公开(公告)号：CN102651061A

公开(公告)日：2012-08-29

申请号：CN201210100140.7

申请日：2012-04-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·A·波利亚科夫 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克 ,  丹尼斯·A·纳扎罗夫 ,  米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/22

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。

公开(公告)号：CN102651061B

公开(公告)日：2014-12-03

申请号：CN201210100140.7

申请日：2012-04-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·A·波利亚科夫 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克 ,  丹尼斯·A·纳扎罗夫 ,  米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/10

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。