首页> 中国专利> 用于跨越多个软件实体跟踪恶意行为的系统及方法

用于跨越多个软件实体跟踪恶意行为的系统及方法

页面导航

摘要
著录项
相似文献

摘要

所描述系统及方法允许保护计算机系统免受恶意软件影响。在一些实施例中，安全应用程序将受监视可执行实体(例如，进程)集划分成多个群组，其中群组的所有成员通过父子关系或代码注入而相关。所述安全应用程序可进一步使评分集与每一实体群组相关联。当相应群组的成员执行某些动作时，可使此些群组评分递增。因此，即使由个别成员执行的动作本身可能并不具恶意软件指示性，所述群组评分也可俘获集体恶意行为并触发恶意软件检测。在一些实施例中，群组成员身份规则根据实体是否为包含某些OS进程、浏览器及文件管理器的所选择实体子集的一部分而变化。当实体被确定为恶意时，可对相关实体的整个群组采取反恶意软件措施。

著录项

公开/公告号CN107851155B

专利类型发明专利
公开/公告日2021-02-26

原文格式PDF
申请/专利权人比特梵德知识产权管理有限公司;
展开▼

申请/专利号CN201680042507.0
发明设计人格奥尔基-弗洛林·哈伊玛山;拉杜-玛丽安·波尔塔塞;
展开▼

申请日2016-07-04
分类号G06F21/55(20060101);
代理机构11287 北京律盟知识产权代理有限责任公司;
代理人张世俊
地址塞浦路斯尼科西亚
入库时间 2022-08-23 11:33:27

相似文献

专利
中文文献
外文文献

1. 用于跨越多个软件实体跟踪恶意行为的系统及方法 [P] . 中国专利： CN107851155B . 2021.02.26
2. 用于跨越多个软件实体跟踪恶意行为的系统及方法 [P] . 中国专利： CN107851155A . 2018-03-27
3. Systems and methods for tracking malicious behavior across multiple software entities [P] . KR102307534B1 . 2021-10-05

机译：用于跟踪多个软件实体的恶意行为的系统和方法
4. Systems and methods for tracking malicious behavior across multiple software entities [P] . IL256598A . 2020-01-30

机译：跨多个软件实体跟踪恶意行为的系统和方法
5. SYSTEMS AND METHODS FOR TRACKING MALICIOUS BEHAVIOR ACROSS MULTIPLE SOFTWARE ENTITIES [P] . 欧洲知识产权局专利： EP3326100B1 . 2020-03-25

机译：跨多个软件实体跟踪恶意行为的系统和方法