申请/专利权人：微软技术许可有限责任公司

申请日：2015-09-16

公开（公告）日：2020-10-20

公开（公告）号：CN107079041B

主分类号：H04L29/08(20060101)

分类号：H04L29/08(20060101);G06F21/51(20130101);G06F21/56(20130101)

优先权：["20140917 US 14/488719"]

专利状态码：有效-授权

法律状态：2020.10.20#授权;2017.09.12#实质审查的生效;2017.08.18#公开

摘要：提供了用于文件获取以便进行信誉评估的一种或多种技术和或系统。一种信誉服务可以被配置为对文件进行评估并且向客户端提供这样的文件的信誉（例如，关于文件是安全还是恶意的指示）。如果该信誉服务接收到针对该信誉服务所未知的文件（例如，尚未被该信誉服务完全获取的文件）的信誉请求，则该信誉服务可以识别该文件所能够被划分的分块的集合。该信誉服务可以从各客户端获得分块，诸如来自第一客户端的第一分块和来自第二客户端的第二分块。这样的分块可以被评估从而对该文件指定信誉。以这种方式，该信誉服务可以以分布式方式取得文件的多个部分以便进行信誉评估。

主权项：1.一种用于文件获取以便进行信誉评估的方法，包括：从第一计算机客户端接收第一信誉请求，所述第一信誉请求包括特定文件的唯一文件标识符；至少基于接收到所述第一信誉请求：确定不存在与所述特定文件的所述唯一文件标识符对应的信誉；以及至少基于确定不存在与所述特定文件的所述唯一文件标识符对应的信誉：识别所述文件所能够被划分为的分块的集合，每个分块包括所述文件的一部分；向所述第一计算机客户端请求所述分块的集合的第一分块；以及从所述第一计算机客户端接收所述分块的集合的所述第一分块；在接收到所述第一信誉请求之后，从第二计算机客户端接收第二信誉请求，所述第二信誉请求包括所述特定文件的所述唯一文件标识符；至少基于接收到所述第二信誉请求，并且至少基于已经识别所述文件所能够被划分为的所述分块的集合：向所述第二计算机客户端请求所述分块的集合的第二分块，以及从所述第二计算机客户端接收所述分块的集合的所述第二分块；以及至少基于从所述第一计算机客户端接收到所述分块的集合的所述第一分块，并且至少基于从所述第二计算机客户端接收到所述分块的集合的所述第二分块，计算所述特定文件的特定信誉。

全文数据：文件信誉评估背景技术[0001]许多应用和服务为计算设备提供安全性。在一个示例中，诸如防病毒服务的安全服务可以扫描计算机以识别具有病毒、恶意软件、恶意代码等的“被感染”文件。该安全服务可以识别、隔离和或移除这样的文件。该安全服务还可以传播关于这样的文件的信息，以致力于保护其它计算设备免受这样的文件影响。发明内容[0002]提供该发明内容而以简化的形式引入以下在具体实施方式中进一步描述的概念的选择。该发明内容并非意在识别出所请求保护的主题的关键特征或必要特征，也并非意在被用来对所请求保护的主题的范围进行限制。[0003]除其它之外，这里提供了一种或多种用于文件获取以便进行信誉评估的系统和或技术。一种信誉服务可以被配置为从客户端接收信誉请求，并且可以向这样的客户端返回已知文件的信誉。如果客户端向该信誉服务请求未知的文件的信誉，则该信誉服务将无法返回信誉，直至该文件被该信誉服务所获取并评估。因为该文件可能相对较大，所以从单个客户端获得整个文件可能给资源例如，带宽）带来负担和或以其它方式导致低效。因此，如这里所提供的，该信誉服务可以以分布式方式从多个客户端例如，在假定用户同意的情况下获得文件的各部分。在一个示例中，用户可以采取肯定动作以提供选择加入的同意，从而允许获取与客户端相关联的文件和或文件分块，这诸如是出于对这样的文件进行信誉评估的目的（例如，其中用户对有关收集和或使用这样的文件相关数据的提示做出响应。[0004]在一个示例中，可以从第一客户端接收信誉请求。该信誉请求可以包括文件的文件标识符例如，与诸如平板设备客户端的第一客户端所下载的视频游戏应用相关联的视频游戏文件的散列）。响应于与该文件的信誉相对应的文件标识符，可以向第一客户端提供该信誉。响应于确定该文件是未知的例如，文件标识符与文件信誉数据结构内的信誉不匹配），可以识别文件所能够被划分为的分块的集合例如，该分块的集合最初可以包括分块的占位符诸如分块的标识符），这是因为信誉服务可能尚未从客户端获得这样的分块）。可以从第一客户端取得该文件的第一分块。可以从其它客户端取得该文件的一个或多个另外的分块，诸如从第二客户端取得的第二分块例如，响应于第二客户端请求该文件的信誉）。可以对该第一分块，第二分块和或其它分块进行评估从而对该文件指定信誉例如，文件的恶意程度或非恶意程度）。该信誉服务可以向第一客户端和或其它客户端提供该信誉。以这种方式，该信誉服务可以以分布式方式从多个客户端获取文件分块，并且可以从这些分块重建这样的文件以便针对该文件评估并指定信誉。[0005]为了实现以上和相关目的，以下描述和附图给出了某些说明性的方面和实施方式。这些仅指示了一个或多个方面可以得以采用的各种方式中的一些。在结合附图考虑时，本公开的其它方面、优势和新颖的特征将由于以下具体实施方式而变得显而易见。附图说明[0006]图1是图示进行文件获取以便进行信誉评估的示例性方法的流程图。[0007]图2A是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到信誉请求。[0008]图2B是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到文件的分块。[0009]图2C是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到信誉请求。[0010]图2D是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到文件的分块。[0011]图2E是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中一个或多个未来获取请求被发送至一个或多个客户端。[0012]图2F是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到一个或多个传输发起。[0013]图2G是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中接收到传输发起。[0014]图2H是图示用于文件获取以便进行信誉评估的示例性系统的组件框图，其中文件的信誉被提供至一个或多个客户端。[0015]图3是图示促成信誉评估的示例性方法的流程图。[0016]图4是图示数据获取的示例性方法的流程图。[0017]图5是示例性计算机可读媒体的图示，其中可以包括被配置为体现这里所给出的一个或多个提供内容的处理器可执行指令。[0018]图6图示了示例性计算环境，这里所给出的一个或多个提供内容可以在其中实施。具体实施方式[0019]现在参考图对所请求保护的主题进行描述，其中贯穿全文一般地使用同样的附图标记来指代同样的元素。在以下的描述中，出于解释的目的，给出了多处具体细节以便提供对所请求保护的主题的理解。然而，所请求保护的主题显然可以在没有这些具体细节的情况下进行实践。在其它实例中，以框图形式图示了结构和设备以便帮助对所请求保护的主题进行描述。[0020]这里提供了用于文件获取以便进行信誉评估的一种或多种技术和或系统。信誉服务可以被配置为向客户端提供文件的信誉例如，应用、文档、视频游戏、视频、照片等的信誉），上述信誉诸如恶意程度或非恶意程度。该信誉服务可以通过从互联网来源发现并获得文件来发现新文件以便进行信誉评估。然而，由于被存储在信誉服务未知的认证证书之下和或由具有信誉服务未知的URL的来源所托管，一些文件可能无法被获得例如，个人膝上计算机上的文件）。因此，该信誉服务可以基于接收到针对新文件的信誉请求例如、，基于接收到包括信誉服务器之前尚未遇到过的文件的文件标识符的文件信誉请求，上述文件标识符诸如该文件的SHA256散列）而识别该信誉服务未知的新文件。该信誉服务可以识别该新文件可以被划分为的分块的集合例如，新文件可能相对较大，并且因此从单个客户端获得是不切实际的）。该彳目誉服务可以以分布式方式例如，根据分布式上传配置，其中多个客户端将文件的多个部分提供给诸如该信誉服务的单个源从多个客户端例如，假定在用户同意的情况下获得新文件的各分块。在一个示例中，用户可以采取肯定动作以提供选择加入的同意，从而允许获取与客户端设备相关联的文件和或文件分块，这诸如是出于对这样的文件进行信誉评估的目的（例如，其中用户对关于收集和或使用这样的文件相关数据的提示做出响应）。该信誉服务可以从这些分块重建该新文件，并且可以对该新文件指定信誉例如，在验证该新文件的标识例如，验证该新文件的SHA256散列）之后）。以这种方式，该信誉服务可以以分布式方式从多个客户端获得文件。[0021]图1的示例性方法100图示了为了信誉评估而进行文件获取的实施例。在102,该方法开始。在104,可以从第一客户端接收信誉请求。该信誉请求可以包括文件的该文件标识符。例如，与用户Dave相关联的视频游戏控制台客户端可以从互联网来源下载赛车视频游戏。可以生成与该赛车视频游戏相关联的赛车视频游戏文件的散列来作为文件标识符。为了确定该赛车视频游戏文件是安全的还是恶意的，可以从视频游戏控制台客户端向信誉服务发送信誉请求。[0022]该信誉服务可以使用该文件标识符来查询文件信誉数据结构，以确定该文件的信誉是否存在。所要意识到的是，一般地，任何文件都可以由唯一标识符进行识别，诸如在任意计算设备上普遍可计算的紧凑标识符例如，SHA256散列）。在106，响应于与该文件的信誉相对应的文件标识符，可以向第一客户端提供该信誉例如，在文件信誉数据结构中存在对应于该文件标识符的条目）。在108，响应于确定该文件未知，可以在110识别该文件可以被划分为的分块的集合例如，分块的集合最初可以包括用于分块的占位符诸如分块标识符），这是因为信誉服务可能尚未从客户端获得这样的分块）。在一个示例中，该赛车视频游戏文件可能包括4GB的数据，因此可以将一百个4MB的分块识别为该赛车视频游戏文件所能够被划分为的分块的集合例如，分块大小可以基于各种标准进行设置，标准诸如可能包括该文件的客户端的潜在数量，这样的客户端的带宽，客户端的数据计划类型，客户端是否连接到Wi-Fi，和或各种其它考虑）。在另一个示例中，该分块的集合可以指定一个或多个重叠分块例如，第一分块可以包括相对于第二分块有所重叠的文件数据）。在识别分块的集合的示例中，可以基于该分块的集合而生成分布曲线。该分布曲线可以指明要从客户端取得的分块的分布。例如，该分布可以包括随机分布、顺序分布、有序分布、重叠分布、有序重叠分布、优先次序分布例如，要获取哪些分块诸如代码段）的优先次序和或以什么顺序来获得这样的分块），或者任意其它类型的分布。[0023]在一个不例中，取得优先级retrievalpriorities可以被指定给该分块的集合内的相应分块。例如，可以对第一分块指定第一取得优先级，以及可以对第二分块指定第二取得优先级。基于第一分块具有大于第二分块的信誉评估相关性例如，第一分块可能对应于可执行文件的指示恶意的数据或代码段，而第二分块可能包括跨恶意文件和良性文件共用的数据或代码段）的确定，第一取得优先级可以高于第二取得优先级。在一个示例中，可以对该分块的集合内的相应分块指定指示符。当该信誉服务从客户端接收到分块时，所接收的分块的指示符随后可以被设置为已获取状态。如果要从不同客户端取得分块的多个副本，则该指不符可以被增大、减小或修改以指示已经接收到分块的副本。在一个示例中，可以为分块的集合内的相应分块生成分块标识符例如，散列）。在一个示例中，多个文件可以与单个分块相关联例如，诸如IO库的内置库可以跨多个文件进行共享），因此分块标识符可以被用于跨这些文件而对该分块进行跟踪（例如，由此使得可以有效地从已知的共享该分块的文件的位置识别和或获得该分块）。[0024]在112,可以从第一客户端取得该文件的第一分块。在一个示例中，可以识别第一客户端的操作上下文例如，移动设备客户端可能连接到Wi-Fi网络、正在充电、处于空闲状态等）。基于与上传策略相对应的操作上下文，可以调度例如，触发从第一客户端获取第一分块例如，诸如基于Wi-Fi网络连接上传策略，可以在第一客户端连接到Wi-Fi网络但是正在执行很少甚至没有执行操作活动时从第一客户端获取第一分块）。在一个示例中，可以基于针对第一分块指明冗余取得的重叠分布而从一个或多个另外的客户端取得第一分块。在一个示例中，来自第一客户端的第一分块可以与来自不同客户端的第一分块的第二实例进行比较，以验证来自第一客户端的第一分块是在未篡改的状态下被接收的。在114,可以从第二客户端取得该文件的第二分块例如，与用户Mary相关联的膝上型设备可以发送信誉请求，该信誉请求包括赛车视频游戏文件的文件标识符或者可能与第二分块的分块标识符相关联的任意其它文件，并且该信誉请求可以导致对来自该膝上型设备的第二分块的请求。[0025]在一个示例中，可以从各客户端获取分块的集合内的一个或多个另外的分块。在一个示例中，可以确定文件的文件布局。可以（例如，基于紧迫性、比较器数量、针对完整性的“尽力”、从其进行摄取的客户端的数量等使用分布和优先次序算法来设定分块诸如代码段的优先级以从客户端来获得。在一个示例中，可以从第一客户端、第二客户端和或另一个客户端例如，拥有第三分块的概率高于获取阈值的客户端调度未来对该文件的第三分块的获取。在一个示例中，可以从客户端接收该文件的分块的传输发起例如，客户端可以随机发送传输发起）。响应于分块曾经被该信誉服务取得过例如，信誉服务可能已经获取了该分块的阈值数量的副本），可以取消分块的传输，这可以减轻不必要的带宽利用。响应于确定尚未取得过该分块或该分块的阈值数量的副本，可以接受该分块的传输。在一个示例中，可以对该分块进行评估以确定和或更新该文件的信誉。[0026]在处理来自第一客户端的信誉请求的示例中，该文件可以被确定为已知的，但是可用于该信誉服务的分块少于该文件的所有分块。可以从第一客户端取得该信誉服务不可用的分块。以这种方式，可以根据分布式方式从各客户端取得文件的一个或多个分块。在116,可以对第一分块、第二分块和或其它分块进行评估从而对该文件指定信誉。该信誉可以被提供至第一客户端和或其它客户端，后者诸如在信誉变得能够确定之后例如，在阈值数量的块可用于评估时访问该信誉服务的后续客户端。在一个示例中，该信誉可以是预先计算的值，或者可以基于有关该文件的各种信誉信息在处理中动态地创建。在118,该方法结束。[0027]图2A-2H图示了用于文件获取以便进行信誉评估的系统201的示例。图2A图示了包括信誉服务2〇2的系统201的示例2〇0。信誉服务202可以被配置为向客户端提供文件的信誉，上述客户端诸如第一客户端21〇、第二客户端212、第三客户端214和或诸如客户端216的其它客户端。信誉例如可以指示文件的恶意程度或非恶意程度。在一个示例中，可以从第一客户端210接收信誉请求2〇6例如，诸如用户Dave拥有的智能电话的第一客户端210可以包括文件x，文件X对应于从应用下载源所下载的餐馆应用）。信誉请求206可以包括文件X的文件标识符208。信誉服务202可以被配置为使用文件标识符208来查询文件信誉数据结构204,以确定文件X的信誉是否是已知的。因为文件X对于信誉服务202可能是未知的并且不具有信誉，所以可以识别文件X可以被划分为的分块的集合218例如，分块的集合218最初可以包括分块的占位符诸如分块的标识符），因为信誉服务202可能尚未从客户端获得这样的分块）。例如，分块的集合218可以包括分块A的分块A标识符、分块B的分块B标识符、分块C的分块C标识符、分块D的分块D标识符、分块E的分块E标识符、分块F的分块F标识符，和或分块的其它分块标识符例如，散列）。[0028]图2B图示了生成分布曲线221和或对分块的集合218进行排序以创建有序分块的集合218a的示例220。在一个示例中，信誉服务202可以基于分块的集合218生成分布曲线221例如，用于从各客户端获得分块的方案）。分布曲线221可以指明要从客户端取得的分块的分布。在一个示例中，分布曲线221可以指示获得分块的顺序例如，具有相对较高的信誉评估相关性的分块可以被给予高于其它分块的排序排名）。例如，分块〇可以被排序为首先取得，分块F可以被排序为第二个取得，分块E可以被排序为第三个取得等。在一个示例中，分块C222可以从第一客户端210取得。分块C的指示符224可以基于信誉服务202获取到分块0222而被设置为已获取状态。[0029]图2C图示了信誉服务202从第三客户端214接收信誉请求232的示例230。信誉请求232可以包括文件X的文件标识符208例如，诸如Jill所拥有的平板设备的第三客户端214可以包括文件X，文件X对应于从应用下载源所下载的餐馆应用）。信誉服务202可以被配置为使用文件标识符208来查询文件信誉数据结构204,以确定文件X的信誉是否是已知的。信誉服务202可以确定文件X是已知的、尚未具有信誉、以及文件X的可用分块少于所有分块。因此，如图2D的示例240所图示的，信誉服务202可以从第三客户端214获得分块F242。在一个示例中，第三客户端214可以在低活动状态期间发送分块F242例如，当该平板设备连接到Wi-Fi、正在充电和或具有可用的计算资源以将分块F242传送至信誉服务202时）。基于信誉服务202获取到分块F242，分块F的指示符244可以被设置为己获取状态。[0030]图2E图示了对文件X的分块的未来获取进行调度的示例250。信誉服务202可以对有序分块的集合218a进行评估以识别文件X的一个或多个不可用分块，诸如分块E、分块①）、分块B、块A等例如尚未被信誉服务202所获取的分块）。信誉服务202可以针对一个或多个不可用分块而对利用第一客户端210进行的未来获取252以及利用第二客户端212进行的未来获取254进行调度。[0031]图2F图示了信誉服务202从客户端接收一个或多个传输发起的示例260。第一客户端210可以向信誉服务202发送分块F的第一传输发起262。响应于信誉服务202确定曾经取得过分块F例如，信誉服务202可以确定分块F的指示符244被设置为已获取状态），信誉服务202可以取消266分块F的传输。第二客户端212可以向信誉服务202发送分块E的第二传输发起264。响应于信誉服务2〇2确定尚未取得分块E，信誉服务202可以接受分块E的传输。基于信誉服务202获取到分块E，分块E的指示符268可以被设置为已获取状态。例如，己获取状态可以指示已经获得了分块E的2个实例中的1个例如，分布曲线221可以指明要从2个不同的客户端获得分块E的2个实例）。[0032]图2G图示了信誉服务202接受分块⑻的第二实例的传输272的示例270。例如，分布曲线221可以包括重叠分布，重叠分布诸如出于验证的目的而指明了针对分块E的冗余取得。因此，信誉服务202可以评估有序分块的集合218a以确定己经取得分块E的2个实例中的1个例如，图2F的示例260。以这种方式，信誉服务2〇2可以接受分块E的第二实例的传输272。分块E的指示符268可以被更新，而使得已获取状态指示己经获得了分块E的2个实例中的2个。[0033]图2H图示了信誉服务202获取文件X的阈值数量的信誉指示的分块的示例280。例如，可能已经从各客户端获得了分块C、分块F、分块E的两个实例以及分块⑼。信誉服务2〇2可能尚未取得分块B和分块A。然而，分块B和分块A可能提供文件X的相对低的信誉指示。因此，信誉服务2〇2可以确定已经获取了文件X的阈值数量的信誉指示的分块例如，分块C、分块F、分块E的两个实例以及块D，并且因此可以对这些分块进行评估以对文件X指定83%安全的信誉282。信誉282可以被提供284至第一客户端210和或其它客户端。[0034]图3的示例性方法300图示了促成信誉评估的实施例。在302，该方法开始。在304，可以针对与客户端相关联的文件生成文件标识符。例如，客户端设备可以获得与社交网络应用相关联的社交网络文件。该客户端设备可以生成该社交网络文件的社交网络文件标识符诸如散列）。在306,可以例如，从客户端设备）向信誉服务发送信誉请求。该信誉请求可以包括该文件标识符。可以从该信誉服务接收该文件的信誉为未知的指示。在308,可以从该信誉服务接收针对该文件的第一分块例如，该社交网络文件的4mb的分块）的请求。在310,该第一分块可以被提供给该信誉服务以用于信誉评估。[0035]在一个示例中，可以基于客户端的低活动时间段例如，客户端设备可以连接到Wi-Fi网络，并且可以具有用于发送该社交网络文件的第二个4mb分块的可用带宽）来向信誉服务提供第二分块以用于信誉评估。在另一个示例中，可以从该信誉服务接收未来获取请求。该未来获取请求可以在获取时间范围内（例如，该未来获取请求可以在5天内到期从客户端请求该文件的第三分块。该第三分块可以在该获取时间范围内被提供给信誉服务。[0036]可以从该信誉服务接收文件的信誉。信誉可以基于对来自该客户端的第一分块以及该信誉服务从其它客户端所获得的一个或多个分块的评估。在312，该方法结束。[0037]图4的示例性方法400图示了数据获取的实施例。在402,该方法开始。诸如根据分布式上传处理，可以以分布式方式从多个客户端获取数据。在404，可以识别数据所能够被划分为的分块的集合例如，用于诊断目的的事件日志集合、可能在多个客户端之间共用的用于评估崩溃信息的崩溃转储数据等）。在4〇6,可以从第一客户端取得该数据的第一分块例如，第一客户端可以指示发生了崩溃，并且因此可以上传与该崩溃相关的崩溃转储信息的第一部分）。在408,可以从第二客户端取得该数据的第二分块例如，第二客户端可以指示发生了与第一客户端的崩溃相同的崩溃，并且因此可以上传与该崩溃相关的崩溃转储信息的第二部分）。在410,可以对该第一分块、第二分块和或从一个或多个其它客户端获得的其它分块进行评估从而评估该数据例如，崩溃转储信息的多个分块可以被组合与评估，以便识别第一客户端和第二客户端的崩溃原因）。在412,该方法结束。[0038]再一个实施例涉及一种计算机可读媒体，其包括被配置为实施这里所提出的一种或多种技术的处理器可执行指令。图5图示了计算机可读媒体或计算机可读设备的示例实施例，其中买施方式500包括计算机可读数据506在其上进行编码的计算机可读媒体508，诸如CD-R、DVD-R、闪存、硬盘驱动器的碟片等。诸如包括喊丨中的至少一个的二进制数据的该计算机可读数据506进而包括被配置为根据这里所给出的一个或多个原理进行操作的计算机指令504的集合。在一些实施例中，例如，处理器可执行的计算机指令5〇4被配置为执行方法502，诸如图1的示例性方法1〇〇的至少一些的方法、诸如图3的示例性方法3〇〇的至少一些方法、和或诸如图4的示例性方法400的至少一些方法。例如，在一些实施例中，处理器可执行指令5〇4被配置为实施一种系统，诸如图2A-2H的示例性系统201的至少一些。许多这样的计算机可读媒体由本领域技术人员所设计，其可以被配置为依据这里所提出的技术进行操作。[0039]虽然已经以特定于结构特征和或方法动作的语言对主题进行了描述，但是所要理解的是，所附权利要求中所限定的主题并不必然局限于以上所描述的具体特征或动作。相反，以上所描述的具体特征和动作是作为实施至少一些权利要求的示例形式而公开的。[0040]如本申请中所使用的，术语“组件”、“模块”、“系统”、“接口”等一般地意在指代计算机相关实体，其是硬件、硬件和软件的组合、软件或者执行中的软件。例如，组件可以是处理器上运行的处理、处理器、对象、可执行程序、执行线程、程序和或计算机，但是并不局限于这些。作为说明，控制器上运行的应用以及控制器都可以是组件。一个或多个组件可以存在于处理和或执行线程之内，并且组件可以位于一个计算机上和或在两个或更多计算机之间进行分布。[0041]此外，所要求保护的主题可以使用标准编程和或工程技术而被实施为方法、装置或制造品，以产生软件、固件、硬件或者其任意组合以控制计算机来实施所公开的主题。如这里所使用的术语“制造品”意在包含可从任意计算机可读设备、载体或媒体进行访问的计算机程序。当然，可以对该配置进行许多修改而并不背离所请求保护的主题的范围和精神。[0042]图6和以下讨论提供了实施这里所给出的一个或多个提供内容的实施例的适当计算环境的简要、一般的描述。图6的操作环境仅是适当操作环境的示例而并非意在对操作环境的使用或功能的范围建议任何限制。示例计算设备包括个人计算机、服务器计算机、手持或膝上设备、移动设备诸如智能电话、个人数字助理PDA、媒体播放器等）、多处理器系统、消费者电器、小型计算机、大型计算机、包括以上任意系统或设备的分布式计算环境，等等，但是并不局限于这些。[0043]虽然并未要求，但是实施例在由一个或多个计算设备所执行的“计算机可读指令”的一般上下文下进行描述。计算机可读指令可以经由（以下讨论的计算机可读媒体进行分布。计算机可读指令可以被实施为执行特定任务或实施特定抽象数据类型的程序模块，诸如函数、对象、应用编程接口（API、数据结构等。典型地，计算机可读指令的功能可以如各种实施例中所期望的那样进行合并或分布。[0044]图6图示了系统600的示例，系统600包括被配置为实施这里所提供的一个或多个实施例的计算设备612。在一种配置中，计算设备612包括至少一个处理单元616和存储器618。取决于计算设备的确切配置和类型，存储器618可以是易失性的（例如，诸如RAM、非易失性的例如，诸如ROM、闪存等或者二者的某种组合。该配置在图6中由虚线614所图示。[0045]在其它实施例中，设备612可以包括另外的特征和或功能。例如，设备612还可以包括另外的储存器例如，可移除和或非可移除的），包括磁性储存器、光学储存器等，但是并不局限于这些。这样的另外的储存器在图6中由储存器620所图示。在一个实施例中，用于实施这里所提供的一个或多个实施例的计算机可读指令可以处于储存器620中。储存器620还可以存储其它计算机可读指令以实施操作系统、应用程序等。例如，计算机可读指令可以加载在存储器618中以便由处理单元616来执行。[0046]如这里所使用的术语“计算机可读媒体”包括计算机存储媒体。计算机存储媒体包括以用于存储诸如计算机可读指令或其它数据的信息的任意方法或技术所实施的易失性和非易失性、可移除和非可移除媒体。存储器618和储存器620是计算机存储媒体的示例。计算机存储媒体包括1^^、如!11、££?1«^«、闪存或其它存储器技术，00-1«1、数字多功能盘©¥0或其它光学储存器、磁性盒带、磁带、磁盘储存器或其它磁性存储设备，或者能够被用来存储所期望的信息并且能够由设备612访问的任意其它媒体，但是并不局限于这些。然而，计算机存储媒体不包括传播的信号。相反，计算机存储媒体排除了传播的信号。任意这样的计算机存储媒体都可以是设备612的一部分。[0047]设备612还可以包括允许设备612与其它设备进行通信的（多个通信连接626。（多个通信连接626可以包括调制解调器、网络接口卡NIC、集成网络接口、射频传送器接收器、红外端口、USB连接，或者用于将计算设备612连接至其它计算设备的其它接口，但是并不局限于这些。（多个通信连接626可以包括有线连接或无线连接。（多个通信连接626可以传送和或接收通信媒体。[0048]术语“计算机可读媒体”可以包括通信媒体。通信媒体通常以诸如载波或其它传输机制的“调制数据信号”来体现计算机可读指令或其它数据，并且包括任意信息传递媒体。术语“调制数据信号”可以包括使得其一个或多个特征以使得在该信号中编码信息的方式进行设置或改变的信号。[0049]设备612可以包括诸如键盘、鼠标、笔、语音输入设备、触摸输入设备、红外相机、视频输入设备和或任意其它输入设备的（多个输入设备624。设备612中还可以包括诸如一个或多个显示器、扬声器、打印机和或任意其它输出设备的（多个输出设备622。（多个输入设备624和（多个输出设备622可以经由有线连接、无线连接或者其任意组合而连接至设备的2。在一个实施例中，来自另一个计算设备的输入设备或输出设备可以被用作计算设备612的（多个输入设备624或多个输出设备622。[0050]计算设备612的组件可以通过诸如总线的各种连接线进行连接。这样的连接线可以包括外部组件互连PCI诸如PCIExpress、通用串行总线USB、火线（IEEE1394、光学总线结构等。在另一个实施例中，计算设备6丨2的组件可以通过网络进行互连。例如，存储器618可以由位于通过网络进行互连的不同物理位置的多个物理存储器单元所构成。[0051]本领域技术人员将会认识到，用来存储计算机可读指令的存储设备可以跨网络进行分布。例如，可经由网络似8进行访问的计算设备630可以存储计算机可读指令以实施这里所提供的一个或多个实施例。计算设备612可以访问计算设备630并且下载部分或全部计算机可读指令以便执行。可替换地，计算设备612可以按照需要下载计算机可读指令的片段，或者一些指令可以在计算设备612执行而一些则在计算设备630执行。[0052]这里提供了实施例的各种操作。在一个实施例中，所描述的一个或多个操作可以构成存储在：个或多个计算机可读媒体上的计算机可读指令，该计算机可读指令如果被计算:设备所执彳于，将使得该计算设备执行所描述的操作。一些或所有操作所被描述的顺序不应当被理解为暗示了这些操作必然是依赖于顺序的。本领域技术人员借助于该描述将会意识到可替换的排序。另外，将要理解的是，并非所有操作都必然出现在这里所提供的每个实施例中。同样，将要理解的是，在一些实施例中，不是所有的操作都是必要的。[0053]另外，除非另外有所指明，否则“第一”、“第二”等并非意在暗示时间方面、空间方面、顺序等。相反，这样的术语仅被用作特征、元素、项等的标识符、名称等。例如，第一对象和第二对象一般地对应于对象A和对象B，或者两个不同或两个相同的对象，或者同一个对象。[0054]此外，“示例性”在这里被用来意指用作示例、实例或说明等，而并非必然是有利的。如这里所使用的，“或”意在意指包含性的“或”__排他性的“或”。此外，除非另外指明或者根据上下文明确为针对单数形式，否则如本申请中所使用的“一”、“一个”（“a”和“an”）一般地被理解为意指“一个或多个”。另外，A和B等中的至少一个一般地意指A或B或者A和B二者。此外，至于如具体实施方式或权利要求中所使用的术语“包含”、“有”、“具有”、“带有”或其变化形式的范围而言，这样的术语意在与术语“包括”类似的方式而是包含性的。[0055]而且，虽然已经关于一个或多个实施方式示出并描述了本公开，但是基于对本说明书和附图的阅读和理解，对于本领域技术人员而言将能够进行等同的变化和修改。本公开包括所有这样的修改和变化并且仅由以下权利要求的范围所限制。特别是关于以上所描述的组件例如，元件、资源等所执行的各种功能，除非另外指示，否则用来描述这样的组件的术语意在对应于执行所描述的组件的指明的功能的（例如，功能上等同的）任意组件，即使在结构上并不等同于所公开的结构。此外，虽然已经仅关于若干实施方式之一公开了本公开的特定特征，但是如可能所期望的并且对于任意给定或特定应用有利的，这样的特征可以与其它实施方式的一个或多个其它特征进行组合。

权利要求：1.一种用于文件获取以便进行信誉评估的方法，包括：从第一客户端接收信誉请求，该信誉请求包括文件的文件标识符；响应于对应于该文件的信誉的该文件标识符，向该第一客户端提供该信誉；以及响应于确定该文件是未知的：识别该文件所能够被划分为的分块的集合；从该第一客户端取得该文件的第一分块；从第二客户端取得该文件的第二分块;以及对该第一分块和第二分块进行评估以对该文件指定信誉以便进行基于该信誉的安全性评估D2.根据权利要求1所述的方法，包括：响应于确定该文件是已知的并且可用于信誉服务的分块少于该文件的所有分块，有选择地从该第一客户端取得不可用分块。3.根据权利要求1所述的方法，包括：基于该分块的集合生成分布曲线，该分布曲线指明该分块的集合内要从客户端取得的分块的分布。4.根据权利要求3所述的方法，该分布包括随机分布、顺序分布、有序分布、重叠分布、优先次序分布或有序重叠分布中的至少一种。5.根据权利要求1所述的方法，包括：基于针对该第一分块指明冗余取得的重叠分布而从第三客户端取得该第一分块。6.根据权利要求1所述的方法，该第一分块包括相对于该第二分块的有所重叠的文件数据。7.根据权利要求1所述的方法，所述识别分块的集合包括：对该分块的集合内的相应分块指定取得优先级。8.根据权利要求7所述的方法，所述指定取得优先级包括：基于该第一分块具有大于该第二分块的第二信誉评估相关性的第一信誉评估相关性的确定，对该第一分块指定高于对该第二分块所指定的第二取得优先级的第一取得优先级。9.根据权利要求1所述的方法，包括：从第三客户端接收该文件的第三分块的传输启动；响应于曾经取得过该第三分块，取消该第三分块的传输；以及响应于确定该第三分块尚未被取得，接受该第三分块的传输，所述评估包括对该第三分块进行评估以对该文件指定信誉。10.—种用于文件获取以便进行信誉评估的系统，包括：信誉服务，其被配置为：从第一客户端接收信誉请求，该信誉请求包括文件的文件标识符；响应于对应于该文件的信誉的该文件标识符，向该第一客户端提供该信誉；以及响应于确定该文件是未知的：识别该文件所能够被划分为的分块的集合；从该第一客户端取得该文件的第一分块；从第二客户端取得该文件的第二分块；以及对该第一分块和第二分块进行评估以对该文件指定信誉以便进行基于该信誉的安全性评估。

百度查询： 微软技术许可有限责任公司 用于文件信誉评估的方法、计算机系统和计算机可读介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD