1.一種用于檢測未知安全威脅的計(jì)算機(jī)實(shí)現(xiàn)的方法，所述方法包括：

從部署在用戶計(jì)算機(jī)上的反病毒應(yīng)用程序接收關(guān)于與在所述計(jì)算機(jī)上執(zhí)行的軟件對象相關(guān)聯(lián)的未知安全事件的信息，和指示所述軟件對象對于所述計(jì)算機(jī)的所述安全為有害或無害的用戶裁決；

識別所述計(jì)算機(jī)的所述用戶和所述用戶的角色，其中所述用戶的角色指示在計(jì)算機(jī)安全領(lǐng)域中用戶的專業(yè)知識水平；

如果所述用戶的所述角色指示所述用戶在所述計(jì)算機(jī)安全領(lǐng)域中具有高的專業(yè)知識水平，則接受所述軟件對象為有害或無害的所述用戶裁決；

如果所述用戶的所述角色指示所述用戶在所述計(jì)算機(jī)安全領(lǐng)域中具有低的專業(yè)知識水平，則對從所述反病毒應(yīng)用程序接收到的關(guān)于所述安全事件的所述信息進(jìn)行分析以檢驗(yàn)所述用戶裁決是正確的；以及

如果所述用戶裁決被接受或經(jīng)檢驗(yàn)為正確的，則采用關(guān)于所述安全事件的所述信息和相關(guān)聯(lián)的軟件對象為有害或無害的指示來更新反病毒數(shù)據(jù)庫，所述反病毒數(shù)據(jù)庫與所述反病毒應(yīng)用程序相關(guān)聯(lián)并且包含關(guān)于已知有害和無害的軟件對象的信息。

2.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包括：

如果所述用戶裁決經(jīng)檢驗(yàn)是正確的，則增長所述用戶的專業(yè)知識水平；

如果所述用戶的專業(yè)知識水平達(dá)到預(yù)定義的閾值，則增長用戶的角色。

3.根據(jù)權(quán)利要求1所述的方法，其中在所述計(jì)算機(jī)安全領(lǐng)域中所述用戶的專業(yè)知識水平基于以下各項(xiàng)的一項(xiàng)或多項(xiàng)：

由所述用戶檢測到的計(jì)算機(jī)威脅的總的數(shù)目；

由所述用戶檢測到的獨(dú)特計(jì)算機(jī)威脅的數(shù)目；

對所述反病毒軟件的用戶精通水平；

所述用戶的所述計(jì)算機(jī)的感染頻率；以及

關(guān)于安裝在所述用戶計(jì)算機(jī)上的程序和所述用戶對所述程序的使用的信息。

4.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包括：

通過將所接收的信息與由所述用戶檢測到的威脅的歷史記錄相比較，來對從所述反病毒應(yīng)用程序接收到的所述信息中的異常進(jìn)行檢測；

基于檢測到一個或多個異常來減小所述用戶的角色。

5.根據(jù)權(quán)利要求1所述的方法，其中不同的角色具有不同的相關(guān)聯(lián)的權(quán)重系數(shù)，以及其中根據(jù)與所述用戶的所述角色相關(guān)聯(lián)的所述權(quán)重系數(shù)，在檢驗(yàn)所述用戶裁決期間賦予所述用戶裁決較高的或較低的權(quán)重。

6.根據(jù)權(quán)利要求1所述的方法，其中如果從所述反病毒應(yīng)用程序接收到的關(guān)于所述安全事件的所述信息不足以檢驗(yàn)所述用戶裁決是正確的或不正確的，則處理器進(jìn)一步經(jīng)配置以從所述計(jì)算機(jī)收集關(guān)于所述安全事件和所述相關(guān)聯(lián)的軟件的附加信息，其中所述附加信息包括以下各項(xiàng)的一項(xiàng)或多項(xiàng)：

關(guān)于由所述反病毒應(yīng)用程序的一個或多個不同的安全模塊所生成的所述安全事件的信息，每一模塊實(shí)施不同的反病毒分析；

關(guān)于在出現(xiàn)所述安全事件的時候的計(jì)算機(jī)的軟件和硬件狀態(tài)的信息；以及

所述安全事件的日期、時間和重復(fù)頻率。

7.根據(jù)權(quán)利要求1所述的方法，其中所述軟件對象包括可執(zhí)行文件、數(shù)據(jù)文件和鏈接之一。