JP2016538614A5 - - Google Patents

Download PDF

Info

Publication number
JP2016538614A5
JP2016538614A5 JP2016517435A JP2016517435A JP2016538614A5 JP 2016538614 A5 JP2016538614 A5 JP 2016538614A5 JP 2016517435 A JP2016517435 A JP 2016517435A JP 2016517435 A JP2016517435 A JP 2016517435A JP 2016538614 A5 JP2016538614 A5 JP 2016538614A5
Authority
JP
Japan
Prior art keywords
module
target process
client system
malicious
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016517435A
Other languages
English (en)
Other versions
JP2016538614A (ja
JP6317434B2 (ja
Filing date
Publication date
Priority claimed from US14/040,430 external-priority patent/US9117077B2/en
Application filed filed Critical
Publication of JP2016538614A publication Critical patent/JP2016538614A/ja
Publication of JP2016538614A5 publication Critical patent/JP2016538614A5/ja
Application granted granted Critical
Publication of JP6317434B2 publication Critical patent/JP6317434B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (29)

  1. メモリと、
    該メモリに接続され、アンチマルウェアエンジンを実行するように構成された少なくとも1つのハードウェアプロセッサと
    を含むクライアントシステムであって、前記アンチマルウェアエンジンは、対象プロセスの悪意あるアクティビティを監視するように構成され、前記対象プロセスは、前記クライアントシステム上で実行され、前記対象プロセスは、メイン実行可能モジュールのインスタンスと、共有ライブラリのインスタンスとを含み、前記少なくとも1つのハードウェアプロセッサは、
    サーバから、前記メイン実行可能モジュールの第1のモジュール評判インジケータ、および、前記共有ライブラリの第2のモジュール評判インジケータを受信することであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールの別のインスタンスの挙動に従って求められ、前記サーバは、アンチマルウェアトランザクションを、前記クライアントシステムを含む複数のクライアントシステムと共に実行するように構成され、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、受信することと、
    前記の第1および第2のモジュール評判インジケータを受信することに応じて、前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
    前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
    監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
    前記アンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
    ことと
    を行うようにさらに構成された、クライアントシステム。
  2. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の和集合に従って求めるように構成された、クライアントシステム。
  3. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の共通集合に従って求めるように構成された、クライアントシステム。
  4. 請求項1に記載のクライアントシステムであって、監視規則の前記第1の集合のうちの選択された規則は、前記対象プロセスが悪意あるものであるかを判定するために用いられる、選択されたヒューリスティックを含む、クライアントシステム。
  5. 請求項1に記載のクライアントシステムであって、監視規則の前記第1の集合のうちの選択された規則は、前記アンチマルウェアエンジンに、前記対象プロセスが選択されたアクションを実行するかを判定するように命令する、クライアントシステム。
  6. 請求項1に記載のクライアントシステムであって、前記メイン実行可能モジュールの前記別のインスタンスは、前記複数のクライアントシステムのうちの第2のクライアントシステム上で実行される、クライアントシステム。
  7. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスが実行するアクションを検出することであって、前記アクションは、別の実行可能モジュールを前記対象プロセス内にロードすることを含み、前記別の実行可能モジュールは、前記メイン実行可能モジュールおよび前記共有ライブラリとは別個である、検出することと、
    前記アクションを検出することに応じて、前記対象プロセスを再度調べて、前記対象プロセスが悪意あるものでありそうかを、前記別の実行可能モジュールの第3のモジュール評判インジケータであって、前記サーバから受信した前記第3のモジュール評判インジケータに従って判定することと、
    前記アンチマルウェアエンジンを、前記第3のモジュール評判インジケータが示す監視規則の第3の集合に従って再構成することと
    を行うようにさらに構成された、クライアントシステム。
  8. 請求項1に記載のクライアントシステムであって、前記対象プロセスが悪意あるものでありそうかを判定することは、
    前記対象プロセスによりロードされるすべての実行可能モジュールを識別することと、
    前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうかを、前記各モジュールのインスタンスに対して求められるモジュール評判インジケータに従って判定することと、
    前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうでないときに、前記対象プロセスは悪意あるものでありそうにないと判定することと
    を含む、クライアントシステム。
  9. 請求項8に記載のクライアントシステムであって、前記対象プロセスが悪意あるものでありそうかを判定することは、各モジュールが悪意あるものでありそうかを判定することに応じて、前記すべての実行可能モジュールのうちの少なくとも1つのモジュールが悪意あるものでありそうなときに、前記対象プロセスは悪意あるものでありそうと判定することをさらに含む、クライアントシステム。
  10. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
    前記対象プロセスが前記マルウェアを示すアクションを実行するときに、
    前記マルウェアを示すアクションを実行する、前記対象プロセスの疑わしいモジュールを識別することと、
    前記疑わしいモジュールのモジュール評判インジケータを、前記疑わしいモジュールは悪意のあるものでありそうと示すように更新することと、
    前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルに従って前記対象プロセスを監視するように再構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、再構成することと
    を行うように構成された、クライアントシステム。
  11. 請求項10に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記疑わしいモジュールの更新された前記モジュール評判インジケータを前記サーバに送信するようにさらに構成された、クライアントシステム。
  12. 請求項10に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、
    前記クライアントシステム上で実行される、前記疑わしいモジュールのインスタンスを含む第2のプロセスを識別することと、
    前記第2のプロセスを識別することに応じて、前記アンチマルウェアエンジンを、前記厳格なセキュリティプロトコルに従って前記第2のプロセスを監視するように構成することと
    を行うようにさらに構成された、クライアントシステム。
  13. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
    前記対象プロセスが前記マルウェアを示すアクションを実行するときに、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルを用いて、前記クライアントシステム上で実行される第2のプロセスを、該第2のプロセスが悪意あるものでありそうかどうかに関わらず監視するように構成することと
    を行うようにさらに構成された、クライアントシステム。
  14. メモリと、
    該メモリに接続された少なくとも1つのハードウェアプロセッサと
    を含むサーバであって、前記少なくとも1つのハードウェアプロセッサは、
    メイン実行可能モジュールの第1のモジュール評判インジケータ、および、共有ライブラリの第2のモジュール評判インジケータを求めることであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールのインスタンスの挙動に従って求められ、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、求めることと、
    前記の第1および第2のモジュール評判インジケータを求めることに応じて、前記の第1および第2のモジュール評判インジケータを、アンチマルウェアトランザクションを前記サーバと共に実行するように構成された複数のクライアントシステムのうちのクライアントシステムに送信すること
    を行うように構成され、前記クライアントシステムは、対象プロセスの悪意あるアクティビティを監視するように構成されたアンチマルウェアエンジンを実行するように構成され、前記対象プロセスは、前記メイン実行可能モジュールの別のインスタンスと、前記共有ライブラリのインスタンスとを含み、前記クライアントシステムは、
    前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
    前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
    監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
    前記アンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
    ことと
    を行うようにさらに構成された、サーバ。
  15. 請求項14に記載のサーバであって、前記クライアントシステムは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の和集合に従って求めるように構成された、サーバ。
  16. 請求項14に記載のサーバあって、前記クライアントシステムは、監視規則の前記組み合わされた集合を、監視規則の前記の第1および第2の集合の共通集合に従って求めるように構成された、サーバ。
  17. 請求項14に記載のサーバであって、監視規則の前記第1の集合のうちの選択された規則は、前記対象プロセスが悪意あるものであるかを判定するために用いられる、選択されたヒューリスティックを含む、サーバ。
  18. 請求項14に記載のサーバであって、監視規則の前記第1の集合のうちの選択された規則は、前記クライアントシステムに、前記対象プロセスが選択されたアクションを実行するかを判定するように命令する、サーバ。
  19. 請求項14に記載のサーバであって、前記メイン実行可能モジュールの前記インスタンスは、前記複数のクライアントシステムのうちの第2のクライアントシステム上で実行される、サーバ。
  20. 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスのアクションを検出することであって、前記アクションは、別の実行可能モジュールを前記対象プロセス内にロードすることを含み、前記別の実行可能モジュールは、前記メイン実行可能モジュールおよび前記共有ライブラリとは別個である、検出することと、
    前記アクションを検出することに応じて、前記対象プロセスを再度調べて、前記対象プロセスが悪意あるものでありそうかを、前記別の実行可能モジュールの第3のモジュール評判インジケータであって、前記サーバから受信した前記第3のモジュール評判インジケータに従って判定することと、
    前記アンチマルウェアエンジンを、前記第3のモジュール評判インジケータが示す監視規則の第3の集合に従って再構成することと
    を行うようにさらに構成された、サーバ。
  21. 請求項14に記載のサーバであって、前記対象プロセスが悪意あるものでありそうかを判定することは、
    前記対象プロセスによりロードされるすべての実行可能モジュールを識別することと、
    前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうかを、前記各モジュールのインスタンスに対して求められるモジュール評判インジケータに従って判定することと、
    前記すべての実行可能モジュールの各モジュールが悪意あるものでありそうでないときに、前記対象プロセスは悪意あるものでありそうにないと判定することと
    を含む、サーバ。
  22. 請求項21に記載のサーバであって、前記対象プロセスが悪意あるものでありそうかを判定することは、各モジュールが悪意あるものでありそうかを判定することに応じて、前記すべての実行可能モジュールのうちの少なくとも1つのモジュールが悪意あるものでありそうなときに、前記対象プロセスは悪意あるものでありそうと判定することをさらに含む、サーバ。
  23. 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
    前記対象プロセスが前記マルウェアを示すアクションを実行するときに、
    前記マルウェアを示すアクションを実行する、前記対象プロセスの疑わしいモジュールを識別することと、
    前記疑わしいモジュールのモジュール評判インジケータを、前記疑わしいモジュールは悪意のあるものでありそうと示すように更新することと、
    前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルに従って前記対象プロセスを監視するように再構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、再構成することと
    を行うようにさらに構成された、サーバ。
  24. 請求項23に記載のサーバであって、前記疑わしいモジュールの更新された前記モジュール評判インジケータを前記クライアントシステムから受信するようにさらに構成されたサーバ。
  25. 請求項23に記載のサーバであって、前記クライアントシステムは、前記疑わしいモジュールの前記モジュール評判インジケータを更新することに応じて、
    前記クライアントシステム上で実行される、前記疑わしいモジュールのインスタンスを含む第2のプロセスを識別することと、
    前記第2のプロセスを識別することに応じて、前記アンチマルウェアエンジンを、前記厳格なセキュリティプロトコルに従って前記第2のプロセスを監視するように構成することと
    を行うようにさらに構成された、サーバ。
  26. 請求項14に記載のサーバであって、前記クライアントシステムは、前記アンチマルウェアエンジンを構成することに応じて、
    前記対象プロセスがマルウェアを示すアクションを実行するかを判定することと、
    前記対象プロセスが前記マルウェアを示すアクションを実行するときに、前記アンチマルウェアエンジンを、厳格なセキュリティプロトコルを用いて、前記クライアントシステム上で実行される第2のプロセスを、該第2のプロセスが悪意あるものでありそうかどうかに関わらず監視するように構成することと
    を行うようにさらに構成された、サーバ。
  27. 命令を記憶するコンピュータ可読記憶媒体であって、前記命令は、クライアントシステムの少なくとも1つのプロセッサにより実行されると、メイン実行可能モジュールのインスタンスと、共有ライブラリのインスタンスとを含む対象プロセスを実行する前記クライアントシステムを、
    サーバから、前記メイン実行可能モジュールの第1のモジュール評判インジケータ、および、前記共有ライブラリの第2のモジュール評判インジケータを受信することであって、前記第1のモジュール評判インジケータは、前記メイン実行可能モジュールの別のインスタンスの挙動に従って求められ、前記サーバは、アンチマルウェアトランザクションを、前記クライアントシステムを含む複数のクライアントシステムと共に実行するように構成され、前記第1のモジュール評判インジケータは、監視規則の第1の集合のインジケータを含み、前記第2のモジュール評判インジケータは、監視規則の第2の集合のインジケータを含む、受信することと、
    前記の第1および第2のモジュール評判インジケータを受信することに応じて、前記対象プロセスが悪意あるものでありそうかを、前記の第1および第2のモジュール評判インジケータに従って判定することと、
    前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうでないときに、
    監視規則の前記の第1および第2の集合を、監視規則の組み合わされた集合へと組み合わせ、
    前記クライアントシステム上で実行されるアンチマルウェアエンジンを、監視規則の前記組み合わされた集合に従って前記対象プロセスを監視するように構成する
    ことと
    を行うように構成する、コンピュータ可読記憶媒体。
  28. 請求項1に記載のクライアントシステムであって、前記少なくとも1つのハードウェアプロセッサは、前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうなときに、前記アンチマルウェアエンジンを、前記対象プロセスを厳格なセキュリティプロトコルに従って監視するように構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、構成することを行うようにさらに構成された、クライアントシステム。
  29. 請求項14に記載のサーバであって、前記クライアントシステムは、前記対象プロセスが悪意あるものでありそうかを判定することに応じて、前記対象プロセスが悪意あるものでありそうなときに、前記アンチマルウェアエンジンを、前記対象プロセスを厳格なセキュリティプロトコルに従って監視するように構成することであって、前記厳格なセキュリティプロトコルは、監視規則の前記組み合わされた集合より計算量が大きい、構成することを行うようにさらに構成された、サーバ。
JP2016517435A 2013-09-27 2014-09-25 評判インジケータを使用してマルウェアスキャニングを容易にするためのシステムおよび方法 Active JP6317434B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/040,430 2013-09-27
US14/040,430 US9117077B2 (en) 2013-09-27 2013-09-27 Systems and methods for using a reputation indicator to facilitate malware scanning
PCT/RO2014/000028 WO2015171007A1 (en) 2013-09-27 2014-09-25 Systems and methods for using a reputation indicator to facilitate malware scanning

Publications (3)

Publication Number Publication Date
JP2016538614A JP2016538614A (ja) 2016-12-08
JP2016538614A5 true JP2016538614A5 (ja) 2017-06-15
JP6317434B2 JP6317434B2 (ja) 2018-04-25

Family

ID=52741557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016517435A Active JP6317434B2 (ja) 2013-09-27 2014-09-25 評判インジケータを使用してマルウェアスキャニングを容易にするためのシステムおよび方法

Country Status (13)

Country Link
US (1) US9117077B2 (ja)
EP (1) EP3049984B1 (ja)
JP (1) JP6317434B2 (ja)
KR (1) KR101928908B1 (ja)
CN (1) CN105580022B (ja)
AU (1) AU2014393471B2 (ja)
CA (1) CA2915806C (ja)
ES (1) ES2869400T3 (ja)
HK (1) HK1219790A1 (ja)
IL (1) IL243431B (ja)
RU (1) RU2646352C2 (ja)
SG (1) SG11201600064PA (ja)
WO (1) WO2015171007A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8935792B1 (en) * 2010-10-05 2015-01-13 Mcafee, Inc. System, method, and computer program product for conditionally performing an action based on an attribute
US10515214B1 (en) * 2013-09-30 2019-12-24 Fireeye, Inc. System and method for classifying malware within content created during analysis of a specimen
US9262635B2 (en) * 2014-02-05 2016-02-16 Fireeye, Inc. Detection efficacy of virtual machine-based analysis with application specific events
US9223972B1 (en) 2014-03-31 2015-12-29 Fireeye, Inc. Dynamically remote tuning of a malware content detection system
US10735550B2 (en) * 2014-04-30 2020-08-04 Webroot Inc. Smart caching based on reputation information
US9386031B2 (en) * 2014-09-12 2016-07-05 AO Kaspersky Lab System and method for detection of targeted attacks
FR3027130B1 (fr) * 2014-10-14 2016-12-30 Airbus Operations Sas Integration automatique de donnees relatives a une operation de maintenance
US10083295B2 (en) * 2014-12-23 2018-09-25 Mcafee, Llc System and method to combine multiple reputations
US10834109B2 (en) * 2014-12-23 2020-11-10 Mcafee, Llc Determining a reputation for a process
US9948649B1 (en) * 2014-12-30 2018-04-17 Juniper Networks, Inc. Internet address filtering based on a local database
DE102015215362A1 (de) * 2015-08-12 2017-02-16 Robert Bosch Gmbh Verfahren zum Einstellen mindestens eines Parameters einer Handwerkzeugmaschine
GB2546984B (en) * 2016-02-02 2020-09-23 F Secure Corp Preventing clean files being used by malware
US10484423B2 (en) * 2016-02-19 2019-11-19 Secureworks Corp. System and method for detecting and monitoring thread creation
TWI599905B (zh) * 2016-05-23 2017-09-21 緯創資通股份有限公司 惡意碼的防護方法、系統及監控裝置
US10282546B1 (en) * 2016-06-21 2019-05-07 Symatec Corporation Systems and methods for detecting malware based on event dependencies
US10073968B1 (en) * 2016-06-24 2018-09-11 Symantec Corporation Systems and methods for classifying files
KR20180024524A (ko) * 2016-08-30 2018-03-08 주식회사 윈스 네트워크 트래픽 분석에 의한 평판 기반 차단 장치 및 방법
US10922604B2 (en) * 2016-09-09 2021-02-16 Cylance Inc. Training a machine learning model for analysis of instruction sequences
US11074494B2 (en) 2016-09-09 2021-07-27 Cylance Inc. Machine learning model for analysis of instruction sequences
US10476900B2 (en) 2016-09-30 2019-11-12 McAFEE, LLC. Safe sharing of sensitive data
US10237293B2 (en) * 2016-10-27 2019-03-19 Bitdefender IPR Management Ltd. Dynamic reputation indicator for optimizing computer security operations
US10223536B2 (en) * 2016-12-29 2019-03-05 Paypal, Inc. Device monitoring policy
CN108804914B (zh) * 2017-05-03 2021-07-16 腾讯科技(深圳)有限公司 一种异常数据检测的方法及装置
US10873589B2 (en) 2017-08-08 2020-12-22 Sonicwall Inc. Real-time prevention of malicious content via dynamic analysis
US10929539B2 (en) * 2017-08-11 2021-02-23 Nec Corporation Automated software safeness categorization with installation lineage and hybrid information sources
CN107682315B (zh) * 2017-09-05 2020-11-06 杭州迪普科技股份有限公司 一种sql注入攻击检测模式设置方法及装置
US11151252B2 (en) 2017-10-13 2021-10-19 Sonicwall Inc. Just in time memory analysis for malware detection
US11086985B2 (en) * 2017-12-04 2021-08-10 Microsoft Technology Licensing, Llc Binary authorization based on both file and package attributes
US10685110B2 (en) 2017-12-29 2020-06-16 Sonicwall Inc. Detection of exploitative program code
US10902122B2 (en) * 2018-01-31 2021-01-26 Sonicwall Inc. Just in time memory analysis for malware detection
US11232201B2 (en) 2018-05-14 2022-01-25 Sonicwall Inc. Cloud based just in time memory analysis for malware detection
US11374977B2 (en) * 2018-09-20 2022-06-28 Forcepoint Llc Endpoint risk-based network protection
US11636198B1 (en) * 2019-03-30 2023-04-25 Fireeye Security Holdings Us Llc System and method for cybersecurity analyzer update and concurrent management system
US11481482B2 (en) * 2019-09-09 2022-10-25 Mcafee, Llc Securing an application framework from shared library sideload vulnerabilities
US11675901B2 (en) * 2020-12-22 2023-06-13 Mcafee, Llc Malware detection from operating system event tracing
US11647002B2 (en) * 2021-08-09 2023-05-09 Oversec, Uab Providing a notification system in a virtual private network
KR102560431B1 (ko) * 2022-09-21 2023-07-27 시큐레터 주식회사 자식 프로세스의 악성 행위를 검사하기 위한 방법 및 이를 위한 장치

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6931540B1 (en) 2000-05-31 2005-08-16 Networks Associates Technology, Inc. System, method and computer program product for selecting virus detection actions based on a process by which files are being accessed
US7260847B2 (en) * 2002-10-24 2007-08-21 Symantec Corporation Antivirus scanning in a hard-linked environment
US7991902B2 (en) * 2006-12-08 2011-08-02 Microsoft Corporation Reputation-based authorization decisions
US8302196B2 (en) * 2007-03-20 2012-10-30 Microsoft Corporation Combining assessment models and client targeting to identify network security vulnerabilities
US7392544B1 (en) * 2007-12-18 2008-06-24 Kaspersky Lab, Zao Method and system for anti-malware scanning with variable scan settings
US8225406B1 (en) * 2009-03-31 2012-07-17 Symantec Corporation Systems and methods for using reputation data to detect shared-object-based security threats
US8001606B1 (en) 2009-06-30 2011-08-16 Symantec Corporation Malware detection using a white list
US8955131B2 (en) * 2010-01-27 2015-02-10 Mcafee Inc. Method and system for proactive detection of malicious shared libraries via a remote reputation system
US8495705B1 (en) * 2010-04-20 2013-07-23 Symantec Corporation Systems and methods for reputation-based application of data-loss prevention policies
US9147071B2 (en) 2010-07-20 2015-09-29 Mcafee, Inc. System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system
US8863291B2 (en) * 2011-01-20 2014-10-14 Microsoft Corporation Reputation checking of executable programs
WO2012112833A2 (en) 2011-02-17 2012-08-23 Taasera, Inc. System and method for application attestation
US9262624B2 (en) 2011-09-16 2016-02-16 Mcafee, Inc. Device-tailored whitelists
RU2011138462A (ru) * 2011-09-20 2013-04-10 Закрытое акционерное общество "Лаборатория Касперского" Использование решений пользователей для обнаружения неизвестных компьютерных угроз
US20130254880A1 (en) * 2012-03-21 2013-09-26 Mcafee, Inc. System and method for crowdsourcing of mobile application reputations

Similar Documents

Publication Publication Date Title
JP2016538614A5 (ja)
US10853491B2 (en) Security agent
RU2016115859A (ru) Система и способ для применения индикатора репутации для облегчения сканирования на наличие вредоносных программ
JP6208761B2 (ja) リターン・オリエンテッド・プログラミングの脅威検出
US9146767B2 (en) Secure cloud hypervisor monitor
US9571519B2 (en) Targeted attack discovery
JP2016526730A5 (ja)
US20160224792A1 (en) System and method for virtual partition monitoring
US20150310211A1 (en) Method, apparatus and system for detecting malicious process behavior
WO2014039257A3 (en) Systems and methods for automated memory and thread execution anomaly detection in a computer network
JP2016515228A5 (ja)
US9971634B2 (en) Detection of resource contention on computerized systems using co-located computer processes such as virtual machines
JP2019533258A5 (ja)
JP2019057276A5 (ja)
JP2017533493A5 (ja)
EP3274906B1 (en) Determination of sensor usage to detect malicious applications
US11251976B2 (en) Data security processing method and terminal thereof, and server
US10303876B2 (en) Persistence probing to detect malware
CN106650410B (zh) 一种安卓应用的权限控制方法和装置
WO2020134033A1 (zh) 用于确定应用程序在运行时的安全性的方法及其装置
US10635811B2 (en) System and method for automation of malware unpacking and analysis
JP2017068691A (ja) 診断プログラム、診断方法および診断装置
WO2017099062A1 (ja) 診断装置、診断方法、及び、診断プログラムが記録された記録媒体
WO2017099066A1 (ja) 診断装置、診断方法、及び、診断プログラムが記録された記録媒体
UA123634U (uk) Спосіб діагностування несанкціонованих дій в комп'ютерній мережі