公开(公告)号：CN102799817A

公开(公告)日：2012-11-28

申请号：CN201210225723.2

申请日：2012-06-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 维亚切斯拉夫·E·卢萨科夫 ,  亚历山大·V·希里亚耶夫

IPC: G06F21/00

CPC classification number: G06F21/53

Abstract: 本发明公开了用于使用虚拟化技术来保护部署于主机上的应用程序抵御恶意软件的系统、方法及计算机程序产品。一个示范性恶意软件保护系统可包括内核级驱动程序，其经配置以拦截寻址到受保护应用程序的对象的系统调用。该系统还包括分析引擎，其经配置以确定是否有与以下各项中的一个或多个相关联的安全规则：所拦截的系统调用、受保护应用程序的对象以及在受保护应用程序的对象上所允许的动作。安全规则指示是否允许或不允许所述系统调用在所述主机上执行。如果没有与系统调用相关联的安全规则，则使用受保护应用程序的对象的虚拟副本在主机的安全执行环境中执行系统调用。

公开(公告)号：CN102799817B

公开(公告)日：2015-08-26

申请号：CN201210225723.2

申请日：2012-06-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 维亚切斯拉夫·E·卢萨科夫 ,  亚历山大·V·希里亚耶夫

IPC: G06F21/56

CPC classification number: G06F21/53

Abstract: 本发明公开了用于使用虚拟化技术来保护部署于主机上的应用程序抵御恶意软件的系统、方法及计算机程序产品。一个示范性恶意软件保护系统可包括内核级驱动程序，其经配置以拦截寻址到受保护应用程序的对象的系统调用。该系统还包括分析引擎，其经配置以确定是否有与以下各项中的一个或多个相关联的安全规则：所拦截的系统调用、受保护应用程序的对象以及在受保护应用程序的对象上所允许的动作。安全规则指示是否允许或不允许所述系统调用在所述主机上执行。如果没有与系统调用相关联的安全规则，则使用受保护应用程序的对象的虚拟副本在主机的安全执行环境中执行系统调用。