[发明专利]用于检测随机存取存储器中的恶意代码的系统及方法有效
| 申请号: | 201610066763.5 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105760787B | 公开(公告)日: | 2019-05-31 |
| 发明(设计)人: | M·A·帕夫柳什切克;A·V·莫纳斯泰尔斯基;D·A·那扎洛夫 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/56 |
| 代理公司: | 北京市中伦律师事务所 11410 | 代理人: | 贾媛媛;张思悦 |
| 地址: | 俄罗斯*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于检测随机存取存储器中的恶意代码的系统及方法。示例性实施例包括:由硬件处理器检测计算机上的不受信任程序的进程;由硬件处理器识别由不受信任程序的进程产生的函数调用,包括由进程产生的到目标进程的进程间函数调用;由硬件处理器确定是否在经历由不受信任程序的进程产生的进程间函数调用的目标进程的地址空间中执行代码的恶意软件分析;以及当确定执行恶意软件分析时,使用可由硬件处理器执行的防病毒软件来分析经历由不受信任程序的进程产生的进程间函数调用的目标进程的地址空间中的代码。 | ||
| 搜索关键词: | 用于 检测 随机存取存储器 中的 恶意代码 系统 方法 | ||
【主权项】:
1.一种用于检测计算机上的恶意软件的方法,所述方法包括:由硬件处理器检测所述计算机上的不受信任程序的进程;由所述硬件处理器识别由不受信任程序的进程产生的函数调用,包括由所述进程到目标进程的进程间函数调用;由所述硬件处理器确定是否在经历由不受信任程序的进程产生的进程间函数调用的目标进程的地址空间中执行代码的恶意软件分析,所述确定包括:由所述硬件处理器收集关于所述不受信任程序的信息;以及对在识别函数调用的所述进程内收集的信息和关于所述不受信任程序的收集信息应用探试规则以确定是否在所述目标进程的地址空间中执行所述代码的恶意软件分析;以及当确定执行恶意软件分析时,使用可由所述硬件处理器执行的防病毒软件来分析经历由所述不受信任程序的进程产生的进程间函数调用的目标进程的地址空间中的代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610066763.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种生活用废水的分类回收利用装置
- 下一篇:数据安全存储方法
