伴隨數(shù)據(jù)行進(jìn)的數(shù)字保護(hù)的制作方法
【專利說明】伴隨數(shù)據(jù)行進(jìn)的數(shù)字保護(hù)
[0001 ]優(yōu)先權(quán)數(shù)據(jù)
[0002]本申請要求對(duì)2013年9月27日提交的題為“數(shù)據(jù)位中心的反惡意軟件解決方案”(aDATA-CENTRIC ANT1-MALWARE SOLUT1N”)的印度專利申請S/N.4386/CHE/2013的優(yōu)先權(quán)�,此申請通過弓I用被整體結(jié)合在此。
技術(shù)領(lǐng)域
[0003]本申請涉及計(jì)算機(jī)安全領(lǐng)域��,更具體而言��,涉及以數(shù)據(jù)為中心的反惡意軟件解決方案�。
【背景技術(shù)】
[0004]提供給用戶的軟件、二進(jìn)制文件���、廣告��、網(wǎng)頁和其他數(shù)據(jù)(統(tǒng)稱為“應(yīng)用”)可包括可能給用戶帶來安全和隱私問題的隱私泄漏�����、對(duì)私有數(shù)據(jù)的侵入性收集���、惡意代碼�、間諜軟件�、病毒、勒索軟件�、潛在地不期望的程序、rootkit�、蠕蟲、木馬�����、不安全的或不適合的廣告�����、安全漏洞�、意外的有害行為、錯(cuò)誤配置�,或其他缺陷,故意的或非故意的(統(tǒng)稱為“惡意軟件”)�����。一些已知的安全系統(tǒng)(本文中稱為“掃描器”)配置成檢測惡意軟件���,并且阻止其功能��,從系統(tǒng)中去除����、刪除或以其他方式去除其功能��。
[0005]這些安全系統(tǒng)通常是“以設(shè)備為中心的” (“device-centric”)�,其中,惡意軟件檢測結(jié)果以及操作僅限于在其上提供了安全系統(tǒng)的設(shè)備�。一般而言,設(shè)備上的安全系統(tǒng)僅確保到達(dá)設(shè)備的數(shù)據(jù)的安全性����。為了提供安全的計(jì)算機(jī)系統(tǒng),通常需要安全軟件存在于每一個(gè)計(jì)算機(jī)上�����。此要求通過在每一個(gè)計(jì)算機(jī)上實(shí)現(xiàn)安全系統(tǒng)而產(chǎn)生成本,并且確保每一個(gè)計(jì)算機(jī)具有安全軟件且安全軟件保持最新經(jīng)常是麻煩的�����。在一些情況下����,設(shè)備可能沒有用于具有安全系統(tǒng)的計(jì)算容量。在其他情況下��,由于用戶獲得并使用許多設(shè)備并在多個(gè)設(shè)備之間切換���,確保所有設(shè)備都受安全軟件保護(hù)變得復(fù)雜且麻煩���。
【附圖說明】
[0006]為了提供對(duì)本公開以及其特征和優(yōu)點(diǎn)的更完整的理解,將參考與附圖一起進(jìn)行的下面的描述���,在附圖中����,相同的參考編號(hào)表示相同的部件���,其中:
[0007]圖1是示出以設(shè)備為中心的反惡意軟件解決方案的框圖�。
[0008]圖2是示出根據(jù)本說明書的一個(gè)或多個(gè)實(shí)施例的以數(shù)據(jù)為中心的反惡意軟件解決方案的框圖�,
[0009]圖3是根據(jù)本說明書的一個(gè)或多個(gè)示例實(shí)施例的惡意軟件檢查元數(shù)據(jù)記錄的圖不O
[0010]圖4是根據(jù)本說明書的一個(gè)或多個(gè)示例實(shí)施例的用戶界面元素的圖示;
[0011]圖5是示出根據(jù)本說明書的一些實(shí)施例的伴隨數(shù)據(jù)行進(jìn)的安全性的框圖�����;
[0012]圖6-7示出根據(jù)本說明書的一些實(shí)施例的檢索數(shù)據(jù)文件的以數(shù)據(jù)為中心的元數(shù)據(jù)記錄的說明性屏幕截圖��;
[0013]圖8是示出根據(jù)本說明書的一些實(shí)施例的數(shù)據(jù)文件的聚合信譽(yù)的框圖�����;
[0014]圖9是示出根據(jù)本說明書的一些實(shí)施例的對(duì)數(shù)據(jù)文件的信譽(yù)信息的分析的框圖��;
[0015]圖10是示出根據(jù)本說明書的一些實(shí)施例的用于跨多個(gè)設(shè)備提供安全性的方法的框圖���;
[0016]圖11是根據(jù)實(shí)施例的耦合到示例處理器的存儲(chǔ)器的框圖�;以及
[0017]圖12是根據(jù)實(shí)施例的按點(diǎn)對(duì)點(diǎn)(PtP)配置來布置的示例計(jì)算系統(tǒng)的框圖���。
【具體實(shí)施方式】
[0018]即使設(shè)備和操作系統(tǒng)的前景經(jīng)歷迅速的轉(zhuǎn)換��,惡意軟件仍繼續(xù)生長���。響應(yīng)于惡意軟件威脅����,眾多“以設(shè)備為中心的”反惡意軟件解決方案是可用的�。也就是說,保護(hù)被施加至特定設(shè)備上的應(yīng)用�����、數(shù)據(jù)����、設(shè)備和內(nèi)容消耗。然而���,用戶與他們的設(shè)備進(jìn)行交互的方式的變化呈現(xiàn)了新的挑戰(zhàn)�����。例如��,在家庭中所使用的設(shè)備的數(shù)量正在迅速增加���,并且云服務(wù)(包括例如�,社交網(wǎng)絡(luò)服務(wù))的數(shù)量也在迅速增加�����。結(jié)果��,用戶生成的內(nèi)容或數(shù)據(jù)可以從最初創(chuàng)建它的設(shè)備流動(dòng)地(fluidly)移動(dòng)到云存儲(chǔ)服務(wù)�、其他設(shè)備或社交網(wǎng)絡(luò)中���。在一些此類情況下��,由以設(shè)備為中心的惡意軟件解決方所提供的數(shù)字保護(hù)對(duì)于此類數(shù)據(jù)可能不是最優(yōu)地有效的�����。
[0019]以設(shè)備為中心的安全系統(tǒng)
[0020]在某些示例反惡意軟件解決方案中��,每一個(gè)設(shè)備都可以具有其自身的本地掃描引擎���。這可能當(dāng)數(shù)據(jù)從設(shè)備移動(dòng)到設(shè)備時(shí)要求多個(gè)設(shè)備掃描相同的數(shù)據(jù)。在其他示例反惡意軟件解決方案中����,可以使用云中的全局掃描引擎��,諸如��,電子郵件服務(wù)中的那些方案��。在一些情況下��,僅當(dāng)使用來自特定廠家的特定服務(wù)時(shí)��,這些才是可訪問的���。隨著設(shè)備的數(shù)量增多,基于云的防惡意軟件引擎可能面臨可縮放性問題��,并要求附加的計(jì)算��。此外�����,在一些反惡意軟件解決方案中���,整個(gè)文件內(nèi)容必須被上傳到云服務(wù)�����,這可能浪費(fèi)諸如網(wǎng)絡(luò)帶寬之類的資源���,并且喪失在數(shù)據(jù)的到達(dá)與惡意軟件的檢測之間的寶貴時(shí)間�����?�;谠频姆磹阂廛浖鉀Q方案也可能不能將計(jì)算平臺(tái)和設(shè)備上下文的差異考慮在內(nèi)���。事實(shí)上��,將電子郵件用作掃描是導(dǎo)致許多局限性的暫時(shí)解決方案���,所述限制包括包括對(duì)附件尺寸的限制��。還應(yīng)注意�����,在家庭內(nèi)的共享可經(jīng)由本地W1-Fi網(wǎng)絡(luò)而發(fā)生���?��?紤]到高W1-Fi吞吐量,此類共享可能非常高效�����。然而���,由于此類共享可能無法接觸云服務(wù)器����,因此�,基于云的服務(wù)可能無法配置成掃描被共享的數(shù)據(jù)。
[0021]現(xiàn)在轉(zhuǎn)向所附附圖����,圖1是示出跨多個(gè)設(shè)備的示例惡意軟件分析的框圖。如圖1中所示的系統(tǒng)包括共享服務(wù)102(或在本文中被稱為“共享服務(wù)系統(tǒng)”)��,所述共享服務(wù)102允許在設(shè)備104����、設(shè)備106與設(shè)備108之間共享數(shù)據(jù)。共享服務(wù)102的示例包括文件共享網(wǎng)絡(luò)、云網(wǎng)絡(luò)存儲(chǔ)服務(wù)�、遠(yuǎn)程存儲(chǔ)服務(wù)、或允許跨多個(gè)設(shè)備共享或傳輸數(shù)據(jù)和文件的任何合適的系統(tǒng)��。
[0022]使用共享服務(wù)來共享數(shù)據(jù)110��,并且將數(shù)據(jù)110的副本從設(shè)備104提供到設(shè)備106和設(shè)備108����。每一個(gè)設(shè)備都具有相應(yīng)的掃描引擎。設(shè)備104具有掃描引擎112���,并且掃描數(shù)據(jù)110生成限于設(shè)備104的結(jié)果114���。設(shè)備106具有掃描引擎116,并且掃描數(shù)據(jù)110生成限于設(shè)備
106的結(jié)果118���。設(shè)備108具有掃描引擎120,并且掃描數(shù)據(jù)110生成限于設(shè)備108的結(jié)果112����。
[0023]在此示例中,惡意軟件掃描是以設(shè)備為中心的����,因?yàn)槊恳粋€(gè)設(shè)備上的掃描引擎都掃描駐留在此設(shè)備上或通過共享服務(wù)被共享的數(shù)據(jù)����。引擎不協(xié)作��,也不共享來自掃描引擎的知識(shí)���。由此���,所產(chǎn)生的掃描緊密地耦合至設(shè)備和駐留的掃描引擎。結(jié)果����,隨著數(shù)據(jù)在設(shè)備之間移動(dòng),掃描引擎對(duì)數(shù)據(jù)重新分析惡意軟件的存在�����。事實(shí)上�,即使先前已掃描了數(shù)據(jù),在不重新掃描用戶正在訪問的數(shù)據(jù)來自的設(shè)備上的數(shù)據(jù)的情況下���,用戶可能也無法確保保護(hù)�����。
[0024]—些電子郵件系統(tǒng)可以為其用戶提供用于掃描電子郵件附件的掃描特征�����。然而�,指示文件具有病毒還是不具有病毒的此類掃描結(jié)果(經(jīng)常是二元的)通常是不夠的。一個(gè)原因在于���,此掃描結(jié)果不提供與掃描文件的設(shè)備有關(guān)的任何信息����,諸如���,設(shè)備的信譽(yù)��、所使用的安全軟件的類型����、OS平臺(tái)版本���,等等���。另一原因在于,此掃描結(jié)果不提供關(guān)于掃描本身的信息�,諸如,它是如何被掃描的(掃描參數(shù))��;當(dāng)它被掃描時(shí)�����,掃描器為其掃描的目標(biāo)平臺(tái)�����,等等����。又一個(gè)原因在于,掃描結(jié)果不提供與發(fā)送數(shù)據(jù)的用戶有關(guān)的信息����,諸如,用戶的信譽(yù)����、此用戶如何鏈接到任何用戶(在接收到安全狀態(tài)時(shí))����,等等�。進(jìn)一步的原因在于,掃描結(jié)果不提供文件的任何隱私信譽(yù)信息����。
[0025]伴隨數(shù)據(jù)行進(jìn)的安全性
[0026]為減輕這些問題中的一些問題,本公開描述了用于提供伴隨數(shù)據(jù)行進(jìn)的數(shù)字安全性的若干解決方案�����。根據(jù)一個(gè)方面���,安全狀態(tài)與數(shù)據(jù)相關(guān)聯(lián)�,并且安全狀態(tài)(例如����,元數(shù)據(jù)記錄,或被廣義地稱為“記錄”)被提供之訪問此數(shù)據(jù)的任何用戶��,并且使其變得可由訪問此數(shù)據(jù)的任何用戶訪問�����。按此方式���,此安全解決方案是“以數(shù)據(jù)為中心的” (“data-centric”)���,使得訪問此數(shù)據(jù)的用戶不需要在他們的設(shè)備上具有安全解決方案的情況下就能獲悉安全性。
[0027]本公開提供用于實(shí)現(xiàn)本公開的不同的特征的許多不同的實(shí)施例或示例����。下面將描述組件和布置的特定示例以簡化本公開。當(dāng)然�����,這些僅是示例�����,并且不旨在是限制性的���。此夕卜����,本發(fā)明可以在各種示例中重復(fù)參考編號(hào)和/或字母�。此重復(fù)僅為了簡明和清晰�,并且本身并不規(guī)定所討論的各實(shí)施例和/或配置之間的關(guān)系�。
[0028]不同的實(shí)施例可以具有不同的優(yōu)點(diǎn),并且沒有特定的優(yōu)點(diǎn)對(duì)于任何實(shí)施例一定是需要的�。
[0029]在一個(gè)示例中,用于執(zhí)行對(duì)數(shù)據(jù)文件的反惡意軟件掃描的系統(tǒng)和方法是以數(shù)據(jù)為中心的����,而不是以設(shè)備為中心的。在此示例中�,多個(gè)計(jì)算設(shè)備經(jīng)由網(wǎng)絡(luò)而連接。發(fā)端設(shè)備創(chuàng)建或首先接收數(shù)據(jù)��,并且使用安全掃描器來對(duì)數(shù)據(jù)掃描惡意軟件�。在掃描了數(shù)據(jù)之后,發(fā)端設(shè)備例如使用文件共享客戶端來創(chuàng)建元數(shù)據(jù)記錄��,并且將此元數(shù)據(jù)記錄附加到包括惡意軟件掃描的結(jié)果的數(shù)據(jù)��。與常規(guī)的文件共享服務(wù)不同����,發(fā)端設(shè)備不僅共享數(shù)據(jù)文件,而且還還共享元數(shù)據(jù)記錄�����。發(fā)端設(shè)備還可例如使用安全掃描器來對(duì)數(shù)據(jù)掃描在上下文方面與第二設(shè)備相關(guān)的惡意軟件。隨后���,具有記錄讀取器的文件共享客戶端(例如,用于執(zhí)行本文中針對(duì)接收設(shè)備所公開的功能的安全客戶端)可以讀取/解釋元數(shù)據(jù)記錄���,并且向用戶通知與第二設(shè)備處的數(shù)據(jù)文件相關(guān)聯(lián)的元數(shù)據(jù)�。
[0030]在一個(gè)示例中�,提供方法和服務(wù)以伴隨數(shù)據(jù)(例如,隨著數(shù)據(jù)跨共享設(shè)備移動(dòng))來移動(dòng)安全保護(hù)(即���,元數(shù)據(jù)記錄)���。示例方法允許對(duì)數(shù)據(jù)的數(shù)字保護(hù)伴隨著此數(shù)據(jù)行進(jìn),而不受數(shù)據(jù)所駐留的原始設(shè)備束縛�。在一些示例中,借助于內(nèi)容發(fā)源的設(shè)備上的反惡意軟件解決方案����,數(shù)字保護(hù)和安全可以甚至跟隨到不具有本地反惡意軟件解決方案或安全掃描器的設(shè)備。
[0031]基于來自安全掃描器的結(jié)果而生成的元數(shù)據(jù)記錄將有意義的豐富信息提供給接收元數(shù)據(jù)記錄關(guān)聯(lián)至的數(shù)據(jù)的用戶��。在對(duì)等(peer-to-peer)的場景下,發(fā)端設(shè)備生成元數(shù)據(jù)記錄��,并且將數(shù)據(jù)和此元數(shù)據(jù)記錄提供給接收設(shè)備�����。在云服務(wù)的場景下����,發(fā)端設(shè)備生成元數(shù)據(jù)記錄,并且將此記錄提供給云服務(wù)����。云服務(wù)可以例如通過提供全局威脅信息和/或來自云掃描器的結(jié)果來擴(kuò)充此元數(shù)據(jù)記錄,從而提供其他安全信息��。然后�,使元數(shù)據(jù)記錄可被,例如�,接收設(shè)備上的記錄讀取器訪問。
[0032]在一些實(shí)施例中��,記錄讀取器或接收設(shè)備提前將接收設(shè)備的上下文信息提供給發(fā)端設(shè)備�����,使得可以由發(fā)端設(shè)備根據(jù)接收設(shè)備的上下文信息來生成記錄。
[0033]取決于架構(gòu)���,隨著元數(shù)據(jù)記錄行進(jìn)����,可以由其他實(shí)體(諸如����,云服務(wù)和/或云掃描器)擴(kuò)充元數(shù)據(jù)記錄�����。附加的信息有利地補(bǔ)充了由發(fā)端設(shè)備提供的信息����。此概念對(duì)于搜集與信譽(yù)有關(guān)的信息是特別強(qiáng)大的。信譽(yù)信息有時(shí)可能需要從歷史或全局角度的信息�����,云服務(wù)或云掃描器可以比發(fā)端設(shè)備更容易地提供此信息��。
[0034]接收設(shè)備處的記錄讀取器(例如��,配置成接收并讀取元數(shù)據(jù)記錄的安全客戶端)可以獲取元數(shù)據(jù)記錄中的信息,并且將此信息提供給接收此數(shù)據(jù)的用戶��。在一些情況下�,接收設(shè)備(或在某些情況下,發(fā)端設(shè)備和/或云服務(wù))處的記錄讀取器可以擴(kuò)充元數(shù)據(jù)記錄��,以使此記錄適應(yīng)接收設(shè)備的上下文����。記錄讀取器利用此元數(shù)據(jù)記錄,并且向用戶通知數(shù)據(jù)文件是否可以被信任或帶來任何安全風(fēng)險(xiǎn)��。
[0035]元數(shù)據(jù)記錄
[0036]在一些實(shí)施例中��,元數(shù)據(jù)記錄提供“安全狀態(tài)”��,用戶可以用此“安全狀態(tài)”來判斷數(shù)據(jù)文件是否將被信任或帶來任何安全風(fēng)險(xiǎn)�����。元數(shù)據(jù)記錄可包括但不限于下列各項(xiàng)中的一項(xiàng)或多項(xiàng)(或其任何衍生)���,但不僅限于:
[0037].文件名稱���,或文件的任何合適的標(biāo)識(shí)符��,
[0038].文件(或包括元數(shù)據(jù)記錄的文件)的MD5散列���,或其他合適的加密散列(例如,SHA變體)��;
[0039].與發(fā)端設(shè)備相關(guān)聯(lián)的設(shè)備信息�����,此信息包括下列各項(xiàng)中的至少一項(xiàng):設(shè)備的信譽(yù)(“用戶系統(tǒng)信譽(yù)”安全軟件的名稱/標(biāo)識(shí)符;安全軟件的版本;以及操作系統(tǒng)平臺(tái)版本���;
[0040].與掃描文件的安全掃描器相關(guān)聯(lián)的掃描信息,此信息包括下列各項(xiàng)中的至少一項(xiàng):掃描狀態(tài)或結(jié)果(“文件信譽(yù)”)���;掃描參數(shù);以及安全掃描器為其掃描的目標(biāo)平臺(tái)����。
[0041].與發(fā)端設(shè)備的用戶相關(guān)聯(lián)的用戶信息�����,此信息包括下列各項(xiàng)中的至少一項(xiàng):第一設(shè)備的用戶的信譽(yù)(“用戶信譽(yù)”以及發(fā)端設(shè)備的用戶鏈接到接收設(shè)備的用戶的方式���;
[0042].隱私信息��,包括下列各項(xiàng)中的至少一項(xiàng):第一設(shè)備的用戶的隱私信譽(yù)��;以及發(fā)端設(shè)備的用戶鏈接到接收設(shè)備的用戶的方式���;以及
[0043].與元數(shù)據(jù)記錄和/或掃描結(jié)果的創(chuàng)建相關(guān)聯(lián)的時(shí)間戳����。
[0044]—般而言�,元數(shù)據(jù)記錄可以與數(shù)據(jù)一起行進(jìn)(S卩,跨越通過網(wǎng)絡(luò))�。然而,在一些情況下�,元數(shù)據(jù)記錄可以使用數(shù)據(jù)的唯一標(biāo)識(shí)符(例如,加密散列)而簡單地被鏈接到數(shù)據(jù)����,使得接收此數(shù)據(jù)的設(shè)備可以從網(wǎng)絡(luò)資源(例如,云服務(wù))中檢索元數(shù)據(jù)記錄�����,并且標(biāo)識(shí)與此數(shù)據(jù)相關(guān)聯(lián)的元數(shù)據(jù)記錄��。在任一場景下,安全系統(tǒng)保持“以數(shù)據(jù)為中心”��。
[0045]說明:元數(shù)據(jù)記錄信息
[0046]發(fā)端設(shè)備可以在元數(shù)據(jù)記錄中提供指示下列各項(xiàng)中的一項(xiàng)或多項(xiàng)的信息:文件名;經(jīng)加密的縮略圖;EXIF/ID3/位置標(biāo)簽;所創(chuàng)建/修改的日期����;以字節(jié)為單位的文件尺寸;(多個(gè))文件位置;MD5散列����;與誰共享;訪問日志;設(shè)備信譽(yù);平臺(tái)信息;掃描信息(如果經(jīng)掃描)��;文件對(duì)于哪些目標(biāo)平臺(tái)是安全的��;用戶信譽(yù);以及隱私信息��。
[0047]如果使用云掃描引擎來擴(kuò)充由發(fā)端設(shè)備提供的記錄��,則云掃描引擎可以在元數(shù)據(jù)記錄中提供指示下列各項(xiàng)中的一項(xiàng)或多項(xiàng)的信息:掃描信譽(yù)(例如���,木馬程序、App�、病毒、Pup����,等等)�;掃描狀態(tài)/結(jié)果(例如��,確定臟(DIRTY FOR SURE)����、不臟,等等)�;設(shè)備信譽(yù);以及隱私信息(例如��,文件暴露社會(huì)保障信息�����、信用卡細(xì)節(jié)���,等等)���。
[0048]提高置信度
[0049]目標(biāo)在于,接收文件的用戶知曉發(fā)送方努力發(fā)送安全的數(shù)據(jù)���。由此�����,目標(biāo)在于����,在不需要具有安裝在設(shè)備上的安全軟件的情況下來有助于改善接收文件的用戶所具有的置信度。平臺(tái)OS中的小的差異使安全狀態(tài)失效從理論上來說是可能的�。也就是說,由于設(shè)備A與設(shè)備B之間的OS的小的差異(例如�����,設(shè)備B具有使文件不安全的OS更新)�����,因此在用戶A的設(shè)備A上安全的文件可能在用戶B的設(shè)備B上是不安全的�����。然而����,改善接收文件的用戶的置信度的益處會(huì)保持�,因?yàn)樵獢?shù)據(jù)記錄仍可有助于提高用戶的置信度�����,并且提供引導(dǎo)用戶關(guān)于文件是否可能是安全的一些信息�����。
[0050]本說明書的系統(tǒng)和方法將安全的焦點(diǎn)從以設(shè)備為中心的視角轉(zhuǎn)移到以數(shù)據(jù)和使用為中心的視角���,所述以數(shù)據(jù)和使用位中心的視角是跨設(shè)備環(huán)境中的新興使用所需的。例如�,在一種使用情況下,操作臺(tái)式計(jì)算機(jī)的“媽媽”經(jīng)由USB驅(qū)動(dòng)器來與“爸爸”共享即將來臨的假期的計(jì)劃�,“爸爸”在平板電腦上查看這些計(jì)劃。在另一個(gè)示例中�,“哥哥”從將電影從對(duì)等網(wǎng)絡(luò)下載到他的膝上型計(jì)算機(jī)上,并且希望通過家庭W1-Fi網(wǎng)絡(luò)來與“妹妹”共享此電影�����,“妹妹”將在智能電話上觀看此電影����。本說明書的系統(tǒng)和方法使反惡意軟件解決方案的掃描引擎能夠?qū)⑵溆行詳U(kuò)展到超出它所駐留的單個(gè)設(shè)備。例如,媽媽的臺(tái)式計(jì)算機(jī)和哥哥的膝上型計(jì)算機(jī)可以分別掃描假期計(jì)劃和電影��,并且附加到每一個(gè)惡意軟件相關(guān)的元數(shù)據(jù)����。由此,當(dāng)爸爸接收假期計(jì)劃��,并且當(dāng)妹妹接收電影時(shí)���,他們的設(shè)備將能夠識(shí)別那個(gè)數(shù)據(jù)對(duì)于他們的接收設(shè)備是否是安全的���。
[0051]本說明書的方法提供使以設(shè)備為中心的惡意軟件防護(hù)變成以數(shù)據(jù)和使用為中心的惡意軟件防護(hù)的方法。技術(shù)通過將對(duì)數(shù)據(jù)掃描惡意軟件的過程與掃描結(jié)果的存儲(chǔ)解除關(guān)聯(lián)并通過以上下文方式將結(jié)果遞送至合適的設(shè)備來允許數(shù)字保護(hù)伴隨數(shù)據(jù)行進(jìn)跨越目標(biāo)設(shè)備��。
[0052]以數(shù)據(jù)為中心的安全系統(tǒng)
[0053]可以根據(jù)下列示例過程來實(shí)現(xiàn)惡意軟件掃描��。圖2是示出了根據(jù)本說明書的一個(gè)或多個(gè)示例實(shí)施例的以數(shù)據(jù)為中心的反惡意軟件方法的框圖��。根據(jù)圖2中所示的方法���,來自一個(gè)設(shè)備的元數(shù)據(jù)記錄可以伴隨數(shù)據(jù)行進(jìn)�����,使得甚至不具