公开(公告)号：CN102651061A

公开(公告)日：2012-08-29

申请号：CN201210100140.7

申请日：2012-04-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·A·波利亚科夫 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克 ,  丹尼斯·A·纳扎罗夫 ,  米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/22

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。

公开(公告)号：CN102629310A

公开(公告)日：2012-08-08

申请号：CN201210050079.X

申请日：2012-02-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 米哈伊尔·A·帕夫柳席奇卡 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克

IPC: G06F21/20

Abstract: 本发明公开了用于保护计算机免遭恶意对象活动侵害的系统、方法和计算机程序产品。该方法包括：对计算机上一个或多个进程的执行事件进行监控；识别被监控事件之中的可核查事件，包括文件的创建、更改或者删除事件，系统注册表的更改事件，以及由在计算机上所执行的进程进行的网络访问事件；在单独的文件、注册表以及网络事件日志中记录识别出的可核查事件；对计算机上的一个或多个软件对象执行恶意软件检查；如果确定了对象是恶意的，那么从文件、注册表和网络事件日志中识别与所述恶意对象相关联的事件；对与所述恶意对象相关联的文件事件执行回退操作；对与所述恶意对象相关联的注册表事件执行回退操作；终止与所述恶意对象相关联的网络连接。

公开(公告)号：CN107103238A

公开(公告)日：2017-08-29

申请号：CN201710150404.2

申请日：2012-02-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 米哈伊尔·A·帕夫柳席奇卡 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明公开了用于保护计算机免遭恶意对象活动侵害的系统、方法和计算机程序产品。该方法包括：对计算机上一个或多个进程的执行事件进行监控；识别被监控事件之中的可核查事件，包括文件的创建、更改或者删除事件，系统注册表的更改事件，以及由在计算机上所执行的进程进行的网络访问事件；在单独的文件、注册表以及网络事件日志中记录识别出的可核查事件；对计算机上的一个或多个软件对象执行恶意软件检查；如果确定了对象是恶意的，那么从文件、注册表和网络事件日志中识别与所述恶意对象相关联的事件；对与所述恶意对象相关联的文件事件执行回退操作；对与所述恶意对象相关联的注册表事件执行回退操作；终止与所述恶意对象相关联的网络连接。

公开(公告)号：CN102651061B

公开(公告)日：2014-12-03

申请号：CN201210100140.7

申请日：2012-04-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·A·波利亚科夫 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克 ,  丹尼斯·A·纳扎罗夫 ,  米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/10

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。