技術領域

概括地說，本發明涉及計算機安全和惡意軟件保護，具體地說，涉及防止執行任務調度惡意軟件。

背景技術

在計算機和其他電子設備上的惡意軟件感染非常具有侵入性并且難以檢測和修理。反惡意軟件解決方案可能要求匹配惡意代碼或者文件的簽名與評估的軟件以確定軟件對于計算系統是有害的。惡意軟件可以通過使用多態可執行文件偽裝自己，其中惡意改變自身以避免被反惡意軟件解決方案檢測。在這樣的情況下，反惡意軟件解決方案在零日攻擊(zero-day attack)中可能不能夠檢測新的或者變形的惡意軟件。惡意軟件可以包括，但不限于間諜軟件、隱匿工具、密碼竊取器、垃圾郵件、釣魚攻擊源、拒絕服務攻擊源、病毒、登錄器、木馬、廣告軟件、或者產生不想要的活動的任何其他的數字內容。

發明內容

在一個實施例中，一種用于防止惡意軟件攻擊的方法包括以下步驟：檢測在電子設備上訪問任務調度器的嘗試、確定與訪問任務調度器的嘗試相關聯的實體、確定實體的惡意軟件狀態以及基于實體的惡意軟件狀態允許或者拒絕到任務調度器的嘗試的訪問。任務調度器被配置用來在指定的時間或者間隔發起一個或多個應用。

在另一個實施例中，一種制品包括計算機可讀介質和在計算機可讀介質上承載的計算機可執行指令。指令可由處理器讀取。當讀取并且執行指令時，促使處理器檢測在電子設備上訪問任務調度器的嘗試、確定與訪問任務調度器的嘗試相關聯的實體、確定實體的惡意軟件狀態、以及基于實體的惡意軟件狀態允許或者拒絕到任務調度器的嘗試的訪問。任務調度器被配置用來在指定的時間或者間隔發起一個或多個應用程序。

在另一個實施例中，一種用于防止惡意軟件攻擊的系統包括：耦合到存儲器的處理器和由處理器執行的反惡意軟件模塊。反惡意軟件模塊駐留在存儲器內，并且通信地耦合到在電子設備上的任務調度器。任務調度器被配置用來在指定的時間或者間隔發起一個或多個應用程序。反惡意軟件模塊被配置用來檢測在電子設備上訪問任務調度器的嘗試、確定與訪問任務調度器的嘗試相關聯的實體、確定實體的惡意軟件狀態、以及基于實體的惡意軟件狀態允許或者拒絕到任務調度器的嘗試的訪問。

附圖說明

為了對本發明和它的特征和優勢的更完全理解，現在結合附圖參考以下描述，其中：

圖1是用于防止執行任務調度惡意軟件的示例系統的圖示；

圖2是被配置用來在特定的時間或者間隔執行工作的任務調度器設定的圖示；

圖3是通過訪問任務調度器操作的惡意軟件的示例操作的圖示；

圖4是用于防止惡意嘗試訪問任務調度器的系統的示例操作的圖示；

圖5是用于防止惡意嘗試訪問任務調度器的系統的示例操作的進一步的圖示；以及

圖6是用于防止執行任務調度惡意軟件的方法的示例實施例。

具體實施方式

圖1是用于防止執行任務調度惡意軟件的示例系統100的圖示。這樣的惡意軟件可以由任務調度器116在系統100上發起，或者作為被調度的用于由任務調度器116執行的結果。系統100可以包括電子設備102、反惡意軟件模塊114、名譽服務器104、網頁名譽服務器106、目的地服務器110、和用戶111。反惡意軟件模塊114可以被配置用來基于任務調度監測或者掃描電子設備102以尋找惡意軟件。反惡意軟件模塊114可以被配置用來在電子設備102上檢測嘗試訪問、修改、或者使用任務調度器116。反惡意軟件模塊114可以被通信地耦合到以下設備并且配置用來與以下設備通信：反惡意軟件簽名數據庫120、名譽服務器104、和/或網頁名譽服務器106，以確定有關于任務調度器116的檢測到的行動是否包括惡意感染。反惡意軟件模塊114可以被配置用來與用戶111通信以便例如，提供結果或者確定校正的行動。反惡意軟件模塊114可以被配置為：響應于檢測到嘗試訪問、修改、或使用任務調度器116，采取一個或多個校正行動。

在一個實施例中，可以在電子設備102上執行反惡意軟件模塊114。可以在可執行文件、腳本、函數庫、或者任何其他合適的機制中實現反惡意軟件模塊114。可以在電子設備102上加載并且執行反惡意軟件模塊114。反惡意軟件模塊114可以通過網絡108或者任何其他合適的網絡或者通信方案，通信地耦合到名譽服務器104和/或網頁名譽服務器106。