SYSTEM AND METHOD FOR DETECTING AND/OR BLOCKING MALWARE ATTACKS USING DECOYS

SYSTEM AND METHOD FOR DETECTING AND/OR BLOCKING MALWARE ATTACKS USING DECOYS

In an approach to detecting and/or blocking malware attacks using decoys, one or more decoy files are created, files, where the one or more decoy files never return a read acknowledgement when read, thereby crippling at least a portion of a malware. The one or more decoy files are propagated to a sy...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LAU, Jeffrey A, HOOGENBOOM, Gabe
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:In an approach to detecting and/or blocking malware attacks using decoys, one or more decoy files are created, files, where the one or more decoy files never return a read acknowledgement when read, thereby crippling at least a portion of a malware. The one or more decoy files are propagated to a system. Responsive to the malware initiating a read process on any of the one or more decoy files, the malware is detected. Dans une approche pour détecter et/ou bloquer des attaques de logiciel malveillant à l'aide de leurres, un ou plusieurs fichiers leurres sont créés, le ou les fichiers leurres ne renvoyant jamais d'accusé de réception de lecture lorsqu'ils sont lus, ce qui permet de saboter au moins une partie d'un logiciel malveillant. Le ou les fichiers leurres sont propagés sur un système. En réponse au fait que le logiciel malveillant lance un processus de lecture sur l'un quelconque du ou des fichiers leurres, le logiciel malveillant est détecté.