公开(公告)号：US20120131675A1

公开(公告)日：2012-05-24

申请号：US12968735

申请日：2010-12-15

申请人： Shih-Yao DAI ,  Yu-Chen Chang ,  Jain-Shing Wu ,  Jui-Fa Chen ,  Sy-Yen Kuo

发明人： Shih-Yao DAI ,  Yu-Chen Chang ,  Jain-Shing Wu ,  Jui-Fa Chen ,  Sy-Yen Kuo

IPC分类号： G06F21/00

CPC分类号： G06F21/577 ,  G06F21/56

摘要： A server, a user device, and a malware detection method thereof are provided. The server connects with the user device via a network, and records execution records of the user device. Based on the history of the execution records of the user device, the server can detect whether the user device has malwares or not accordingly.

摘要翻译： 提供了服务器，用户设备和恶意软件检测方法。 服务器通过网络与用户设备连接，记录用户设备的执行记录。 基于用户设备的执行记录的历史，服务器可以相应地检测用户设备是否具有恶意软件。

公开(公告)号：US20120159628A1

公开(公告)日：2012-06-21

申请号：US13115848

申请日：2011-05-25

申请人： Shih-Yao DAI ,  Yao-Tung TSOU ,  Ting-Yu LEE ,  Castle YEN ,  Sy-Yen KUO ,  Jain-Shing WU

发明人： Shih-Yao DAI ,  Yao-Tung TSOU ,  Ting-Yu LEE ,  Castle YEN ,  Sy-Yen KUO ,  Jain-Shing WU

IPC分类号： G06F21/00

CPC分类号： G06F21/566 ,  G06F21/552 ,  H04L63/145

摘要： A malware detection apparatus, a malware detection method, and a computer program product thereof are provided. The malware detection apparatus is used to detect a program. The program executes a first process. The malware detection apparatus comprises a storage unit and a processing unit. The storage unit is configured to store a malicious behavior profile of a malware. The processing unit is configured to construct a first behavior profile according to the first process, compare the first behavior profile with the malicious behavior profile and generate a comparison result. The processing unit updates a behavior record table according to the comparison result, and determines that the program is the malware according to the behavior record table.

摘要翻译： 提供恶意软件检测装置，恶意软件检测方法及其计算机程序产品。 恶意软件检测装置用于检测程序。 程序执行第一个进程。 恶意软件检测装置包括存储单元和处理单元。 存储单元被配置为存储恶意软件的恶意行为简档。 处理单元被配置为根据第一进程构建第一行为配置文件，将第一行为配置文件与恶意行为配置文件进行比较并生成比较结果。 处理单元根据比较结果更新行为记录表，并根据行为记录表确定程序是恶意软件。

公开(公告)号：US20100125909A1

公开(公告)日：2010-05-20

申请号：US12419048

申请日：2009-04-06

申请人： Shih-Yao DAI ,  Chih-Hung LIN ,  Yen-Nun HUANG ,  Chia-Hsiang CHANG ,  Sy-Yen KUO

发明人： Shih-Yao DAI ,  Chih-Hung LIN ,  Yen-Nun HUANG ,  Chia-Hsiang CHANG ,  Sy-Yen KUO

IPC分类号： G06F12/14 ,  G06F9/44

CPC分类号： G06F21/567 ,  G06F21/52 ,  G06F21/566

摘要： A monitor device, a monitor method and a computer program product thereof for hardware are disclosed. The hardware comprises a central processing unit (CPU) and a storage module. The monitor device comprises a retrieval module and an analysis module. The retrieval module is configured to retrieve the entry point information of a process before the process is executed, wherein the process comprises at least one instruction from the hardware. The analysis module is configured to retrieve an address corresponding to the process according to the entry point information. When the CPU executes the at least one instruction, the storage module records the at least one instruction according to the address.

摘要翻译： 公开了一种用于硬件的监视器装置，监视器方法及其计算机程序产品。 硬件包括中央处理单元（CPU）和存储模块。 监视器装置包括检索模块和分析模块。 检索模块被配置为在执行处理之前检索进程的入口点信息，其中该处理包括来自硬件的至少一条指令。 分析模块被配置为根据入口点信息检索对应于过程的地址。 当CPU执行至少一条指令时，存储模块根据地址记录至少一条指令。