Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018222766) REAL-TIME DETECTION OF AND PROTECTION FROM MALWARE AND STEGANOGRAPHY IN A KERNEL MODE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/222766 International Application No.: PCT/US2018/035205
Publication Date: 06.12.2018 International Filing Date: 30.05.2018
IPC:
G06F 21/56 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
56
Computer malware detection or handling, e.g. anti-virus arrangements
Applicants:
CYEMPTIVE TECHNOLOGIES, INC. [US/US]; 18433 22nd Way NE Woodinville, WA 98077, US
Inventors:
MACLEOD, Stewart, P.; US
PIKE, Robert; US
Agent:
IYENGAR, Vikram; US
AHN, Dohyun; US
FARN, Michael, W.; US
HULSE, Robert, A.; US
MCNELIS, John, T.; US
Priority Data:
62/512,65930.05.2017US
Title (EN) REAL-TIME DETECTION OF AND PROTECTION FROM MALWARE AND STEGANOGRAPHY IN A KERNEL MODE
(FR) DÉTECTION ET PROTECTION EN TEMPS RÉEL DES LOGICIELS MALVEILLANTS ET DE LA STÉGANOGRAPHIE DANS UN MODE NOYAU
Abstract:
(EN) A method for real-time detection of malware in a Kernel mode includes detecting a file operation request initiated by a process running in user mode. Malware detection analytics is performed on a file buffer associated with the detected file operation request to detect behavior indicating presence of malware. Responsive to detecting the behavior indicating the presence of the malware, the process responsible for initiating the detected file operation request is identified. A search for the identified process is performed on one or more of a blacklist of programs and a whitelist of programs to determine whether the identified process is a trusted process. Responsive to determining that the identified process is not a trusted process, a malware remediation action is executed against the identified process. Information describing the malware is transmitted to a client device.
(FR) L'invention concerne un procédé de détection en temps réel de logiciels malveillants dans un mode noyau, comprenant la détection d'une demande d'opération de fichier initiée par un processus fonctionnant en mode utilisateur. Une analyse de détection de logiciel malveillant est effectuée sur un tampon de fichier associé à la demande d'opération de fichier détectée afin de détecter un comportement indiquant la présence d'un logiciel malveillant. En réponse à la détection du comportement indiquant la présence du logiciel malveillant, le processus responsable de l'initiation de la demande d'opération de fichier détectée est identifié. Une recherche du processus identifié est effectuée sur une ou plusieurs listes noires de programmes et/ou listes blanches de programmes afin de déterminer si le processus identifié est un processus de confiance. En réponse à la détermination du fait que le processus identifié n'est pas un processus de confiance, une action de correction de logiciel malveillant est exécutée contre le processus identifié. Des informations décrivant le logiciel malveillant sont transmises à un dispositif client.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)