公开(公告)号：CN1794131B

公开(公告)日：2011-11-30

申请号：CN200510127119.6

申请日：2005-11-21

Applicant: 微软公司

Inventor： B·阿姆斯特朗 ,  J·加姆斯 ,  K·D·雷 ,  M·克莱默 ,  P·英格兰德 ,  S·A·菲尔德

IPC: G06F1/00

CPC classification number: G06F21/53 ,  G06F21/56 ,  G06F21/566

Abstract: 一种安全方案为在计算机上执行的一个或多个自包含的操作环境实例提供安全。该安全方案可包括实现一组可由监管进程控制的安全应用程序等等。这组安全应用程序和监管进程都可在计算机的主机系统上运行，主机系统还可提供用于执行一个或多个自包含的操作环境的平台。该安全方案保护运行于一个或多个自包含的操作环境的进程以及运行于计算机上自包含的操作环境之外的进程。

公开(公告)号：CN1658557B

公开(公告)日：2010-10-13

申请号：CN200510004163.8

申请日：2005-01-12

Applicant: 微软公司

Inventor： M·E·西恩菲尔德 ,  M·克莱默

IPC: H04L12/00

CPC classification number: H04L41/5048 ,  H04L12/1432 ,  H04L12/66 ,  H04L41/5022 ,  H04L63/0823 ,  H04L63/126 ,  H04L67/02 ,  H04L67/22 ,  H04L67/30

Abstract: 用来控制对服务的访问的架构。该架构允许除了关联于订户的选定数量并发客户机之外对所有客户机拒绝经常和周期性的服务，并且不在一列特定计算机的服务器上进行人工管理。不需要管理列表，系统就可发现哪些客户机是活动的、把活动客户机置入活动列表中、并排除所有不在活动列表中的客户机。该系统包括一个或多个规则，其提供一种机制来确保订户没有施加无限数量的客户机或使客户机轮流进出客户机池，以有效维护订户被授权计算机上的更多服务。

公开(公告)号：CN1794193A

公开(公告)日：2006-06-28

申请号：CN200510126800.9

申请日：2005-11-21

Applicant: 微软公司

Inventor： A·M·马里内斯库 ,  C·卡特-施文德勒 ,  M·E·赛费尔德 ,  M·克莱默 ,  P·卢贝 ,  S·A·菲尔德

IPC: G06F11/14 ,  G06F1/00

CPC classification number: G06F21/568 ,  G06F21/554 ,  Y10S707/99953

Abstract: 提供一种自恢复性能设备，其中，在检测到设备上由攻击导致的感染的时间与设备可以被还原至的更早时间点之间的改变，该设备能够至少部分地基于进行了何种改变、改变是善意还是由恶意软件引起的、是否在感染可能发生的时刻之后进行改变以及是否安装了新软件来恢复。

公开(公告)号：CN1841397B

公开(公告)日：2010-06-02

申请号：CN200610051552.0

申请日：2006-02-28

Applicant: 微软公司

Inventor： A·F·托马斯 ,  E·胡迪斯 ,  M·克莱默 ,  M·科斯蒂 ,  P·巴尔 ,  R·K·达德西亚 ,  Y·艾德瑞

IPC: G06F21/00 ,  G06F1/00

CPC classification number: G06F21/56 ,  G06F21/562 ,  G06F21/577

Abstract: 根据本发明，提供了一种系统、方法和计算机可读媒体，用于聚合多个安全服务或其它事件收集系统的知识库以保护计算机免受恶意软件侵害。本发明的一个方面是主动保护计算机免受恶意软件侵害的方法。更具体地，该方法包括：使用反恶意软件服务或其它事件收集系统来观察潜在地指示恶意软件的可疑事件；确定这些可疑事件是否满足预定阈值；且如果所述可疑事件满足预定阈值，则实行被设计用于防止恶意软件传播的限制性安全策略。

公开(公告)号：CN1841397A

公开(公告)日：2006-10-04

申请号：CN200610051552.0

申请日：2006-02-28

Applicant: 微软公司

Inventor： A·F·托马斯 ,  E·胡迪斯 ,  M·克莱默 ,  M·科斯蒂 ,  P·巴尔 ,  R·K·达德西亚 ,  Y·艾德瑞

IPC: G06F21/00 ,  G06F1/00

CPC classification number: G06F21/56 ,  G06F21/562 ,  G06F21/577

Abstract: 根据本发明，提供了一种系统、方法和计算机可读媒体，用于聚合多个安全服务或其它事件收集系统的知识库以保护计算机免受恶意软件侵害。本发明的一个方面是主动保护计算机免受恶意软件侵害的方法。更具体地，该方法包括：使用反恶意软件服务或其它事件收集系统来观察潜在地指示恶意软件的可疑事件；确定这些可疑事件是否满足预定阈值；且如果所述可疑事件满足预定阈值，则实行被设计用于防止恶意软件传播的限制性安全策略。

公开(公告)号：CN1794131A

公开(公告)日：2006-06-28

申请号：CN200510127119.6

申请日：2005-11-21

Applicant: 微软公司

Inventor： B·阿姆斯特朗 ,  J·加姆斯 ,  K·D·雷 ,  M·克莱默 ,  P·英格兰德 ,  S·A·菲尔德

IPC: G06F1/00

CPC classification number: G06F21/53 ,  G06F21/56 ,  G06F21/566

Abstract: 一种安全方案为在计算机上执行的一个或多个自包含的操作环境实例提供安全。该安全方案可包括实现一组可由监管进程控制的安全应用程序等等。这组安全应用程序和监管进程都可在计算机的主机系统上运行，主机系统还可提供用于执行一个或多个自包含的操作环境的平台。该安全方案保护运行于一个或多个自包含的操作环境的进程以及运行于计算机上自包含的操作环境之外的进程。

公开(公告)号：CN1658557A

公开(公告)日：2005-08-24

申请号：CN200510004163.8

申请日：2005-01-12

Applicant: 微软公司

Inventor： M·E·西恩菲尔德 ,  M·克莱默

IPC: H04L12/00 ,  G06F17/60

CPC classification number: H04L41/5048 ,  H04L12/1432 ,  H04L12/66 ,  H04L41/5022 ,  H04L63/0823 ,  H04L63/126 ,  H04L67/02 ,  H04L67/22 ,  H04L67/30

Abstract: 用来控制对服务的访问的架构。该架构允许除了关联于订户的选定数量并发客户机之外对所有客户机拒绝经常和周期性的服务，并且不在一列特定计算机的服务器上进行人工管理。不需要管理列表，系统就可发现哪些客户机是活动的、把活动客户机置入活动列表中、并排除所有不在活动列表中的客户机。该系统包括一个或多个规则，其提供一种机制来确保订户没有施加无限数量的客户机或使客户机轮流进出客户机池，以有效维护订户被授权计算机上的更多服务。