1.一种装置,包括:
安全应用,用于配置安全任务,所述安全任务用于检测在计算平台上的恶意元素,所述计算平台包括中央处理单元和图形处理单元;以及
卸载器,用于:
确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务;以及
当所述图形处理单元将执行所述安全任务时,将所述安全任务卸载到所述图形处理单元用于执行。
2.如权利要求1所述的装置,其特征在于,当所述卸载器将所述安全任务卸载到所述图形处理单元时,对所述安全任务的至少一个操作的执行不消耗所述中央处理单元的循环。
3.如权利要求1所述的装置,其特征在于,所述卸载器用于基于所述中央处理单元的第一当前工作负荷和所述中央处理单元的第二当前工作负荷中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
4.如权利要求1所述的装置,其特征在于,所述卸载器用于基于所述安全任务的尺寸或所述安全任务的类型中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
5.如权利要求1所述的装置,其特征在于,所述安全应用用于实现所述卸载器。
6.如权利要求1所述的装置,进一步包括扫描启动器,用于设定用于在所述图形处理单元上的所述安全任务的执行的频率。
7.如权利要求1所述的装置,其特征在于,所述安全任务包括针对与所述恶意元素相关联的模式进行的存储器扫描。
8.一种方法,包括:
将安全任务配置为检测在计算平台上的恶意元素,所述计算平台包括中央处理单元和图形处理单元;
经由所述中央处理单元确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务;以及
当所述图形处理单元将执行所述安全任务时,将所述安全任务卸载到所述图形处理单元用于执行。
9.如权利要求8所述的方法,其特征在于,当所述图形处理单元将执行所述安全任务时,对所述安全任务的至少一个操作的执行不消耗所述中央处理单元的循环。
10.如权利要求8所述的方法,其特征在于,基于所述中央处理单元的第一当前工作负荷和所述中央处理单元的第二当前工作负荷中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
11.如权利要求8所述的方法,其特征在于,基于所述安全任务的尺寸或所述安全任务的类型中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
12.如权利要求8所述的方法,进一步包括设定用于在所述图形处理单元上的所述安全任务的执行的频率。
13.如权利要求8所述的方法,其特征在于,所述安全任务包括针对与所述恶意元素相关联的模式进行的存储器扫描。
14.一种有形机器可读存储介质,包括被执行时使机器至少进行以下操作的指令:
将安全任务配置为检测在计算平台上的恶意元素,所述计算平台包括中央处理单元和图形处理单元;
确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务;以及
当所述图形处理单元将执行所述安全任务时,将所述安全任务卸载到所述图形处理单元用于执行。
15.如权利要求14所述的存储介质,其特征在于,当所述图形处理单元将执行所述安全任务时,对所述安全任务的至少一个操作的执行不消耗所述中央处理单元的循环。
16.如权利要求14所述的存储介质,其特征在于,所述指令被执行时使所述机器基于所述中央处理单元的第一当前工作负荷和所述中央处理单元的第二当前工作负荷中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
17.如权利要求14所述的存储介质,其特征在于,所述指令被执行时使所述机器基于所述安全任务的尺寸或所述安全任务的类型中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
18.如权利要求14所述的存储介质,其特征在于,所述指令被执行时使所述机器设定用于在所述图形处理单元上的所述安全任务的执行的频率。
19.如权利要求14所述的存储介质,其特征在于,所述安全任务包括针对与所述恶意元素相关联的模式进行的存储器扫描。
20.一种安全应用,包括:
用于将安全任务配置为检测在计算平台上的恶意元素的装置,所述计算平台包括中央处理单元和图形处理单元;以及
用于以下操作的装置:
确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务;以及
当所述图形处理单元将执行所述安全任务时,将所述安全任务卸载到所述图形处理单元用于执行。
21.如权利要求20所述的安全应用,其特征在于,当所述图形处理单元将执行所述安全任务时,对所述安全任务的至少一个操作的执行不消耗所述中央处理单元的循环。
22.如权利要求20所述的安全应用,其特征在于,基于所述中央处理单元的第一当前工作负荷和所述中央处理单元的第二当前工作负荷中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
23.如权利要求20所述的安全应用,其特征在于,基于所述安全任务的尺寸或所述安全任务的类型中的至少一个来确定是所述中央处理单元还是所述图形处理单元将执行所述安全任务。
24.如权利要求20所述的安全应用,进一步包括用于设定用于在所述图形处理单元上的所述安全任务的执行的频率的装置。
25.如权利要求20所述的安全应用,其特征在于,所述安全任务包括针对与所述恶意元素相关联的模式进行的存储器扫描。
26.一种装置,包括:
分派器,用于接收来自图形处理单元的消费者的将被在所述图形处理单元上执行的任务;以及
通知器,用于将与所述任务相关联的状态信息提供给所述图形处理单元的所述消费者,其中所述状态信息包括对所述任务是否被先占的指示。
27.如权利要求26所述的装置,其特征在于,所述通知器用于以与受信任组件相关联的特权等级将所述状态信息提供给所述图形处理单元的所述消费者。
28.如权利要求26所述的装置,进一步包括用于获得所述状态信息和获得所述状态信息中的变化的调度器。
29.如权利要求26所述的装置,其特征在于,所述通知器提供的所述状态信息包括先占了所述任务的进程的标识符。
30.如权利要求29所述的装置,进一步包括用于接收所述状态信息和用于使用所述状态信息以评估先占了所述任务的所述进程的安全应用。
31.如权利要求26所述的装置,其特征在于,所述消费者是安全应用,并且所述任务是与所述安全应用相关联的恶意软件检测扫描。
32.如权利要求26所述的装置,其特征在于,所述通知器用于接收来自所述图形处理单元的所述消费者的对所述状态信息的特定方面的通知的请求。
33.如权利要求32所述的装置,其特征在于,所述状态信息的所述特定方面包括对在所述图形处理单元上的所述任务的启动中的至少一个。
34.一种方法,包括:
经由处理器接收来自图形处理单元的消费者的将被在所述图形处理单元上执行的任务;以及
经由处理器将与所述任务相关联的状态信息传递到所述图形处理单元的所述消费者,其中所述状态信息包括对所述任务是否被先占的指示。
35.如权利要求34所述的方法,其特征在于,将所述状态信息传递到所述图形处理单元的所述消费者包括以与受信任组件相关联的特权等级传递所述状态信息。
36.如权利要求34所述的方法,进一步包括获得所述状态信息和获得所述状态信息中的变化。
37.如权利要求34所述的方法,其特征在于,所述状态信息包括先占了所述任务的进程的标识符。
38.如权利要求37所述的方法,进一步包括使用所述状态信息以评估先占了所述任务的所述进程。
39.如权利要求34所述的方法,其特征在于,所述消费者是安全应用,并且所述任务是与所述安全应用相关联的恶意软件检测扫描。
40.如权利要求34所述的方法,进一步包括接收来自所述图形处理单元的所述消费者的对所述状态信息的特定方面的通知的请求。
41.如权利要求40所述的方法,其特征在于,所述状态信息的所述特定方面包括对在所述图形处理单元上的所述任务的启动中的至少一个。
42.一种有形机器可读存储介质,包括被执行时使机器至少进行以下操作的指令:
获得来自图形处理单元的消费者的将被在所述图形处理单元上执行的任务;以及
将与所述任务相关联的状态信息传递到所述图形处理单元的所述消费者,其中所述状态信息包括对所述任务是否被先占的指示。
43.如权利要求42所述的存储介质,其特征在于,所述指令被执行时使所述机器通过以与受信任组件相关联的特权等级传递所述状态信息来将所述状态信息传递到所述图形处理单元的所述消费者。
44.如权利要求42所述的存储介质,其特征在于,所述指令被执行时使所述机器获得所述状态信息和获得所述状态信息中的变化。
45.如权利要求42所述的存储介质,其特征在于,所述状态信息包括先占了所述任务的进程的标识符。
46.如权利要求45所述的存储介质,其特征在于,所述指令被执行时使所述机器使用所述状态信息以评估先占了所述任务的所述进程。
47.如权利要求42所述的存储介质,其特征在于,所述消费者是安全应用,并且所述任务是与所述安全应用相关联的恶意软件检测扫描。
48.如权利要求42所述的存储介质,其特征在于,所述指令被执行时使所述机器获得来自所述图形处理单元的所述消费者的对所述状态信息的特定方面的通知的请求。
49.如权利要求48所述的存储介质,其特征在于,所述状态信息的所述特定方面包括对在所述图形处理单元上的所述任务的启动中的至少一个。
50.一种图形驱动器,包括:
用于接收来自图形处理单元的消费者的将被在所述图形处理单元上执行的任务的装置;以及
用于将与所述任务相关联的状态信息提供给所述图形处理单元的所述消费者的装置,其中所述状态信息包括对所述任务是否被先占的指示。
51.如权利要求50所述的图形驱动器,其特征在于,用于提供所述状态信息的装置将以与受信任组件相关联的特权等级将所述状态信息提供给所述图形处理单元的所述消费者。
52.如权利要求50所述的图形驱动器,进一步包括用于获得所述状态信息和所述状态信息中的变化的装置。
53.如权利要求50所述的图形驱动器,其特征在于,提供的所述状态信息包括先占了所述任务的进程的标识符。
54.如权利要求53所述的图形驱动器,进一步包括用于使用所述状态信息以评估先占了所述任务的所述进程的装置。
55.如权利要求50所述的图形驱动器,其特征在于,所述消费者是安全应用,并且所述任务是与所述安全应用相关联的恶意软件检测扫描。
56.如权利要求50所述的图形驱动器,其特征在于,用于提供所述状态信息的装置用于接收来自所述图形处理单元的所述消费者的对所述状态信息的特定方面的通知的请求。
57.如权利要求56所述的图形驱动器,其特征在于,所述状态信息的所述特定方面包括对在所述图形处理单元上的所述任务的启动中的至少一个。
58.一种装置,包括:
报告器,与安全应用通信,所述安全应用用于为了第一恶意元素而扫描计算平台,所述报告器用于:
当所述安全应用在所述计算平台上检测到所述第一恶意元素时接收来自所述安全应用的对所述第一恶意元素的第一指示;以及
将与对所述第一恶意元素的所述第一指示相关联的第一数据传递到外部计算平台;以及
接收器,与所述安全应用通信,所述接收器用于:
接收来自所述外部计算平台的对在所述外部计算平台上检测到的第二恶意元素的第二指示;以及
将与对所述第二恶意元素的所述第二指示相关联的第二数据传递到所述安全应用。
59.如权利要求58所述的装置,其特征在于,所述报告器用于没有延迟地将与对所述第一恶意元素的所述第一指示相关联的所述第一数据传递到所述外部计算平台。
60.如权利要求59所述的装置,其特征在于,没有延迟地将与对所述第一恶意元素的所述第一指示相关联的所述第一数据传递到所述外部计算平台包括:在接收来自所述安全应用的对所述第一恶意元素的所述第一指示之后立即传递所述第一数据。
61.如权利要求58所述的装置,其特征在于,所述接收器用于没有延迟地将与对所述第二恶意元素的所述第二指示相关联的所述第二数据传递到所述安全应用。
62.如权利要求61所述的装置,其特征在于,没有延迟地将与对所述第二恶意元素的所述第二指示相关联的所述第二数据传递到所述安全应用包括:在接收来自所述外部计算平台的对所述第二恶意元素的所述第二指示之后立即传递所述第二数据。
63.如权利要求58所述的装置,其特征在于,所述报告器用于经由网络将所述第一数据传递到所述外部计算平台,以及所述接收器用于经由所述网络接收来自所述外部计算平台的所述第二指示。
64.如权利要求58所述的装置,其特征在于,所述报告器和所述接收器由所述计算平台的网络接口驱动器实现。
65.一种方法,包括:
当安全应用检测到在计算平台上的第一恶意元素时接收来自在所述计算平台上实现的所述安全应用的对所述第一恶意元素的第一指示;
经由处理器将与对所述第一恶意元素的所述第一指示相关联的第一数据传递到外部计算平台;
接收来自所述外部计算平台的对在所述外部计算平台上检测到的第二恶意元素的第二指示;以及
经由所述处理器将与对所述第二恶意元素的所述第二指示相关联的第二数据传递到所述安全应用。
66.如权利要求65所述的方法,其特征在于,将与对所述第一恶意元素的所述第一指示相关联的所述第一数据传递到所述外部计算平台包括没有延迟地传递所述第一数据。
67.如权利要求66所述的方法,其特征在于,没有延迟地将与对所述第一恶意元素的所述第一指示相关联的所述第一数据传递到所述外部计算平台包括:在接收来自所述安全应用的对所述第一恶意元素的所述第一指示之后立即传递所述第一数据。
68.如权利要求65所述的方法,其特征在于,将与对所述第二恶意元素的所述第二指示相关联的所述第二数据传递到所述安全应用包括没有延迟地传递所述第二数据。
69.如权利要求68所述的方法,其特征在于,没有延迟地将与对所述第二恶意元素的所述第二指示相关联的所述第二数据传递到所述安全应用包括:在接收来自所述外部计算平台的对所述第二恶意元素的所述第二指示之后立即传递所述第二数据。
70.如权利要求65所述的方法,其特征在于,将所述第一数据传递到所述外部计算平台包括经由网络传递所述第一数据,以及接收来自所述外部计算平台的所述第二指示包括经由所述网络接收所述第二指示。
71.一种有形机器可读存储介质,包括被执行时使机器至少进行以下操作的指令:
当安全应用检测到在计算平台上的第一恶意元素时接收来自在所述计算平台上实现的所述安全应用的对所述第一恶意元素的第一指示;
将与对所述第一恶意元素的所述第一指示相关联的第一数据传递到外部计算平台;
接收来自所述外部计算平台的对在所述外部计算平台上检测到的第二恶意元素的第二指示;以及
将与对所述第二恶意元素的所述第二指示相关联的第二数据传递到所述安全应用。
72.如权利要求71所述的存储介质,其特征在于,所述指令被执行时使所述机器没有延迟地将所述第一数据传递到所述外部计算平台。
73.如权利要求72所述的存储介质,其特征在于,所述指令被执行时使所述机器通过在接收来自所述安全应用的对所述第一恶意元素的所述第一指示之后立即传递所述第一数据来没有延迟地将所述第一数据传递到所述外部计算平台。
74.如权利要求71所述的存储介质,其特征在于,所述指令被执行时使所述机器没有延迟地将所述第二数据传递到所述安全应用。
75.如权利要求74所述的存储介质,其特征在于,所述指令被执行时使所述机器通过在接收来自所述外部计算平台的对所述第二恶意元素的所述第二指示之后立即传递所述第二数据来没有延迟地将所述第二数据传递到所述安全应用。
76.如权利要求71所述的存储介质,其特征在于,所述指令被执行时使所述机器经由网络将所述第一数据传递到所述外部计算平台,以及经由所述网络接收来自所述外部计算平台的所述第二指示。
77.一种网络接口驱动器,包括:
用于当安全应用检测到在计算平台上的第一恶意元素时接收来自在所述计算平台上实现的所述安全应用的对所述第一恶意元素的第一指示的装置;
用于将与对所述第一恶意元素的所述第一指示相关联的第一数据传递到外部计算平台的装置;
用于接收来自所述外部计算平台的对在所述外部计算平台上检测到的第二恶意元素的第二指示的装置;以及
用于将与对所述第二恶意元素的所述第二指示相关联的第二数据传递到所述安全应用的装置。
78.如权利要求77所述的网络接口驱动器,其特征在于,用于将所述第一数据传递到所述外部计算平台的装置将没有延迟地传递所述第一数据。
79.如权利要求78所述的网络接口驱动器,其特征在于,用于将所述第一数据传递到所述外部计算平台的装置通过在接收来自所述安全应用的对所述第一恶意元素的所述第一指示之后立即传递所述第一数据来没有延迟地传递所述第一数据。
80.如权利要求77所述的网络接口驱动器,其特征在于,用于将所述第二数据传递到所述安全应用的装置将没有延迟地传递所述第二数据。
81.如权利要求80所述的网络接口驱动器,其特征在于,用于将所述第二数据传递到所述安全应用的装置通过在接收来自所述外部计算平台的对所述第二恶意元素的所述第二指示之后立即传递所述第二数据来没有延迟地传递所述第二数据。
82.如权利要求77所述的网络接口驱动器,其特征在于,用于将所述第一数据传递到所述外部计算平台的装置将经由网络传递所述第一数据,以及用于接收来自所述外部计算平台的所述第二指示的装置将经由所述网络接收所述第二指示。
83.一种方法,包括:
经由图形驱动器和应用之间的相互认证来建立所述图形驱动器和应用驱动器之间的受信任通道;
经由所述受信任通道将与所述应用驱动器相关联的计算任务卸载到图形处理单元;以及
将监视器配置为针对未经授权的访问尝试而监视与被卸载的计算任务相关联的存储器。
84.如权利要求83所述的方法,其特征在于,配置所述监视器包括定义用于具有计算平台的最高特权等级的管理程序的策略以监视所述存储器。
85.如权利要求83所述的方法,进一步包括将所述监视器配置为在操作系统外部操作。
86.如权利要求83所述的方法,其特征在于,所述监视器经由受信任存储器服务层实现。
87.如权利要求83所述的方法,进一步包括将与被卸载的计算任务相关联的所述存储器和与所述图形处理单元执行的图像渲染任务相关联的第二存储器隔离。
88.如权利要求83所述的方法,其特征在于,所述应用驱动器对应于安全应用,并且所述计算任务包括存储器扫描操作以检测与恶意软件相关联的模式。
89.如权利要求83所述的方法,其特征在于,响应于来自所述应用驱动器的指示所述计算任务将被卸载到所述图形处理单元,执行建立所述受信任通道。
90.如权利要求83所述的方法,进一步包括当所述相互认证失败时拒绝卸载所述计算任务。
91.一种装置,包括:
图形处理单元;以及
图形驱动器,用于促进对所述图形处理单元的访问,所述图形驱动器包括:
认证器,用于经由所述图形驱动器和应用之间的相互认证来建立所述图形驱动器和应用驱动器之间的受信任通道;
第一接口,通过所述第一接口经由所述受信任通道将与所述应用驱动器相关联的计算任务卸载到所述图形处理单元;以及
定义器,用于将监视器配置为针对未经授权的访问尝试而监视与被卸载的计算任务相关联的存储器。
92.如权利要求91所述的装置,其特征在于,所述定义器用于通过定义用于具有计算平台的最高特权等级的管理程序的策略以监视所述存储器来配置所述监视器。
93.如权利要求91所述的装置,其特征在于,所述定义器用于将所述监视器配置为在操作系统外部操作。
94.如权利要求91所述的装置,其特征在于,所述监视器经由受信任存储器服务层实现。
95.如权利要求91所述的装置,其特征在于,所述存储器和与所述图形处理单元执行的图像渲染任务相关联的第二存储器隔离。
96.如权利要求91所述的装置,其特征在于,所述应用驱动器对应于安全应用,并且所述计算任务包括存储器扫描操作以检测与恶意软件相关联的模式。
97.如权利要求91所述的装置,其特征在于,所述认证器用于响应于来自所述应用驱动器的指示所述计算任务将被卸载到所述图形处理单元,建立所述受信任通道。
98.如权利要求91所述的装置,其特征在于,所述认证器用于当所述相互认证失败时拒绝卸载所述计算任务。
99.一种有形计算机可读存储介质,包括被执行时使机器至少进行以下操作的指令:
经由图形驱动器和应用之间的相互认证来建立所述图形驱动器和应用驱动器之间的受信任通道;
经由所述受信任通道将与所述应用驱动器相关联的计算任务卸载到图形处理单元;以及
将监视器配置为针对未经授权的访问尝试而监视与被卸载的计算任务相关联的存储器。
100.如权利要求99所述的存储介质,其特征在于,配置所述监视器包括定义用于具有计算平台的最高特权等级的管理程序的策略以监视所述存储器。
101.如权利要求99所述的存储介质,其特征在于,所述指令被执行时使所述机器将所述监视器配置为在操作系统外部操作。
102.如权利要求99所述的存储介质,其特征在于,所述监视器经由受信任存储器服务层实现。
103.如权利要求99所述的存储介质,其特征在于,所述指令被执行时使所述机器将与被卸载的计算任务相关联的所述存储器和与所述图形处理单元执行的图像渲染任务相关联的第二存储器隔离。
104.如权利要求99所述的存储介质,其特征在于,所述应用驱动器对应于安全应用,并且所述计算任务包括存储器扫描操作以检测与恶意软件相关联的模式。
105.如权利要求99所述的存储介质,其特征在于,响应于来自所述应用驱动器的指示所述计算任务将被卸载到所述图形处理单元,执行建立所述受信任通道。
106.如权利要求99所述的存储介质,其特征在于,所述指令被执行时使所述机器当所述相互认证失败时拒绝卸载所述计算任务。
107.一种设备,包括:
用于经由图形驱动器和应用之间的相互认证来建立所述图形驱动器和应用驱动器之间的受信任通道的装置;
用于经由所述受信任通道将与所述应用驱动器相关联的计算任务卸载到图形处理单元的装置;以及
用于将监视器配置为针对未经授权的访问尝试而监视与被卸载的计算任务相关联的存储器的装置。
108.如权利要求107所述的设备,其特征在于,配置所述监视器包括定义用于具有计算平台的最高特权等级的管理程序的策略以监视所述存储器。
109.如权利要求107所述的设备,其特征在于,用于配置所述监视器的装置用于将所述监视器配置为在操作系统外部操作。
110.如权利要求107所述的设备,其特征在于,所述监视器经由受信任存储器服务层实现。
111.如权利要求107所述的设备,进一步包括用于将与被卸载的计算任务相关联的所述存储器和与所述图形处理单元执行的图像渲染任务相关联的第二存储器隔离的装置。
112.如权利要求107所述的设备,其特征在于,所述应用驱动器对应于安全应用,并且所述计算任务包括存储器扫描操作以检测与恶意软件相关联的模式。
113.如权利要求107所述的设备,其特征在于,响应于来自所述应用驱动器的指示所述计算任务将被卸载到所述图形处理单元,执行建立所述受信任通道。
114.如权利要求107所述的设备,其特征在于,用于建立所述受信任通道的装置用于当所述相互认证失败时拒绝卸载所述计算任务。
115.一种方法,包括:
定义滑动窗口;
经由所述滑动窗口选择将被监视的多个进程;
移动所述滑动窗口穿过所述多个进程的前进;以及
将所述滑动窗口内的存储器映射到虚拟地址空间。
116.如权利要求115所述的方法,进一步包括定义状态以确定将被映射到所述虚拟地址空间的所述多个进程中的第一进程的方面。
117.如权利要求115所述的方法,其特征在于,定义所述滑动窗口包括选择窗口尺寸。
118.如权利要求115所述的方法,进一步包括执行对被映射的存储器的扫描。
119.如权利要求118所述的方法,进一步包括验证对所述被映射的存储器的扫描发现的匹配。
120.如权利要求115所述的方法,其特征在于,移动所述滑动窗口穿过所述多个进程的前进包括:在将当前迭代的存储器映射到所述虚拟地址空间之后移动所述滑动窗口。
121.如权利要求115所述的方法,其特征在于,所述虚拟地址空间对应于计算平台的用户模式客户机。
122.一种装置,包括:
窗口尺寸定义器,用于定义滑动窗口;
进程选择器,用于经由所述滑动窗口选择将被监视的多个进程;
驱动器,用于移动所述滑动窗口穿过所述多个进程的前进;以及
映射器,用于将所述滑动窗口内的存储器映射到虚拟地址空间。
123.如权利要求122所述的装置,进一步包括状态选择器,用于定义状态以确定将被映射到所述虚拟地址空间的所述多个进程中的第一进程的方面。
124.如权利要求122所述的装置,其特征在于,所述窗口尺寸定义器用于通过选择窗口尺寸来定义所述滑动窗口。
125.如权利要求122所述的装置,进一步包括工作负荷执行器,用于执行对被映射的存储器的扫描。
126.如权利要求125所述的装置,进一步包括验证器,用于验证对所述被映射的存储器的扫描发现的匹配。
127.如权利要求122所述的装置,其特征在于,所述驱动器用于通过在将当前迭代的存储器映射到所述虚拟地址空间之后移动所述滑动窗口来移动所述滑动窗口穿过所述多个进程的前进。
128.如权利要求122所述的装置,进一步包括用户模式客户机,并且其中所述虚拟地址空间对应于所述用户模式客户机。
129.一种有形计算机可读存储介质,包括被执行时使机器至少进行以下操作的指令:
定义滑动窗口;
经由所述滑动窗口选择将被监视的多个进程;
移动所述滑动窗口穿过所述多个进程的前进;以及
将所述滑动窗口内的存储器映射到虚拟地址空间。
130.如权利要求129所述的存储介质,其特征在于,所述指令被执行时使所述机器定义状态以确定将被映射到所述虚拟地址空间的所述多个进程中的第一进程的方面。
131.如权利要求129所述的存储介质,其特征在于,所述指令被执行时使所述机器通过选择窗口尺寸来定义所述滑动窗口。
132.如权利要求129所述的存储介质,其特征在于,所述指令被执行时使所述机器执行对被映射的存储器的扫描。
133.如权利要求132所述的存储介质,其特征在于,所述指令被执行时使所述机器验证对所述被映射的存储器的扫描发现的匹配。
134.如权利要求129所述的存储介质,其特征在于,所述指令被执行时使所述机器通过在将当前迭代的存储器映射到所述虚拟地址空间之后移动所述滑动窗口来移动所述滑动窗口穿过所述多个进程的前进。
135.如权利要求129所述的存储介质,其特征在于,所述虚拟地址空间对应于所述机器的用户模式客户机。
136.一种扫描器,包括:
用于定义滑动窗口的装置;
用于经由所述滑动窗口选择将被监视的多个进程的装置;
用于移动所述滑动窗口穿过所述多个进程的前进的装置;以及
用于将所述滑动窗口内的存储器映射到虚拟地址空间的装置。
137.如权利要求136所述的扫描器,进一步包括用于定义状态以确定将被映射到所述虚拟地址空间的所述多个进程中的第一进程的方面的装置。
138.如权利要求136所述的扫描器,其特征在于,用于定义所述滑动窗口的装置包括用于选择窗口尺寸的装置。
139.如权利要求136所述的扫描器,进一步包括用于执行对被映射的存储器的扫描的装置。
140.如权利要求139所述的扫描器,进一步包括用于验证对所述被映射的存储器的扫描发现的匹配的装置。
141.如权利要求136所述的扫描器,其特征在于,移动所述滑动窗口穿过所述多个进程的前进包括在将当前迭代的存储器映射到所述虚拟地址空间之后移动所述滑动窗口。
142.如权利要求136所述的扫描器,其特征在于,所述虚拟地址空间对应于计算平台的用户模式客户机。