公开(公告)号：CN102592079A

公开(公告)日：2012-07-18

申请号：CN201110442195.1

申请日：2011-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·V·马舍夫斯基 ,  罗曼·瓦西连科

IPC: G06F21/00

CPC classification number: G06F21/562 ,  G06F21/561 ,  H04L63/145

Abstract: 本发明公开了用于检测未知恶意软件的系统、方法和计算机程序产品。该方法包括为已知恶意的和干净的对象生成基因；使用不同的恶意软件分析方法分析对象基因；基于对已知恶意对象的基因的分析来计算通过恶意软件分析方法的一个或组合对恶意对象的成功检测水平；基于对已知干净对象的基因的分析来计算通过恶意软件分析方法的一个或组合对干净对象的误报检测水平；以成功检测水平和误报检测水平的函数来衡量恶意分析方法的每一个或组合的有效性；以及选择最有效的恶意软件分析方法的一个或组合来分析未知对象是否存在恶意软件。

公开(公告)号：CN102592079B

公开(公告)日：2015-03-25

申请号：CN201110442195.1

申请日：2011-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·V·马舍夫斯基 ,  罗曼·瓦西连科

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F21/561 ,  H04L63/145

Abstract: 本发明公开了用于检测未知恶意软件的系统、方法和计算机程序产品。该方法包括为已知恶意的和干净的对象生成基因；使用不同的恶意软件分析方法分析对象基因；基于对已知恶意对象的基因的分析来计算通过恶意软件分析方法的一个或组合对恶意对象的成功检测水平；基于对已知干净对象的基因的分析来计算通过恶意软件分析方法的一个或组合对干净对象的误报检测水平；以成功检测水平和误报检测水平的函数来衡量恶意分析方法的每一个或组合的有效性；以及选择最有效的恶意软件分析方法的一个或组合来分析未知对象是否存在恶意软件。