| 发明名称 | 用于检测混淆恶意软件的系统和方法 | ||
| 摘要 | 本发明披露了一种用于有效且可靠地分析、优化及检测混淆恶意软件的系统、方法和计算机程序产品。一个披露的用于恶意软件检测的示例性方法包括将可执行软件代码加载到计算机系统中并且将软件代码反汇编为汇编语言或其它低级程序设计语言。然后,该方法进行简化复杂的汇编指令并构造简化的软件代码的数据流模型。分析数据流模型的代码元的依赖关系和相互关系来识别其中的混淆软件代码。然后优化识别的混淆代码。基于优化的结果,对于软件代码是否为恶意的和/或是否有必要对优化的软件代码进行进一步反恶意软件分析做出判定。 | ||
| 申请公布号 | CN101901322A | 申请公布日期 | 2010.12.01 |
| 申请号 | CN201010203038.0 | 申请日期 | 2010.06.18 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 马克西姆Y·戈洛夫金 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 董巍;顾珊 |
| 主权项 | 一种用于恶意软件检测的由计算机执行的方法,包括:将至少一部分软件代码加载到系统存储器中;将加载的软件代码转换为低级程序设计语言;将转换的代码中的复杂指令简化为基本指令;构造简化的软件代码的数据流模型;分析所述数据流模型中代码元的依赖关系和相互关系来识别其中的混淆软件代码;优化所述数据流模型中的一个或多个识别的混淆代码;和基于优化的结果确定软件代码是否为恶意的。 | ||
| 地址 | 俄罗斯联邦莫斯科 | ||