(EN) Approaches for detecting and rectifying the malware in the computing systems are described. In an example, a request by a process or is intercepted by the malware detection module. Relevant information and characteristics pertaining to the request are extracted and on the based on the extraction, operational attributes are generated. These extracted operational attributes are analyzed and compared with the baseline attributes and if there are any anomalies present, the susceptible code or process originating from the intercepted request is ascertained as malicious.
(FR) L'invention concerne des approches de détection et de rectification du logiciel malveillant dans les systèmes informatiques. Dans un exemple, une requête par un processus est interceptée par le module de détection de logiciels malveillants. Des informations et des caractéristiques pertinentes se rapportant à la requête sont extraites et, sur la base de l'extraction, des attributs fonctionnels sont générés. Ces attributs fonctionnels extraits sont analysés et comparés aux attributs de référence et, s'il existe une quelconque anomalie présente, le code ou le processus sensible provenant de la requête interceptée est déterminé comme étant malveillant.