McAfee erhält Patent zur Schädlings-Emulation

Manfred Kohlen,
PolitikRechtSicherheitSicherheitsmanagementVirus

Der Hersteller gab bekannt, ein Patent für die Erkennung bösartiger Software erhalten zu haben. Durch die jetzt geschützte Methode soll Programmcode daraufhin prüfen, ob Codeteile darin sind, die schädliche Funktionen ausführen.

US-Patent 6.775.780 hat den Titel “Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation” und umfasst verschiedene Produkte und Methoden, um zu erkennen, ob die Software bösartig ist oder nicht. Die Algorithmen emulieren das Muster der erfolgten Systemaufrufe aus dem möglicherweise mit einem Virus gelieferten Code. Ein interner virtueller Computer wird dann auf “Abstürze” getestet.

Dabei zeichnet das System die geplanten Systemaufrufe des Schädlings auf, und vergleicht es mit einer Datenbank. Inwiefern es sich um ein Trivialpatent handelt, wird die Security-Branche noch unter sich ausfechten. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen