公开(公告)号：CN101901314B

公开(公告)日：2013-07-17

申请号：CN201010203033.8

申请日：2010-06-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基 ,  伊戈尔G·柴库诺夫 ,  安德烈A·埃夫雷莫夫

IPC: G06F21/57 ,  H04L29/06

CPC classification number: G06F21/56

Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段，在创建新的反病毒数据库(即，恶意软件黑名单)之前或在创建新的白名单之前，以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率，系统决定是校正白名单(即，已知的干净对象的集合)还是更新黑名单(即，已知的恶意软件对象的集合)。处理过程被分为几个步骤：创建并更新(或校正)白名单；创建并更新黑名单；检测这些名单之间的冲突，并且基于检测到的冲突校正黑名单或白名单。

公开(公告)号：CN101901314A

公开(公告)日：2010-12-01

申请号：CN201010203033.8

申请日：2010-06-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基 ,  伊戈尔G·柴库诺夫 ,  安德烈A·埃夫雷莫夫

IPC: G06F21/00 ,  H04L29/06

CPC classification number: G06F21/56

Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段，在创建新的反病毒数据库(即，恶意软件黑名单)之前或在创建新的白名单之前，以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率，系统决定是校正白名单(即，已知的干净对象的集合)还是更新黑名单(即，已知的恶意软件对象的集合)。处理过程被分为几个步骤：创建并更新(或校正)白名单；创建并更新黑名单；检测这些名单之间的冲突，并且基于检测到的冲突校正黑名单或白名单。