Abo
  • Services:

McAfee: Patent zur Erkennung von bösartigem Programmcode

US-Patentamt spricht McAfee entsprechendes Patent zu

Wie McAfee bekannt gab, erhielt das Sicherheitsunternehmen ein Patent zugesprochen, das bösartige Software erkennt. Damit soll sich Programmcode daraufhin prüfen lassen, ob darin Codeteile enthalten sind, die schädliche Funktionen auf einem Rechnersystem ausführen.

Artikel veröffentlicht am ,

Das US-Patent 6.775.780 mit dem Titel "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" umfasst verschiedene Produkte und Methoden, die erkennen, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legt. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert. Die Emulation erfolgt in einer isolierten Umgebung in einem Computersystem, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Die Ergebnisse der Emulation sollen Aufschluss darüber liefern, ob die Software gefährlich ist.

Als Beispiel für eines von vielen durch das Patent erfassten Verfahren kann bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet werden, die an das Betriebssystem eines Computers erfolgen. Ein solches Muster kann dann mit einer Datenbank abgeglichen werden, die verdächtige Muster von Systemaufrufen enthält, um so gefährlichem Programmcode auf die Schliche zu kommen.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. täglich neue Deals bei Alternate.de

ME 01. Nov 2004

http://sandbox.norman.no/

TealC 01. Nov 2004

Ich glaub die Norman Sandbox gibts schon ne Weile... Weiss aber auch nicht ob die älter...

Anwaltsjäger 29. Okt 2004

...dann lass ich mir doch in Zukunft mal sicherlich die brutalsten und schmerzvollsten...

Weltversteher 29. Okt 2004

es wird wahrscheinlich einfach nur geprüft, ob ein MSWindows auf der Platte installiert...

Sergio 29. Okt 2004

(1) Nun, dieses Verfahren ist beileibe nicht neu. Tcl/Tk z.B. bietet es schon in...


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /