[发明专利]检测计算机系统内隐藏的对象有效
| 申请号: | 201110049977.9 | 申请日: | 2011-03-02 |
| 公开(公告)号: | CN102110213A | 公开(公告)日: | 2011-06-29 |
| 发明(设计)人: | 卢萨科夫·E·维亚切斯拉夫 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 董巍;顾珊 |
| 地址: | 俄罗斯*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于检测运行于计算机上的操作系统的服务模块的安全损害的系统和方法。至少一个原生服务模块响应由至少一个进程或线程做出的请求,返回与计算机系统中至少一个对象有关的第一组所请求的信息。次级服务模块响应由至少一个已授权的进程或线程做出的请求,绕过该至少一个原生服务模块,生成并且返回与计算机系统中至少一个对象有关的第二组所请求的信息。限制线程到次级服务模块的访问,从而仅仅允许预定的由受信任的安全应用程序生成的线程访问次级服务模块。 | ||
| 搜索关键词: | 检测 计算机系统 隐藏 对象 | ||
【主权项】:
一种用于检测隐藏对象的计算机系统,所述系统包括:计算机电路,至少具有连接到存储器配置的处理器,所述计算机电路被配置为至少执行操作系统和安全配置;其中,所述操作系统适合于帮助实现多个进程的执行以及提供至少一个原生服务模块,所述至少一个原生服务模块响应由所述多个进程的至少其中之一做出的请求,返回与所述计算机系统中至少一个对象有关的第一组所请求的信息;以及其中,所述安全配置包括:次级服务模块,所述次级服务模块适合于响应由所述多个进程的至少一个已授权的进程做出的请求,生成和返回与所述计算机系统中所述至少一个对象有关的第二组所请求的信息,其中,在生成所述第二组所请求的信息的过程中,所述次级服务模块绕过所述至少一个原生服务模块;访问限制模块,所述访问限制模块限制对所述次级服务模块的访问,从而仅仅允许所述至少一个已授权的进程访问所述次级服务模块;和比较模块,适合于比较所述第一组所请求的信息和所述第二组请求的信息以生成比较结果,并且基于所述比较结果,确定任一不在所述第一组所请求的信息中的对象是否存在于所述第二组所请求的信息中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110049977.9/,转载请声明来源钻瓜专利网。
