JP2016538614A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2016538614A5 JP2016538614A5 JP2016517435A JP2016517435A JP2016538614A5 JP 2016538614 A5 JP2016538614 A5 JP 2016538614A5 JP 2016517435 A JP2016517435 A JP 2016517435A JP 2016517435 A JP2016517435 A JP 2016517435A JP 2016538614 A5 JP2016538614 A5 JP 2016538614A5
- Authority
- JP
- Japan
- Prior art keywords
- module
- target process
- client system
- malicious
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims 68
- 230000004044 response Effects 0.000 claims 15
- 230000006399 behavior Effects 0.000 claims 1
Claims (29)
- メモリと、
該メモリに接続され、アンチマルウェアエンジンを実行するように構成された少なくとも1つのハードウェアプロセッサと
を含むクライアントシステムであって、前記アンチマルウェアエンジンは、対象プロセスの悪意あるアクティビティを監視するように構成され、前記対象プロセスは、前記クライアントシステム上で実行され、前記対象プロセスは、メイン実行可能モジュールのインスタンスと、共有ライブラリのインスタンスとを含み、前記少なくとも1つのハードウェアプロセッサは、
サーバから、前記メイン実行可能モジュールの第1のモジュール評判インジケータ、および、前記共有ライブラリの第2のモジュール評判インジケータを受信することであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールの別のインスタンスの挙動に従って求められ、前記サーバは、アンチマルウェアトランザクションを、前記クライアントシステムを含む複数のクライアントシステムと共に実行するように構成され、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、受信することと、
前記の第1および第2のモジュール評判インジケータを受信することに応じて、前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
前記アンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
ことと
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の和集合に従って求めるように構成された、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の共通集合に従って求めるように構成された、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、監視規則の前記第1の集合のうちの選択された規則は、前記対象プロセスが悪意あるものであるかを判定するために用いられる、選択されたヒューリスティックを含む、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、監視規則の前記第1の集合のうちの選択された規則は、前記アンチマルウェアエンジンに、前記対象プロセスが選択されたアクションを実行するかを判定するように命令する、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記メイン実行可能モジュールの前記別のインスタンスは、前記複数のクライアントシステムのうちの第2のクライアントシステム上で実行される、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスが実行するアクションを検出することであって、前記アクションは、別の実行可能モジュールを前記対象プロセス内にロードすることを含み、前記別の実行可能モジュールは、前記メイン実行可能モジュールおよび前記共有ライブラリとは別個である、検出することと、
前記アクションを検出することに応じて、前記対象プロセスを再度調べて、前記対象プロセスが悪意あるものでありそうかを、前記別の実行可能モジュールの第3のモジュール評判インジケータであって、前記サーバから受信した前記第3のモジュール評判インジケータに従って判定することと、
前記アンチマルウェアエンジンを、前記第3のモジュール評判インジケータが示す監視規則の第3の集合に従って再構成することと
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記対象プロセスが悪意あるものでありそうかを判定することは、
前記対象プロセスによりロードされるすべての実行可能モジュールを識別することと、
前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうかを、前記各モジュールのインスタンスに対して求められるモジュール評判インジケータに従って判定することと、
前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうでないときに、前記対象プロセスは悪意あるものでありそうにないと判定することと
を含む、クライアントシステム。 - 請求項8に記載のクライアントシステムであって、前記対象プロセスが悪意あるものでありそうかを判定することは、各モジュールが悪意あるものでありそうかを判定することに応じて、前記すべての実行可能モジュールのうちの少なくとも1つのモジュールが悪意あるものでありそうなときに、前記対象プロセスは悪意あるものでありそうと判定することをさらに含む、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
前記対象プロセスが前記マルウェアを示すアクションを実行するときに、
前記マルウェアを示すアクションを実行する、前記対象プロセスの疑わしいモジュールを識別することと、
前記疑わしいモジュールのモジュール評判インジケータを、前記疑わしいモジュールは悪意のあるものでありそうと示すように更新することと、
前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルに従って前記対象プロセスを監視するように再構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、再構成することと
を行うように構成された、クライアントシステム。 - 請求項10に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記疑わしいモジュールの更新された前記モジュール評判インジケータを前記サーバに送信するようにさらに構成された、クライアントシステム。
- 請求項10に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、
前記クライアントシステム上で実行される、前記疑わしいモジュールのインスタンスを含む第2のプロセスを識別することと、
前記第2のプロセスを識別することに応じて、前記アンチマルウェアエンジンを、前記厳格なセキュリティプロトコルに従って前記第2のプロセスを監視するように構成することと
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
前記対象プロセスが前記マルウェアを示すアクションを実行するときに、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルを用いて、前記クライアントシステム上で実行される第2のプロセスを、該第2のプロセスが悪意あるものでありそうかどうかに関わらず監視するように構成することと
を行うようにさらに構成された、クライアントシステム。 - メモリと、
該メモリに接続された少なくとも1つのハードウェアプロセッサと
を含むサーバであって、前記少なくとも1つのハードウェアプロセッサは、
メイン実行可能モジュールの第1のモジュール評判インジケータ、および、共有ライブラリの第2のモジュール評判インジケータを求めることであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールのインスタンスの挙動に従って求められ、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、求めることと、
前記の第1および第2のモジュール評判インジケータを求めることに応じて、前記の第1および第2のモジュール評判インジケータを、アンチマルウェアトランザクションを前記サーバと共に実行するように構成された複数のクライアントシステムのうちのクライアントシステムに送信すること
を行うように構成され、前記クライアントシステムは、対象プロセスの悪意あるアクティビティを監視するように構成されたアンチマルウェアエンジンを実行するように構成され、前記対象プロセスは、前記メイン実行可能モジュールの別のインスタンスと、前記共有ライブラリのインスタンスとを含み、前記クライアントシステムは、
前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
前記アンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
ことと
を行うようにさらに構成された、サーバ。 - 請求項14に記載のサーバであって、前記クライアントシステムは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の和集合に従って求めるように構成された、サーバ。
- 請求項14に記載のサーバあって、前記クライアントシステムは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の共通集合に従って求めるように構成された、サーバ。
- 請求項14に記載のサーバであって、監視規則の前記第1の集合のうちの選択された規則は、前記対象プロセスが悪意あるものであるかを判定するために用いられる、選択されたヒューリスティックを含む、サーバ。
- 請求項14に記載のサーバであって、監視規則の前記第1の集合のうちの選択された規則は、前記クライアントシステムに、前記対象プロセスが選択されたアクションを実行するかを判定するように命令する、サーバ。
- 請求項14に記載のサーバであって、前記メイン実行可能モジュールの前記インスタンスは、前記複数のクライアントシステムのうちの第2のクライアントシステム上で実行される、サーバ。
- 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスのアクションを検出することであって、前記アクションは、別の実行可能モジュールを前記対象プロセス内にロードすることを含み、前記別の実行可能モジュールは、前記メイン実行可能モジュールおよび前記共有ライブラリとは別個である、検出することと、
前記アクションを検出することに応じて、前記対象プロセスを再度調べて、前記対象プロセスが悪意あるものでありそうかを、前記別の実行可能モジュールの第3のモジュール評判インジケータであって、前記サーバから受信した前記第3のモジュール評判インジケータに従って判定することと、
前記アンチマルウェアエンジンを、前記第3のモジュール評判インジケータが示す監視規則の第3の集合に従って再構成することと
を行うようにさらに構成された、サーバ。 - 請求項14に記載のサーバであって、前記対象プロセスが悪意あるものでありそうかを判定することは、
前記対象プロセスによりロードされるすべての実行可能モジュールを識別することと、
前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうかを、前記各モジュールのインスタンスに対して求められるモジュール評判インジケータに従って判定することと、
前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうでないときに、前記対象プロセスは悪意あるものでありそうにないと判定することと
を含む、サーバ。 - 請求項21に記載のサーバであって、前記対象プロセスが悪意あるものでありそうかを判定することは、各モジュールが悪意あるものでありそうかを判定することに応じて、前記すべての実行可能モジュールのうちの少なくとも1つのモジュールが悪意あるものでありそうなときに、前記対象プロセスは悪意あるものでありそうと判定することをさらに含む、サーバ。
- 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
前記対象プロセスが前記マルウェアを示すアクションを実行するときに、
前記マルウェアを示すアクションを実行する、前記対象プロセスの疑わしいモジュールを識別することと、
前記疑わしいモジュールのモジュール評判インジケータを、前記疑わしいモジュールは悪意のあるものでありそうと示すように更新することと、
前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルに従って前記対象プロセスを監視するように再構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、再構成することと
を行うようにさらに構成された、サーバ。 - 請求項23に記載のサーバであって、前記疑わしいモジュールの更新された前記モジュール評判インジケータを前記クライアントシステムから受信するようにさらに構成されたサーバ。
- 請求項23に記載のサーバであって、前記クライアントシステムは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、
前記クライアントシステム上で実行される、前記疑わしいモジュールのインスタンスを含む第2のプロセスを識別することと、
前記第2のプロセスを識別することに応じて、前記アンチマルウェアエンジンを、前記厳格なセキュリティプロトコルに従って前記第2のプロセスを監視するように構成することと
を行うようにさらに構成された、サーバ。 - 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
前記対象プロセスが前記マルウェアを示すアクションを実行するときに、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルを用いて、前記クライアントシステム上で実行される第2のプロセスを、該第2のプロセスが悪意あるものでありそうかどうかに関わらず監視するように構成することと
を行うようにさらに構成された、サーバ。 - 命令を記憶するコンピュータ可読記憶媒体であって、前記命令は、クライアントシステムの少なくとも1つのプロセッサにより実行されると、メイン実行可能モジュールのインスタンスと、共有ライブラリのインスタンスとを含む対象プロセスを実行する前記クライアントシステムを、
サーバから、前記メイン実行可能モジュールの第1のモジュール評判インジケータ、および、前記共有ライブラリの第2のモジュール評判インジケータを受信することであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールの別のインスタンスの挙動に従って求められ、前記サーバは、アンチマルウェアトランザクションを、前記クライアントシステムを含む複数のクライアントシステムと共に実行するように構成され、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、受信することと、
前記の第1および第2のモジュール評判インジケータを受信することに応じて、前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
前記クライアントシステム上で実行されるアンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
ことと
を行うように構成する、コンピュータ可読記憶媒体。 - 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうなときに、前記アンチマルウェアエンジンを、前記対象プロセスを厳格なセキュリティプロトコルに従って監視するように構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、構成することを行うようにさらに構成された、クライアントシステム。
- 請求項14に記載のサーバであって、前記クライアントシステムは、前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうなときに、前記アンチマルウェアエンジンを、前記対象プロセスを厳格なセキュリティプロトコルに従って監視するように構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、構成することを行うようにさらに構成された、サーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/040,430 | 2013-09-27 | ||
US14/040,430 US9117077B2 (en) | 2013-09-27 | 2013-09-27 | Systems and methods for using a reputation indicator to facilitate malware scanning |
PCT/RO2014/000028 WO2015171007A1 (en) | 2013-09-27 | 2014-09-25 | Systems and methods for using a reputation indicator to facilitate malware scanning |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016538614A JP2016538614A (ja) | 2016-12-08 |
JP2016538614A5 true JP2016538614A5 (ja) | 2017-06-15 |
JP6317434B2 JP6317434B2 (ja) | 2018-04-25 |
Family
ID=52741557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016517435A Active JP6317434B2 (ja) | 2013-09-27 | 2014-09-25 | 評判インジケータを使用してマルウェアスキャニングを容易にするためのシステムおよび方法 |
Country Status (13)
Country | Link |
---|---|
US (1) | US9117077B2 (ja) |
EP (1) | EP3049984B1 (ja) |
JP (1) | JP6317434B2 (ja) |
KR (1) | KR101928908B1 (ja) |
CN (1) | CN105580022B (ja) |
AU (1) | AU2014393471B2 (ja) |
CA (1) | CA2915806C (ja) |
ES (1) | ES2869400T3 (ja) |
HK (1) | HK1219790A1 (ja) |
IL (1) | IL243431B (ja) |
RU (1) | RU2646352C2 (ja) |
SG (1) | SG11201600064PA (ja) |
WO (1) | WO2015171007A1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935792B1 (en) * | 2010-10-05 | 2015-01-13 | Mcafee, Inc. | System, method, and computer program product for conditionally performing an action based on an attribute |
US10515214B1 (en) * | 2013-09-30 | 2019-12-24 | Fireeye, Inc. | System and method for classifying malware within content created during analysis of a specimen |
US9262635B2 (en) * | 2014-02-05 | 2016-02-16 | Fireeye, Inc. | Detection efficacy of virtual machine-based analysis with application specific events |
US9223972B1 (en) | 2014-03-31 | 2015-12-29 | Fireeye, Inc. | Dynamically remote tuning of a malware content detection system |
US10735550B2 (en) * | 2014-04-30 | 2020-08-04 | Webroot Inc. | Smart caching based on reputation information |
US9386031B2 (en) * | 2014-09-12 | 2016-07-05 | AO Kaspersky Lab | System and method for detection of targeted attacks |
FR3027130B1 (fr) * | 2014-10-14 | 2016-12-30 | Airbus Operations Sas | Integration automatique de donnees relatives a une operation de maintenance |
US10083295B2 (en) * | 2014-12-23 | 2018-09-25 | Mcafee, Llc | System and method to combine multiple reputations |
US10834109B2 (en) * | 2014-12-23 | 2020-11-10 | Mcafee, Llc | Determining a reputation for a process |
US9948649B1 (en) * | 2014-12-30 | 2018-04-17 | Juniper Networks, Inc. | Internet address filtering based on a local database |
DE102015215362A1 (de) * | 2015-08-12 | 2017-02-16 | Robert Bosch Gmbh | Verfahren zum Einstellen mindestens eines Parameters einer Handwerkzeugmaschine |
GB2546984B (en) * | 2016-02-02 | 2020-09-23 | F Secure Corp | Preventing clean files being used by malware |
US10484423B2 (en) * | 2016-02-19 | 2019-11-19 | Secureworks Corp. | System and method for detecting and monitoring thread creation |
TWI599905B (zh) * | 2016-05-23 | 2017-09-21 | 緯創資通股份有限公司 | 惡意碼的防護方法、系統及監控裝置 |
US10282546B1 (en) * | 2016-06-21 | 2019-05-07 | Symatec Corporation | Systems and methods for detecting malware based on event dependencies |
US10073968B1 (en) * | 2016-06-24 | 2018-09-11 | Symantec Corporation | Systems and methods for classifying files |
KR20180024524A (ko) * | 2016-08-30 | 2018-03-08 | 주식회사 윈스 | 네트워크 트래픽 분석에 의한 평판 기반 차단 장치 및 방법 |
US10922604B2 (en) * | 2016-09-09 | 2021-02-16 | Cylance Inc. | Training a machine learning model for analysis of instruction sequences |
US11074494B2 (en) | 2016-09-09 | 2021-07-27 | Cylance Inc. | Machine learning model for analysis of instruction sequences |
US10476900B2 (en) | 2016-09-30 | 2019-11-12 | McAFEE, LLC. | Safe sharing of sensitive data |
US10237293B2 (en) * | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
US10223536B2 (en) * | 2016-12-29 | 2019-03-05 | Paypal, Inc. | Device monitoring policy |
CN108804914B (zh) * | 2017-05-03 | 2021-07-16 | 腾讯科技(深圳)有限公司 | 一种异常数据检测的方法及装置 |
US10873589B2 (en) | 2017-08-08 | 2020-12-22 | Sonicwall Inc. | Real-time prevention of malicious content via dynamic analysis |
US10929539B2 (en) * | 2017-08-11 | 2021-02-23 | Nec Corporation | Automated software safeness categorization with installation lineage and hybrid information sources |
CN107682315B (zh) * | 2017-09-05 | 2020-11-06 | 杭州迪普科技股份有限公司 | 一种sql注入攻击检测模式设置方法及装置 |
US11151252B2 (en) | 2017-10-13 | 2021-10-19 | Sonicwall Inc. | Just in time memory analysis for malware detection |
US11086985B2 (en) * | 2017-12-04 | 2021-08-10 | Microsoft Technology Licensing, Llc | Binary authorization based on both file and package attributes |
US10685110B2 (en) | 2017-12-29 | 2020-06-16 | Sonicwall Inc. | Detection of exploitative program code |
US10902122B2 (en) * | 2018-01-31 | 2021-01-26 | Sonicwall Inc. | Just in time memory analysis for malware detection |
US11232201B2 (en) | 2018-05-14 | 2022-01-25 | Sonicwall Inc. | Cloud based just in time memory analysis for malware detection |
US11374977B2 (en) * | 2018-09-20 | 2022-06-28 | Forcepoint Llc | Endpoint risk-based network protection |
US11636198B1 (en) * | 2019-03-30 | 2023-04-25 | Fireeye Security Holdings Us Llc | System and method for cybersecurity analyzer update and concurrent management system |
US11481482B2 (en) * | 2019-09-09 | 2022-10-25 | Mcafee, Llc | Securing an application framework from shared library sideload vulnerabilities |
US11675901B2 (en) * | 2020-12-22 | 2023-06-13 | Mcafee, Llc | Malware detection from operating system event tracing |
US11647002B2 (en) * | 2021-08-09 | 2023-05-09 | Oversec, Uab | Providing a notification system in a virtual private network |
KR102560431B1 (ko) * | 2022-09-21 | 2023-07-27 | 시큐레터 주식회사 | 자식 프로세스의 악성 행위를 검사하기 위한 방법 및 이를 위한 장치 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6931540B1 (en) | 2000-05-31 | 2005-08-16 | Networks Associates Technology, Inc. | System, method and computer program product for selecting virus detection actions based on a process by which files are being accessed |
US7260847B2 (en) * | 2002-10-24 | 2007-08-21 | Symantec Corporation | Antivirus scanning in a hard-linked environment |
US7991902B2 (en) * | 2006-12-08 | 2011-08-02 | Microsoft Corporation | Reputation-based authorization decisions |
US8302196B2 (en) * | 2007-03-20 | 2012-10-30 | Microsoft Corporation | Combining assessment models and client targeting to identify network security vulnerabilities |
US7392544B1 (en) * | 2007-12-18 | 2008-06-24 | Kaspersky Lab, Zao | Method and system for anti-malware scanning with variable scan settings |
US8225406B1 (en) * | 2009-03-31 | 2012-07-17 | Symantec Corporation | Systems and methods for using reputation data to detect shared-object-based security threats |
US8001606B1 (en) | 2009-06-30 | 2011-08-16 | Symantec Corporation | Malware detection using a white list |
US8955131B2 (en) * | 2010-01-27 | 2015-02-10 | Mcafee Inc. | Method and system for proactive detection of malicious shared libraries via a remote reputation system |
US8495705B1 (en) * | 2010-04-20 | 2013-07-23 | Symantec Corporation | Systems and methods for reputation-based application of data-loss prevention policies |
US9147071B2 (en) | 2010-07-20 | 2015-09-29 | Mcafee, Inc. | System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system |
US8863291B2 (en) * | 2011-01-20 | 2014-10-14 | Microsoft Corporation | Reputation checking of executable programs |
WO2012112833A2 (en) | 2011-02-17 | 2012-08-23 | Taasera, Inc. | System and method for application attestation |
US9262624B2 (en) | 2011-09-16 | 2016-02-16 | Mcafee, Inc. | Device-tailored whitelists |
RU2011138462A (ru) * | 2011-09-20 | 2013-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Использование решений пользователей для обнаружения неизвестных компьютерных угроз |
US20130254880A1 (en) * | 2012-03-21 | 2013-09-26 | Mcafee, Inc. | System and method for crowdsourcing of mobile application reputations |
-
2013
- 2013-09-27 US US14/040,430 patent/US9117077B2/en active Active
-
2014
- 2014-09-25 SG SG11201600064PA patent/SG11201600064PA/en unknown
- 2014-09-25 EP EP14882803.1A patent/EP3049984B1/en active Active
- 2014-09-25 CA CA2915806A patent/CA2915806C/en active Active
- 2014-09-25 RU RU2016115859A patent/RU2646352C2/ru active
- 2014-09-25 AU AU2014393471A patent/AU2014393471B2/en active Active
- 2014-09-25 WO PCT/RO2014/000028 patent/WO2015171007A1/en active Application Filing
- 2014-09-25 CN CN201480052984.6A patent/CN105580022B/zh active Active
- 2014-09-25 KR KR1020167008072A patent/KR101928908B1/ko active IP Right Grant
- 2014-09-25 JP JP2016517435A patent/JP6317434B2/ja active Active
- 2014-09-25 ES ES14882803T patent/ES2869400T3/es active Active
-
2015
- 2015-12-31 IL IL243431A patent/IL243431B/en active IP Right Grant
-
2016
- 2016-07-01 HK HK16107677.7A patent/HK1219790A1/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016538614A5 (ja) | ||
US10853491B2 (en) | Security agent | |
RU2016115859A (ru) | Система и способ для применения индикатора репутации для облегчения сканирования на наличие вредоносных программ | |
JP6208761B2 (ja) | リターン・オリエンテッド・プログラミングの脅威検出 | |
US9146767B2 (en) | Secure cloud hypervisor monitor | |
US9571519B2 (en) | Targeted attack discovery | |
JP2016526730A5 (ja) | ||
US20160224792A1 (en) | System and method for virtual partition monitoring | |
US20150310211A1 (en) | Method, apparatus and system for detecting malicious process behavior | |
WO2014039257A3 (en) | Systems and methods for automated memory and thread execution anomaly detection in a computer network | |
JP2016515228A5 (ja) | ||
US9971634B2 (en) | Detection of resource contention on computerized systems using co-located computer processes such as virtual machines | |
JP2019533258A5 (ja) | ||
JP2019057276A5 (ja) | ||
JP2017533493A5 (ja) | ||
EP3274906B1 (en) | Determination of sensor usage to detect malicious applications | |
US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
US10303876B2 (en) | Persistence probing to detect malware | |
CN106650410B (zh) | 一种安卓应用的权限控制方法和装置 | |
WO2020134033A1 (zh) | 用于确定应用程序在运行时的安全性的方法及其装置 | |
US10635811B2 (en) | System and method for automation of malware unpacking and analysis | |
JP2017068691A (ja) | 診断プログラム、診断方法および診断装置 | |
WO2017099062A1 (ja) | 診断装置、診断方法、及び、診断プログラムが記録された記録媒体 | |
WO2017099066A1 (ja) | 診断装置、診断方法、及び、診断プログラムが記録された記録媒体 | |
UA123634U (uk) | Спосіб діагностування несанкціонованих дій в комп'ютерній мережі |