WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |

Search International and National Patent Collections
World Intellectual Property Organization
Machine translation
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/186902    International Application No.:    PCT/US2016/031672
Publication Date: 24.11.2016 International Filing Date: 10.05.2016
G06F 11/00 (2006.01), G06F 17/00 (2006.01), G06F 21/00 (2013.01), G06F 21/56 (2013.01)
Applicants: ALIBABA GROUP HOLDING LIMITED [--/US]; Fourth Floor, One Capital Place P.O. Box 847 Geoege Town, Grand Cayman (KY)
Inventors: WANG, Zhen; (CN)
Agent: QU, Jia-Ning; (US)
Priority Data:
201510260757.9 20.05.2015 CN
15/149,938 09.05.2016 US
Abstract: front page image
(EN)Detecting malicious files is disclosed, including: receiving a file checking task, wherein the file checking task comprises a storage address of a candidate file and basic information associated with executing the candidate file; sending the file checking task to a detection device, wherein the file checking task causes the detection device to: use the storage address to acquire the candidate file from a file server; execute the candidate file based at least in part on the basic information associated with the candidate file; monitor the execution of the candidate file; and generate a monitored action record corresponding to the execution of the candidate file; and receiving the monitored action record from the detection device; determining a set of actions included in the monitored action record that matches one or more action types included in a preset malicious action set; and determining whether the candidate file is a malicious file based at least in part on the determined set of actions.
(FR)D'après la présente invention, la détection de fichiers malveillants comprend les étapes consistant à : recevoir une tâche de vérification de fichier, la tâche de vérification de fichier contenant une adresse de stockage d'un fichier candidat et des informations de base associées à l'exécution du fichier candidat ; envoyer la tâche de vérification de fichier à un dispositif de détection, la tâche de vérification de fichier amenant le dispositif de détection à utiliser l'adresse de stockage pour obtenir le fichier candidat à partir d'un serveur de fichiers, à exécuter le fichier candidat au moins en partie sur la base des informations de base associées au fichier candidat, à surveiller l'exécution du fichier candidat et à générer un enregistrement des actions surveillées correspondant à l'exécution du fichier candidat ; recevoir l'enregistrement des actions surveillées provenant du dispositif de détection ; déterminer un ensemble d'actions faisant partie de l'enregistrement des actions surveillées et correspondant à un ou plusieurs types d'actions faisant partie d'un ensemble d'actions malveillantes prédéfini ; et déterminer si le fichier candidat est un fichier malveillant au moins en partie sur la base de l'ensemble d'actions déterminé.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)