发明名称 |
ランダムアクセスメモリ内の悪質なコードを検出するためのシステムおよび方法 |
摘要 |
【課題】信頼するプロセスのアドレス空間の悪意あるコード検出する。【解決手段】コンピュータ上の信頼できないプログラムのプロセスを検出し201、信頼できないプログラムのプロセスによる、デスティネーションプロセスへのプロセス間関数呼出しを含む関数呼出しを識別する204。信頼できないプログラムのプロセスによるプロセス間関数呼出しの対象となるデスティネーションプロセスのアドレス空間のコードのマルウェア分析を実行すべきかを判定し205、マルウェア分析を実行すべきであると判定された場合に、信頼できないプログラムのプロセスによるプロセス間関数呼出しの対象となるデスティネーションプロセスのアドレス空間のコードをアンチウイルスソフトウェアを用いて分析する206。【選択図】図2 |
申请公布号 |
JP2017021779(A) |
申请公布日期 |
2017.01.26 |
申请号 |
JP20160093205 |
申请日期 |
2016.05.06 |
申请人 |
エーオー カスペルスキー ラボAO Kaspersky Lab |
发明人 |
ミハイル エー. パヴルユシュチク;アレクセイ ブイ.モナスティルスキ;デニス エー. ナザロヴ |
分类号 |
G06F21/56 |
主分类号 |
G06F21/56 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|