Nuovo brevetto per McAfee

Aziende

La tecnologia brevettata utilizza l’emulazione software per rilevare comportamenti dannosi nei software

McAfee ha ottenuto il Brevetto US 6.775.780 denominato “Detecting Malicious Software By Analyzing Patterns of System Calls Generated during Emulation”. Il brevetto ottenuto copre diversi programmi, prodotti e metodi per determinare se il software mostra un comportamento dannoso analizzando i percorsi delle chiamate al sistema durante l’emulazione del software. L’emulazione del software avviene all’interno di un ambiente isolato, per esempio, un emulatore, in un sistema. L’ambiente isolato protegge il sistema da azioni dannose da parte del software mentre il comportamento del software viene esaminato. I risultati dell’emulazione possono essere utilizzati per determinare se il software potrebbe mostrare un comportamento pericoloso. Secondo un esempio specifico, tra i molti compresi dal brevetto ottenuto, uno schema di chiamate al sistema effettuate a un sistema operativo di un computer potrebbe essere registrato durante l’emulazione del software. Tale percorso di chiamate al sistema possono poi essere confrontate con un database che contiene schemi sospetti di chiamate al sistema. Tale processo può essere continuato finché necessario per ricercare comportamenti che potrebbero essere dannosi. Inoltre, le condizioni di interruzione potrebbero essere utilizzate per bloccare la funzionalità sopraindicata secondo determinate circostanze. Solo come esempio, il processo potrebbe essere interrotto se un numero massimo di istruzioni vengono eseguite durante l’emulazione. Ancora, il processo potrebbe essere terminato se viene effettuato un numero massimo di chiamate al sistema durante l’emulazione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore