Патенты автора ХЮППЁНЕН Микко (FI)

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности компьютерной системы. Способ ведения базы данных, содержащей информацию, относящуюся к исполняемым файлам, причем база данных включает параметры, указывающие на вероятность того, что исполняемый файл является вредоносным, для каждого исполняемого файла, с целью предоставления любому из множества компьютерных устройств возможности определить, следует ли идентифицировать исполняемый файл в качестве легитимного, включающий следующие шаги: при помощи сетевой услуги получают данные об исполняемом файле от компьютерного устройства из множества компьютерных устройств, которое выполнило исполняемый файл, используют эти данные для определения параметра, указывающего на вероятность того, что исполняемый файл является вредоносным, включают идентификатор этого исполняемого файла и указанный параметр в базу данных и предоставляют этот параметр любому из множества компьютерных устройств. 4 н. и 2 з.п. ф-лы, 6 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности компьютерной системы за счет «симуляции» тех характеристик, которые указывают на то, что программа выполняется в виртуальной среде. Способ защиты неэмулируемой компьютерной системы от вредоносного программного обеспечения, которое пытается предотвратить обнаружение или анализ при его исполнении в эмулируемой компьютерной системе, включающий следующие шаги: определяют, следует ли идентифицировать исполняемый файл в качестве легитимного; и если нет, выполняют исполняемый файл в неэмулируемой компьютерной системе с одновременным предоставлением исполняемому файлу указаний на то, что он выполняется в эмулируемой компьютерной системе. 6 н. и 13 з.п. ф-лы, 6 ил.

 


Наверх