WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2012092251) SYSTEMS AND METHODS FOR MALWARE DETECTION AND SCANNING
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/092251    International Application No.:    PCT/US2011/067357
Publication Date: 05.07.2012 International Filing Date: 27.12.2011
IPC:
G06F 21/00 (2006.01)
Applicants: VERISIGN, INC. [US/US]; 12061 Bluemont Way Reston, Virginia 20190 (US) (For All Designated States Except US).
THOMAS, Ralph [DE/US]; (US) (For US Only).
LAPILLA, Michael [US/US]; (US) (For US Only).
TONN, Trevor [US/US]; (US) (For US Only).
SINCLAIR, Gregory [US/US]; (US) (For US Only).
HARTSTEIN, Blake [US/US]; (US) (For US Only).
COTE, Matthew [US/US]; (US) (For US Only)
Inventors: THOMAS, Ralph; (US).
LAPILLA, Michael; (US).
TONN, Trevor; (US).
SINCLAIR, Gregory; (US).
HARTSTEIN, Blake; (US).
COTE, Matthew; (US)
Agent: ARNER, Erika H.; Finnegan, Henderson, Farabow, Garrett & Dunner, L.L.P. 901 New York Avenue, NW Washington, District of Columbia 20001-4413 (US)
Priority Data:
12/982,508 30.12.2010 US
Title (EN) SYSTEMS AND METHODS FOR MALWARE DETECTION AND SCANNING
(FR) SYSTÈMES ET PROCÉDÉS PERMETTANT LA DÉTECTION ET LE BALAYAGE DE LOGICIELS MALVEILLANTS
Abstract: front page image
(EN)Systems and methods are provided for malware scanning and detection in a computing system. In one exemplary embodiment, the method includes launching, in a computing device of the computing system, a virtual machine, and launching, in the virtual machine of the computing device, an internet browser. The method also includes requesting, by the internet browser, data from a web page, and performing, using one or more analysis tools, analysis on the web page. In the method, performing analysis on the web page includes performing monitoring and recording of system application programming interface (API) calls, and creating software objects associated with the web page. The method also includes performing antivirus scanning of the software objects, de-obfuscating JavaScript associated with the software objects, and correlating data associated with the performed analysis to determine if the web page is a malicious web page.
(FR)La présente invention concerne des systèmes et des procédés permettant le balayage et la détection de logiciels malveillants dans un système informatique. Dans un mode de réalisation donné à titre d'exemple, le procédé consiste à lancer une machine virtuelle dans un dispositif informatique du système informatique, et à lancer un navigateur Internet dans la machine virtuelle du dispositif informatique. Le procédé consiste également à demander, par le biais du navigateur Internet, des données provenant d'une page Web, et à effectuer une analyse sur la page Web en utilisant un ou plusieurs outils d'analyse. Dans le procédé, la réalisation de l'analyse sur la page Web consiste à effectuer un contrôle et un enregistrement des appels de l'interface de programmation d'application (API) du système, et à créer des objets logiciels associés à la page Web. Le procédé consiste également à effectuer un balayage antivirus des objets logiciels, à dé-obscurcir le langage JavaScript associé aux objets logiciels, et à mettre en corrélation les données associées à l'analyse effectuée pour déterminer si la page Web est une page Web malveillante.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)