IDENTIFYING SOFTWARE EXECUTION BEHAVIOR

The present invention extends to methods, systems, and computer program products for identifying software execution behavior. Embodiments of the invention can be used to assist a user in a making a reasoned and informed decision about whether the behavior of executable code is malicious. Data indicative of executable code behavior can be collected statically without having to execute the executable code. Behavior data can be collected essentially automatically with little, if any, user involvement. A user initiates analysis of executable code and is provided a visual categorized representation of behavior data for the executable code. La présente invention concerne des procédés, des systèmes et des produits programmes d'ordinateur qui permettent d'identifier un comportement d'exécution d'un logiciel. Des modes de réalisation de l'invention peuvent être utilisés pour aider un utilisateur à prendre une décision raisonnée en connaissance de cause concernant le fait que le comportement du code exécutable est malveillant ou non. Des données indicatives du comportement du code exécutable peuvent être rassemblées d'une manière statique sans avoir à exécuter le code exécutable. Des données de comportement peuvent être rassemblées d'une manière essentiellement automatique présentant peu ou pas de participation de l'utilisateur. Un utilisateur lance une analyse de code exécutable et se voit fournir une représentation catégorisée et visuelle des données de comportement pour le code exécutable.