首页> 中国专利> 在虚拟机中针对恶意性对文件进行分析的系统和方法

在虚拟机中针对恶意性对文件进行分析的系统和方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及在虚拟机中针对恶意性对文件进行分析的系统和方法。一种示例性方法包括：通过处理器在虚拟机中打开并执行文件；拦截在打开所述文件时所创建的进程的线程的执行过程中出现的事件；停止执行所述线程；读取所述处理器的上下文，其中在所述处理器上正在执行所述线程；将所述处理器的所述上下文与一个或多个规则相比较；以及基于所述比较的结果，执行如下项中的至少一者：将所述文件识别为恶意的；停止执行在打开所述文件时所创建的所述进程；改变所述处理器的所述上下文；以及等待下一个拦截的事件。

著录项

公开/公告号CN108399332A

专利类型发明专利
公开/公告日2018-08-14

原文格式PDF
申请/专利权人卡巴斯基实验室股份制公司;
展开▼

申请/专利号CN201710451089.7
发明设计人弗拉季斯拉夫·V·皮恩提斯基;丹尼斯·V·阿尼金;丹尼斯·Y·科比切夫;马克西姆·Y·戈洛夫金;维塔利·V·布图佐夫;德米特里·V·卡拉索夫斯基;德米特里·A·基尔萨诺夫;
展开▼

申请日2017-06-15
分类号
代理机构北京同达信恒知识产权代理有限公司;
代理人黄志华
地址俄罗斯莫斯科
入库时间 2023-06-19 06:33:14

法律信息

法律状态公告日

法律状态信息

法律状态
2018-09-07

实质审查的生效 IPC(主分类):G06F21/56 申请日:20170615

实质审查的生效
2018-08-14

公开

公开

相似文献

专利
中文文献
外文文献

1. 在虚拟机中针对恶意性对文件进行分析的系统和方法 [P] . 中国专利： CN108399332A . 2018-08-14
2. 在分布式网络中检测虚拟机上的恶意文件的系统和方法 [P] . 中国专利： CN107454053A . 2017-12-08
3. System and method of analysis of files for maliciousness in a virtual machine [P] . 美国专利： US10339301B2 . 2019-07-02

机译：分析虚拟机中的文件是否存在恶意的系统和方法
4. System and method for analyzing a file for malware in a virtual machine [P] . 俄罗斯专利： RU2017104135A . 2018-08-08

机译：用于在虚拟机中分析文件中的恶意软件的系统和方法
5. System and method for analyzing malicious files in a virtual machine [P] . 日本专利： JP6588945B2 . 2019-10-09

机译：分析虚拟机中恶意文件的系统和方法