会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 2. 发明申请
      WO2017023775A1 SYSTEMS AND METHODS OF PROTECTING DATA FROM MALWARE PROCESSES 审中-公开
    • SYSTEMS AND METHODS OF PROTECTING DATA FROM MALWARE PROCESSES
    • 从恶意程序保护数据的系统和方法
    • WO2017023775A1
    • 2017-02-09
    • PCT/US2016/044768
    • 2016-07-29
    • DIGITAL GUARDIAN, INC.
    • CARSON, Dwayne, A.
    • G06F7/04
    • G06F21/567G06F21/52G06F21/56G06F21/6218G06F2221/034
    • The present disclosure pertains to methods and systems for protecting data or other resources from malware. A driver executing in kernel mode of an operating system on a computing device may monitor one or more processes allowed to execute on the computing device. The one or more processes may include a first executing process. The driver may detect an attempt by a first thread of execution of the first executing process to access a protected file. The driver, responsive to the detection may identify a file type of the protected file. The driver, responsive to the identification of the file type, may determine whether the process is in a list of processes allowed for the file type. The drive may, responsive to determination, determine whether to deny or allow the first thread to access the protected file while allowing another thread of the executing process to execute on the computing device.
    • 本公开涉及用于保护数据或其他资源免受恶意软件的方法和系统。 在计算设备上的操作系统的内核模式下执行的驱动程序可以监视允许在计算设备上执行的一个或多个进程。 一个或多个处理可以包括第一执行过程。 驱动程序可以检测第一执行进程的第一执行线程访问受保护文件的尝试。 响应于检测的驱动程序可以识别受保护文件的文件类型。 驱动程序响应于文件类型的识别,可以确定进程是否在文件类型允许的进程列表中。 响应于确定,驱动器可以确定是否拒绝或允许第一线程访问受保护的文件,同时允许执行过程的另一线程在计算设备上执行。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 3. 发明申请
      WO2017023773A1 SYSTEMS AND METHODS OF PROTECTING DATA FROM INJECTED MALWARE 审中-公开
    • SYSTEMS AND METHODS OF PROTECTING DATA FROM INJECTED MALWARE
    • 从注射的恶意软件中保护数据的系统和方法
    • WO2017023773A1
    • 2017-02-09
    • PCT/US2016/044765
    • 2016-07-29
    • DIGITAL GUARDIAN, INC.
    • CARSON, Dwayne, A.
    • G06F11/00
    • G06F21/52G06F21/566
    • Provided herein are systems and methods for protecting data from injected malware. In some embodiments, a virtual memory validator may execute in user mode memory space on a computing device. The virtual memory validator may monitor an execution stack of an executing thread of a process. The virtual memory validator may identify a memory address referenced in the execution stack, responsive to the process attempting to access a protected resource. The virtual memory validator may determine that the memory address refers to a memory region that is designated as executable. The virtual memory validator may determine that the memory address is outside memory regions identified in a memory range map. The virtual memory validator may, responsive to the determination, identify the process as a potential malware process.
    • 本文提供了用于保护数据免受注入的恶意软件的系统和方法。 在一些实施例中,虚拟存储器验证器可以在计算设备上的用户模式存储器空间中执行。 虚拟内存验证器可以监视进程的执行线程的执行堆栈。 响应于尝试访问受保护资源的进程,虚拟内存验证器可以标识在执行堆栈中引用的存储器地址。 虚拟内存验证器可以确定存储器地址是指被指定为可执行的存储器区域。 虚拟内存验证器可以确定存储器地址在存储器范围图中标识的存储器区域之外。 虚拟内存验证器可以响应于该确定将该进程识别为潜在的恶意软件进程。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 4. 发明申请
      WO2017062313A1 SYSTEMS AND METHODS FOR GENERATING POLICIES FOR AN APPLICATION USING A VIRTUALIZED ENVIRONMENT 审中-公开
    • SYSTEMS AND METHODS FOR GENERATING POLICIES FOR AN APPLICATION USING A VIRTUALIZED ENVIRONMENT
    • 使用虚拟化环境生成应用策略的系统和方法
    • WO2017062313A1
    • 2017-04-13
    • PCT/US2016/055188
    • 2016-10-03
    • DIGITAL GUARDIAN, INC.
    • FOX, John C.
    • G06F21/53
    • G06F21/53G06F21/566G06F2221/033H04L63/1433H04L63/20
    • Provided herein are systems and methods for generating policies for a new application using a virtualized environment. Prior to allowing a new application to operate on a host system, the new application may be installed in a virtual environment. A first program execution restrictor of the virtualized environment may determine a set of policies for the new application. The set of policies may allow the new application to add specific program elements during installation and execution in the virtualized environment. The first program execution restrictor may verify an absence of malicious behavior from the new application while the new application executes in the virtualized environment. The new application may be executed on the host system responsive to the verification. The host system may have a second program execution restrictor that applies the set of policies when the new application is allowed to execute on the host system.
    • 本文提供的是使用虚拟化环境为新应用程序生成策略的系统和方法。 在允许新应用程序在主机系统上运行之前,新应用程序可能会安装在虚拟环境中。 虚拟化环境的第一程序执行限制器可以确定新应用程序的一组策略。 该策略集可能允许新应用程序在虚拟化环境中的安装和执行期间添加特定的程序元素。 当新应用程序在虚拟化环境中执行时,第一个程序执行限制器可以验证新应用程序中是否存在恶意行为。 响应于验证,可以在主机系统上执行新的应用。 主机系统可以具有第二程序执行限制器,其在允许新应用被允许在主机系统上执行时应用该组策略。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 6. 发明申请
      US20170032118A1 SYSTEMS AND METHODS OF PROTECTING DATA FROM INJECTED MALWARE 审中-公开
    • SYSTEMS AND METHODS OF PROTECTING DATA FROM INJECTED MALWARE
    • 从注射的恶意软件中保护数据的系统和方法
    • US20170032118A1
    • 2017-02-02
    • US15223944
    • 2016-07-29
    • Digital Guardian, Inc.
    • Dwayne A. Carson
    • G06F21/52
    • G06F21/52G06F21/566
    • Provided herein are systems and methods for protecting data from injected malware. In some embodiments, a virtual memory validator may execute in user mode memory space on a computing device. The virtual memory validator may monitor an execution stack of an executing thread of a process. The virtual memory validator may identify a memory address referenced in the execution stack, responsive to the process attempting to access a protected resource. The virtual memory validator may determine that the memory address refers to a memory region that is designated as executable. The virtual memory validator may determine that the memory address is outside memory regions identified in a memory range map. The virtual memory validator may, responsive to the determination, identify the process as a potential malware process.
    • 本文提供了用于保护数据免受注入的恶意软件的系统和方法。 在一些实施例中,虚拟存储器验证器可以在计算设备上的用户模式存储器空间中执行。 虚拟内存验证器可以监视进程的执行线程的执行堆栈。 响应于尝试访问受保护资源的进程,虚拟内存验证器可以标识在执行堆栈中引用的存储器地址。 虚拟内存验证器可以确定存储器地址是指被指定为可执行的存储器区域。 虚拟内存验证器可以确定存储器地址在存储器范围图中标识的存储器区域之外。 虚拟内存验证器可以响应于该确定将该进程识别为潜在的恶意软件进程。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号