发明名称 | 用于识别可疑事件来源的系统和方法 | ||
摘要 | 本发明描述了一种用于识别可疑事件来源的计算机实施的方法。在一个实施例中,可在数据库中登记系统事件。可检测与第一进程相关联的可疑事件,并且可将所述第一进程识别为多个潜在傀儡进程中的一个。可查询所述数据库中已登记的系统事件以识别第二进程,其中所述第二进程被检测为启动所述第一进程。 | ||
申请公布号 | CN106415577A | 申请公布日期 | 2017.02.15 |
申请号 | CN201580015751.3 | 申请日期 | 2015.03.03 |
申请人 | 赛门铁克公司 | 发明人 | S·佩雷拉 |
分类号 | G06F21/55(2006.01)I | 主分类号 | G06F21/55(2006.01)I |
代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 周亚荣;安翔 |
主权项 | 一种用于识别可疑事件来源的计算机实施的方法,包括:在数据库中登记系统事件;检测与第一进程相关联的可疑事件;将所述第一进程识别为多个潜在傀儡进程中的一个;以及查询所述数据库中已登记的系统事件以识别第二进程,所述第二进程被检测为启动所述第一进程。 | ||
地址 | 美国加利福尼亚州 |