-
公开(公告)号:CN101986323A
公开(公告)日:2011-03-16
申请号:CN201010226176.0
申请日:2010-07-14
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基
IPC: G06F21/00
CPC classification number: H04L63/145 , G06F21/55 , G06F21/552 , G06F21/554 , G06F21/56 , G06F21/562 , G06F21/566
Abstract: 本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品,所述方法包括:(a)从远程计算机接收事件信息和文件元数据;(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在;(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在,则过滤所述事件信息和所述文件元数据;(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估,以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在;以及(e)进行风险分析和风险评估,其中,所述风险分析和风险评估包括文件的“父类-子类”分级结构,并且其中,对父类评定的风险是基于与子类相关联的风险。
-
Patent Agency Ranking
公开(公告)号:CN101986323B
公开(公告)日:2013-11-20
申请号:CN201010226176.0
申请日:2010-07-14
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基
CPC classification number: H04L63/145 , G06F21/55 , G06F21/552 , G06F21/554 , G06F21/56 , G06F21/562 , G06F21/566
Abstract: 本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品,所述方法包括:(a)从远程计算机接收事件信息和文件元数据;(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在;(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在,则过滤所述事件信息和所述文件元数据;(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估,以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在;以及(e)进行风险分析和风险评估,其中,所述风险分析和风险评估包括文件的“父类-子类”分级结构,并且其中,对父类评定的风险是基于与子类相关联的风险。
-
公开(公告)号:CN101901314B
公开(公告)日:2013-07-17
申请号:CN201010203033.8
申请日:2010-06-18
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基 , 伊戈尔G·柴库诺夫 , 安德烈A·埃夫雷莫夫
CPC classification number: G06F21/56
Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段,在创建新的反病毒数据库(即,恶意软件黑名单)之前或在创建新的白名单之前,以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率,系统决定是校正白名单(即,已知的干净对象的集合)还是更新黑名单(即,已知的恶意软件对象的集合)。处理过程被分为几个步骤:创建并更新(或校正)白名单;创建并更新黑名单;检测这些名单之间的冲突,并且基于检测到的冲突校正黑名单或白名单。
-
公开(公告)号:CN101968836B
公开(公告)日:2013-08-28
申请号:CN201010226187.9
申请日:2010-07-14
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基
IPC: G06F21/56
CPC classification number: H04L63/145 , G06F21/552 , G06F21/562
Abstract: 本发明披露了一种用于检测由恶意软件程序或计算机病毒引发的蔓延的系统、方法和计算机程序产品。自动地执行本地的和全球蔓延的检测。基于所收集的统计信息计算和分析蔓延的源头。预测蔓延的传播并且对时间帧和蔓延传播的地理区域做出准确预后。基于“联接强度”系数的计算值做出预后。联接强度系数反映了国家之间的信息交换量(即,联接通道的数目和质量)。在蔓延初期检测蔓延并且及时地监视它的传播以及在不同国家的繁殖。然后,及时地调用有效的安全和保护措施。
-
公开(公告)号:CN101968836A
公开(公告)日:2011-02-09
申请号:CN201010226187.9
申请日:2010-07-14
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基
IPC: G06F21/00
CPC classification number: H04L63/145 , G06F21/552 , G06F21/562
Abstract: 本发明披露了一种用于检测由恶意软件程序或计算机病毒引发的蔓延的系统、方法和计算机程序产品。自动地执行本地的和全球蔓延的检测。基于所收集的统计信息计算和分析蔓延的源头。预测蔓延的传播并且对时间帧和蔓延传播的地理区域做出准确预后。基于“联接强度”系数的计算值做出预后。联接强度系数反映了国家之间的信息交换量(即,联接通道的数目和质量)。在蔓延初期检测蔓延并且及时地监视它的传播以及在不同国家的繁殖。然后,及时地调用有效的安全和保护措施。
-
公开(公告)号:CN101901314A
公开(公告)日:2010-12-01
申请号:CN201010203033.8
申请日:2010-06-18
Applicant: 卡巴斯基实验室封闭式股份公司
Inventor: 尤里V·马斯艾维斯基 , 尤里V·纳梅斯尼科夫 , 尼古拉V·丹尼斯切卡 , 帕维尔A·泽伦斯基 , 伊戈尔G·柴库诺夫 , 安德烈A·埃夫雷莫夫
CPC classification number: G06F21/56
Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段,在创建新的反病毒数据库(即,恶意软件黑名单)之前或在创建新的白名单之前,以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率,系统决定是校正白名单(即,已知的干净对象的集合)还是更新黑名单(即,已知的恶意软件对象的集合)。处理过程被分为几个步骤:创建并更新(或校正)白名单;创建并更新黑名单;检测这些名单之间的冲突,并且基于检测到的冲突校正黑名单或白名单。
-
-
-
-
-
Search Results
6
records
(took 0.04 seconds)
