METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS

METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS

FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Eliseev Evgenij Yurevich, Yablokov Viktor Vladimirovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one script from the received set of scripts; collect all the events caused by the execution of the activation event of the malicious behavior from the list of events of the activation of the malicious behavior during the execution of the application being studied in the modified software and hardware of the computer device; and detect the activation of the malicious behavior of the application under study based on the analysis of all collected events by identifying events characteristic of the malicious behavior.EFFECT: achieving the creation of a script of popular events by selecting from the event scenarios the activations of the event that activated the malicious behavior when executing the monitoring of the application being monitored, and recording it in the script of popular events.1 cl, 7 dwg Изобретение относится к способам контроля исполнения исследуемого программного обеспечения с целью обнаружения поведения, характерного для вредоносного программного обеспечения. Технический результат - достижение обеспечения создания сценария популярных событий путем выделения из сценариев событий активаций события, активировавшего вредоносное поведение при выполнении контроля исполнения исследуемого приложения, и записи его в сценарий популярных событий. Для этого получают множество сценариев, получают список событий активации вредоносного поведения из, по меньшей мере, одного сценария из полученного множества сценариев; собирают все события, вызванные выполненным событием активации вредоносного поведения из списка событий активации вредоносного поведения во время исполнения исследуемого приложения в модифицированной программно-аппаратной части компьютерного устройства; и обнаруживают активацию вредоносного поведения исследуемого приложения на основании анализа всех собранных событий путем выявления событий, характерных вредоносному поведению. 7 ил.