RU2009141594A - Доверительная среда для обнаружения вредоносных программ - Google Patents

Доверительная среда для обнаружения вредоносных программ Download PDF

Info

Publication number
RU2009141594A
RU2009141594A RU2009141594/08A RU2009141594A RU2009141594A RU 2009141594 A RU2009141594 A RU 2009141594A RU 2009141594/08 A RU2009141594/08 A RU 2009141594/08A RU 2009141594 A RU2009141594 A RU 2009141594A RU 2009141594 A RU2009141594 A RU 2009141594A
Authority
RU
Russia
Prior art keywords
virus
computing device
signature updates
virus signature
tool
Prior art date
Application number
RU2009141594/08A
Other languages
English (en)
Other versions
RU2473122C2 (ru
Inventor
Решма КХИЛНАНИ (US)
Решма КХИЛНАНИ
Кристофер Н. ИВЕРСОН (US)
Кристофер Н. ИВЕРСОН
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2009141594A publication Critical patent/RU2009141594A/ru
Application granted granted Critical
Publication of RU2473122C2 publication Critical patent/RU2473122C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

1. Способ, содержащий этапы, на которых: ! выполняют начальную загрузку вычислительного устройства с внешнего носителя данных (этап 304), внешний носитель данных содержит доверительную операционную систему и антивирусное инструментальное средство (118); ! с помощью антивирусного инструментального средства выполняют поиск обновлений сигнатур вирусов (этап 308); ! если найдены какие-либо обновления сигнатур вирусов, аутентифицируют обновления сигнатур вирусов (этап 310); и ! сканируют вычислительное устройство с помощью антивирусного инструментального средства и любых аутентифицированных обновлений сигнатур вирусов с вычислительного устройства (этап 314). ! 2. Способ по п.1, в котором поиск обновлений сигнатур вирусов содержит этап, на котором выполняют поиск обновлений сигнатур вирусов на ресурсе, который является удаленным по отношению к вычислительному устройству. ! 3. Способ по п.1, в котором поиск обновлений сигнатур вирусов содержит этап, на котором выполняют поиск обновлений сигнатур вирусов на вычислительном устройстве. ! 4. Способ по п.1, в котором сканирование вычислительного устройства с помощью антивирусного инструментального средства содержит загрузку одной или более сигнатур вирусов с внешнего носителя данных. ! 5. Способ по п.1, в котором вычислительное устройство содержит: ! одно или более обновлений сигнатур вирусов; и ! цифровую подпись, привязанную к обновлениям сигнатур вирусов. ! 6. Способ по п.5, в котором аутентификация содержит этапы, на которых: ! используют инструментальное средство аутентификации на внешнем носителе данных и корневой сертификат для обработки цифровой подписи; и ! если инстру�

Claims (20)

1. Способ, содержащий этапы, на которых:
выполняют начальную загрузку вычислительного устройства с внешнего носителя данных (этап 304), внешний носитель данных содержит доверительную операционную систему и антивирусное инструментальное средство (118);
с помощью антивирусного инструментального средства выполняют поиск обновлений сигнатур вирусов (этап 308);
если найдены какие-либо обновления сигнатур вирусов, аутентифицируют обновления сигнатур вирусов (этап 310); и
сканируют вычислительное устройство с помощью антивирусного инструментального средства и любых аутентифицированных обновлений сигнатур вирусов с вычислительного устройства (этап 314).
2. Способ по п.1, в котором поиск обновлений сигнатур вирусов содержит этап, на котором выполняют поиск обновлений сигнатур вирусов на ресурсе, который является удаленным по отношению к вычислительному устройству.
3. Способ по п.1, в котором поиск обновлений сигнатур вирусов содержит этап, на котором выполняют поиск обновлений сигнатур вирусов на вычислительном устройстве.
4. Способ по п.1, в котором сканирование вычислительного устройства с помощью антивирусного инструментального средства содержит загрузку одной или более сигнатур вирусов с внешнего носителя данных.
5. Способ по п.1, в котором вычислительное устройство содержит:
одно или более обновлений сигнатур вирусов; и
цифровую подпись, привязанную к обновлениям сигнатур вирусов.
6. Способ по п.5, в котором аутентификация содержит этапы, на которых:
используют инструментальное средство аутентификации на внешнем носителе данных и корневой сертификат для обработки цифровой подписи; и
если инструментальное средство аутентификации определяет, что цифровая подпись происходит от доверенного центра, обозначают обновления сигнатур вирусов как аутентифицированные.
7. Способ по п.1, дополнительно содержащий этапы, на которых:
если сканирование обнаруживает какие-либо вирусы на вычислительном устройстве, удаляют вирусы; и
перезагружают вычислительное устройство с использованием операционной системы, являющейся внутренней по отношению к вычислительному устройству.
8. Способ, содержащий этапы, на которых:
загружают доверительную операционную систему на вычислительное устройство со сменного носителя данных (этап 302);
запускают антивирусное инструментальное средство со сменного носителя данных (этап 306);
обнаруживают и аутентифицируют любые обновления сигнатур вирусов (этапы 308, 310); и
сканируют вычислительное устройство на наличие вирусов с использованием сигнатур вирусов со сменного носителя данных и любых аутентифицированных обновлений сигнатур вирусов (этап 314).
9. Способ по п.8, в котором загрузка выполняется как часть процесса начальной загрузки для вычислительного устройства.
10. Способ по п.8, в котором обнаружение идентифицирует одно или более обновлений сигнатур вирусов на вычислительном устройстве.
11. Способ по п.8, в котором обнаружение идентифицирует одно или более обновлений сигнатур вирусов на ресурсе, удаленном по отношению к вычислительному устройству.
12. Способ по п.8, в котором обнаружение содержит этап, на котором обнаруживают пакет обновления информации о вирусах, пакет обновления информации о вирусах включает в себя одно или более обновлений сигнатур вирусов и цифровую подпись.
13. Способ по п.12, в котором аутентификация содержит этап, на котором обрабатывают цифровую подпись для определения, происходят ли обновления сигнатур вирусов от доверенного центра.
14. Способ по п.8, дополнительно содержащий этапы, на которых:
если сканирование обнаруживает один или более вирусов на вычислительном устройстве, удаляют вирусы; и
перезагружают вычислительное устройство с использованием операционной системы, которая является внутренней по отношению к вычислительному устройству.
15. Сменный машиночитаемый носитель данных, содержащий:
компонент операционной системы для начальной загрузки вычислительного устройства со сменного машиночитаемого носителя данных (122);
компонент антивирусного инструментального средства для идентификации одного или более обновлений сигнатур вирусов и сканирования вычислительного устройства на наличие вирусов (124); и
компонент инструментального средства аутентификации для аутентификации обновлений сигнатур вирусов (128).
16. Сменный машиночитаемый носитель данных по п.15, в котором компонент антивирусного инструментального средства выполнен с возможностью идентифицировать обновления сигнатур вирусов, которые хранятся на вычислительном устройстве.
17. Сменный машиночитаемый носитель данных по п.15, в котором компонент антивирусного инструментального средства выполнен с возможностью идентифицировать обновления сигнатур вирусов, которые хранятся на ресурсе, удаленном по отношению к вычислительному устройству.
18. Сменный машиночитаемый носитель данных по п.15, в котором аутентификация содержит:
извлечение цифровой подписи, привязанной к обновлениям сигнатур вирусов; и
обработку цифровой подписи с помощью компонента инструментального средства аутентификации для определения, происходят ли сигнатуры вирусов от доверенного центра.
19. Сменный машиночитаемый носитель данных по п.15, дополнительно содержащий одну или более сигнатур вирусов для использования антивирусным инструментальным средством.
20. Сменный машиночитаемый носитель данных по п.15, дополнительно содержащий корневой сертификат для использования инструментальным средством аутентификации при аутентификации обновлений сигнатур вирусов.
RU2009141594/08A 2007-05-11 2008-05-02 Доверительная среда для обнаружения вредоносных программ RU2473122C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/747,345 US8104088B2 (en) 2007-05-11 2007-05-11 Trusted operating environment for malware detection
US11/747,345 2007-05-11
PCT/US2008/062508 WO2008140975A1 (en) 2007-05-11 2008-05-02 Trusted operating environment for malware detection

Publications (2)

Publication Number Publication Date
RU2009141594A true RU2009141594A (ru) 2011-05-20
RU2473122C2 RU2473122C2 (ru) 2013-01-20

Family

ID=39970762

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009141594/08A RU2473122C2 (ru) 2007-05-11 2008-05-02 Доверительная среда для обнаружения вредоносных программ

Country Status (6)

Country Link
US (1) US8104088B2 (ru)
EP (1) EP2156356B1 (ru)
JP (1) JP5327757B2 (ru)
CN (1) CN101681406A (ru)
RU (1) RU2473122C2 (ru)
WO (1) WO2008140975A1 (ru)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8086835B2 (en) * 2007-06-04 2011-12-27 International Business Machines Corporation Rootkit detection
US7917952B1 (en) * 2007-10-17 2011-03-29 Symantec Corporation Replace malicious driver at boot time
US8312547B1 (en) * 2008-03-31 2012-11-13 Symantec Corporation Anti-malware scanning in a portable application virtualized environment
US9596250B2 (en) * 2009-04-22 2017-03-14 Trusted Knight Corporation System and method for protecting against point of sale malware using memory scraping
KR100980606B1 (ko) * 2008-09-08 2010-09-07 주식회사 하이닉스반도체 워드라인 구동회로 및 구동방법
CN101408846B (zh) * 2008-11-24 2011-04-13 华为终端有限公司 一种杀毒软件升级的方法及相应的终端和系统
US20100154062A1 (en) * 2008-12-16 2010-06-17 Elad Baram Virus Scanning Executed Within a Storage Device to Reduce Demand on Host Resources
US8402544B1 (en) 2008-12-22 2013-03-19 Trend Micro Incorporated Incremental scanning of computer files for malicious codes
US20100318731A1 (en) * 2009-06-16 2010-12-16 Murray Mark R Override boot sequence by presence of file on usb memory stick
JP2011076169A (ja) * 2009-09-29 2011-04-14 Hagiwara Sys-Com:Kk Fa工作機械のウィルススキャン方法、並びに該方法に使用するusbメモリ
US8601532B2 (en) * 2009-09-30 2013-12-03 Imation Corp. Method and system for provisioning portable desktops
US8516236B2 (en) 2009-09-30 2013-08-20 Imation Corp. Portable desktop device and method of host computer system hardware recognition and configuration
US8266350B2 (en) * 2009-09-30 2012-09-11 Imation Corp. Method and system for supporting portable desktop
US8555376B2 (en) * 2009-09-30 2013-10-08 Imation Corp. Method and system for supporting portable desktop with enhanced functionality
EP2499596B1 (en) 2009-11-13 2016-04-06 Imation Corp. Device and method for verifying connectivity
US20110173377A1 (en) * 2010-01-13 2011-07-14 Bonica Richard T Secure portable data storage device
US9064116B2 (en) * 2010-11-08 2015-06-23 Intel Corporation Techniques for security management provisioning at a data storage device
CN102799801A (zh) * 2011-05-27 2012-11-28 网秦无限(北京)科技有限公司 利用移动存储器查杀移动设备病毒的方法和系统
US20130152201A1 (en) * 2011-12-12 2013-06-13 Microsoft Corporation Adjunct Computing Machine for Remediating Malware on Compromised Computing Machine
EP2831792B1 (en) * 2012-03-30 2020-12-30 Intel Corporation Providing an immutable antivirus payload for internet ready compute nodes
GB2506622A (en) * 2012-10-04 2014-04-09 Ibm Anti-virus data management
CN103812850B (zh) * 2012-11-15 2016-12-21 北京金山安全软件有限公司 控制病毒访问网络的方法及装置
GB2508894A (en) 2012-12-14 2014-06-18 Ibm Preventing a trusted boot device from being booted in a virtual machine
US9058504B1 (en) * 2013-05-21 2015-06-16 Malwarebytes Corporation Anti-malware digital-signature verification
US9197654B2 (en) * 2013-06-28 2015-11-24 Mcafee, Inc. Rootkit detection by using HW resources to detect inconsistencies in network traffic
US8910283B1 (en) 2013-11-21 2014-12-09 Kaspersky Lab Zao Firmware-level security agent supporting operating system-level security in computer system
US20170353461A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method for providing command and control parameters, configuration data, and other data to nodes of a protected system using secure media
US10191831B2 (en) * 2016-06-08 2019-01-29 Cylance Inc. Macro-script execution control
US10264002B2 (en) 2016-07-14 2019-04-16 Mitsui Bussan Secure Directions, Inc. Program, information processing device, and information processing method
WO2018209217A1 (en) * 2017-05-11 2018-11-15 Antique Books, Inc. Attached storage device for enhanced data and program protection
US10333951B1 (en) * 2017-07-31 2019-06-25 EMC IP Holding Company LLC Method and system for implementing golden container storage
US11425170B2 (en) 2018-10-11 2022-08-23 Honeywell International Inc. System and method for deploying and configuring cyber-security protection solution using portable storage device
US11232206B2 (en) * 2019-04-23 2022-01-25 Microsoft Technology Licensing, Llc Automated malware remediation and file restoration management
US11736517B2 (en) 2020-02-10 2023-08-22 Seagate Technology Llc Data storage device with security module
US11698975B2 (en) * 2020-02-26 2023-07-11 Seagate Technology Llc Distributed data storage system with backward attestation
US11277375B1 (en) 2021-01-04 2022-03-15 Saudi Arabian Oil Company Sender policy framework (SPF) configuration validator and security examinator

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295804A (ja) * 1994-04-25 1995-11-10 Sharp Corp コンピュータ・ウィルス検索装置
JPH1049365A (ja) * 1996-08-06 1998-02-20 Nec Niigata Ltd フロッピーディスクドライブ
JP3437065B2 (ja) * 1997-09-05 2003-08-18 富士通株式会社 ウイルス駆除方法,情報処理装置並びにウイルス駆除プログラムが記録されたコンピュータ読取可能な記録媒体
US6035423A (en) 1997-12-31 2000-03-07 Network Associates, Inc. Method and system for providing automated updating and upgrading of antivirus applications using a computer network
JP2000089992A (ja) * 1998-09-11 2000-03-31 Fujitsu Ltd 記憶装置
US7930531B2 (en) 2000-01-06 2011-04-19 Super Talent Electronics, Inc. Multi-partition USB device that re-boots a PC to an alternate operating system for virus recovery
US6973577B1 (en) 2000-05-26 2005-12-06 Mcafee, Inc. System and method for dynamically detecting computer viruses through associative behavioral analysis of runtime state
GB2366691B (en) * 2000-08-31 2002-11-06 F Secure Oyj Wireless device management
JP2002132454A (ja) * 2000-10-19 2002-05-10 Xaxon R & D Corp 圧縮伸張装置を備えた半導体ディスク装置
US7043757B2 (en) 2001-05-22 2006-05-09 Mci, Llc System and method for malicious code detection
US7243373B2 (en) 2001-07-25 2007-07-10 Mcafee, Inc. On-access malware scanning
US7188369B2 (en) 2002-10-03 2007-03-06 Trend Micro, Inc. System and method having an antivirus virtual scanning processor with plug-in functionalities
CN1751479A (zh) * 2002-12-11 2006-03-22 Para3公司 通信系统、包括虚拟网络交换机的通信终端和包括生物体识别单元的便携式电子设备
US20040254978A1 (en) 2003-06-12 2004-12-16 International Business Machines Corporation System and method of remotely accessing a computer system to initiate remote mainteneance and management accesses on network computer systems
US20050015606A1 (en) 2003-07-17 2005-01-20 Blamires Colin John Malware scanning using a boot with a non-installed operating system and download of malware detection files
US20050091558A1 (en) 2003-10-28 2005-04-28 International Business Machines Corporation System, method and program product for detecting malicious software
KR20050080664A (ko) 2004-02-10 2005-08-17 주식회사 팬택앤큐리텔 무선통신단말기를 이용한 컴퓨터 바이러스 치료 시스템 및그 방법
US7555568B2 (en) 2004-02-28 2009-06-30 Huang Evan S Method and apparatus for operating a host computer from a portable apparatus
US7840763B2 (en) * 2004-03-12 2010-11-23 Sca Technica, Inc. Methods and systems for achieving high assurance computing using low assurance operating systems and processes
US7370188B2 (en) * 2004-05-17 2008-05-06 Intel Corporation Input/output scanning
RU2393531C2 (ru) * 2004-06-21 2010-06-27 Майкрософт Корпорейшн Антивирус для хранилища элементов
US7627898B2 (en) 2004-07-23 2009-12-01 Microsoft Corporation Method and system for detecting infection of an operating system
KR101201118B1 (ko) * 2004-11-08 2012-11-13 마이크로소프트 코포레이션 바이러스 방지 소프트웨어 어플리케이션들의 지식 베이스를모으는 시스템 및 방법
KR100713128B1 (ko) 2004-11-08 2007-05-02 주식회사 비젯 바이러스 방역 장치 및 시스템
US7673341B2 (en) 2004-12-15 2010-03-02 Microsoft Corporation System and method of efficiently identifying and removing active malware from a computer
US20060253908A1 (en) 2005-05-03 2006-11-09 Tzu-Jian Yang Stateful stack inspection anti-virus and anti-intrusion firewall system
US7239166B2 (en) * 2005-06-15 2007-07-03 Microsoft Corporation Portable multi-purpose toolkit for testing computing device hardware and software
JP2007026293A (ja) * 2005-07-20 2007-02-01 Toshiba Tec Corp Pos端末装置及びposシステム
WO2007013176A1 (ja) * 2005-07-29 2007-02-01 Fujitsu Limited 情報処理装置及びパターンマッチング処理方法
KR20070016029A (ko) 2005-08-02 2007-02-07 최성필 컴퓨터 보안 기능을 제공하는 휴대용 usb 저장 장치 및상기 휴대용 usb 저장 장치의 동작 방법
US20070094654A1 (en) 2005-10-20 2007-04-26 Microsoft Corporation Updating rescue software
US7877801B2 (en) 2006-05-26 2011-01-25 Symantec Corporation Method and system to detect malicious software
US8234710B2 (en) 2006-07-05 2012-07-31 BB4 Solutions, Inc. Malware automated removal system and method using a diagnostic operating system
US7853999B2 (en) 2007-05-11 2010-12-14 Microsoft Corporation Trusted operating environment for malware detection
JP5149039B2 (ja) * 2008-03-05 2013-02-20 新光電気工業株式会社 ウイルスチェック用装置とこれを用いたデータ通信方法
US8335931B2 (en) 2008-06-20 2012-12-18 Imation Corp. Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments
US9098698B2 (en) 2008-09-12 2015-08-04 George Mason Research Foundation, Inc. Methods and apparatus for application isolation
JP2010097550A (ja) * 2008-10-20 2010-04-30 Intelligent Software:Kk ウイルス防止プログラム、コンピュータに着脱可能な記憶装置、及びウイルス防止方法
WO2011002818A1 (en) 2009-06-29 2011-01-06 Cyberdefender Corporation Systems and methods for operating an anti-malware network on a cloud computing platform

Also Published As

Publication number Publication date
US8104088B2 (en) 2012-01-24
EP2156356A1 (en) 2010-02-24
EP2156356B1 (en) 2018-05-02
WO2008140975A1 (en) 2008-11-20
CN101681406A (zh) 2010-03-24
RU2473122C2 (ru) 2013-01-20
US20080282350A1 (en) 2008-11-13
EP2156356A4 (en) 2012-02-08
JP2010527074A (ja) 2010-08-05
JP5327757B2 (ja) 2013-10-30

Similar Documents

Publication Publication Date Title
RU2009141594A (ru) Доверительная среда для обнаружения вредоносных программ
CN109583193B (zh) 目标攻击的云检测、调查以及消除的系统和方法
US10389740B2 (en) Detecting a malicious file infection via sandboxing
US8230511B2 (en) Trusted operating environment for malware detection
JP5963008B2 (ja) コンピュータシステムの分析方法および装置
US8087086B1 (en) Method for mitigating false positive generation in antivirus software
US9135443B2 (en) Identifying malicious threads
US9330259B2 (en) Malware discovery method and system
US11204999B1 (en) Method and apparatus of performing data executable integrity verification
WO2014194803A1 (zh) 基于云安全的文件处理方法及装置
WO2015007224A1 (zh) 基于云安全的恶意程序查杀的方法、装置和服务器
US9910983B2 (en) Malware detection
US9251350B2 (en) Trusted operating environment for malware detection
WO2012063458A1 (ja) 出力制御装置、出力制御装置用のプログラムを記憶するコンピュータ読み取り可能な媒体、出力制御方法および出力制御システム
JP2017021852A (ja) マルウェアリスクスキャナー
US9787699B2 (en) Malware detection
RU2665910C1 (ru) Система и способ обнаружения вредоносного кода в адресном пространстве процессов
RU2659738C1 (ru) Система и способ обнаружения вредоносного скрипта
TW201220113A (en) Computer worm curing system and method and computer readable storage medium for storing computer worm curing system and method

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20150306