发明名称 | 检测计算机系统内隐藏的对象 | ||
摘要 | 本发明提供一种用于检测运行于计算机上的操作系统的服务模块的安全损害的系统和方法。至少一个原生服务模块响应由至少一个进程或线程做出的请求,返回与计算机系统中至少一个对象有关的第一组所请求的信息。次级服务模块响应由至少一个已授权的进程或线程做出的请求,绕过该至少一个原生服务模块,生成并且返回与计算机系统中至少一个对象有关的第二组所请求的信息。限制线程到次级服务模块的访问,从而仅仅允许预定的由受信任的安全应用程序生成的线程访问次级服务模块。 | ||
申请公布号 | CN102110213B | 申请公布日期 | 2015.03.11 |
申请号 | CN201110049977.9 | 申请日期 | 2011.03.02 |
申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 卢萨科夫·E·维亚切斯拉夫 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 董巍;顾珊 |
主权项 | 一种用于检测隐藏对象的计算机系统,所述系统包括:由操作系统所提供的至少一个原生操作系统内核,所述至少一个原生操作系统内核用于响应由多个进程的至少其中之一做出的请求,返回与所述计算机系统中至少一个对象有关的第一组所请求的信息;以及安全配置,其中,所述安全配置包括:次级操作系统内核,所述次级操作系统内核用于响应由所述多个进程的至少一个已授权的进程做出的请求,生成和返回与所述计算机系统中所述至少一个对象有关的第二组所请求的信息,其中,在生成所述第二组所请求的信息的过程中,所述次级操作系统内核绕过所述至少一个原生操作系统内核;访问限制模块,所述访问限制模块用于限制对所述次级操作系统内核的访问,从而仅仅允许所述至少一个已授权的进程访问所述次级操作系统内核;和比较模块,用于比较所述第一组所请求的信息和所述第二组请求的信息以生成比较结果,并且基于所述比较结果,确定任一不在所述第一组所请求的信息中的对象是否存在于所述第二组所请求的信息中。 | ||
地址 | 莫斯科 |