Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Software-Emulation erkennt bösartige Codes

29.10.2004


McAfee erhält Patent für neue Sicherheits-Technologie



Der US-amerikanische Sicherheitsspezialist McAfee hat eine neue Technologie zur Erkennung bösartiger Verhaltensmuster zum Patent angemeldet. Die Lösung nutzt Software-Emulationen für die Erkennung des Verhaltens bösartiger Software. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert.



Die Emulation findet in einer isolierten Umgebung in einem Computer-System statt, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Mit der neuen Technologie wird bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet, die an das Betriebssystem eines Computers erfolgen. Dieses Muster wird anschließend mit einer Datenbank verglichen, die verdächtige Muster von Systemaufrufen enthält. Mit den Ergebnissen des Vergleichs lässt sich anschließend feststellen, ob bei der fraglichen Software bösartiges Verhalten zu erwarten ist oder nicht.

Das Verfahren kann solange wie notwendig fortgeführt werden. Zusätzlich können Bedingungen für das Ende der Emulation verwendet werden, um die Funktionen unter bestimmten Umständen zu stoppen. Ein Stopp des Verfahrens wäre möglich, wenn bei der Emulation eine maximal zulässige Anzahl an Systemaufrufen überschritten wird. Das US-Patent mit dem Titel "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" umfasst mehrere Programme, Produkte und Methoden, mit denen sich laut McAfee zweifelsfrei erkennen lässt, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legen wird.

Wilhelm Bauer | pressetext.austria
Weitere Informationen:
http://www.nai.com

Weitere Berichte zu: Emulation Erkennung Patent Software-Emulation Systemaufruf

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mehrkernprozessoren für Mobilität und Industrie 4.0
07.12.2016 | Karlsruher Institut für Technologie

nachricht Wenn das Handy heimlich zuhört: Abwehr ungewollten Audiotrackings durch akustische Cookies
07.12.2016 | Fachhochschule St. Pölten

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Poröse kristalline Materialien: TU Graz-Forscher zeigt Methode zum gezielten Wachstum

Mikroporöse Kristalle (MOFs) bergen große Potentiale für die funktionalen Materialien der Zukunft. Paolo Falcaro von der TU Graz et al zeigen in Nature Materials, wie man MOFs gezielt im großen Maßstab wachsen lässt.

„Metal-organic frameworks“ (MOFs) genannte poröse Kristalle bestehen aus metallischen Knotenpunkten mit organischen Molekülen als Verbindungselemente. Dank...

Im Focus: Gravitationswellen als Sensor für Dunkle Materie

Die mit der Entdeckung von Gravitationswellen entstandene neue Disziplin der Gravitationswellen-Astronomie bekommt eine weitere Aufgabe: die Suche nach Dunkler Materie. Diese könnte aus einem Bose-Einstein-Kondensat sehr leichter Teilchen bestehen. Wie Rechnungen zeigen, würden Gravitationswellen gebremst, wenn sie durch derartige Dunkle Materie laufen. Dies führt zu einer Verspätung von Gravitationswellen relativ zu Licht, die bereits mit den heutigen Detektoren messbar sein sollte.

Im Universum muss es gut fünfmal mehr unsichtbare als sichtbare Materie geben. Woraus diese Dunkle Materie besteht, ist immer noch unbekannt. Die...

Im Focus: Significantly more productivity in USP lasers

In recent years, lasers with ultrashort pulses (USP) down to the femtosecond range have become established on an industrial scale. They could advance some applications with the much-lauded “cold ablation” – if that meant they would then achieve more throughput. A new generation of process engineering that will address this issue in particular will be discussed at the “4th UKP Workshop – Ultrafast Laser Technology” in April 2017.

Even back in the 1990s, scientists were comparing materials processing with nanosecond, picosecond and femtosesecond pulses. The result was surprising:...

Im Focus: Wie sich Zellen gegen Salmonellen verteidigen

Bioinformatiker der Goethe-Universität haben das erste mathematische Modell für einen zentralen Verteidigungsmechanismus der Zelle gegen das Bakterium Salmonella entwickelt. Sie können ihren experimentell arbeitenden Kollegen damit wertvolle Anregungen zur Aufklärung der beteiligten Signalwege geben.

Jedes Jahr sind Salmonellen weltweit für Millionen von Infektionen und tausende Todesfälle verantwortlich. Die Körperzellen können sich aber gegen die...

Im Focus: Shape matters when light meets atom

Mapping the interaction of a single atom with a single photon may inform design of quantum devices

Have you ever wondered how you see the world? Vision is about photons of light, which are packets of energy, interacting with the atoms or molecules in what...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Wie aus reinen Daten ein verständliches Bild entsteht

05.12.2016 | Veranstaltungen

Von „Coopetition“ bis „Digitale Union“ – Die Fertigungsindustrien im digitalen Wandel

02.12.2016 | Veranstaltungen

Experten diskutieren Perspektiven schrumpfender Regionen

01.12.2016 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Mehrkernprozessoren für Mobilität und Industrie 4.0

07.12.2016 | Informationstechnologie

Molekulare Schalter im Detail erforscht

07.12.2016 | Biowissenschaften Chemie

Nanodiscs: kleine Scheiben ganz groß

07.12.2016 | Biowissenschaften Chemie