Method and apparatus for monitoring a computer to detect operating system process manipulation

发明授权

US08214900B1 Method and apparatus for monitoring a computer to detect operating system process manipulation 有权

标题翻译：用于监测计算机以检测操作系统过程操纵的方法和装置

请登陆查看更多内容

专利标题： Method and apparatus for monitoring a computer to detect operating system process manipulation
专利标题（中）： 用于监测计算机以检测操作系统过程操纵的方法和装置
申请号： US12338587

申请日： 2008-12-18
公开(公告)号： US08214900B1

公开(公告)日： 2012-07-03
发明人: Sourabh Satish , William Sobel , Bruce McCorkendale
申请人： Sourabh Satish , William Sobel , Bruce McCorkendale
申请人地址： US CA Mountain View
专利权人： Symantec Corporation
当前专利权人： Symantec Corporation
当前专利权人地址： US CA Mountain View
代理机构： Wilmer Cutler Pickering Hale and Dorr LLP
主分类号： G06F12/14
IPC分类号： G06F12/14

摘要：

A method and apparatus for monitoring a computer to detect operating system process manipulation by malicious software programs is disclosed. In one embodiment, a method for detecting operating system process manipulation through unexpected process behavior includes accessing process behavior indicia regarding memory addresses used by at least one user mode process to request computer resources and comparing the process behavior indicia with a user mode request to identify operating system process manipulation.

摘要（中）：

公开了一种用于监控计算机以检测恶意软件程序的操作系统处理操纵的方法和装置。在一个实施例中，一种用于通过意外的处理行为来检测操作系统处理操作的方法包括访问关于由至少一个用户模式进程使用的存储器地址的请求计算机资源的过程行为标记，并且将过程行为标记与用户模式请求进行比较以识别操作系统过程操纵。

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F12/00	安装在筛选装置之上的在存储器系统或体系结构内的存取、寻址或分配（来自记录载体的数字输入，或者到记录载体上去的数字输出，例如到磁盘存储单元，G06F3/06）
G06F12/14	.阻止存储器越权使用的保护