公开(公告)号：CN102428677B

公开(公告)日：2015-04-15

申请号：CN201080020885.1

申请日：2010-04-30

Applicant: 微软公司

Inventor： A·辛格 ,  T·A·加纳查亚 ,  S·兰伯特 ,  N·J·利维奇 ,  S·巴楼得

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/14 ,  H04L63/1416 ,  H04L63/166 ,  H04L63/168 ,  H04L63/20 ,  H04L69/22

Abstract: 公开了用于分组杀毒的方法、系统和计算机可读介质。特定方法拦截分组流的分组，分组流根据特定协议被发送。基于与特定协议相关联的规范来分析分组。基于分析，可以用经杀毒的数据值来替换分组的字段中的数据值，以创建经杀毒的分组。经杀毒的分组可以被注入到分组流中，或者可以任选地被转发至签名模块，签名模块检验经杀毒的分组中是否有恶意内容。当发现恶意内容时，可以丢弃经杀毒的分组，可以记录经杀毒的分组，可以重定向经杀毒的分组，或者可以将关于经杀毒的分组的通知发送至管理员。

公开(公告)号：CN102428677A

公开(公告)日：2012-04-25

申请号：CN201080020885.1

申请日：2010-04-30

Applicant: 微软公司

Inventor： A·辛格 ,  T·A·加纳查亚 ,  S·兰伯特 ,  N·J·利维奇 ,  S·巴楼得

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/14 ,  H04L63/1416 ,  H04L63/166 ,  H04L63/168 ,  H04L63/20 ,  H04L69/22

Abstract: 本发明公开了用于分组杀毒的方法、系统和计算机可读介质。特定方法拦截分组流的分组，分组流根据特定协议被发送。基于与特定协议相关联的规范来分析分组。基于分析，可以用经杀毒的数据值来替换分组的字段中的数据值，以创建经杀毒的分组。经杀毒的分组可以被注入到分组流中，或者可以任选地被转发至签名模块，签名模块检验经杀毒的分组中是否有恶意内容。当发现恶意内容时，可以丢弃经杀毒的分组，可以记录经杀毒的分组，可以重定向经杀毒的分组，或者可以将关于经杀毒的分组的通知发送至管理员。