[发明专利]交叉视图恶意软件检测有效
| 申请号: | 201580048557.5 | 申请日: | 2015-08-25 |
| 公开(公告)号: | CN106687979B | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | S·亨特;J·曼金;J·齐默尔曼 | 申请(专利权)人: | 迈克菲有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;H04L29/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在示例中,公开了一种用于检测恶意软件行为的交叉视图检测引擎。恶意软件可能试图通过尽可能长时间地留在易失性存储器中并且仅在必要时写入磁盘来试图避免检测。为了避免检测,所述恶意软件还可能在文件系统级提供伪驱动器,所述伪驱动器执行看似合法的假操作。固件级驱动器可以同时地执行多个恶意操作。所述交叉视图检测引擎通过以下方式检测这种行为:从所述文件系统级操作中解构调用追踪,并且从固件级操作中重构调用追踪。如果所述追踪不匹配,则可以将对象标记为可疑的。 | ||
| 搜索关键词: | 交叉 视图 恶意 软件 检测 | ||
【主权项】:
一种计算装置,包括:存储器;以及一个或多个硬件和/或软件逻辑元件,包括交叉视图检测引擎,所述交叉视图检测引擎可操作用于:在第一抽象级上观察由所述存储器上的可执行对象所执行的第一操作;在第二抽象级上观察由所述存储器上的所述可执行对象所执行的基本上同时的第二操作;确定所述第一操作基本上不与所述第二操作匹配;并且对所述确定采取动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲有限公司,未经迈克菲有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580048557.5/,转载请声明来源钻瓜专利网。
