基本信息:
- 专利标题: 用于检测进程的地址空间中的恶意代码的系统和方法
- 申请号:CN201811056401.3 申请日:2018-09-11
- 公开(公告)号:CN109583202B 公开(公告)日:2023-08-15
- 发明人: 米哈伊尔·A·帕夫尤什切克
- 申请人: 卡巴斯基实验室股份制公司
- 申请人地址: 俄罗斯莫斯科
- 专利权人: 卡巴斯基实验室股份制公司
- 当前专利权人: 卡巴斯基实验室股份制公司
- 当前专利权人地址: 俄罗斯莫斯科
- 代理机构: 北京同达信恒知识产权代理有限公司
- 代理人: 黄志华; 何月华
- 优先权: 15/925,920 20180320 US 15/925,920 20180320 US 15/925,920 20180320 US
- 主分类号: G06F21/56
- IPC分类号: G06F21/56
摘要:
本发明公开了用于检测进程的地址空间中的恶意代码的系统和方法。所描述的方法检测来自在计算机上执行的可执行文件的进程的启动;检测对受信任进程的地址空间中的存储区域内的地址的访问,其中,该存储区域是位于表示所述可执行文件的受信任可执行镜像的边界之外的存储区域并且是可执行存储区域;分析所述地址空间的附近内的存储区域以确定另一可执行镜像是否位于所述存储区域中;分析所述另一可执行镜像以确定所述另一可执行镜像是否包含恶意代码;当所述另一可执行镜像包含恶意代码时,确定在所述受信任进程的所述地址空间中包含恶意代码;以及执行从所述地址空间中移除、停止或隔离所述恶意代码。
公开/授权文献:
- CN109583202A 用于检测进程的地址空间中的恶意代码的系统和方法 公开/授权日:2019-04-05
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/52 | ..在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除 |
| ------------G06F21/56 | ...计算机恶意软件检测或处理,例如反病毒装置 |