公开(公告)号：US20100031353A1

公开(公告)日：2010-02-04

申请号：US12025694

申请日：2008-02-04

申请人： Anil Francis Thomas ,  George Cristian Chicioreanu ,  Adrian Mihail Marinescu

发明人： Anil Francis Thomas ,  George Cristian Chicioreanu ,  Adrian Mihail Marinescu

IPC分类号： G06F11/00

CPC分类号： G06F11/3604 ,  G06F21/563 ,  G06F21/566

摘要： Aspects of the subject matter described herein relate to malware detection using code analysis and behavior monitoring. In aspects, an anti-malware engine performs static analysis on program code and monitors behavior of the program code that is exhibited when the program code executes in a virtual and/or non-virtual environment. The anti-malware engine combines the results of both types of malware detection to determine whether the program code includes malware. The anti-malware engine may use feedback from one or more of the malware detection mechanism to direct additional malware detection (e.g., static and/or behavior detection) for the program code.

摘要翻译： 本文描述的主题的方面涉及使用代码分析和行为监控的恶意软件检测。 在这方面，反恶意软件引擎对程序代码执行静态分析，并监视在虚拟和/或非虚拟环境中执行程序代码时所展现的程序代码的行为。 反恶意软件引擎结合了两种类型的恶意软件检测结果，以确定程序代码是否包括恶意软件。 反恶意软件引擎可以使用来自一个或多个恶意软件检测机制的反馈来引导用于程序代码的附加恶意软件检测（例如，静态和/或行为检测）。

公开(公告)号：US07673341B2

公开(公告)日：2010-03-02

申请号：US11012892

申请日：2004-12-15

申请人： Michael Kramer ,  Matthew Braverman ,  Marc E. Seinfeld ,  Jason Garms ,  Adrian M. Marinescu ,  George Cristian Chicioreanu ,  Scott A. Field

发明人： Michael Kramer ,  Matthew Braverman ,  Marc E. Seinfeld ,  Jason Garms ,  Adrian M. Marinescu ,  George Cristian Chicioreanu ,  Scott A. Field

IPC分类号： G06F12/14

CPC分类号： H04L63/1408 ,  G06F21/562

摘要： The present invention provides a system, method, and computer-readable medium for identifying and removing active malware from a computer. Aspects of the present invention are included in a cleaner tool that may be obtained automatically with an update service or may be downloaded manually from a Web site or similar distribution system. The cleaner tool includes a specialized scanning engine that searches a computer for active malware. Since the scanning engine only searches for active malware, the amount of data downloaded and resource requirements of the cleaner tool are less than traditional antivirus software. The scanning engine searches specific locations on a computer, such as data mapped in memory, configuration files, and file metadata for data characteristic of malware. If malware is detected, the cleaner tool removes the malware from the computer.

摘要翻译： 本发明提供一种用于从计算机识别和去除活动恶意软件的系统，方法和计算机可读介质。 本发明的方面包括在可以使用更新服务自动获得的清洁工具中，或者可以从网站或类似的分发系统手动下载。 更清洁的工具包括专门的扫描引擎，可在计算机上搜索主动恶意软件。 由于扫描引擎仅搜索活动的恶意软件，所以下载的数据量和清洁工具的资源需求比传统的防病毒软件要少。 扫描引擎在计算机上搜索特定位置，例如映射到内存中的数据，配置文件和文件元数据，以便恶意软件的特征。 如果检测到恶意软件，则清洁工具会从计算机中删除恶意软件。