WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017016814) SYSTEMS AND METHODS FOR TRACKING MALICIOUS BEHAVIOR ACROSS MULTIPLE SOFTWARE ENTITIES
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/016814 International Application No.: PCT/EP2016/065737
Publication Date: 02.02.2017 International Filing Date: 04.07.2016
IPC:
G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants: BITDEFENDER IPR MANAGEMENT LTD[CY/CY]; Kreontos 12 Nicosia, 1076, CY
Inventors: HAJMASAN, Gheorghe-Florin; RO
PORTASE, Radu-Marian; RO
Agent: TULUCA, Doina; RO
Priority Data:
14/808,17324.07.2015US
Title (EN) SYSTEMS AND METHODS FOR TRACKING MALICIOUS BEHAVIOR ACROSS MULTIPLE SOFTWARE ENTITIES
(FR) SYSTÈMES ET PROCÉDÉS DE SUIVI DE COMPORTEMENTS MALVEILLANTS DANS DE MULTIPLES ENTITÉS LOGICIELLES
Abstract:
(EN) Described systems and methods allow protecting a computer system from malicious software. In some embodiments, a security application divides a set of monitored executable entities (e.g., processes) into a plurality of groups, wherein all members of a group are related by filiation or code injection. The security application may further associate a set of scores with each entity group. Such group scores may be incremented when a member of the respective group performs certain actions. Thus, even though actions performed by individual members may not be malware-indicative per se, the group score may capture collective malicious behavior and trigger malware detection. In some embodiments, group membership rules vary according to whether an entity is part of a selected subset of entities including certain OS processes, browsers and file managers. When an entity is determined to be malicious, anti-malware measures may be taken against a whole group of related entities.
(FR) La présente invention concerne des systèmes et des procédés qui permettent de protéger un système informatique contre des logiciels malveillants. Dans certains modes de réalisation, une application de sécurité divise un ensemble d'entités exécutables surveillées (par exemple, des processus) en une pluralité de groupes, tous les membres d'un groupe étant liés par filiation ou injection de code. L'application de sécurité peut en outre associer un ensemble de scores à chaque groupe d'entités. Ces scores de groupes peuvent être incrémentés lorsqu'un membre du groupe respectif effectue certaines actions. Ainsi, même si des actions effectuées par des membres individuels ne sont pas nécessairement malveillantes en soi, le score du groupe peut capturer des comportements malveillants collectifs et déclencher la détection des logiciels malveillants. Dans certains modes de réalisation, des règles d'appartenance de groupe varient selon qu'une entité fait partie d'un sous-ensemble sélectionné d'entités comprenant certains processus, navigateurs et gestionnaires de fichiers d'OS. Lorsqu'une entité est considérée comme malveillante, des mesures anti-logiciels malveillants peuvent être prises contre tout un groupe d'entités apparentées.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)