Abo
  • Services:
Anzeige

McAfee: Patent zur Erkennung von bösartigem Programmcode

US-Patentamt spricht McAfee entsprechendes Patent zu

Wie McAfee bekannt gab, erhielt das Sicherheitsunternehmen ein Patent zugesprochen, das bösartige Software erkennt. Damit soll sich Programmcode daraufhin prüfen lassen, ob darin Codeteile enthalten sind, die schädliche Funktionen auf einem Rechnersystem ausführen.

Das US-Patent 6.775.780 mit dem Titel "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" umfasst verschiedene Produkte und Methoden, die erkennen, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legt. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert. Die Emulation erfolgt in einer isolierten Umgebung in einem Computersystem, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Die Ergebnisse der Emulation sollen Aufschluss darüber liefern, ob die Software gefährlich ist.

Anzeige

Als Beispiel für eines von vielen durch das Patent erfassten Verfahren kann bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet werden, die an das Betriebssystem eines Computers erfolgen. Ein solches Muster kann dann mit einer Datenbank abgeglichen werden, die verdächtige Muster von Systemaufrufen enthält, um so gefährlichem Programmcode auf die Schliche zu kommen.


eye home zur Startseite
ME 01. Nov 2004

http://sandbox.norman.no/

TealC 01. Nov 2004

Ich glaub die Norman Sandbox gibts schon ne Weile... Weiss aber auch nicht ob die älter...

Anwaltsjäger 29. Okt 2004

...dann lass ich mir doch in Zukunft mal sicherlich die brutalsten und schmerzvollsten...

Weltversteher 29. Okt 2004

es wird wahrscheinlich einfach nur geprüft, ob ein MSWindows auf der Platte installiert...

Sergio 29. Okt 2004

(1) Nun, dieses Verfahren ist beileibe nicht neu. Tcl/Tk z.B. bietet es schon in...



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Sonntag & Partner Wirtschaftsprüfer, Steuerberater, Rechtsanwälte, Augsburg
  3. Robert Bosch GmbH, Leonberg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals
  3. 1.499,00€

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Willy.tel

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Videos von brennenden und sterbenden Menschen...

    dontcare | 19:26

  2. Re: bash stinkt

    ubuntu_user | 19:20

  3. Re: "Wenn es einen elektrischen Supersportwagen...

    JackIsBlack | 19:09

  4. Re: Die Tests sind auch dämlich

    Ugly | 19:08

  5. Re: Und bei PYUR bzw. TeleColumbus sind es...

    Hackfleisch | 19:07


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel