中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

116 records (took 0.035 seconds)

    反病毒分析期间选择同或异步文件访问方法的系统和方法
    31.
    发明公开
    反病毒分析期间选择同或异步文件访问方法的系统和方法 有权

    公开(公告)号:CN103631904A

    公开(公告)日:2014-03-12

    申请号:CN201310597847.8

    申请日:2013-11-22

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 米哈伊尔·A·帕夫柳席奇卡

    IPC: G06F17/30

    CPC classification number: G06F21/562

    Abstract: 反病毒分析期间选择同或异步文件访问方法的系统和方法。所公开的是用于实施文件的反病毒分析的系统、方法和计算机程序产品。具体地,反病毒软件检测在计算机上执行文件的尝试并收集关于当前文件属性的信息。软件检索关于旧文件属性的信息。软件随后将当前文件属性与旧文件属性加以比较来确定文件是否已被修改。当确定文件被修改时,软件同步地访问文件来实施其反病毒分析。在文件的同步访问期间,禁止一个或多个其他程序访问所分析的文件。当确定文件未被修改时,软件异步地访问文件。在文件的异步访问期间,允许其他程序中的一个或多个访问所分析的文件。

    用于对抗由恶意软件对仿真的检测的系统和方法
    32.
    发明公开
    用于对抗由恶意软件对仿真的检测的系统和方法 有权

    公开(公告)号:CN103500308A

    公开(公告)日:2014-01-08

    申请号:CN201310446575.1

    申请日:2013-09-26

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 谢尔盖·Y·别洛夫

    IPC: G06F21/56

    CPC classification number: G06F21/566

    Abstract: 用于对抗由恶意软件对仿真的检测的系统和方法。应用程序的指令被仿真使得其在表示操作系统的用户模式数据处理的第一虚拟执行环境中顺序地实行。检测请求用户模式系统功能的执行的系统API调用。作为响应,由API所调用的用户模式系统功能的指令根据第二仿真模式被仿真,其中用户模式系统功能的指令在表示操作系统的用户模式数据处理的第二虚拟执行环境中顺序地实行,包括追踪由用户模式系统功能的指令所影响的某些处理器和存储器状态。对根据第一仿真模式的应用程序指令的进行仿真的结果针对恶意代码的任何存在进行分析。

    用于基于用户行为适应性控制用户动作的系统和方法
    33.
    发明公开
    用于基于用户行为适应性控制用户动作的系统和方法 有权

    公开(公告)号:CN103218554A

    公开(公告)日:2013-07-24

    申请号:CN201310085559.4

    申请日:2013-03-18

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 亚历山大·V·列杰涅夫 叶夫根尼·B·科罗汀斯基 康斯坦丁·S·伊格纳季耶夫

    IPC: G06F21/31

    Abstract: 所公开的是用于适应性控制计算机系统上的用户动作的系统、方法和计算机程序产品。系统监测用户的一个或多个动作、应用约束规则以检测被禁止的用户动作、以及阻止违反至少一个约束规则的被禁止的动作。系统还收集关于用户的被允许动作和相应系统事件的信息、实时分析所收集的关于与被允许动作相对应的系统事件的信息以检测没有违反任何约束规则但是造成在某些系统资源使用方面的反常增加的异常动作。当检测到异常动作时,系统识别与所检测到的异常动作相关联的约束规则并编辑这些规则或创建新的约束规则以包括对用户禁止的异常动作。

    用于使用虚拟化技术进行恶意软件保护的系统和方法
    35.
    发明公开
    用于使用虚拟化技术进行恶意软件保护的系统和方法 有权

    公开(公告)号:CN102799817A

    公开(公告)日:2012-11-28

    申请号:CN201210225723.2

    申请日:2012-06-29

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 维亚切斯拉夫·E·卢萨科夫 亚历山大·V·希里亚耶夫

    IPC: G06F21/00

    CPC classification number: G06F21/53

    Abstract: 本发明公开了用于使用虚拟化技术来保护部署于主机上的应用程序抵御恶意软件的系统、方法及计算机程序产品。一个示范性恶意软件保护系统可包括内核级驱动程序,其经配置以拦截寻址到受保护应用程序的对象的系统调用。该系统还包括分析引擎,其经配置以确定是否有与以下各项中的一个或多个相关联的安全规则:所拦截的系统调用、受保护应用程序的对象以及在受保护应用程序的对象上所允许的动作。安全规则指示是否允许或不允许所述系统调用在所述主机上执行。如果没有与系统调用相关联的安全规则,则使用受保护应用程序的对象的虚拟副本在主机的安全执行环境中执行系统调用。

    用于动态生成反病毒数据库的系统和方法
    37.
    发明公开
    用于动态生成反病毒数据库的系统和方法 有权

    公开(公告)号:CN102368289A

    公开(公告)日:2012-03-07

    申请号:CN201110295037.8

    申请日:2011-09-28

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 安德烈·P·杜赫瓦洛夫

    IPC: G06F21/00

    CPC classification number: G06F21/56 H04L63/1408 H04L63/145

    Abstract: 本发明提供一种用于通过根据用户参数动态生成反病毒数据库来缩减在用户计算机上反病毒数据库大小的方法。确定影响此用户所需的反病毒数据库的内容的关键用户参数。基于用户参数生成针对该单一用户的反病毒数据库。当所述用户计算机的参数改变或者当检测到新的恶意软件威胁时,根据新的参数和新的恶意软件威胁动态更新用户反病毒数据库。由于不需要更新大量数据,所以更新过程变得更加有效率。所述反病毒系统与小型反病毒数据库共同工作,更有效地发现恶意软件对象并使用更少的计算机系统资源。

    通过探测数据传输来检测垃圾邮件机器人的系统和方法
    38.
    发明公开
    通过探测数据传输来检测垃圾邮件机器人的系统和方法 失效 复审申请

    公开(公告)号:CN102227114A

    公开(公告)日:2011-10-26

    申请号:CN201110152417.6

    申请日:2011-06-08

    Applicant: 卡巴斯基实验室封闭式股份公司

    Inventor: 罗曼·雷巴尔科

    IPC: H04L29/06 H04L12/26 H04L12/58

    Abstract: 本发明公开了一种通过邮件服务器模块检测客户端设备的垃圾邮件机器人活动的计算机实施的系统和方法。在邮件服务器模块和客户端设备之间根据预定协议进行电子邮件会话,包括邮件服务器模块和客户端设备之间的消息交换。邮件服务器模块探测与预定协议的符合性,包括将至少一个异常状况有意引入到来自邮件服务器模块的第一消息;监控来自客户端设备的后续消息传输;将后续消息与参考标准相比较;以及根据后续消息依据预定协议构成对至少一个异常状况的正确响应的程度生成客户端设备的名誉度判定,名誉度判定能够指示客户端设备进行垃圾邮件机器人活动的可能性。

Patent Agency Ranking