METHOD OF BEHAVIORAL DETECTION OF MALICIOUS PROGRAMS USING A VIRTUAL INTERPRETER MACHINE

METHOD OF BEHAVIORAL DETECTION OF MALICIOUS PROGRAMS USING A VIRTUAL INTERPRETER MACHINE

FIELD: information technology.SUBSTANCE: invention relates to protection of computer systems from malicious software. Client system for protecting computer systems from malicious software contains a hardware processor configured to form a sub-program manager, byte-code translator virtual machine and...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: HAJMASAN Gheorghe-Florin, LUKACS Sandor, FULOP Botond
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: invention relates to protection of computer systems from malicious software. Client system for protecting computer systems from malicious software contains a hardware processor configured to form a sub-program manager, byte-code translator virtual machine and behavior evaluation subsystem in which the sub-program manager is configured, in response to detecting the occurrence of a trigger event, select to perform an anti-malware byte-code sub-program from a variety of anti-malware byte-code sub-programs, byte-code translator virtual machine is configured to execute an anti-malware byte-code sub-program to determine whether the occurrence of a trigger event indicates malware, moreover, the execution of the anti-malicious byte-code sub-program includes the translation of a set of byte-code commands of the anti-malicious byte-code sub-program into a sequence of instructions native to the processor and the execution of a sequence of instructions native to the processor.EFFECT: better protection of computer systems from malicious programs.20 cl, 10 dwg Изобретение относится к защите компьютерных систем от вредоносного программного обеспечения. Технический результат - повышение эффективности защиты компьютерных систем от вредоносных программ. Клиентская система для защиты компьютерных систем от вредоносного программного обеспечения содержит аппаратный процессор, сконфигурированный формировать диспетчер подпрограмм, виртуальную машину-транслятор байт-кода и подсистему оценки поведения, в которой диспетчер подпрограмм сконфигурирован, в ответ на обнаружение наступления события-триггера, выбирать для выполнения противовредоносную байт-кодовую подпрограмму из множества противовредоносных байт-кодовых подпрограмм, виртуальная машина-транслятор байт-кода сконфигурирована выполнять противовредоносную байт-кодовую подпрограмму для определения, указывает ли наступление события-триггера на вредоносное программное обеспечение, причем выполнение противовредоносной байт-кодовой подпрограммы включает трансляцию набора байт-кодовых команд противовредоносной байт-кодовой подпрограммы в последовательность нативных для процессора команд и выполнение последовательности нативных для процессора команд. 4 н. и 16 з.п. ф-лы, 10 ил.