[发明专利]在虚拟机中针对恶意性对文件进行分析的系统和方法有效
| 申请号: | 201710451089.7 | 申请日: | 2017-06-15 |
| 公开(公告)号: | CN108399332B | 公开(公告)日: | 2022-03-08 |
| 发明(设计)人: | 弗拉季斯拉夫·V·皮恩提斯基;丹尼斯·V·阿尼金;丹尼斯·Y·科比切夫;马克西姆·Y·戈洛夫金;维塔利·V·布图佐夫;德米特里·V·卡拉索夫斯基;德米特里·A·基尔萨诺夫 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及在虚拟机中针对恶意性对文件进行分析的系统和方法。一种示例性方法包括:通过处理器在虚拟机中打开并执行文件;拦截在打开所述文件时所创建的进程的线程的执行过程中出现的事件;停止执行所述线程;读取所述处理器的上下文,其中在所述处理器上正在执行所述线程;将所述处理器的所述上下文与一个或多个规则相比较;以及基于所述比较的结果,执行如下项中的至少一者:将所述文件识别为恶意的;停止执行在打开所述文件时所创建的所述进程;改变所述处理器的所述上下文;以及等待下一个拦截的事件。 | ||
| 搜索关键词: | 虚拟机 针对 恶意 文件 进行 分析 系统 方法 | ||
【主权项】:
1.一种用于针对恶意性对文件进行分析的方法,所述方法包括:通过处理器在虚拟机中打开并执行文件;通过所述处理器拦截在打开所述文件时所创建的进程的线程的执行过程中出现的事件;在拦截所述事件时停止执行所述进程的所述线程;读取所述处理器的上下文,其中在所述处理器上正在执行在打开所述文件时所创建的所述进程的所述线程;通过所述处理器将所述处理器的所述上下文与一个或多个规则相比较,所述一个或多个规则检测:所述文件的路径、所述文件的类型、所述文件的扩展、在打开所述文件时所创建的所述进程的所述线程的行为、通过所述进程的所述线程对所述文件的属性的改变、以及所述进程的所述线程对因特网的访问;以及基于所述比较的结果,执行如下项中的至少一者:将所述文件识别为恶意的;停止执行在打开所述文件时所创建的所述进程;改变所述处理器的所述上下文;以及等待下一个拦截的事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710451089.7/,转载请声明来源钻瓜专利网。
- 上一篇:应用进程试用方法和系统
- 下一篇:用于执行网页的防病毒扫描的系统和方法
