JP5483033B2 - ネットワーク照会を利用した最適定義配信による集中型スキャナデータベース - Google Patents
ネットワーク照会を利用した最適定義配信による集中型スキャナデータベース Download PDFInfo
- Publication number
- JP5483033B2 JP5483033B2 JP2011510688A JP2011510688A JP5483033B2 JP 5483033 B2 JP5483033 B2 JP 5483033B2 JP 2011510688 A JP2011510688 A JP 2011510688A JP 2011510688 A JP2011510688 A JP 2011510688A JP 5483033 B2 JP5483033 B2 JP 5483033B2
- Authority
- JP
- Japan
- Prior art keywords
- malware
- filter
- definitions
- input file
- definition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 28
- 238000001514 detection method Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 7
- 230000002155 anti-virotic effect Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012502 risk assessment Methods 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011867 re-evaluation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (20)
- マルウェアを検知するためのコンピュータ実施方法であって、
一組の既知のマルウェア定義に基づいたフィルタをクライアント装置においてローカルに格納し、前記一組の既知のマルウェア定義から既知のマルウェア定義のサブセットを前記クライアント装置においてローカルに格納する工程であって、前記サブセットは、前記クライアント装置において検知された前記既知のマルウェア定義に対応するマルウェアの所定の可能性に基づいて選択される、工程と、
入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有するかどうかを検知するために前記入力ファイルに前記フィルタを適用する工程と、
前記フィルタを適用する工程に基づき前記入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有すると検知されたことに応答して、当該一組の既知のマルウェア定義内の当該マルウェア定義が前記既知のマルウェア定義のサブセット内にローカルに格納されているかどうかを決定する工程と、
前記フィルタを適用する工程に基づき前記入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有すると検知されたこと、かつ、前記決定する工程に基づき当該一組の既知のマルウェア定義内の当該マルウェア定義が前記既知のマルウェア定義のサブセット内にローカルに格納されていないと決定されたことに応答して、中央サーバから当該マルウェア定義を取得する工程と、
前記取得したマルウェア定義を使用して前記入力ファイルをスキャンする工程と、
前記スキャンする工程に基づき前記入力ファイルがマルウェアを含むかどうかを判断する工程と、
前記判断する工程に基づき前記入力ファイルが前記マルウェアを含まないと判断されたことに応答して、当該入力ファイルを特定する報告を前記中央サーバに送信する工程と、
前記報告の応答として、前記判断する工程に基づき前記入力ファイルが前記マルウェアを含まないと判断された場合に、前記フィルタの将来のアプリケーションにおいて誤陽性発生の可能性を低減する修正されたフィルタを前記中央サーバから受信する工程と
を含む方法。 - 前記マルウェア定義は、前記マルウェアに存在することがわかっている特徴的バイトパターンを含み、
前記入力ファイルをスキャンする工程は、前記特徴的バイトパターンが前記入力ファイルに存在するかどうかを判断する工程を含む、請求項1に記載の方法。 - 前記一組の既知のマルウェア定義から前記既知のマルウェア定義のサブセットを前記中央サーバから受信する工程と、
前記フィルタを前記中央サーバから受信する工程と
をさらに含む、請求項1に記載の方法。 - 更新された一組の既知のマルウェアに基づき生成された更新フィルタを含む更新を前記中央サーバから受信する工程をさらに含む、請求項1に記載の方法。
- 前記フィルタは前記入力ファイルに対するハッシュ関数を計算するようにされたBloomフィルタを含み、
前記ハッシュ関数の出力は前記入力ファイルが前記一組の既知のマルウェア定義のいずれかと一致する特性を有するかどうかを示す、請求項1に記載の方法。 - 前記入力ファイルに前記Bloomフィルタを適用する工程は、マルウェアの誤陽性検出を生ずる可能性があるが、誤陰性検出を生ずることができない、請求項5に記載の方法。
- 前記フィルタは、
各マルウェア定義毎のハッシュ関数を計算する工程と、
前記ハッシュ関数の出力に基づき前記フィルタを定義する工程と、
に従って生成される、請求項1に記載の方法。 - マルウェアを検知するためのコンピュータプログラムであって、
一組の既知のマルウェア定義に基づいたフィルタをクライアント装置においてローカルに格納し、前記一組の既知のマルウェア定義から既知のマルウェア定義のサブセットを前記クライアント装置においてローカルに格納し、前記サブセットは、前記クライアント装置において検知された前記既知のマルウェア定義に対応するマルウェアの所定の可能性に基づいて選択され、
入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有するかどうかを検知するために前記入力ファイルに前記フィルタを適用し、
前記フィルタを適用する工程に基づき前記入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有すると検知されたことに応答して、当該一組の既知のマルウェア定義内の当該マルウェア定義が前記既知のマルウェア定義のサブセット内にローカルに格納されているかどうかを決定し、
前記フィルタを適用する工程に基づき前記入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有すると検知されたこと、かつ、前記決定する工程に基づき当該一組の既知のマルウェア定義内の当該マルウェア定義が前記既知のマルウェア定義のサブセット内にローカルに格納されていないと決定されたことに応答して、中央サーバから当該マルウェア定義を取得し、
前記取得したマルウェア定義を使用して前記入力ファイルをスキャンし、
前記スキャンする工程に基づき前記入力ファイルがマルウェアを含むかどうかを判断し、
前記判断する工程に基づき前記入力ファイルが前記マルウェアを含まないと判断されたことに応答して、当該入力ファイルを特定する報告を前記中央サーバに送信し、そして
前記報告の応答として、前記判断する工程に基づき前記入力ファイルが前記マルウェアを含まないと判断された場合に、前記フィルタの将来のアプリケーションにおいて誤陽性発生の可能性を低減する修正されたフィルタを前記中央サーバから受信する
ようにコンピュータを実行させるコンピュータプログラム。 - 前記マルウェア定義は、前記マルウェアに存在することがわかっている特徴的バイトパターンを含み、
前記入力ファイルをスキャンする工程は、前記特徴的バイトパターンが前記入力ファイルに存在するかどうかを判断する工程を含む、請求項8に記載のコンピュータプログラム。 - 前記一組の既知のマルウェア定義から前記既知のマルウェア定義のサブセットを前記中央サーバから受信し、そして
前記フィルタを前記中央サーバから受信する
ようにコンピュータをさらに実行させる、請求項8に記載のコンピュータプログラム。 - 更新された一組の既知のマルウェアに基づき生成された更新フィルタを含む更新を前記中央サーバから受信する
ようにコンピュータをさらに実行させる、請求項8に記載のコンピュータプログラム。 - 前記フィルタは前記入力ファイルに対するハッシュ関数を計算するようにされたBloomフィルタを含み、
前記ハッシュ関数の出力は前記入力ファイルが前記一組の既知のマルウェア定義のいずれかと一致する特性を有するかどうかを示す、請求項8に記載のコンピュータプログラム。 - 前記入力ファイルに前記Bloomフィルタを適用する工程は、マルウェアの誤陽性検出を生ずる可能性があるが、誤陰性検出を生ずることができない、請求項12に記載のコンピュータプログラム。
- 前記フィルタは、
各マルウェア定義毎のハッシュ関数を計算する工程と、
前記ハッシュ関数の出力に基づき前記フィルタを定義する工程と
に従って生成される、請求項8に記載のコンピュータプログラム。 - クライアント装置にマルウェア定義を配信する方法であって、
一組の既知のマルウェア定義から、入力ファイルが前記一組の既知のマルウェア定義のものと一致する特性を有するかどうかを検知するフィルタを生成する工程と、
前記クライアント装置に前記フィルタを配信する工程と、
前記クライアント装置に配信された前記フィルタを生成するために使用される前記一組の既知のマルウェア定義からマルウェア定義のサブセットを選択する工程であって、前記マルウェアのサブセットは、前記一組の既知のマルウェア定義の全てよりも少なく含み、前記サブセットは、前記クライアント装置において検知された前記既知のマルウェア定義に対応するマルウェアの所定の可能性に基づいて選択される、工程と、
前記選択されたマルウェア定義のサブセットを前記フィルタと共にサーバが前記クライアント装置に配信する工程と、
前記クライアント装置によって前記フィルタが前記入力ファイルに適用された際に、当該入力ファイルが前記一組の既知のマルウェア定義内のマルウェア定義のものと一致する特性を有すると検知されたこと、かつ、当該一組の既知のマルウェア定義内の当該マルウェア定義が前記クライアントに配信された前記既知のマルウェア定義のサブセット内に格納されていないと決定されたことに応答して、当該マルウェア定義についての前記クライアント装置からの照会を受信する工程と、
前記照会に応答して、前記入力ファイルのスキャンに利用される、前記照会されたマルウェア定義を前記クライアント装置に送信する工程と、
前記照会されたマルウェア定義は前記入力ファイルに存在しないことを示す報告を前記クライアント装置から受信する工程と、
前記報告の受信に応答して、前記フィルタの将来のアプリケーションにおいて誤陽性発生の可能性を低減するために前記フィルタを修正し、前記修正されたフィルタを前記クライアント装置に送信する工程と、
を含む方法。 - 前記クライアント装置からのマルウェア定義の照会の頻度に基づき前記クライアント装置に配信すべき前記既知のマルウェア定義のサブセットを更新する工程、をさらに含む、請求項15に記載の方法。
- 前記フィルタは、前記入力ファイルに対しハッシュ関数を計算するようにされたBloomフィルタを含み、
前記ハッシュ関数の出力は、前記入力ファイルが前記一組の既知のマルウェア定義のいずれかと一致する特性を有するかどうかを示す、請求項15に記載の方法。 - 前記一組の既知のマルウェア定義は、前記クライアント装置において最も検知される可能性が高いマルウェア定義を含む、請求項1に記載の方法。
- 前記一組の既知のマルウェア定義は、前記クライアント装置において最も検知される可能性が高いマルウェア定義を含む、請求項8に記載のコンピュータプログラム。
- 前記マルウェア定義のサブセットは、前記クライアント装置において最も検知される可能性が高いマルウェア定義を含む、請求項15に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/124,458 | 2008-05-21 | ||
US12/124,458 US8214977B2 (en) | 2008-05-21 | 2008-05-21 | Centralized scanner database with optimal definition distribution using network queries |
PCT/US2009/044713 WO2009143272A1 (en) | 2008-05-21 | 2009-05-20 | Centralized scanner database with optimal definition distribution using network queries |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011523482A JP2011523482A (ja) | 2011-08-11 |
JP2011523482A5 JP2011523482A5 (ja) | 2012-07-05 |
JP5483033B2 true JP5483033B2 (ja) | 2014-05-07 |
Family
ID=41009783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011510688A Expired - Fee Related JP5483033B2 (ja) | 2008-05-21 | 2009-05-20 | ネットワーク照会を利用した最適定義配信による集中型スキャナデータベース |
Country Status (5)
Country | Link |
---|---|
US (1) | US8214977B2 (ja) |
EP (1) | EP2286364A1 (ja) |
JP (1) | JP5483033B2 (ja) |
CN (1) | CN102037471B (ja) |
WO (1) | WO2009143272A1 (ja) |
Families Citing this family (76)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006101549A2 (en) | 2004-12-03 | 2006-09-28 | Whitecell Software, Inc. | Secure system for allowing the execution of authorized computer program code |
US8312537B1 (en) * | 2008-03-28 | 2012-11-13 | Symantec Corporation | Reputation based identification of false positive malware detections |
US20100077482A1 (en) * | 2008-09-23 | 2010-03-25 | Robert Edward Adams | Method and system for scanning electronic data for predetermined data patterns |
US8533844B2 (en) | 2008-10-21 | 2013-09-10 | Lookout, Inc. | System and method for security data collection and analysis |
US9235704B2 (en) | 2008-10-21 | 2016-01-12 | Lookout, Inc. | System and method for a scanning API |
US8108933B2 (en) * | 2008-10-21 | 2012-01-31 | Lookout, Inc. | System and method for attack and malware prevention |
US8060936B2 (en) | 2008-10-21 | 2011-11-15 | Lookout, Inc. | Security status and information display system |
US8087067B2 (en) | 2008-10-21 | 2011-12-27 | Lookout, Inc. | Secure mobile platform system |
US8051480B2 (en) | 2008-10-21 | 2011-11-01 | Lookout, Inc. | System and method for monitoring and analyzing multiple interfaces and multiple protocols |
US8347386B2 (en) * | 2008-10-21 | 2013-01-01 | Lookout, Inc. | System and method for server-coupled malware prevention |
US9043919B2 (en) | 2008-10-21 | 2015-05-26 | Lookout, Inc. | Crawling multiple markets and correlating |
US9367680B2 (en) | 2008-10-21 | 2016-06-14 | Lookout, Inc. | System and method for mobile communication device application advisement |
US9781148B2 (en) | 2008-10-21 | 2017-10-03 | Lookout, Inc. | Methods and systems for sharing risk responses between collections of mobile communications devices |
US8984628B2 (en) | 2008-10-21 | 2015-03-17 | Lookout, Inc. | System and method for adverse mobile application identification |
US7861004B2 (en) * | 2008-12-04 | 2010-12-28 | At&T Intellectual Property I, Lp | System and method for analyzing data traffic |
US8813222B1 (en) * | 2009-01-21 | 2014-08-19 | Bitdefender IPR Management Ltd. | Collaborative malware scanning |
US9955352B2 (en) | 2009-02-17 | 2018-04-24 | Lookout, Inc. | Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such |
US8467768B2 (en) | 2009-02-17 | 2013-06-18 | Lookout, Inc. | System and method for remotely securing or recovering a mobile device |
US9042876B2 (en) | 2009-02-17 | 2015-05-26 | Lookout, Inc. | System and method for uploading location information based on device movement |
US8855601B2 (en) | 2009-02-17 | 2014-10-07 | Lookout, Inc. | System and method for remotely-initiated audio communication |
US8538815B2 (en) | 2009-02-17 | 2013-09-17 | Lookout, Inc. | System and method for mobile device replacement |
US9208315B2 (en) * | 2009-03-17 | 2015-12-08 | Microsoft Corporation | Identification of telemetry data |
US8285617B1 (en) * | 2009-06-15 | 2012-10-09 | Richard A Ross | Pub/Sub engine for automated processing of FIX messages |
US8306988B1 (en) * | 2009-10-26 | 2012-11-06 | Mcafee, Inc. | System, method, and computer program product for segmenting a database based, at least in part, on a prevalence associated with known objects included in the database |
US8397301B2 (en) | 2009-11-18 | 2013-03-12 | Lookout, Inc. | System and method for identifying and assessing vulnerabilities on a mobile communication device |
WO2011142027A1 (ja) | 2010-05-14 | 2011-11-17 | トヨタ自動車株式会社 | イソプロパノールの製造方法及びイソプロパノール生産能を有する組換え酵母 |
US9392005B2 (en) | 2010-05-27 | 2016-07-12 | Samsung Sds Co., Ltd. | System and method for matching pattern |
KR101274348B1 (ko) * | 2010-06-21 | 2013-07-30 | 삼성에스디에스 주식회사 | 안티멀웨어 디바이스, 서버 및 멀웨어 패턴 매칭 방법 |
RU2571594C2 (ru) * | 2010-08-25 | 2015-12-20 | Лукаут, Инк. | Система и способ защиты от вредоносного программного обеспечения, связывающаяся с сервером |
RU2449348C1 (ru) * | 2010-11-01 | 2012-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для антивирусной проверки на стороне сервера скачиваемых из сети данных |
EP2671359B1 (en) * | 2011-02-04 | 2019-10-16 | Telefonaktiebolaget LM Ericsson (publ) | Method for monitoring of malicious attacks |
US8738765B2 (en) | 2011-06-14 | 2014-05-27 | Lookout, Inc. | Mobile device DNS optimization |
US10275526B2 (en) * | 2011-06-14 | 2019-04-30 | Sickweather Inc. | Social networking aggregator to track illnesses |
US8788881B2 (en) | 2011-08-17 | 2014-07-22 | Lookout, Inc. | System and method for mobile device push communications |
KR101908944B1 (ko) * | 2011-12-13 | 2018-10-18 | 삼성전자주식회사 | 데이터 분석 시스템에서 맬웨어를 분석하기 위한 장치 및 방법 |
US9407443B2 (en) | 2012-06-05 | 2016-08-02 | Lookout, Inc. | Component analysis of software applications on computing devices |
US9589129B2 (en) | 2012-06-05 | 2017-03-07 | Lookout, Inc. | Determining source of side-loaded software |
CN102694820B (zh) * | 2012-06-13 | 2015-01-21 | 华为技术有限公司 | 签名规则的处理方法、服务器及入侵防御系统 |
US9003529B2 (en) * | 2012-08-29 | 2015-04-07 | The Johns Hopkins University | Apparatus and method for identifying related code variants in binaries |
US9111095B2 (en) | 2012-08-29 | 2015-08-18 | The Johns Hopkins University | Apparatus and method for identifying similarity via dynamic decimation of token sequence n-grams |
US9767280B2 (en) * | 2012-10-09 | 2017-09-19 | Canon Denshi Kabushiki Kaisha | Information processing apparatus, method of controlling the same, information processing system, and information processing method |
US8655307B1 (en) | 2012-10-26 | 2014-02-18 | Lookout, Inc. | System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security |
US8826431B2 (en) | 2012-11-20 | 2014-09-02 | Symantec Corporation | Using telemetry to reduce malware definition package size |
US9560069B1 (en) | 2012-12-02 | 2017-01-31 | Symantec Corporation | Method and system for protection of messages in an electronic messaging system |
US9208215B2 (en) | 2012-12-27 | 2015-12-08 | Lookout, Inc. | User classification based on data gathered from a computing device |
US9374369B2 (en) | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
CN103093148A (zh) * | 2012-12-28 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种恶意广告的检测方法、系统及设备 |
US8855599B2 (en) | 2012-12-31 | 2014-10-07 | Lookout, Inc. | Method and apparatus for auxiliary communications with mobile communications device |
US9424409B2 (en) | 2013-01-10 | 2016-08-23 | Lookout, Inc. | Method and system for protecting privacy and enhancing security on an electronic device |
KR101700552B1 (ko) * | 2013-03-14 | 2017-01-26 | 인텔 코포레이션 | 보안 운영 체제 환경으로의 콘텍스트 기반 전환 |
US10649970B1 (en) | 2013-03-14 | 2020-05-12 | Invincea, Inc. | Methods and apparatus for detection of functionality |
US9251261B2 (en) * | 2013-09-30 | 2016-02-02 | Symantec Corporation | Method and system for metadata driven testing of malware signatures |
US8739287B1 (en) * | 2013-10-10 | 2014-05-27 | Kaspersky Lab Zao | Determining a security status of potentially malicious files |
US8863284B1 (en) | 2013-10-10 | 2014-10-14 | Kaspersky Lab Zao | System and method for determining a security status of potentially malicious files |
US9642008B2 (en) | 2013-10-25 | 2017-05-02 | Lookout, Inc. | System and method for creating and assigning a policy for a mobile communications device based on personal data |
US9753796B2 (en) | 2013-12-06 | 2017-09-05 | Lookout, Inc. | Distributed monitoring, evaluation, and response for multiple devices |
US10122747B2 (en) | 2013-12-06 | 2018-11-06 | Lookout, Inc. | Response generation after distributed monitoring and evaluation of multiple devices |
US9117081B2 (en) | 2013-12-20 | 2015-08-25 | Bitdefender IPR Management Ltd. | Strongly isolated malware scanning using secure virtual containers |
US9940459B1 (en) | 2014-05-19 | 2018-04-10 | Invincea, Inc. | Methods and devices for detection of malware |
CN104217164B (zh) * | 2014-09-11 | 2018-02-02 | 工业和信息化部电子第五研究所 | 智能移动终端恶意软件的检测方法与装置 |
US9584541B1 (en) * | 2015-02-12 | 2017-02-28 | Lookingglass Cyber Solutions, Inc. | Cyber threat identification and analytics apparatuses, methods and systems |
CA2982463C (en) | 2015-05-01 | 2019-03-05 | Lookout, Inc. | Determining source of side-loaded software |
US9690938B1 (en) | 2015-08-05 | 2017-06-27 | Invincea, Inc. | Methods and apparatus for machine learning based malware detection |
CN105302851B (zh) * | 2015-09-10 | 2018-12-21 | 国家计算机网络与信息安全管理中心 | 一种基于文件序列化的自动机远程分发和初始化方法 |
US10200391B2 (en) * | 2015-09-23 | 2019-02-05 | AVAST Software s.r.o. | Detection of malware in derived pattern space |
US9552278B1 (en) | 2016-01-04 | 2017-01-24 | International Business Machines Corporation | Configurable code fingerprint |
US9424012B1 (en) | 2016-01-04 | 2016-08-23 | International Business Machines Corporation | Programmable code fingerprint |
US10419455B2 (en) | 2016-05-10 | 2019-09-17 | Allstate Insurance Company | Cyber-security presence monitoring and assessment |
US10320821B2 (en) * | 2016-05-10 | 2019-06-11 | Allstate Insurance Company | Digital safety and account discovery |
US9906541B2 (en) * | 2016-05-10 | 2018-02-27 | Allstate Insurance Company | Digital safety and account discovery |
WO2017223294A1 (en) | 2016-06-22 | 2017-12-28 | Invincea, Inc. | Methods and apparatus for detecting whether a string of characters represents malicious activity using machine learning |
US10972495B2 (en) | 2016-08-02 | 2021-04-06 | Invincea, Inc. | Methods and apparatus for detecting and identifying malware by mapping feature data into a semantic space |
US10291633B1 (en) | 2016-10-18 | 2019-05-14 | The United States Of America As Represented By The Secretary Of The Army | Bandwidth conserving signature deployment with signature set and network security |
US10218697B2 (en) | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
CN113051568A (zh) * | 2021-03-29 | 2021-06-29 | 深信服科技股份有限公司 | 一种病毒检测方法、装置、电子设备及存储介质 |
CN113051567A (zh) * | 2021-03-29 | 2021-06-29 | 深信服科技股份有限公司 | 一种病毒检测方法、装置、电子设备及存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5960170A (en) * | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
US6347375B1 (en) * | 1998-07-08 | 2002-02-12 | Ontrack Data International, Inc | Apparatus and method for remote virus diagnosis and repair |
US6976271B1 (en) * | 2000-01-06 | 2005-12-13 | International Business Machines Corporation | Method and system for retrieving an anti-virus signature from one or a plurality of virus-free certificate authorities |
US20040073617A1 (en) * | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
US6886099B1 (en) * | 2000-09-12 | 2005-04-26 | Networks Associates Technology, Inc. | Computer virus detection |
US7401359B2 (en) * | 2001-12-21 | 2008-07-15 | Mcafee, Inc. | Generating malware definition data for mobile computing devices |
JP3991074B2 (ja) * | 2002-09-24 | 2007-10-17 | 国立大学法人岩手大学 | 電子メール中継システム、方法及びプログラム並びにウィルス検知システム、方法及びプログラム |
JP2004139177A (ja) * | 2002-10-15 | 2004-05-13 | Sony Corp | 情報検査方法及び装置、並びにプログラム |
US7444515B2 (en) * | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
US7849063B2 (en) * | 2003-10-17 | 2010-12-07 | Yahoo! Inc. | Systems and methods for indexing content for fast and scalable retrieval |
US20060168329A1 (en) * | 2004-11-30 | 2006-07-27 | Sensory Networks, Inc. | Apparatus and method for acceleration of electronic message processing through pre-filtering |
BRPI0520723B1 (pt) * | 2005-11-30 | 2019-04-30 | Telecom Italia S.P.A | Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio |
WO2007117635A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | Malware modeling detection system and method for mobile platforms |
US7523502B1 (en) * | 2006-09-21 | 2009-04-21 | Symantec Corporation | Distributed anti-malware |
US7831607B2 (en) * | 2006-12-08 | 2010-11-09 | Pandya Ashish A | Interval symbol architecture for programmable intelligent search memory |
US20080155264A1 (en) * | 2006-12-20 | 2008-06-26 | Ross Brown | Anti-virus signature footprint |
US8689330B2 (en) * | 2007-09-05 | 2014-04-01 | Yahoo! Inc. | Instant messaging malware protection |
US8171554B2 (en) * | 2008-02-04 | 2012-05-01 | Yuval Elovici | System that provides early detection, alert, and response to electronic threats |
-
2008
- 2008-05-21 US US12/124,458 patent/US8214977B2/en active Active
-
2009
- 2009-05-20 EP EP09751500A patent/EP2286364A1/en not_active Ceased
- 2009-05-20 WO PCT/US2009/044713 patent/WO2009143272A1/en active Application Filing
- 2009-05-20 CN CN200980118697.XA patent/CN102037471B/zh active Active
- 2009-05-20 JP JP2011510688A patent/JP5483033B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN102037471B (zh) | 2014-03-12 |
CN102037471A (zh) | 2011-04-27 |
EP2286364A1 (en) | 2011-02-23 |
US8214977B2 (en) | 2012-07-10 |
JP2011523482A (ja) | 2011-08-11 |
WO2009143272A1 (en) | 2009-11-26 |
US20090293125A1 (en) | 2009-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5483033B2 (ja) | ネットワーク照会を利用した最適定義配信による集中型スキャナデータベース | |
US10699011B2 (en) | Efficient white listing of user-modifiable files | |
US11068588B2 (en) | Detecting irregularities on a device | |
US9246931B1 (en) | Communication-based reputation system | |
US8239944B1 (en) | Reducing malware signature set size through server-side processing | |
US9747445B2 (en) | Method and apparatus for retroactively detecting malicious or otherwise undesirable software as well as clean software through intelligent rescanning | |
US8095964B1 (en) | Peer computer based threat detection | |
US8850570B1 (en) | Filter-based identification of malicious websites | |
US8756691B2 (en) | IP-based blocking of malware | |
JP5610451B2 (ja) | コンピュータファイルの評判スコアの個別有効期間 | |
EP2310974B1 (en) | Intelligent hashes for centralized malware detection | |
US8266698B1 (en) | Using machine infection characteristics for behavior-based detection of malware | |
US8365283B1 (en) | Detecting mutating malware using fingerprints | |
US20080201722A1 (en) | Method and System For Unsafe Content Tracking | |
US8479289B1 (en) | Method and system for minimizing the effects of rogue security software | |
US9276947B2 (en) | Identifying misuse of legitimate objects |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101227 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110216 Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110414 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20110712 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120517 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130911 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140121 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5483033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |