McAfee: Patent zur Erkennung von bösartigem Programmcode

US-Patentamt spricht McAfee entsprechendes Patent zu

Wie McAfee bekannt gab, erhielt das Sicherheitsunternehmen ein Patent zugesprochen, das bösartige Software erkennt. Damit soll sich Programmcode daraufhin prüfen lassen, ob darin Codeteile enthalten sind, die schädliche Funktionen auf einem Rechnersystem ausführen.

Artikel veröffentlicht am ,

Das US-Patent 6.775.780 mit dem Titel "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" umfasst verschiedene Produkte und Methoden, die erkennen, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legt. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert. Die Emulation erfolgt in einer isolierten Umgebung in einem Computersystem, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Die Ergebnisse der Emulation sollen Aufschluss darüber liefern, ob die Software gefährlich ist.

Als Beispiel für eines von vielen durch das Patent erfassten Verfahren kann bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet werden, die an das Betriebssystem eines Computers erfolgen. Ein solches Muster kann dann mit einer Datenbank abgeglichen werden, die verdächtige Muster von Systemaufrufen enthält, um so gefährlichem Programmcode auf die Schliche zu kommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ME 01. Nov 2004

http://sandbox.norman.no/

TealC 01. Nov 2004

Ich glaub die Norman Sandbox gibts schon ne Weile... Weiss aber auch nicht ob die älter...

Anwaltsjäger 29. Okt 2004

...dann lass ich mir doch in Zukunft mal sicherlich die brutalsten und schmerzvollsten...

Weltversteher 29. Okt 2004

es wird wahrscheinlich einfach nur geprüft, ob ein MSWindows auf der Platte installiert...

Sergio 29. Okt 2004

(1) Nun, dieses Verfahren ist beileibe nicht neu. Tcl/Tk z.B. bietet es schon in...



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. Wochenrückblick: Moderne Lösungen
    Wochenrückblick
    Moderne Lösungen

    Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. NFTs: Valve verbannt Blockchain-Spiele und NFTs auf Steam
    NFTs
    Valve verbannt Blockchain-Spiele und NFTs auf Steam

    Nach einer Regeländerung sind Blockchain-Spiele nicht mehr auf Steam erlaubt. Konkurrent Epic will dies aber offenbar erlauben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /