JP2020522808A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2020522808A5 JP2020522808A5 JP2019566622A JP2019566622A JP2020522808A5 JP 2020522808 A5 JP2020522808 A5 JP 2020522808A5 JP 2019566622 A JP2019566622 A JP 2019566622A JP 2019566622 A JP2019566622 A JP 2019566622A JP 2020522808 A5 JP2020522808 A5 JP 2020522808A5
- Authority
- JP
- Japan
- Prior art keywords
- operation request
- processor
- file operation
- identified process
- identified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims 48
- 230000004044 response Effects 0.000 claims 15
- 230000000875 corresponding Effects 0.000 claims 2
- 230000000977 initiatory Effects 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
- 230000001052 transient Effects 0.000 claims 1
Claims (20)
- カーネルモードにおけるマルウェアのリアルタイム検出およびマルウェアからの保護のための方法であって、
ユーザモードにおいて実行されているプロセスによって開始されたファイル操作要求を検出するステップと、
前記検出されたファイル操作要求に関連付けられた書き込みバッファにアクセスするステップと、
前記書き込みバッファが暗号化されたデータを記憶しているかを検出するステップと、
前記書き込みバッファが暗号化されたデータを記憶していることを検出することに応答して、前記検出されたファイル操作要求を開始することを担当する前記プロセスを識別するステップと、
プログラムのブラックリストおよびプログラムのホワイトリストのうちの1つまたは複数において、前記識別されたプロセスの検索を行って、前記識別されたプロセスが信頼されたプロセスであるかどうかを決定するステップと、
前記識別されたプロセスが信頼されたプロセスではないと決定することに応答して、
前記識別されたプロセスに対してマルウェア修正アクションを実行するステップと、
前記マルウェアを記述する情報をクライアントデバイスに送信するステップと
を含むことを特徴とする方法。 - 前記ファイル操作要求を検出する前記ステップは、
前記ファイル操作要求に対応するファイルハンドルから、前記ファイル操作要求が書き込み操作に対応するかどうかを決定するステップと、
前記ファイル操作要求が前記書き込み操作に対応すると決定することに応答して、前記ファイル操作要求をインターセプトするステップと
を含むことを特徴とする請求項1に記載の方法。 - 前記ファイル操作要求を前記インターセプトする前記ステップは、
フィルタマネージャによって、ファイル操作要求をインターセプトするためにミニフィルタドライバが登録されているかどうかを決定するステップと、
ファイル操作要求をインターセプトするために前記ミニフィルタドライバが登録されていると決定することに応答して、前記フィルタマネージャによって、前記ファイル操作要求を前記ミニフィルタドライバに送信するステップと
を含むことを特徴とする請求項2に記載の方法。 - 前記書き込みバッファが暗号化されたデータを記憶しているかを検出するステップは、モンテカルロ近似、エントロピ決定、系列係数分析、算術平均決定、カイ二乗決定、および標準偏差決定のうちの1つまたは複数を行って、前記ファイルバッファ内のデータが暗号化されているかどうかを決定するステップを含むことを特徴とする請求項1に記載の方法。
- 前記識別されたプロセスが信頼されたプロセスではないと前記決定するステップは、
プログラムの前記ブラックリスト上において前記識別されたプロセスを特定するステップをさらに含み、
前記マルウェア修正アクションを実行する前記ステップは、
前記検出されたファイル操作要求に関連付けられた書き込み操作を終了するステップと、
前記検出されたファイル操作要求をメモリから削除することによって、前記検出されたファイル操作要求を終了するステップと、
前記識別されたプロセスに関連付けられたディスクファイルイメージを隔離するステップと
をさらに含むことを特徴とする請求項1に記載の方法。 - プログラムの前記ホワイトリスト上において前記識別されたプロセスを特定することに応答して、ミニフィルタドライバによって、前記検出されたファイル操作要求を無視するステップをさらに含むことを特徴とする請求項1に記載の方法。
- 前記識別されたプロセスが信頼されたプロセスであるかどうかを決定する前記ステップは、プログラムの前記ブラックリストまたはプログラムの前記ホワイトリスト上において前記プロセスを特定しないことに応答して、前記クライアントデバイスに前記識別されたプロセスを許可することを求める要求を送信するステップをさらに含むことを特徴とする請求項1に記載の方法。
- 前記識別されたプロセスが信頼されたプロセスではないと前記決定するステップは、前記クライアントデバイスに前記識別されたプロセスを許可することを求める前記要求を前記送信することに応答して、前記識別されたプロセスが許可されないというメッセージを前記クライアントデバイスから受信するステップをさらに含むことを特徴とする請求項7に記載の方法。
- 前記識別されたプロセスをプログラムの前記ブラックリストに追加するステップをさらに含むことを特徴とする請求項8に記載の方法。
- 前記識別されたプロセスが許可されたというメッセージを前記クライアントデバイスから受信することに応答して、前記識別されたプロセスをプログラムの前記ホワイトリストに追加するステップをさらに含むことを特徴とする請求項1に記載の方法。
- 命令を記憶する非一時的コンピュータ可読媒体であって、前記命令は、少なくとも1つのプロセッサによって実行されたとき、前記少なくとも1つのプロセッサに、
ユーザモードにおいて実行されているプロセスによって開始されたファイル操作要求を検出することと、
前記検出されたファイル操作要求に関連付けられた書き込みバッファにアクセスすることと、
前記書き込みバッファが暗号化されたデータを記憶しているかを検出することと、
前記書き込みバッファが暗号化されたデータを記憶していることを検出することに応答して、前記検出されたファイル操作要求を開始することを担当する前記プロセスを識別することと、
プログラムのブラックリストおよびプログラムのホワイトリストのうちの1つまたは複数において、前記識別されたプロセスの検索を行って、前記識別されたプロセスが信頼されたプロセスであるかどうかを決定することと、
前記識別されたプロセスが信頼されたプロセスではないと決定することに応答して、
前記識別されたプロセスに対してマルウェア修正アクションを実行することと、
前記マルウェアを記述する情報をクライアントデバイスに送信することと
を行わせることを特徴とする非一時的コンピュータ可読媒体。 - 前記ファイル操作要求を検出することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
前記ファイル操作要求に対応するファイルハンドルから、前記ファイル操作要求が書き込み操作に対応するかどうかを決定することと、
前記ファイル操作要求が前記書き込み操作に対応すると決定することに応答して、前記ファイル操作要求をインターセプトすることと
を行わせる命令をさらに含むことを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。 - 前記ファイル操作要求をインターセプトすることを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
フィルタマネージャによって、ファイル操作要求をインターセプトするためにミニフィルタドライバが登録されているかどうかを決定することと、
ファイル操作要求をインターセプトするために前記ミニフィルタドライバが登録されていると決定することに応答して、前記フィルタマネージャによって、前記ファイル操作要求を前記ミニフィルタドライバに対して送信することと
を行わせる命令をさらに含むことを特徴とする請求項12に記載の非一時的コンピュータ可読媒体。 - 前記書き込みバッファが暗号化されたデータを記憶しているかを検出することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
モンテカルロ近似、エントロピ決定、系列係数分析、算術平均決定、カイ二乗決定、および標準偏差決定のうちの1つまたは複数を行って、前記ファイルバッファ内のデータが暗号化されているかどうかを決定することを行わせる命令をさらに含むことを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。 - 前記識別されたプロセスが信頼されたプロセスではないと決定することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
プログラムの前記ブラックリスト上において前記識別されたプロセスを特定することを行わせる命令をさらに含み、
前記マルウェア修正アクションを実行することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
前記検出されたファイル操作要求に関連付けられた書き込み操作を終了することと、
前記検出されたファイル操作要求をメモリから削除することによって、前記検出されたファイル操作要求を終了することと、
前記識別されたプロセスに関連付けられたディスクファイルイメージを隔離することと
を行わせる命令をさらに含むことを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。 - 前記少なくとも1つのプロセッサによって実行されたとき、前記少なくとも1つのプロセッサに、
プログラムの前記ホワイトリスト上において前記識別されたプロセスを特定することに応答して、ミニフィルタドライバによって、前記検出されたファイル操作要求を無視することを行わせる命令をさらに記憶することを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。 - 前記識別されたプロセスが信頼されたプロセスであるかどうかを決定することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、 プログラムの前記ブラックリストまたはプログラムの前記ホワイトリスト上において前記プロセスを特定しないことに応答して、前記クライアントデバイスに前記識別されたプロセスを許可することを求める要求を送信することを行わせる命令をさらに含むことを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。
- 前記識別されたプロセスが信頼されたプロセスではないと決定することを前記少なくとも1つのプロセッサに行わせる前記命令は、前記少なくとも1つのプロセッサに、
前記クライアントデバイスに前記識別されたプロセスを許可することを求める前記要求を送信することに応答して、前記識別されたプロセスが許可されないというメッセージを前記クライアントデバイスから受信することを行わせる命令をさらに含むことを特徴とする請求項17に記載の非一時的コンピュータ可読媒体。 - 前記少なくとも1つのプロセッサによって実行されたとき、前記少なくとも1つのプロセッサに、
前記識別されたプロセスをプログラムの前記ブラックリストに追加することを行わせる命令をさらに記憶することを特徴とする請求項18に記載の非一時的コンピュータ可読媒体。 - 前記少なくとも1つのプロセッサによって実行されたとき、前記少なくとも1つのプロセッサに、
前記識別されたプロセスが許可されたというメッセージを前記クライアントデバイスから受信することに応答して、前記識別されたプロセスをプログラムの前記ホワイトリストに追加することを行わせる命令をさらに記憶することを特徴とする請求項11に記載の非一時的コンピュータ可読媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022110573A JP7460696B2 (ja) | 2017-05-30 | 2022-07-08 | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762512659P | 2017-05-30 | 2017-05-30 | |
US62/512,659 | 2017-05-30 | ||
PCT/US2018/035205 WO2018222766A1 (en) | 2017-05-30 | 2018-05-30 | Real-time detection of and protection from malware and steganography in a kernel mode |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022110573A Division JP7460696B2 (ja) | 2017-05-30 | 2022-07-08 | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020522808A JP2020522808A (ja) | 2020-07-30 |
JP2020522808A5 true JP2020522808A5 (ja) | 2021-07-26 |
Family
ID=64455580
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019566622A Pending JP2020522808A (ja) | 2017-05-30 | 2018-05-30 | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 |
JP2022110573A Active JP7460696B2 (ja) | 2017-05-30 | 2022-07-08 | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022110573A Active JP7460696B2 (ja) | 2017-05-30 | 2022-07-08 | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 |
Country Status (6)
Country | Link |
---|---|
US (3) | US11082444B2 (ja) |
EP (1) | EP3635603A4 (ja) |
JP (2) | JP2020522808A (ja) |
CN (2) | CN111095250A (ja) |
CA (1) | CA3065306A1 (ja) |
WO (1) | WO2018222766A1 (ja) |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9860274B2 (en) | 2006-09-13 | 2018-01-02 | Sophos Limited | Policy management |
US10909239B2 (en) * | 2017-06-29 | 2021-02-02 | Webroot, Inc. | Advanced file modification heuristics |
US10885213B2 (en) | 2017-09-12 | 2021-01-05 | Sophos Limited | Secure firewall configurations |
US10733290B2 (en) * | 2017-10-26 | 2020-08-04 | Western Digital Technologies, Inc. | Device-based anti-malware |
US11755758B1 (en) * | 2017-10-30 | 2023-09-12 | Amazon Technologies, Inc. | System and method for evaluating data files |
US10990975B2 (en) * | 2017-11-08 | 2021-04-27 | Paypal, Inc. | Detecting malware by monitoring client-side memory stacks |
US11010233B1 (en) | 2018-01-18 | 2021-05-18 | Pure Storage, Inc | Hardware-based system monitoring |
US11416612B2 (en) * | 2018-03-16 | 2022-08-16 | Acronis International Gmbh | Protecting against malware code injections in trusted processes |
US10846403B2 (en) | 2018-05-15 | 2020-11-24 | International Business Machines Corporation | Detecting malicious executable files by performing static analysis on executable files' overlay |
RU2708355C1 (ru) * | 2018-06-29 | 2019-12-05 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносных файлов, противодействующих анализу в изолированной среде |
JP7151219B2 (ja) * | 2018-07-05 | 2022-10-12 | 株式会社リコー | 組み込み機器、ウィルススキャンプログラム実行方法、プログラム |
US11010469B2 (en) * | 2018-09-13 | 2021-05-18 | Palo Alto Networks, Inc. | Preventing ransomware from encrypting files on a target machine |
US10996990B2 (en) * | 2018-11-15 | 2021-05-04 | International Business Machines Corporation | Interrupt context switching using dedicated processors |
US11516247B2 (en) * | 2018-12-11 | 2022-11-29 | Acronis International Gmbh | System and method for protecting network resources |
US11681801B2 (en) | 2019-01-14 | 2023-06-20 | Dell Products L.P. | Malicious code purification in graphics files |
US11200316B2 (en) * | 2019-01-14 | 2021-12-14 | Dell Products L.P. | System and method for malicious code purification of portable network graphics files |
US11228910B2 (en) * | 2019-01-25 | 2022-01-18 | V440 Spó£Ka Akcyjna | Mobile communication device and method of determining security status thereof |
RU2716735C1 (ru) * | 2019-03-29 | 2020-03-16 | Акционерное общество "Лаборатория Касперского" | Система и способ отложенной авторизации пользователя на вычислительном устройстве |
CN110069936A (zh) * | 2019-03-29 | 2019-07-30 | 合肥高维数据技术有限公司 | 一种木马隐写方法和检测方法 |
US20220237238A1 (en) * | 2019-05-24 | 2022-07-28 | Nippon Telegraph And Telephone Corporation | Training device, determination device, training method, determination method, training method, and determination program |
CN110232261B (zh) * | 2019-06-03 | 2021-05-11 | 浙江大华技术股份有限公司 | 包文件的操作方法、文件处理设备及具有存储功能的设备 |
US11782790B2 (en) * | 2019-07-10 | 2023-10-10 | Centurion Holdings I, Llc | Methods and systems for recognizing unintended file system changes |
US11693963B2 (en) * | 2019-08-13 | 2023-07-04 | International Business Machines Corporation | Automatic ransomware detection with an on-demand file system lock down and automatic repair function |
US11328064B2 (en) | 2019-08-13 | 2022-05-10 | International Business Machines Corporation | Automatic ransomware detection with an on-demand file system lock down and automatic repair function |
US11409868B2 (en) * | 2019-09-26 | 2022-08-09 | At&T Intellectual Property I, L.P. | Ransomware detection and mitigation |
CN111049724B (zh) * | 2019-10-16 | 2022-06-17 | 中国平安财产保险股份有限公司 | 邮件安全性检查方法、装置、计算机设备及存储介质 |
US11113393B2 (en) * | 2019-11-04 | 2021-09-07 | Dell Products L.P. | Providing security features in write filter environments |
US11500788B2 (en) | 2019-11-22 | 2022-11-15 | Pure Storage, Inc. | Logical address based authorization of operations with respect to a storage system |
US20210383010A1 (en) * | 2019-11-22 | 2021-12-09 | Pure Storage, Inc. | Measurement Interval Anomaly Detection-based Generation of Snapshots |
US11341236B2 (en) * | 2019-11-22 | 2022-05-24 | Pure Storage, Inc. | Traffic-based detection of a security threat to a storage system |
US11941116B2 (en) | 2019-11-22 | 2024-03-26 | Pure Storage, Inc. | Ransomware-based data protection parameter modification |
US11651075B2 (en) | 2019-11-22 | 2023-05-16 | Pure Storage, Inc. | Extensible attack monitoring by a storage system |
US11720714B2 (en) * | 2019-11-22 | 2023-08-08 | Pure Storage, Inc. | Inter-I/O relationship based detection of a security threat to a storage system |
US11675898B2 (en) | 2019-11-22 | 2023-06-13 | Pure Storage, Inc. | Recovery dataset management for security threat monitoring |
US11645162B2 (en) * | 2019-11-22 | 2023-05-09 | Pure Storage, Inc. | Recovery point determination for data restoration in a storage system |
US11625481B2 (en) * | 2019-11-22 | 2023-04-11 | Pure Storage, Inc. | Selective throttling of operations potentially related to a security threat to a storage system |
US11687418B2 (en) | 2019-11-22 | 2023-06-27 | Pure Storage, Inc. | Automatic generation of recovery plans specific to individual storage elements |
US11520907B1 (en) | 2019-11-22 | 2022-12-06 | Pure Storage, Inc. | Storage system snapshot retention based on encrypted data |
US11720692B2 (en) | 2019-11-22 | 2023-08-08 | Pure Storage, Inc. | Hardware token based management of recovery datasets for a storage system |
US20210397711A1 (en) * | 2019-11-22 | 2021-12-23 | Pure Storage, Inc. | Detection of Writing to a Non-header Portion of a File as an Indicator of a Possible Ransomware Attack Against a Storage System |
US11615185B2 (en) | 2019-11-22 | 2023-03-28 | Pure Storage, Inc. | Multi-layer security threat detection for a storage system |
US11755751B2 (en) | 2019-11-22 | 2023-09-12 | Pure Storage, Inc. | Modify access restrictions in response to a possible attack against data stored by a storage system |
US11657155B2 (en) * | 2019-11-22 | 2023-05-23 | Pure Storage, Inc | Snapshot delta metric based determination of a possible ransomware attack against data maintained by a storage system |
US20230049233A1 (en) * | 2020-01-28 | 2023-02-16 | C2A-Sec, Ltd. | Control flow integrity system and method |
US11520876B2 (en) * | 2020-02-03 | 2022-12-06 | Dell Products L.P. | Efficiently authenticating an application during I/O request handling |
WO2021181391A1 (en) * | 2020-03-09 | 2021-09-16 | Greenberg Netanel | System and method for finding, tracking, and capturing a cyber-attacker |
US20210294910A1 (en) * | 2020-03-18 | 2021-09-23 | Veritas Technologies Llc | Systems and methods for protecting a folder from unauthorized file modification |
WO2021187996A1 (ru) * | 2020-03-19 | 2021-09-23 | Айкьюпи Текнолоджи, Элтиди | Способ и система блокировки потенциально нежелательного программного обеспечения |
US20220050938A1 (en) * | 2020-08-12 | 2022-02-17 | Microsoft Technology Licensing, Llc | Predictive modeling for cloud capacity management |
CN112434285B (zh) * | 2020-12-03 | 2023-12-29 | 深信服科技股份有限公司 | 文件管理方法、装置、电子设备及存储介质 |
CN112487466A (zh) * | 2020-12-16 | 2021-03-12 | 厦门市美亚柏科信息股份有限公司 | 一种无特征加密文件检测方法、终端设备及存储介质 |
US20220200996A1 (en) * | 2020-12-23 | 2022-06-23 | Acronis International Gmbh | Systems and methods for protecting web conferences from intruders |
US11914724B2 (en) * | 2020-12-24 | 2024-02-27 | Acronis International Gmbh | Systems and methods for adjusting data protection levels based on system metadata |
US11765188B2 (en) * | 2020-12-28 | 2023-09-19 | Mellanox Technologies, Ltd. | Real-time detection of network attacks |
CN112347499B (zh) * | 2021-01-08 | 2021-04-30 | 北京东方通软件有限公司 | 一种程序自我保护的方法 |
US20220360594A1 (en) * | 2021-05-05 | 2022-11-10 | Sophos Limited | Mitigating threats associated with tampering attempts |
US11979418B2 (en) * | 2021-06-08 | 2024-05-07 | Microsoft Technology Licensing, Llc | Detecting potential malicious use of a resource management agent using a resource management log |
US11361075B1 (en) * | 2021-06-18 | 2022-06-14 | Citrix Systems, Inc. | Image steganography detection |
CN114553811B (zh) * | 2022-01-07 | 2023-04-28 | 中国人民解放军战略支援部队信息工程大学 | 基于时间戳调制和载体选择的高容量行为隐写方法 |
US11983268B2 (en) | 2022-02-15 | 2024-05-14 | Palo Alto Networks, Inc. | Prevention of container escape-based attacks of a host system |
EP4246351A1 (en) * | 2022-03-17 | 2023-09-20 | AO Kaspersky Lab | Detecting a harmful file using a database of vulnerable drivers |
US11831542B2 (en) * | 2022-04-13 | 2023-11-28 | Microsoft Technology Licensing, Llc | Platform for routing internet protocol packets using flow-based policy |
CN117131497B (zh) * | 2023-02-28 | 2024-06-14 | 荣耀终端有限公司 | 一种软件检测方法及电子设备 |
CN116127461B (zh) * | 2023-04-04 | 2023-07-25 | 阿里巴巴(中国)有限公司 | 数据保护方法及系统、存储服务器和客户端 |
CN116842505A (zh) * | 2023-04-13 | 2023-10-03 | 博智安全科技股份有限公司 | 基于windows操作系统进程可信域构建方法、装置及存储介质 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1828902A4 (en) | 2004-10-26 | 2009-07-01 | Rudra Technologies Pte Ltd | SYSTEM AND METHOD FOR IDENTIFYING AND REMOVING MALWARE ON A COMPUTER SYSTEM |
US7441153B1 (en) * | 2005-03-28 | 2008-10-21 | Network Appliance Inc. | Method and system for secure and reliable event logging |
US9055093B2 (en) | 2005-10-21 | 2015-06-09 | Kevin R. Borders | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
US8918427B1 (en) * | 2006-12-29 | 2014-12-23 | Symantec Operating Corporation | Virtualization of file input/output operations |
US8069484B2 (en) | 2007-01-25 | 2011-11-29 | Mandiant Corporation | System and method for determining data entropy to identify malware |
US8621610B2 (en) | 2007-08-06 | 2013-12-31 | The Regents Of The University Of Michigan | Network service for the detection, analysis and quarantine of malicious and unwanted files |
US8621628B2 (en) | 2010-02-25 | 2013-12-31 | Microsoft Corporation | Protecting user mode processes from improper tampering or termination |
US9087199B2 (en) * | 2011-03-31 | 2015-07-21 | Mcafee, Inc. | System and method for providing a secured operating system execution environment |
US8656465B1 (en) | 2011-05-09 | 2014-02-18 | Google Inc. | Userspace permissions service |
US8650638B2 (en) * | 2011-10-18 | 2014-02-11 | Mcafee, Inc. | System and method for detecting a file embedded in an arbitrary location and determining the reputation of the file |
CN102646173A (zh) * | 2012-02-29 | 2012-08-22 | 成都新云软件有限公司 | 基于黑白名单的安全防护控制方法及系统 |
US9021589B2 (en) * | 2012-06-05 | 2015-04-28 | Los Alamos National Security, Llc | Integrating multiple data sources for malware classification |
US9043903B2 (en) | 2012-06-08 | 2015-05-26 | Crowdstrike, Inc. | Kernel-level security agent |
CN103116724B (zh) * | 2013-03-14 | 2015-08-12 | 北京奇虎科技有限公司 | 探测程序样本危险行为的方法及装置 |
US9197655B2 (en) * | 2013-07-16 | 2015-11-24 | Bank Of America Corporation | Steganography detection |
GB2517483B (en) | 2013-08-22 | 2015-07-22 | F Secure Corp | Detecting file encrypting malware |
CN103679031B (zh) * | 2013-12-12 | 2017-10-31 | 北京奇虎科技有限公司 | 一种文件病毒免疫的方法和装置 |
US9386034B2 (en) * | 2013-12-17 | 2016-07-05 | Hoplite Industries, Inc. | Behavioral model based malware protection system and method |
US10230739B2 (en) | 2015-06-26 | 2019-03-12 | Board Of Regents, The University Of Texas System | System and device for preventing attacks in real-time networked environments |
WO2017023775A1 (en) | 2015-07-31 | 2017-02-09 | Digital Guardian, Inc. | Systems and methods of protecting data from malware processes |
US20170091482A1 (en) * | 2015-09-30 | 2017-03-30 | Symantec Corporation | Methods for data loss prevention from malicious applications and targeted persistent threats |
RU2617631C2 (ru) | 2015-09-30 | 2017-04-25 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере |
US12021831B2 (en) | 2016-06-10 | 2024-06-25 | Sophos Limited | Network security |
JP5996145B1 (ja) | 2016-07-14 | 2016-09-21 | 三井物産セキュアディレクション株式会社 | プログラム、情報処理装置、及び情報処理方法 |
US10191789B2 (en) | 2016-08-18 | 2019-01-29 | Crowdstrike, Inc. | Tracing system operations across remote procedure linkages to identify request originators |
US10609066B1 (en) | 2016-11-23 | 2020-03-31 | EMC IP Holding Company LLC | Automated detection and remediation of ransomware attacks involving a storage device of a computer network |
US9734337B1 (en) | 2017-01-24 | 2017-08-15 | Malwarebytes Inc. | Behavior-based ransomware detection |
EP3396580B1 (en) | 2017-04-25 | 2020-01-01 | Druva, Inc. | Multi-step approach for ransomware detection |
US10586043B2 (en) * | 2017-05-03 | 2020-03-10 | Samsung Electronics Co., Ltd. | System and method for detecting malicious software in NVME over fabrics devices |
-
2018
- 2018-05-30 JP JP2019566622A patent/JP2020522808A/ja active Pending
- 2018-05-30 CN CN201880049047.3A patent/CN111095250A/zh active Pending
- 2018-05-30 US US15/993,423 patent/US11082444B2/en active Active
- 2018-05-30 CA CA3065306A patent/CA3065306A1/en active Pending
- 2018-05-30 WO PCT/US2018/035205 patent/WO2018222766A1/en active Application Filing
- 2018-05-30 US US15/993,426 patent/US11575704B2/en active Active
- 2018-05-30 CN CN202311027155.XA patent/CN117171743A/zh active Pending
- 2018-05-30 EP EP18809684.6A patent/EP3635603A4/en active Pending
-
2022
- 2022-07-08 JP JP2022110573A patent/JP7460696B2/ja active Active
- 2022-12-28 US US18/147,478 patent/US20230231872A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020522808A5 (ja) | ||
US10380337B2 (en) | Configuring a sandbox environment for malware testing | |
US11163879B2 (en) | Multi-file malware analysis | |
US20150089647A1 (en) | Distributed Sample Analysis | |
RU2571723C2 (ru) | Система и способ для снижения нагрузки на операционную систему при работе антивирусного приложения | |
US9111094B2 (en) | Malware detection | |
US20170024567A1 (en) | Detecting stored cross-site scripting vulnerabilities in web applications | |
RU2018142303A (ru) | Аппаратная виртуализированная изоляция для обеспечения безопасности | |
US10783246B2 (en) | Comparing structural information of a snapshot of system memory | |
US10726119B2 (en) | Monitoring application execution in a clone of a virtual computing instance for application whitelisting | |
RU2015141551A (ru) | Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере | |
JP2014517383A5 (ja) | ||
US11004082B2 (en) | Trust platform | |
US9411947B2 (en) | Method for managing security of a data processing system with configurable security restrictions | |
JP6000465B2 (ja) | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 | |
US20170126715A1 (en) | Detection device, detection method, and detection program | |
US20170193223A1 (en) | System Resources for Sandboxing | |
JP2016122262A (ja) | 特定装置、特定方法および特定プログラム | |
KR102023746B1 (ko) | 악성코드 탐지 방법 및 장치 | |
US9043907B1 (en) | System and methods for control of applications using preliminary file filtering | |
US11592811B2 (en) | Methods and apparatuses for defining authorization rules for peripheral devices based on peripheral device categorization | |
TW201842462A (zh) | 惡意軟體分析方法、惡意軟體分析裝置及惡意軟體分析系統 | |
US20180068120A1 (en) | Recording medium for storing program for malware detection, and apparatus and method for malware detection | |
JP2021068133A (ja) | 情報処理装置、情報処理方法、情報処理システムおよびプログラム | |
JP2013050914A5 (ja) |