[发明专利]使程序危险行为模式适应用户计算机系统的系统和方法有效
| 申请号: | 201811076538.5 | 申请日: | 2018-09-14 |
| 公开(公告)号: | CN109684833B | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 米哈伊尔·A·帕夫尤什切克;尤里·G·斯洛博佳纽克;阿列克谢·V·马纳斯特尔斯基;弗拉季斯拉夫·V·马丁年科 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 王娜丽;姚开丽 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了计算机实现的用于检测计算系统上的恶意程序的方法、系统和计算机存储介质。教导模块可将模式加载到活动监视器中并为之建立第一使用方式,在第一使用方式期间,活动监视器检测对应于该模式的威胁,但是不执行用于它们的去除的动作。稍后,在教导周期过程中,活动监视器基于来自提到的模式的事件的检测而检测威胁。如果由于用户动作导致发生事件以及事件具有再现性质或者在本质上是有规律的,则教导模块向模式增加参数,该参数从后续检测排除那些事件或相似事件。在教导周期到期时,教导模块将程序的危险行为模式转换成第二使用方式,在第二使用方式期间,使用修改的模式检测威胁并去除威胁。 | ||
| 搜索关键词: | 程序 危险 行为 模式 适应 用户 计算机系统 系统 方法 | ||
【主权项】:
1.一种计算机实现的用于检测计算系统上的恶意程序的方法,所述方法包括:加载被配置成匹配与恶意程序关联的活动的恶意程序模式,其中所述恶意程序模式以静默使用方式配置;在第一时间段期间使用所述恶意程序模式检测计算系统上的威胁,其中以所述静默使用方式使用所述恶意程序模式包括:基于对与所述恶意程序模式对应的一个或多个事件的检测,检测所述威胁,但是不执行去除检测到的威胁的动作;响应于确定由于用户动作导致发生所述事件以及所述事件具有再现性质,向所述恶意程序模式增加一个或多个参数,所述参数配置成从后续检测中排除检测到的事件;以及响应于所述第一时间段到期,将所述恶意程序模式转换成活动使用方式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811076538.5/,转载请声明来源钻瓜专利网。
