技术总结
在示例中,公开了一种漏洞评估引擎。所述漏洞评估引擎可以包括Shim应用程序和Shim代理。所述Shim应用程序在操作栈中位于相对较低层次,比如恰好在操作系统本身之上。它可以通过操作系统Hook或其他手段拦截系统调用,以便确定是否应该允许可执行对象所采取的行动。所述漏洞评估引擎向服务器发送标识符,比如类通用平台列举(CPE)字符串,所述服务器查询数据库以确定针对所述动作的响应码。所述响应码可以指示所述行动应当被允许、阻止、利用警告而被允许、或其他有用动作。还可以安装Shim代理以便从所述服务器接收通知或向所述服务器查询用于所述可执行对象的可用更新或补丁。
技术研发人员:J·C·瑞贝洛
受保护的技术使用者:迈克菲股份有限公司
文档号码:201580044583
技术研发日:2015.08.25
技术公布日:2017.05.24