Új módszer a rosszindulatú kártevők azonosítására

Az új szabadalmaztatott technológia szoftveremulációt használ a rosszindulatú szoftverek vielkedésének észlelésére.

Bejegyezték Amerikában a McAfee legújabb szabadalmát "Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation" címmel. Az elfogadott szabadalom a szoftver emulált futtatása közben megfigyelt rendszerhívások szerkezeteinek elemzésével határozza meg, hogy a vizsgált szoftver mutat-e rosszindulatú sajátságokat. Az emuláció egy izolált környezetben zajlik, amely megvédi a számítógépet az esetleges rosszindulatú programok támadásaitól.

A most bejegyzett szabadalom alapján például a szoftver emulációjával rögzíthető egy rendszerhívás-mintázat, amelyet egy operációs rendszerhez küld valamely szoftver. A rögzített rendszerhívás-mintázat azután összevethető egy olyan adatbázissal, amely gyanús mintázatú rendszerhívások adatait tartalmazza. A lefolytatott összevetés eredményét felhasználva az is meghatározható, hogy vajon a vizsgált szoftver mutat-e rosszindulatú viselkedést.

A fentiekben leírt folyamat tovább is folytatható, ha szükséges a valószínűsíthetően rosszindulatú viselkedés vizsgálatára. Sőt, a megszakítási feltételek arra is használhatók, hogy bizonyos feltételek esetén leállítsák a fenti funkcionalitást. A folyamat például leállítható, ha az emuláció során egy megadott számú utasítás hajtódott végre. Továbbá a folyamat abban az esetben is leállítható, ha az emuláció során megadott számú rendszerhívás történt. Így a szoftveremuláció szabadalmaztatott felhasználása lehetővé teszi a hatékonyabb kutatást a valószínűsíthetően rosszindulatú viselkedések után.

"Ez a szabadalom újabb példája annak, hogy a McAfee vezető szerepet tölt be a kutatásban és fejlesztésben a biztonság területén" - mondta Christopher Bolin, a McAfee, Inc. főtechnológusa. "Ezzel a technológiával a McAfee jobban felszerelheti ügyfeleit olyan eszközökkel, amelyek segítségével rosszindulatú aktivitások után kutathatnak számítógépes környezetükben.