COLLECTING AND ANALYZING MALWARE DATA

COLLECTING AND ANALYZING MALWARE DATA

A malware analysis system is described that provides information about malware execution history on a client computer and allows automated back-end analysis for faster creation of identification signatures and removal instructions. The malware analysis system collects threat information on client co...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SEINFELD, MARC, CHU, CHENGYUN, MODY, JIGAR, J, SUN, NING, POLYAKOV, ALEXEY, LEE, TONY
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A malware analysis system is described that provides information about malware execution history on a client computer and allows automated back-end analysis for faster creation of identification signatures and removal instructions. The malware analysis system collects threat information on client computers and sends the threat information to a back-end analysis component for automated analysis. The back-end analysis component analyzes the threat information by comparing the threat information to information about known threats. The system builds a signature for identifying the threat family and a mitigation script for neutralizing the threat. The system sends the signature and mitigation data to client computers, which use the information to mitigate the threat. Thus, the malware analysis system detects and mitigates threats more quickly than previous systems by reducing the burden on technicians to manually create environments for reproducing the threats and manually analyze the threat behavior. Système d'analyse de logiciels malveillants, fournissant des informations relatives à un historique d'exécution de logiciels malveillants sur un ordinateur client et permettant une analyse automatisée en arrière-plan visant à la création plus rapide de signatures d'identification et d'instruction d'élimination. Le système d'analyse de logiciels malveillants collecte des informations relatives à une menace sur des ordinateurs clients et envoie ces informations à un composant d'analyse en arrière-plan en vue d'en effectuer l'analyse automatisée. Le composant d'analyse en arrière-plan analyse les informations relatives à la menace en les comparant à des informations relatives à des menaces connues. Le système crée une signature permettant d'identifier la famille de la menace et un scripte de prévention permettant de neutraliser la menace. Le système envoie la signature et les données de prévention aux ordinateurs clients, qui les utilisent pour la prévention de la menace. Le système d'analyse de logiciels malveillants assure donc la détection et la prévention de menaces plus rapidement que les systèmes antérieurs en allégeant le fardeau des techniciens lié à la création manuelle d'environnements permettant de reproduire les menaces et à l'analyse manuelle du comportement des menaces.