個(gè)或多個(gè)應(yīng)用。所選擇的應(yīng)用被激活,而多個(gè)應(yīng)用中的其他應(yīng)用保持非活動(dòng)。另一實(shí)施例包括一種可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施的方法。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。該方法包括檢索與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息。該方法還包括檢索與當(dāng)前計(jì)算操作前景有關(guān)的信息。基于該與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息以及與當(dāng)前計(jì)算操作有效性前景有關(guān)的信息,該方法還包括在多個(gè)應(yīng)用中選擇一個(gè)或多個(gè)應(yīng)用。所選擇的應(yīng)用被激活,而多個(gè)應(yīng)用中的其他應(yīng)用保持非活動(dòng)。提供本發(fā)明內(nèi)容以便以簡化形式介紹在以下詳細(xì)描述中進(jìn)一步描述的一些概念。本發(fā)明內(nèi)容并不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用于幫助確定所要求保護(hù)的主題的范圍。本發(fā)明的附加特征和優(yōu)點(diǎn)將在以下描述中闡述,且其一部分根據(jù)本描述將是顯而易見的,或可通過對(duì)此處的原理的實(shí)踐來獲悉。本發(fā)明的特征和優(yōu)點(diǎn)可通過在所附權(quán)利要求書中特別指出的工具和組合來實(shí)現(xiàn)和獲得。本發(fā)明的特征將通過以下描述和所附權(quán)利要求書變得更加顯而易見,或可通過對(duì)下文中所述的本發(fā)明的實(shí)踐來獲悉。


為了描述可獲得本主題的上述和其它優(yōu)點(diǎn)和特征的方式,將通過參考附圖中示出的本主題的具體實(shí)施例來呈現(xiàn)以上簡要描述的本主題的更具體描述。可以理解,這些附圖只描繪了典型實(shí)施例,并且因此不被認(rèn)為是對(duì)其范圍的限制,將通過使用附圖并利用附加特征和細(xì)節(jié)來描述和解釋各實(shí)施例,在附圖中圖IA示出具有諸如由協(xié)調(diào)器來協(xié)調(diào)的反惡意軟件引擎之類的多個(gè)相似或接近冗余的應(yīng)用的用戶系統(tǒng);圖IB示出具有諸如由協(xié)調(diào)器來協(xié)調(diào)的反惡意軟件引擎之類的多個(gè)相似或接近冗余的應(yīng)用的用戶系統(tǒng)的另一示例;圖IC示出具有諸如由協(xié)調(diào)器來協(xié)調(diào)的反惡意軟件引擎之類的多個(gè)相似或接近冗余的應(yīng)用的用戶系統(tǒng)的另一示例;
4
圖2示出從具有相似或接近冗余的功能的多個(gè)應(yīng)用中選擇要激活的應(yīng)用的方法;圖3示出從具有相似或接近冗余的功能的多個(gè)應(yīng)用中選擇要激活的應(yīng)用的另一方法;以及圖4示出從具有相似或接近冗余的功能的多個(gè)應(yīng)用中選擇要激活的應(yīng)用的另一方法。
具體實(shí)施例方式使用多個(gè)提供者的反惡意軟件引擎可幫助提供更好的反惡意軟件保護(hù),但當(dāng)所有引擎被使用時(shí)會(huì)影響惡意軟件檢測(cè)的性能。選出反惡意軟件引擎子集可幫助在性能與檢測(cè)能力之間找到平衡。本文描述的各實(shí)施例示出如何選擇引擎的子集來解決當(dāng)前傳播的惡意軟件以及在惡意軟件發(fā)作的時(shí)間段期間特定的惡意軟件兩者。如對(duì)惡意軟件中心實(shí)施例的討論之后下面將更詳細(xì)地討論的,本文各實(shí)施例可另選地涉及其他應(yīng)用,其中具有相似或接近冗余的功能的多個(gè)應(yīng)用在系統(tǒng)處可用。例如,各實(shí)施例可涉及對(duì)反垃圾郵件應(yīng)用、URL過濾器應(yīng)用等的選擇。各實(shí)施例可涉及其中具有相似功能或接近冗余的功能的多個(gè)應(yīng)用被安裝在系統(tǒng)上或位于系統(tǒng)上的各應(yīng)用。例如,系統(tǒng)可具有多個(gè)web瀏覽器??赡茉诮o定時(shí)間運(yùn)行一個(gè)瀏覽器沒有某一其他瀏覽器更安全??上螺d與瀏覽器威脅前景連同各瀏覽器克服威脅的有效性有關(guān)的數(shù)據(jù)。當(dāng)用戶請(qǐng)求瀏覽器時(shí),具有最少威脅的瀏覽器可被打開。各實(shí)施例也可應(yīng)用于其他應(yīng)用,盡管這里沒有具體地枚舉。再次返回到惡意軟件中心實(shí)施例,存在公共和專有的各種源,這些源提供與任何給定時(shí)間在外界最活躍的惡意軟件有關(guān)的信息。例如,http://www. virusbtn. com或http://www. avtest. org可提供這樣的信息。這一信息包括與在任何給定時(shí)間或在一時(shí)間段內(nèi)的發(fā)作以及常見惡意軟件有關(guān)的數(shù)據(jù)。這些源還提供關(guān)于反惡意軟件弓I擎針對(duì)這一數(shù)據(jù)執(zhí)行得有多好的數(shù)據(jù)。數(shù)據(jù)的源可被查詢,以收集并用來針對(duì)反惡意軟件引擎在給定時(shí)間點(diǎn)的總體有效性來對(duì)反惡意軟件引擎進(jìn)行排序。隨后可將這一排序分發(fā)到采用多個(gè)反惡意軟件引擎策略來提供最好的保護(hù)引擎集合的產(chǎn)品。此處描述的各實(shí)施例可包括便于此處各實(shí)施例的唯一功能的一個(gè)或多個(gè)特性。例如,某些實(shí)施例可包括提供當(dāng)前檢測(cè)智能的能力,以便改進(jìn)使用多個(gè)反惡意軟件引擎的產(chǎn)品的檢測(cè)能力。某些實(shí)施例可在惡意軟件發(fā)作并不普遍時(shí)提供一時(shí)間段期間內(nèi)的最佳反惡意軟件引擎的有序列表。某些實(shí)施例可在惡意軟件發(fā)作普遍時(shí)提供一時(shí)間段期間內(nèi)的最佳反惡意軟件引擎的有序列表。某些實(shí)施例可通過采用最有效的引擎子集來改進(jìn)性能,而不是依賴使用所有可用引擎。各實(shí)施例可包括用于減小需要知道在任何給定時(shí)間選擇哪些引擎的負(fù)擔(dān)的功能。在一個(gè)實(shí)施例中,提供與各種反惡意軟件引擎的當(dāng)前檢測(cè)能力以及當(dāng)前惡意軟件發(fā)作有關(guān)的信息的信息饋源和網(wǎng)站被監(jiān)視。這一信息被分析,以便從對(duì)惡意軟件檢測(cè)產(chǎn)品中的提供者的反惡意軟件引擎的選擇中確定反惡意軟件子集。這一信息隨后被打包到惡意軟件檢測(cè)產(chǎn)品下載的更新中,類似于定期的反惡意軟件引擎簽名更新,并且使用這一信息來確定在當(dāng)前時(shí)間的最佳引擎子集?,F(xiàn)在參考附圖來示出各實(shí)施例。現(xiàn)在參考圖1A。圖IA示出用戶系統(tǒng)102。該用戶系統(tǒng)可以是通常采用諸如反間諜、反病毒等反惡意軟件產(chǎn)品的系統(tǒng)。這樣的系統(tǒng)可以是例如,諸如運(yùn)行市場(chǎng)上可購買到的操作系統(tǒng)和/或軟件的服務(wù)器、典型的臺(tái)式或膝上型計(jì)算機(jī)之類的通用計(jì)算機(jī)系統(tǒng),或具有一個(gè)或多個(gè)專用操作系統(tǒng)和/或軟件的專用計(jì)算機(jī),或兩者之間的任何東西。然而,該系統(tǒng)被修改,以便包括用于執(zhí)行引擎選擇能力的多個(gè)模塊。用戶系統(tǒng)102包括反惡意軟件協(xié)調(diào)器104。反惡意軟件協(xié)調(diào)器可以是與諸如反惡意軟件引擎106-1、106-2、106-3、以及106_n(此處可統(tǒng)稱為106)之類的反惡意軟件應(yīng)用進(jìn)行協(xié)調(diào)的軟件和/或硬件模塊。用戶系統(tǒng)102可包括具有相似或接近冗余的功能的多個(gè)反惡意軟件引擎106。例如,用戶系統(tǒng)可包括(但不限于)可從美國華盛頓州雷蒙德市的Microsoft 公司購得的惡意軟件引擎Microsoft 惡意軟件保護(hù)中心,可從俄羅斯聯(lián)邦的莫斯科市的卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab ΖΑ0)購得的Kaspersky反病毒,可從挪威Lysaker的NormanASA購得的Norman反病毒,可從美國佛羅里達(dá)州棕櫚灘花園的Authentium購得的Command反病毒,以及可從匈牙利布達(dá)佩斯的VirusBuster購得的VirusBuser。反惡意軟件協(xié)調(diào)器104可基于在反惡意軟件協(xié)調(diào)器104處所處理的信息來選擇運(yùn)行或禁用哪些反惡意軟件引擎106。例如,可在反惡意軟件協(xié)調(diào)器104處接收信息,該信息包括來自提供與各種反惡意軟件引擎104的當(dāng)前檢測(cè)能力以及監(jiān)視當(dāng)前惡意軟件的發(fā)作有關(guān)的信息的信息饋源和網(wǎng)站的信息。這一信息可在反惡意軟件協(xié)調(diào)器104處被分析,以便從對(duì)在系統(tǒng)102上可用的提供者的反惡意軟件引擎的選擇中確定反惡意軟件引擎106的子集。如上所述,可從提供與各種反惡意軟件引擎104的檢測(cè)能力以及在哪里監(jiān)視當(dāng)前惡意軟件發(fā)作有關(guān)的信息和數(shù)據(jù)的信息饋源和網(wǎng)站中接收信息。圖IA示出信息源108-1、108-2、108-3、以及108-m(這里可被統(tǒng)稱為108)。這些信息源108表示提供與各種反惡意軟件引擎104的當(dāng)前檢測(cè)能力有關(guān)的信息和數(shù)據(jù)和/或與當(dāng)前惡意軟件發(fā)作有關(guān)的信息的信息饋源、網(wǎng)站、數(shù)據(jù)庫、ftp站點(diǎn)、服務(wù)等等。圖IA示出反惡意軟件引擎106位于用戶系統(tǒng)102。這些反惡意軟件引擎106取決
于實(shí)施例的配置可以是多個(gè)不同狀態(tài)的任一個(gè)。例如,反惡意軟件引擎可以處于安裝狀態(tài)、
卸載狀態(tài)、休眠狀態(tài)、和/或活動(dòng)狀態(tài)。例如,處于安裝狀態(tài)的引擎106可被實(shí)現(xiàn)為大容量
存儲(chǔ)設(shè)備上的各模塊,其中各模塊中的一個(gè)或多個(gè)向系統(tǒng)注冊(cè)表注冊(cè)。被安裝的引擎106
可以是如以下描述的活動(dòng)或不活動(dòng)狀態(tài)。被卸載的引擎可具有用于存儲(chǔ)在大容量存儲(chǔ)設(shè)備
上的引擎106的代碼,但可能不具有向系統(tǒng)注冊(cè)表注冊(cè)的代碼模塊。相反,被卸載的引擎可
被簡單地存儲(chǔ)為安裝包、壓縮文件、安裝文件集等等,等待正式地被安裝并且向系統(tǒng)102注ππ冊(cè)。被安裝的引擎106可處于休眠狀態(tài)或活動(dòng)狀態(tài)。處于休眠狀態(tài)中,被安裝的引擎可以被部分或全部禁用。該引擎可以不運(yùn)行任何反惡意軟件功能,不被加載到存儲(chǔ)器以供執(zhí)行,僅部分地被加載到存儲(chǔ)器,或以其他方式在資源使用中受到限制。處于活動(dòng)狀態(tài)中,引擎106可以主動(dòng)參與以下一項(xiàng)或各項(xiàng)搜索惡意軟件、監(jiān)視惡意軟件簽名的傳入數(shù)據(jù)、或清除受感染的文件或存儲(chǔ)設(shè)備等等。在某些實(shí)施例中,處于活動(dòng)狀態(tài)中,系統(tǒng)可參與該引擎。諸如反惡意軟件協(xié)調(diào)器104之類的協(xié)調(diào)器應(yīng)用將引擎106加載到存儲(chǔ)器,并且可從各種源接受數(shù)據(jù)流。各實(shí)施例隨后使用該引擎來掃描數(shù)據(jù)流。處于活動(dòng)狀態(tài)中,引擎106很有可能正使用相對(duì)增長的存儲(chǔ)器和處理資源量。反惡意軟件協(xié)調(diào)器104包括用于改變反惡意軟件引擎106的狀態(tài)的功能。例如,
6反惡意軟件協(xié)調(diào)器104可安裝或卸載反惡意軟件引擎106。另外地或另選地,反惡意軟件協(xié)調(diào)器104可使得反惡意軟件引擎106活動(dòng)或休眠。另外地或另選地,反惡意軟件協(xié)調(diào)器104可協(xié)調(diào)對(duì)活動(dòng)的反惡意軟件引擎106的資源使用。例如,反惡意軟件協(xié)調(diào)器104可在不同時(shí)間為不同的反惡意軟件引擎106調(diào)度系統(tǒng)掃描,以便降低在給定時(shí)間為反惡意軟件活動(dòng)所使用的資源量(例如,處理器和存儲(chǔ)器資源)。各種替換實(shí)施例可被實(shí)現(xiàn)。例如,圖IB示出其中使用了用戶系統(tǒng)102外部的信息協(xié)調(diào)器服務(wù)110的替換實(shí)施例。信息協(xié)調(diào)器服務(wù)Iio從信息源108-1、108-2、108-3、和108-m接收信息,這些信息源具有與各種反惡意軟件引擎104的當(dāng)前檢測(cè)能力有關(guān)的信息和數(shù)據(jù)和/或與當(dāng)前惡意軟件發(fā)作有關(guān)的信息。這一信息在信息協(xié)調(diào)器服務(wù)110處被分析,以便從對(duì)提供者的反惡意軟件引擎的選擇中確定反惡意軟件子集。這一信息隨后被打包到用戶系統(tǒng)102處的惡意軟件檢測(cè)產(chǎn)品所下載的更新中,其中系統(tǒng)102使用這一信息來確定當(dāng)前時(shí)間最佳的引擎子集。例如,反惡意軟件協(xié)調(diào)器104可從信息協(xié)調(diào)器服務(wù)110接收信息,該信息可被用于確定哪些反惡意軟件引擎106應(yīng)為活動(dòng)的。用戶系統(tǒng)102可向信息協(xié)調(diào)服務(wù)110提供與哪些引擎106在用戶系統(tǒng)102處是可用的(已安裝或可安裝)有關(guān)的信息,這可隨后更改信息協(xié)調(diào)器服務(wù)110向用戶系統(tǒng)102提供什么信息。在某些實(shí)施例中,信息協(xié)調(diào)器系統(tǒng)可向用戶系統(tǒng)102進(jìn)行推薦,以便獲取其他引擎106和/或可為在用戶系統(tǒng)102處不可用的其他引擎106提供代碼。圖IC示出又一替換實(shí)施例。圖IC示出一示例,其中反惡意軟件協(xié)調(diào)器104在用戶系統(tǒng)102的用戶界面元素中扮演更活躍的角色而反惡意軟件引擎106盡管起作用但更透明。例如,各實(shí)施例可被實(shí)現(xiàn),其中從用戶角度看上去會(huì)像是正在使用單個(gè)反惡意軟件產(chǎn)品,該單個(gè)反惡意軟件產(chǎn)品由反惡意軟件協(xié)調(diào)器104向用戶顯示。引擎106可用于檢測(cè)、隔離、凈化等,但向用戶報(bào)告動(dòng)作的報(bào)告功能由反惡意軟件協(xié)調(diào)器來提供。反惡意軟件協(xié)調(diào)器可自動(dòng)地下載更新、引擎等等。在某些實(shí)施例中,反惡意軟件協(xié)調(diào)器還可被用于聚集由各引擎返回的結(jié)果,并且采取由默認(rèn)或用戶可修改的配置數(shù)據(jù)所定義的動(dòng)作。這允許用戶將各引擎作為一個(gè)來對(duì)待并且基于來自各引擎的加權(quán)結(jié)果來采取動(dòng)作。隔離是這樣的一個(gè)示例,因此在某些實(shí)施例中,反惡意軟件協(xié)調(diào)器可為該應(yīng)用實(shí)現(xiàn)單個(gè)隔離而不是由每一引擎所定義的多個(gè)隔離。各實(shí)施例可決定通過標(biāo)識(shí)了該威脅的具體引擎來清除或刪除病毒。在某些實(shí)施例中,反惡意軟件協(xié)調(diào)器可提供用戶界面標(biāo)記(branding)。由此,各實(shí)施例可被實(shí)現(xiàn),其中單個(gè)公共用戶界面被顯示,不管什么應(yīng)用被選擇和被激活。盡管以上示出的各示例按照反惡意軟件引擎來描述,但應(yīng)當(dāng)理解還可實(shí)現(xiàn)其他實(shí)施例。具體而言,各實(shí)施例可被實(shí)現(xiàn),其中具有相似功能或接近冗余的功能的多個(gè)應(yīng)用被安裝在系統(tǒng)上。例如,各實(shí)施例可涉及對(duì)反垃圾郵件應(yīng)用、URL過濾器應(yīng)用等的選擇。還存在其他類型的示例。例如,各實(shí)施例可被實(shí)現(xiàn)在可以訪問多個(gè)web瀏覽器的系統(tǒng)上。可能在給定時(shí)間運(yùn)行一個(gè)瀏覽器沒有某一其他瀏覽器更安全??上螺d與瀏覽器威脅前景連同各瀏覽器在克服威脅中的有效性或較不容易受到威脅有關(guān)的數(shù)據(jù)。當(dāng)用戶請(qǐng)求瀏覽器時(shí),具有最少威脅的瀏覽器可被打開。盡管這里沒有具體枚舉,但還可將各實(shí)施例應(yīng)用于其他應(yīng)用。下面的討論現(xiàn)在引用了可執(zhí)行的多個(gè)方法和方法動(dòng)作。雖然可以以某一順序討論或在流程圖中按特定順序發(fā)生而示出了方法動(dòng)作,但是,沒有特定順序是一定需要的,除非特別聲明,或者是必需的,因?yàn)樵谝粋€(gè)動(dòng)作被執(zhí)行之前該動(dòng)作取決于另一動(dòng)作被完成。
現(xiàn)在參考圖2,示出了方法200。方法200可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。方法200包括檢索與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息(動(dòng)作202)。例如,在反惡意軟件引擎的情況下,方法200可包括檢索與檢測(cè)以及處理特定惡意軟件的引擎能力有關(guān)的信息。方法200包括檢索與當(dāng)前計(jì)算操作前景有關(guān)的信息(動(dòng)作204)。例如,在反惡意軟件引擎的例子中,方法200可包括與當(dāng)前惡意軟件攻擊或有效性有關(guān)的信息。基于該與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息以及與當(dāng)前計(jì)算操作前景有關(guān)的信息,方法200包括創(chuàng)建對(duì)應(yīng)用的排序(動(dòng)作206)。例如,在應(yīng)用是反惡意軟件應(yīng)用的例子中,各實(shí)施例可基于鑒于當(dāng)前普遍的惡意軟件攻擊針對(duì)特定惡意軟件的能力和有效性來對(duì)各引擎進(jìn)行排序。方法200包括將排序發(fā)送給(或以其他方式使其可用)具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)(動(dòng)作208)。如這里定義的,發(fā)送可包括從系統(tǒng)中拉取數(shù)據(jù)。由此,發(fā)送包括由提供排序的系統(tǒng)所發(fā)起的數(shù)據(jù)傳輸,該系統(tǒng)自動(dòng)發(fā)送排序而無需來自具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的請(qǐng)求,或者由具有相似或接近冗余的功能的多個(gè)應(yīng)用且請(qǐng)求該排序的系統(tǒng)所發(fā)起的數(shù)據(jù)傳輸,等等。在該系統(tǒng)處,基于對(duì)應(yīng)用的排序來選擇要激活的多個(gè)應(yīng)用中的一個(gè)或多個(gè)應(yīng)用。由此,例如,排序可被發(fā)送到具有可用的多個(gè)反惡意軟件引擎的系統(tǒng)。一個(gè)或多個(gè)反惡意軟件引擎可基于所提供的排序來從多個(gè)反惡意軟件引擎中選擇出。方法200可以如以上所述地實(shí)施,其中具有相似或接近冗余的功能的應(yīng)用包括反惡意軟件引擎,并且當(dāng)前計(jì)算操作前景包括惡意軟件威脅信息。在替換實(shí)施例中,方法200可被實(shí)施,其中具有相似或接近冗余的功能的應(yīng)用包括反垃圾郵件應(yīng)用,并且當(dāng)前計(jì)算操作前景包括當(dāng)前垃圾郵件信息。例如,可提供與以下一項(xiàng)或多項(xiàng)有關(guān)的信息發(fā)件人、發(fā)件人的域、主題、或與當(dāng)前垃圾郵件攻擊相關(guān)的其他信息。方法200可被實(shí)施,其中具有相似或接近冗余的功能的應(yīng)用包括客戶機(jī)側(cè)URL過濾應(yīng)用,并且當(dāng)前計(jì)算操作前景包括當(dāng)前URL信息。例如,這樣的信息可包括分類信息(例如,色情、賭博、購物、社交聯(lián)網(wǎng)、流傳輸視頻等等)。這樣的信息可包括標(biāo)識(shí)較難或較容易過濾的分類的信息。方法200可被實(shí)施,其中具有相似或接近冗余的功能的應(yīng)用包括web瀏覽器應(yīng)用,并且當(dāng)前計(jì)算操作前景包括瀏覽器漏洞信息。例如,如果瀏覽器包括漏洞并且存在針對(duì)該漏洞的攻擊,則各實(shí)施例可提供信息指示這樣的攻擊是普遍的。方法200還可包括將排序打包到反惡意軟件產(chǎn)品的更新中。在這些實(shí)施例的某些中,將排序發(fā)送給具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)可包括發(fā)送更新(包括被拉取的更新)來作為對(duì)具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)處的反惡意軟件產(chǎn)品的更新。現(xiàn)在參考圖3,示出了方法300。方法300可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。盡管圖2中示出的方法示出了對(duì)排序信息的創(chuàng)建和發(fā)送,但方法300示出了涉及接收和使用排序信息的方法。方法300包括,在具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)處,從信息源檢索信息(動(dòng)作302)。該信息包括對(duì)應(yīng)用的排序。應(yīng)用基于當(dāng)前計(jì)算操作前景來排序?;趯?duì)應(yīng)用的排序,方法300包括在多個(gè)應(yīng)用中選擇一個(gè)或多個(gè)應(yīng)用(動(dòng)作304)。方法300包括激活所選擇的應(yīng)用,而在多個(gè)引擎中的其他應(yīng)用保持不活動(dòng)(動(dòng)作306)?,F(xiàn)在參考圖4,示出了方法400。方法400可在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中實(shí)施。該方法包括從該多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的動(dòng)作。方法400包括檢索與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息(動(dòng)作402)。方法400包括檢索與當(dāng)前計(jì)算操作前景有關(guān)的信息(動(dòng)作404)?;谠撆c一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息以及與當(dāng)前計(jì)算操作前景有關(guān)的信息,方法400包括在多個(gè)應(yīng)用中選擇一個(gè)或多個(gè)應(yīng)用(動(dòng)作406)。方法400包括激活所選擇的應(yīng)用,而在多個(gè)引擎中的其他應(yīng)用保持不活動(dòng)(動(dòng)作408)。此外,方法可以通過包括一個(gè)或多個(gè)處理器和諸如計(jì)算機(jī)存儲(chǔ)器之類的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)系統(tǒng)來實(shí)施。具體而言,計(jì)算機(jī)存儲(chǔ)器可以存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),這些指令使諸如各實(shí)施例中所列舉的動(dòng)作之類的各種功能被執(zhí)行。本發(fā)明的實(shí)施例可以包括或使用含有各種計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī),這將在以下更詳細(xì)地討論。本發(fā)明范圍內(nèi)的各實(shí)施例還包括用于承載或存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令和/或數(shù)據(jù)結(jié)構(gòu)的物理和其他計(jì)算機(jī)可讀介質(zhì)。這些計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)系統(tǒng)訪問的任何可用介質(zhì)。存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)是物理存儲(chǔ)介質(zhì)。承載計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)是傳輸介質(zhì)。由此,作為示例而非限制,本發(fā)明的各實(shí)施例可包括至少兩種完全不同的計(jì)算機(jī)可讀介質(zhì)物理計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和傳輸計(jì)算機(jī)可讀介質(zhì)。物理計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)包括RAM、ROM、EEPROM、CD-ROM或其他光盤存儲(chǔ)器(諸如CD、DVD、等等)、磁盤存儲(chǔ)器或其他磁存儲(chǔ)設(shè)備,或可以用來存儲(chǔ)所需要的以計(jì)算機(jī)可執(zhí)行的指令或數(shù)據(jù)結(jié)構(gòu)的形式存在的程序代碼裝置并可以被通用或?qū)S糜?jì)算機(jī)訪問的任何其他介質(zhì)?!熬W(wǎng)絡(luò)”被定義為允許在計(jì)算機(jī)系統(tǒng)和/或模塊和/或其他電子設(shè)備之間傳輸電子數(shù)據(jù)的一個(gè)或多個(gè)數(shù)據(jù)鏈接。當(dāng)信息通過網(wǎng)絡(luò)或另一個(gè)通信連接(硬連線、無線、或者硬連線或無線的組合)傳輸或提供給計(jì)算機(jī)時(shí),該計(jì)算機(jī)將該連接適當(dāng)?shù)匾暈閭鬏斀橘|(zhì)。傳輸介質(zhì)可包括可用于承載計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的所需程序代碼裝置且可由通用或?qū)S糜?jì)算機(jī)訪問的網(wǎng)絡(luò)和/或數(shù)據(jù)鏈接。上面各項(xiàng)的組合也包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。此外,在到達(dá)各種計(jì)算機(jī)系統(tǒng)組件時(shí),以計(jì)算機(jī)可執(zhí)行的指令或數(shù)據(jù)結(jié)構(gòu)的形式存在的程序代碼裝置可以自動(dòng)地從傳輸計(jì)算機(jī)可讀介質(zhì)傳輸?shù)轿锢碛?jì)算機(jī)可讀存儲(chǔ)介質(zhì)(或者反之亦然)。例如,通過網(wǎng)絡(luò)或數(shù)據(jù)鏈路接收到的計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)可被緩存在網(wǎng)絡(luò)接口模塊(例如,“NIC”)內(nèi)的RAM中,然后最終被傳送到計(jì)算機(jī)系統(tǒng)RAM和/或計(jì)算機(jī)系統(tǒng)處的較不易失性的計(jì)算機(jī)可讀物理存儲(chǔ)介質(zhì)。如此,計(jì)算機(jī)可讀的物理存儲(chǔ)介質(zhì)可以包括在也(或者甚至主要)利用傳輸介質(zhì)的計(jì)算機(jī)系統(tǒng)組件中。計(jì)算機(jī)可執(zhí)行指令包括例如,使通用計(jì)算機(jī)、專用計(jì)算機(jī)、或?qū)S锰幚碓O(shè)備執(zhí)行某一功能或某組功能的指令和數(shù)據(jù)。計(jì)算機(jī)可執(zhí)行指令可以是例如二進(jìn)制代碼、諸如匯編語言之類的中間格式指令、或甚至源代碼。盡管用結(jié)構(gòu)特征和/或方法動(dòng)作專用的語言描述了本主題,但可以理解,所附權(quán)利要求書中定義的主題不必限于上述特征或動(dòng)作。相反,上述特征和動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例形式而公開的。本領(lǐng)域的技術(shù)人員將理解,本發(fā)明可以在具有許多類型的計(jì)算機(jī)系統(tǒng)配置的網(wǎng)絡(luò)計(jì)算環(huán)境中實(shí)踐,這些計(jì)算機(jī)系統(tǒng)配置包括個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、消息處理器、手持式設(shè)備、多處理器系統(tǒng)、基于微處理器的或可編程消費(fèi)電子設(shè)備、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)、移動(dòng)電話、PDA、尋呼機(jī)、路由器、交換機(jī)等等。本發(fā)明也可在其中通過網(wǎng)絡(luò)鏈接(或者通過硬連線數(shù)據(jù)鏈接、無線數(shù)據(jù)鏈接,或者通過硬連線和無線數(shù)據(jù)鏈接的組合)的本地和遠(yuǎn)程計(jì)算機(jī)系統(tǒng)兩者都執(zhí)行任務(wù)的分布式系統(tǒng)環(huán)境中實(shí)施。在分布式系統(tǒng)環(huán)境中,程序模塊可位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。本發(fā)明可具體化為其它具體形式而不背離其精神或特征。所描述的實(shí)施例在所有方面都應(yīng)被認(rèn)為僅是說明性而非限制性的。因此,本發(fā)明的范圍由所附權(quán)利要求書而非前述描述指示。落入權(quán)利要求書的等效方案的含義和范圍內(nèi)的所有改變被權(quán)利要求書的范圍所涵蓋。
權(quán)利要求
1.在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中,一種從所述多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的方法,所述方法包括檢索與一個(gè)或多個(gè)應(yīng)用(106)的當(dāng)前特征有關(guān)的信息O02)檢索與當(dāng)前計(jì)算操作有效性前景有關(guān)的信息O04)基于所述與一個(gè)或多個(gè)應(yīng)用(106)的當(dāng)前特征有關(guān)的信息以及所述與當(dāng)前計(jì)算操作前景有關(guān)的信息,創(chuàng)建對(duì)應(yīng)用的排序O06)以及向具有相似或接近冗余的功能的多個(gè)應(yīng)用O06)的系統(tǒng)發(fā)送排序或以其他方式使所述排序?qū)ζ淇捎?,之后,在所述系統(tǒng)處,基于所述對(duì)應(yīng)用的排序來選擇要激活的多個(gè)應(yīng)用中的一個(gè)或多個(gè)應(yīng)用。
2.如權(quán)利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括反惡意軟件引擎,并且所述當(dāng)前計(jì)算操作前景包括惡意軟件威脅信息。
3.如權(quán)利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括反垃圾郵件應(yīng)用,并且所述當(dāng)前計(jì)算操作前景包括當(dāng)前垃圾郵件信息。
4.如權(quán)利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括客戶機(jī)側(cè)URL過濾應(yīng)用,并且所述當(dāng)前計(jì)算操作前景包括當(dāng)前URL信息。
5.如權(quán)利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括web瀏覽器應(yīng)用,并且所述當(dāng)前計(jì)算操作前景包括瀏覽器漏洞信息。
6.如權(quán)利要求1所述的方法,其特征在于,還包括將所述排序打包到反惡意軟件產(chǎn)品的更新中,并且向具有相似或接近冗余的功能的應(yīng)用的系統(tǒng)發(fā)送所述排序或以其他方式使所述排序?qū)ζ淇捎冒òl(fā)送所述更新作為對(duì)所述具有相似或接近冗余的功能的應(yīng)用的系統(tǒng)處的反惡意軟件產(chǎn)品的更新。
7.在包括具有相似或接近冗余的功能的多個(gè)應(yīng)用的系統(tǒng)的計(jì)算環(huán)境中,一種從所述多個(gè)應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用的方法,所述方法包括在具有相似或接近冗余的功能的多個(gè)應(yīng)用(106)的系統(tǒng)處,從信息源(108)檢索信息,所述信息包括對(duì)應(yīng)用(106)的排序,所述應(yīng)用(106)是基于當(dāng)前計(jì)算操作前景來排序的(302);基于所述對(duì)應(yīng)用(106)的排序,選擇所述多個(gè)應(yīng)用中的一個(gè)或多個(gè)應(yīng)用(304);以及激活所選擇的應(yīng)用(106)而多個(gè)引擎中的其他應(yīng)用保持不活動(dòng)(306)。
8.如權(quán)利要求7所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括反惡意軟件引擎,并且所述當(dāng)前計(jì)算操作前景包括惡意軟件威脅信息。
9.如權(quán)利要求7所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括反垃圾郵件應(yīng)用,并且所述當(dāng)前計(jì)算操作前景包括當(dāng)前垃圾郵件信息。
10.如權(quán)利要求7所述的方法,其特征在于,所述具有相似或接近冗余的功能的應(yīng)用包括客戶機(jī)側(cè)URL過濾應(yīng)用,并且所述當(dāng)前計(jì)算操作前景包括當(dāng)前URL信息。
全文摘要
本發(fā)明公開了使用當(dāng)前檢測(cè)智能的應(yīng)用選擇。從多個(gè)相似或接近冗余的應(yīng)用中選擇要激活的一個(gè)或多個(gè)應(yīng)用。一種方法包括檢索與一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息。該方法還包括檢索與當(dāng)前計(jì)算操作前景有關(guān)的信息?;谠撆c一個(gè)或多個(gè)應(yīng)用的當(dāng)前特征有關(guān)的信息以及與當(dāng)前計(jì)算操作前景有關(guān)的信息,該方法還包括創(chuàng)建對(duì)應(yīng)用的排序。使排序?qū)哂邢嗨苹蚪咏哂嗟墓δ艿亩鄠€(gè)應(yīng)用的系統(tǒng)可用。在該系統(tǒng)處,基于對(duì)應(yīng)用的排序來選擇要激活的多個(gè)應(yīng)用中的一個(gè)或多個(gè)應(yīng)用。
文檔編號(hào)G06F21/00GK102385674SQ20111025727
公開日2012年3月21日 申請(qǐng)日期2011年8月26日 優(yōu)先權(quán)日2010年8月27日
發(fā)明者E·W·謝弗, R·P·比索 申請(qǐng)人:微軟公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1