首页> 中国专利> 用于检测恶意可执行文件的系统和方法

用于检测恶意可执行文件的系统和方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

用于通过组合脚本仿真器和机器代码仿真器来检测具有脚本语言解释程序的恶意可执行文件的系统和方法。系统包括分析器，其配置为将脚本转化为伪代码并且监控所述伪代码的仿真过程，脚本仿真器，其配置为顺序仿真所述伪代码并将仿真结果写到仿真器操作日志，以及机器代码仿真器，其配置为如果所述分析器检测到从伪代码到机器代码的转换则仿真所述伪代码，使得所述分析器可分析所述仿真器操作日志以确定所述可执行文件是否是恶意的。

著录项

公开/公告号CN106228069B

专利类型发明专利
公开/公告日2019-07-05

原文格式PDF
申请/专利权人卡巴斯基实验室股份公司;
展开▼

申请/专利号CN201610616785.4
发明设计人维亚切斯拉夫·V·扎科热夫斯基;德米特里·V·维诺格德夫;弗拉季斯拉夫·V·培提斯基;德米特里·A·基尔萨诺夫;
展开▼

申请日2016-07-29
分类号
代理机构北京市磐华律师事务所;
代理人高伟
地址俄罗斯联邦莫斯科
入库时间 2022-08-23 10:35:08

法律信息

法律状态公告日

法律状态信息

法律状态
2019-07-05

授权

授权
2017-01-11

实质审查的生效 IPC(主分类):G06F21/56 申请日:20160729

实质审查的生效
2017-01-11

实质审查的生效 IPC(主分类):G06F 21/56 申请日:20160729

实质审查的生效
2016-12-14

公开

公开
2016-12-14

公开

公开

相似文献

专利
中文文献
外文文献

1. 用于检测恶意可执行文件的系统和方法 [P] . 中国专利： CN106228069B . 2019.07.05
2. 可执行文件恶意执行的检测方法及装置、终端、存储介质 [P] . 中国专利： CN111783087A . 2020-10-16
3. SYSTEM AND METHOD FOR DETECTING MALICIOUS EXECUTABLE FILES BASED ON SIMILARITY OF EXECUTABLE FILE RESOURCES [P] . 俄罗斯专利： RU2541120C2 . 2015-02-10

机译：基于可执行文件资源相似度的恶意可执行文件检测系统和方法
4. Systems and methods for detecting unknown malware in an executable file [P] . 美国专利： US8448243B1 . 2013-05-21

机译：用于检测可执行文件中未知恶意软件的系统和方法
5. Systems and methods for detection of new malicious executables [P] . 美国专利： US7979907B2 . 2011-07-12

机译：用于检测新的恶意可执行文件的系统和方法