Software-Emulation erkennt bösartige Codes
McAfee erhält Patent für neue Sicherheits-Technologie
Der US-amerikanische Sicherheitsspezialist McAfee hat eine neue Technologie zur Erkennung bösartiger Verhaltensmuster zum Patent angemeldet. Die Lösung nutzt Software-Emulationen für die Erkennung des Verhaltens bösartiger Software. Hierzu wird das Muster der bei einer Emulation der Software erfolgten Systemaufrufe analysiert.
Die Emulation findet in einer isolierten Umgebung in einem Computer-System statt, die dieses vor bösartigen Aktionen der Software schützt, während ihr Verhalten untersucht wird. Mit der neuen Technologie wird bei der Emulation einer Software ein Muster der Systemaufrufe aufgezeichnet, die an das Betriebssystem eines Computers erfolgen. Dieses Muster wird anschließend mit einer Datenbank verglichen, die verdächtige Muster von Systemaufrufen enthält. Mit den Ergebnissen des Vergleichs lässt sich anschließend feststellen, ob bei der fraglichen Software bösartiges Verhalten zu erwarten ist oder nicht.
Das Verfahren kann solange wie notwendig fortgeführt werden. Zusätzlich können Bedingungen für das Ende der Emulation verwendet werden, um die Funktionen unter bestimmten Umständen zu stoppen. Ein Stopp des Verfahrens wäre möglich, wenn bei der Emulation eine maximal zulässige Anzahl an Systemaufrufen überschritten wird. Das US-Patent mit dem Titel „Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation“ umfasst mehrere Programme, Produkte und Methoden, mit denen sich laut McAfee zweifelsfrei erkennen lässt, ob eine Software voraussichtlich bösartiges Verhalten an den Tag legen wird.
Media Contact
Weitere Informationen:
http://www.nai.comAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Wie die Galvanotechnik durch Digitalisierung effizient wird
SurfaceTechnology GERMANY… Digitalisierung und Hartverchromung aus Chrom(III)-Elektrolyten: Das sind die beiden großen Themen, mit denen sich Forscherinnen und Forscher von der Abteilung Galvanotechnik am Fraunhofer IPA derzeit beschäftigen. Ihre Erkenntnisse…
Ersatz für Tierversuche – jetzt ganz ohne Tierleid
Erstes Gewebe-Modell der Leber völlig ohne Materialien tierischer Herkunft hergestellt. Wissenschaftler*innen der TU Berlin haben mit Hilfe von 3D-Biodruck erstmals ein Modell der Leber aus menschlichen Zellen hergestellt, ohne dabei…
Neue Wege zur mentalen Gesundheit
Magnetspule am Kopf sorgt für antidepressive Effekte… In der Klinik und Poliklinik für Psychiatrie und Psychotherapie am Universitätsklinikum Bonn (UKB) wird derzeit eine Studie zur Erforschung der antidepressiven Wirkung einer…