Software-Emulation erkennt bösartige Codes

McAfee erhält Patent für neue Sicherheits-Technologie

Der US-amerikanische Sicherheitsspezialist McAfee hat eine neue Technologie zur Erkennung bösartiger Verhaltensmuster zum Patent angemeldet. Die Lösung nutzt Software-Emulationen für die Erkennung des Verhaltens bösartiger Software. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert.

Die Emulation findet in einer isolierten Umgebung in einem Computer-System statt, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Mit der neuen Technologie wird bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet, die an das Betriebssystem eines Computers erfolgen. Dieses Muster wird anschließend mit einer Datenbank verglichen, die verdächtige Muster von Systemaufrufen enthält. Mit den Ergebnissen des Vergleichs lässt sich anschließend feststellen, ob bei der fraglichen Software bösartiges Verhalten zu erwarten ist oder nicht.

Das Verfahren kann solange wie notwendig fortgeführt werden. Zusätzlich können Bedingungen für das Ende der Emulation verwendet werden, um die Funktionen unter bestimmten Umständen zu stoppen. Ein Stopp des Verfahrens wäre möglich, wenn bei der Emulation eine maximal zulässige Anzahl an Systemaufrufen überschritten wird. Das US-Patent mit dem Titel „Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation“ umfasst mehrere Programme, Produkte und Methoden, mit denen sich laut McAfee zweifelsfrei erkennen lässt, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legen wird.

Media Contact

Wilhelm Bauer pressetext.austria

Weitere Informationen:

http://www.nai.com

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer