发明名称 |
用于行为沙箱化的系统和方法 |
摘要 |
描述了行为沙箱化的方法和系统。在一个实施例中,用于行为沙箱化的系统可以包括网络和计算机。网络通信地耦合于可执行的应用的源。计算机通信地耦合于该网络并且包括行为分析模块和多个执行环境。该行为分析模块被配置为对经由该网络下载的可执行的应用执行行为分析。多个执行环境包括标准执行环境和受保护的执行环境。该行为分析模块被配置为在该可执行的应用的执行之前评估该可执行的应用的多个行为特性,以确定是否应该在该受保护的执行环境之内执行该可执行的应用。该行为分析模块还监视该可执行的应用的执行以确定是否能够改变执行环境。 |
申请公布号 |
CN102741824A |
申请公布日期 |
2012.10.17 |
申请号 |
CN201080062808.2 |
申请日期 |
2010.12.14 |
申请人 |
迈克菲股份有限公司 |
发明人 |
G·W·达尔彻;J·D·特帝 |
分类号 |
G06F13/14(2006.01)I;G06F13/10(2006.01)I |
主分类号 |
G06F13/14(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
袁玥 |
主权项 |
一种用于在具有包括第一执行环境和沙箱执行环境的多个执行环境的系统中确定执行环境的方法,该方法包括:经由网络连接接收可执行的应用;在该可执行的应用的执行之前,对该可执行的应用执行行为分析;将该执行环境确定为行为分析的函数;如果该行为分析指示沙箱化的执行,则在该沙箱执行环境内开始执行该可执行的应用;如果该行为分析指示不是沙箱化的执行,则在该第一执行环境内开始执行该可执行的应用;当该可执行的应用执行时,收集该可执行的应用的行为特性;对所收集的行为特性执行行为分析以确定是否应该改变该可执行的应用的执行位置。 |
地址 |
美国加利福尼亚 |