CREATING A RELATIVELY UNIQUE ENVIRONMENT FOR COMPUTING PLATFORMS

CREATING A RELATIVELY UNIQUE ENVIRONMENT FOR COMPUTING PLATFORMS

Systems and methods for disrupting the operational capabilities and the distribution capabilities of computer viruses are provided. In one embodiment, an execution environment is created that makes a computer system appear unique to incoming viruses. Responsive to installation of a valid program, th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: BIRD, PETER L
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Systems and methods for disrupting the operational capabilities and the distribution capabilities of computer viruses are provided. In one embodiment, an execution environment is created that makes a computer system appear unique to incoming viruses. Responsive to installation of a valid program, the program is registered for execution by transforming it from an executable form into a locally unique form based on a diversity mechanism. Responsive to detecting an attempted execution of a program and prior to execution of the program, it is transformed by causing a protected pre-execution process of the computer system, which implements the diversity mechanism in the form of an inverse transform, to be applied. If the program was previously validly registered, then the transformation based on the diversity mechanism results in an executable program that will execute properly on the computer system; otherwise the executable program will fail to correctly execute. L'invention concerne des systèmes et des procédés pour perturber les capacités opérationnelles et les capacités de distribution de virus informatiques. Dans un mode de réalisation, est créé un environnement d'exécution qui fait apparaître un système informatique comme unique à des virus entrants. En réaction à l'installation d'un programme valide, le programme est enregistré pour son exécution en le faisant passer d'une forme exécutable à une forme localement unique basée sur un mécanisme de diversité. En réaction à la détection d'une tentative d'exécution d'un programme et avant l'exécution du programme, il est transformé en provoquant un processus protégé d'exécution par avance du système informatique, qui met en oevre le mécanisme de diversité sous la forme d'une transformée inverse, à appliquer. Si le programme a été enregistré précédemment de manière valide, la transformation basée sur le mécanisme de diversité aboutit à un programme exécutable qui s'exécutera correctement sur le système informatique ; autrement le programme exécutable ne s'exécutera pas correctement.