公开(公告)号：CN103065094B

公开(公告)日：2015-09-02

申请号：CN201210587555.1

申请日：2012-12-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·G·帕新 ,  弗拉季斯拉夫·V·培提斯基

IPC: G06F21/56

CPC classification number: G06F21/575 ,  G06F21/53

Abstract: 用于在具有可引导设备的目标计算机系统上检测恶意软件的系统和方法。连同定义可引导设备的存储布置结构的物理参数数据一起获得存储在可引导设备上的至少部分地定义目标计算机系统的引导过程信息。基于该引导过程信息和该物理参数数据，对目标计算机系统的引导过程进行仿真。仿真包括执行引导过程信息的指令和跟踪从可引导设备所访问的数据。在引导过程的仿真期间存储表示从可引导设备所访问的数据的数据结构。可以对该数据结构分析任意引导过程恶意软件的存在。

公开(公告)号：CN103065094A

公开(公告)日：2013-04-24

申请号：CN201210587555.1

申请日：2012-12-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·G·帕新 ,  弗拉季斯拉夫·V·培提斯基

IPC: G06F21/56

CPC classification number: G06F21/575 ,  G06F21/53

Abstract: 用于在具有可引导设备的目标计算机系统上检测恶意软件的系统和方法。连同定义可引导设备的存储布置结构的物理参数数据一起获得存储在可引导设备上的至少部分地定义目标计算机系统的引导过程的引导过程信息。基于该引导过程信息和该物理参数数据，对目标计算机系统的引导过程进行仿真。仿真包括执行引导过程信息的指令和跟踪从可引导设备所访问的数据。在引导过程的仿真期间存储表示从可引导设备所访问的数据的数据结构。可以对该数据结构分析任意引导过程恶意软件的存在。