SYSTEM AND METHOD OF CREATING ANTIVIRUS RECORD

FIELD: physics.SUBSTANCE: invention relates to computer security, specifically to creation of antivirus records. Method for creating an antivirus recording using a call log, having a record of API function calls recorded during execution of a file in a virtual machine, wherein when detecting a behav...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Gordejchik Sergej Vladimirovich, Soldatov Sergej Vladimirovich, Sapronov Konstantin Vladimirovich
Format:	Patent
Sprache:	eng ; rus
Schlagworte:	CALCULATING COMPUTING COUNTING ELECTRIC DIGITAL DATA PROCESSING PHYSICS
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

Beschreibung
Zusammenfassung:	FIELD: physics.SUBSTANCE: invention relates to computer security, specifically to creation of antivirus records. Method for creating an antivirus recording using a call log, having a record of API function calls recorded during execution of a file in a virtual machine, wherein when detecting a behaviour rule corresponding to a call log record, determining a file as malicious, then extracting from the detected behavioural rule of recording API function calls and creating an antivirus recording for a computing device security device, consisting of extracted records of API function calls, wherein said security device of the computing device is intended for antivirus scanning of the file.EFFECT: technical result is wider range of technical means for creating an antivirus recording.14 cl, 6 dwg Изобретение относится к области компьютерной безопасности, а именно к созданию антивирусных записей. Технический результат - расширение арсенала технических средств для создания антивирусной записи. Способ создания антивирусной записи с использованием журнала вызовов, содержащего зарегистрированные во время выполнения файла на виртуальной машине записи о вызовах API-функций, в котором при выявлении поведенческого правила, соответствующего записи из журнала вызовов, определяют файл как вредоносный, затем извлекают из выявленного поведенческого правила записи о вызовах API-функций и создают антивирусную запись для средства защиты вычислительного устройства, состоящую из извлеченных записей о вызовах API-функций, при этом упомянутое средство защиты вычислительного устройства предназначено для выполнения антивирусной проверки файла. 2 н. и 12 з.п. ф-лы, 6 ил.