摘要 |
Verfahren und Vorrichtung zur Erkennung eines Trojanischen Pferdes in einer verdächtigen Softwareanwendung in Form von mindestens einer elektronischen Datei. Ein Computergerät ermittelt die Quelle, aus der eine verdächtige Softwareanwendung bezogen wurde. Anschließend wird ein Vergleich zwischen der Quelle, aus der die verdächtige Softwareanwendung bezogen wurde, und einer Quelle, aus der eine saubere Originalversion der Softwareanwendung bezogen wurde, durchgeführt. Falls sich die Quellen unterscheiden, wird festgestellt, dass die verdächtige Anwendung mit höherer Wahrscheinlichkeit ein Trojanisches Pferd enthält als im Fall der Identität der Quellen. |