A MALWARE DETECTION SYSTEM AND METHOD

A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of the file on the endpoint, each create- load event is associated with the respective file; determine, utilizing one or more evidence scoring rules, a probability indicator for at least some of the create-load events, the probability indicator being indicative of a probability that the file associated with the respective create-load event comprises malicious code; and alert a user of the malware detection system upon the probability indicator of at least one create-load event being above a threshold. Système de détection de logiciel malveillant comprenant un ensemble circuit de traitement configuré pour : générer un ou plusieurs événements de création de charge, chacun d'eux étant généré lors de la détermination selon laquelle au moins un fichier est chargé ou est tenté d'être chargé dans une mémoire d'un point d'extrémité avant une période de temps prédéterminée depuis la création du fichier sur le point d'extrémité, chaque événement de création de charge étant associé au fichier respectif ; déterminer, à l'aide d'une ou de plusieurs règles de notation de preuve, un indicateur de probabilité pour au moins certains des événements de création de charge, l'indicateur de probabilité indiquant une probabilité selon laquelle le fichier associé à l'événement de création de charge respectif comprend un code malveillant ; et alerter un utilisateur du système de détection de logiciel malveillant lorsque l'indicateur de probabilité d'au moins un événement de création de charge est supérieur à un seuil.