公开(公告)号：US20120159628A1

公开(公告)日：2012-06-21

申请号：US13115848

申请日：2011-05-25

申请人： Shih-Yao DAI ,  Yao-Tung TSOU ,  Ting-Yu LEE ,  Castle YEN ,  Sy-Yen KUO ,  Jain-Shing WU

发明人： Shih-Yao DAI ,  Yao-Tung TSOU ,  Ting-Yu LEE ,  Castle YEN ,  Sy-Yen KUO ,  Jain-Shing WU

IPC分类号： G06F21/00

CPC分类号： G06F21/566 ,  G06F21/552 ,  H04L63/145

摘要： A malware detection apparatus, a malware detection method, and a computer program product thereof are provided. The malware detection apparatus is used to detect a program. The program executes a first process. The malware detection apparatus comprises a storage unit and a processing unit. The storage unit is configured to store a malicious behavior profile of a malware. The processing unit is configured to construct a first behavior profile according to the first process, compare the first behavior profile with the malicious behavior profile and generate a comparison result. The processing unit updates a behavior record table according to the comparison result, and determines that the program is the malware according to the behavior record table.

摘要翻译： 提供恶意软件检测装置，恶意软件检测方法及其计算机程序产品。 恶意软件检测装置用于检测程序。 程序执行第一个进程。 恶意软件检测装置包括存储单元和处理单元。 存储单元被配置为存储恶意软件的恶意行为简档。 处理单元被配置为根据第一进程构建第一行为配置文件，将第一行为配置文件与恶意行为配置文件进行比较并生成比较结果。 处理单元根据比较结果更新行为记录表，并根据行为记录表确定程序是恶意软件。