技術(shù)領(lǐng)域

本發(fā)明總的來講涉及反病毒（anti-virus，AV）保護(hù)的方法，且尤其涉及用于在局域網(wǎng)中動(dòng)態(tài)配置安全模塊以優(yōu)化安全任務(wù)的方法和系統(tǒng)。

背景技術(shù)

位于用戶個(gè)人計(jì)算機(jī)、移動(dòng)設(shè)備或者企業(yè)系統(tǒng)內(nèi)部的數(shù)據(jù)的安全性是一個(gè)每天只會(huì)變得更加復(fù)雜的問題。大量新的惡意軟件應(yīng)用程序幾乎每天都出現(xiàn)。這些惡意軟件應(yīng)用程序中每一個(gè)都能引起計(jì)算機(jī)故障，或者導(dǎo)致關(guān)鍵個(gè)人用戶數(shù)據(jù)的丟失或被盜。很多已知的惡意軟件應(yīng)用程序被頻繁修改，所以變得更加難以檢測(cè)到。

現(xiàn)代計(jì)算機(jī)威脅不僅包括典型的計(jì)算機(jī)病毒，還包括更加復(fù)雜的惡意軟件應(yīng)用程序，舉例來說，諸如木馬、蠕蟲、后門（rootkit）、漏洞利用（exploit）等。例如，rootkit會(huì)在操作系統(tǒng)中隱藏自己的存在，這使得它們難以被檢測(cè)到。漏洞利用利用應(yīng)用程序漏洞來進(jìn)行攻擊和獲得對(duì)系統(tǒng)資源的非授權(quán)訪問。

諸如賽門鐵克端點(diǎn)保護(hù)（Symantec?Endpoint?Protection）、邁克菲全面防護(hù)（McAfee?Total?Protection）和趨勢(shì)科技無憂業(yè)務(wù)安全（Trend?Micro?Worry-Free?Business?Security）的現(xiàn)代反病毒解決方案成功地處理了大多數(shù)現(xiàn)存的威脅。然而，一些安全問題仍然存在。其中一個(gè)問題就是企業(yè)網(wǎng)絡(luò)包含大量具有各種硬件組件的計(jì)算機(jī)。在一些網(wǎng)絡(luò)中，存在較舊的版本，其不能像現(xiàn)代操作系統(tǒng)（舉例來說，諸如Microsoft?Windows?7）和最新版本的反病毒應(yīng)用程序那樣，為現(xiàn)代應(yīng)用程序提供足夠的資源。

此外，現(xiàn)代反病毒應(yīng)用程序和/或安全系統(tǒng)包含有大量處理各種任務(wù)的模塊。圖1描繪了一組典型的安全模塊。這些模塊中的一些對(duì)于用戶應(yīng)用程序的功能來說是必需的（例如，更新模塊和文件反病毒）。

可基于用戶需求而需要其他模塊。例如，電子郵件和互聯(lián)網(wǎng)需要附加的模塊，諸如：郵件反病毒（AV）115、網(wǎng)頁反病毒120、即時(shí)通訊反病毒125（用于檢測(cè)使用即時(shí)通訊時(shí)交換的數(shù)據(jù)）、網(wǎng)絡(luò)屏蔽（network?screen）135、文件反病毒110等。一些其它模塊可被用作附加的安全手段，諸如：反垃圾郵件模塊140、備份模塊160、個(gè)人數(shù)據(jù)管理器175、虛擬鍵盤190、數(shù)據(jù)加密模塊170、控制中心165、反釣魚模塊145等。

網(wǎng)頁瀏覽器使用諸如反廣告（Anti-Banner）模塊150和家長控制（Parental?Control）模塊185的模塊進(jìn)行網(wǎng)絡(luò)沖浪。一些模塊需要很多系統(tǒng)資源和時(shí)間來檢查系統(tǒng)。然而，這些模塊中的一些即使對(duì)付未知的惡意軟件對(duì)象和新類型的攻擊也可以很有效。

例如，主機(jī)入侵防御系統(tǒng)（Host?Intrusion?Prevention?System，HIPS）模塊130限制了未知應(yīng)用程序?qū)τ?jì)算機(jī)資源的訪問；主動(dòng)防御模塊199可以在活動(dòng)期內(nèi)檢測(cè)病毒感染；仿真器（emulator）195和虛擬機(jī)155用于未知可執(zhí)行文件的安全執(zhí)行。所有這些模塊在不同層次上使用系統(tǒng)資源（例如，處理器時(shí)間和存儲(chǔ)器）。

反病毒應(yīng)用程序供應(yīng)商在不同的網(wǎng)絡(luò)節(jié)點(diǎn)處復(fù)制安全相關(guān)功能。例如，在網(wǎng)關(guān)使用的有效的反垃圾郵件解決方案可以消除在終端用戶計(jì)算機(jī)上使用這種解決方案的必要性。然而，當(dāng)反病毒應(yīng)用程序的功能移植到服務(wù)器或者中心網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)，對(duì)終端用戶計(jì)算機(jī)保護(hù)不充分的問題變得嚴(yán)重。

如果在網(wǎng)關(guān)遺漏了惡意軟件對(duì)象（例如，未知網(wǎng)絡(luò)蠕蟲）且如果每一臺(tái)用戶計(jì)算機(jī)都沒有附加的反病毒保護(hù)，那么所有網(wǎng)絡(luò)計(jì)算機(jī)都會(huì)感染病毒。因此，需要在各個(gè)層次來平衡安全系統(tǒng)。例如，安全應(yīng)用程序可以基于特定用戶參數(shù)安裝在每一臺(tái)用戶計(jì)算機(jī)上。這會(huì)減少系統(tǒng)資源的使用。

公開號(hào)為2010/0138479A1的美國專利描述了當(dāng)將應(yīng)用程序模塊加載到客戶端時(shí)最小化流量。每一個(gè)客戶端可以從列表（包定義文件）選擇所需的模塊進(jìn)行加載。公開號(hào)為2010/0042991A1的美國專利中，系統(tǒng)允許基于用戶硬件設(shè)置（包括硬件改變）來配置用戶應(yīng)用程序列表。

WO?2010/016833A1公開了按照取決于特定標(biāo)志的數(shù)組對(duì)應(yīng)用程序進(jìn)行安裝。該標(biāo)識(shí)可以基于硬件配置或者可以基于計(jì)算機(jī)用戶。公開號(hào)為2003/0200149A1的美國專利是關(guān)于根據(jù)應(yīng)用程序與初始硬件的兼容性來創(chuàng)建所需應(yīng)用程序的列表。為了確定兼容性，使用具有不同硬件配置的應(yīng)用程序測(cè)試數(shù)據(jù)。一旦用戶選擇了所需硬件，會(huì)自動(dòng)為他提供所推薦應(yīng)用程序的列表。