Connect with us

technokrata

Szoftverek rosszindulatú viselkedésének azonosítása

Dotkom

Szoftverek rosszindulatú viselkedésének azonosítása

A McAfee legújabb szabadalma a szoftver emulált futtatása közben megfigyelt rendszerhívások szerkezeteinek elemzésével határozza meg, hogy a vizsgált szoftver mutat-e rosszindulatú sajátságokat. Az emuláció egy izolált környezetben zajlik, amely megvédi a számítógépet az esetleges rosszindulatú programok támadásaitól.

A most bejegyzett, ˝Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation˝ nevű szabadalom alapján például a szoftver emulációjával rögzíthető egy rendszerhívás-mintázat, amelyet egy operációs rendszerhez küld valamely szoftver. A rögzített rendszerhívás-mintázat azután összevethető egy olyan adatbázissal, amely gyanús mintázatú rendszerhívások adatait tartalmazza. A lefolytatott összevetés eredményét felhasználva az is meghatározható, hogy vajon a vizsgált szoftver mutat-e rosszindulatú viselkedést.

A fentiekben leírt folyamat tovább is folytatható, ha szükséges a valószínűsíthetően rosszindulatú viselkedés vizsgálatára. Sőt, a megszakítási feltételek arra is használhatók, hogy bizonyos feltételek esetén leállítsák a fenti funkcionalitást. A folyamat például leállítható, ha az emuláció során egy megadott számú utasítás hajtódott végre. Továbbá a folyamat abban az esetben is leállítható, ha az emuláció során megadott számú rendszerhívás történt. Így a szoftveremuláció szabadalmaztatott felhasználása lehetővé teszi a hatékonyabb kutatást a valószínűsíthetően rosszindulatú viselkedések után.

˝Ezzel a technológiával a McAfee jobban felszerelheti ügyfeleit olyan eszközökkel, amelyek segítségével rosszindulatú aktivitások után kutathatnak számítógépes környezetükben.˝ – mondta Christopher Bolin, a McAfee főtechnológusa.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek