McAfee: Patent zur Erkennung von bösartigem Programmcode
US-Patentamt spricht McAfee entsprechendes Patent zu
Wie McAfee bekannt gab, erhielt das Sicherheitsunternehmen ein Patent zugesprochen, das bösartige Software erkennt. Damit soll sich Programmcode daraufhin prüfen lassen, ob darin Codeteile enthalten sind, die schädliche Funktionen auf einem Rechnersystem ausführen.
Das US-Patent 6.775.780 mit dem Titel "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" umfasst verschiedene Produkte und Methoden, die erkennen, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legt. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert. Die Emulation erfolgt in einer isolierten Umgebung in einem Computersystem, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Die Ergebnisse der Emulation sollen Aufschluss darüber liefern, ob die Software gefährlich ist.
Als Beispiel für eines von vielen durch das Patent erfassten Verfahren kann bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet werden, die an das Betriebssystem eines Computers erfolgen. Ein solches Muster kann dann mit einer Datenbank abgeglichen werden, die verdächtige Muster von Systemaufrufen enthält, um so gefährlichem Programmcode auf die Schliche zu kommen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
http://sandbox.norman.no/
Ich glaub die Norman Sandbox gibts schon ne Weile... Weiss aber auch nicht ob die älter...
...dann lass ich mir doch in Zukunft mal sicherlich die brutalsten und schmerzvollsten...
es wird wahrscheinlich einfach nur geprüft, ob ein MSWindows auf der Platte installiert...