Bejegyezték Amerikában a McAfee, Inc. legújabb szabadalmát “Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation” címmel. Az elfogadott szabadalom a szoftver emulált futtatása közben megfigyelt rendszerhívások szerkezeteinek elemzésével határozza meg, hogy a vizsgált szoftver mutat-e rosszindulatú sajátságokat. Az emuláció egy izolált környezetben zajlik, amely megvédi a számítógépet az esetleges rosszindulatú programok támadásaitól.
A most bejegyzett szabadalom alapján például a szoftver emulációjával rögzíthető egy rendszerhívás-mintázat, amelyet egy operációs rendszerhez küld valamely szoftver. A rögzített rendszerhívás-mintázat azután összevethető egy olyan adatbázissal, amely gyanús mintázatú rendszerhívások adatait tartalmazza. A lefolytatott összevetés eredményét felhasználva az is meghatározható, hogy vajon a vizsgált szoftver mutat-e rosszindulatú viselkedést.
A fentiekben leírt folyamat tovább is folytatható, ha szükséges a valószínűsíthetően rosszindulatú viselkedés vizsgálatára. Sőt, a megszakítási feltételek arra is használhatók, hogy bizonyos feltételek esetén leállítsák a fenti funkcionalitást.
Nézd meg a legfrissebb cikkeinket a címlapon!
