Parte del contenido de esta aplicación no está disponible en este momento.
Si esta situación persiste, contáctenos aComentarios y contacto
1. (WO2019067689) METHODS FOR PROTECTING SOFTWARE HOOKS, AND RELATED COMPUTER SECURITY SYSTEMS AND APPARATUS
Datos bibliográficos más recientes de la Oficina Internacional    Formular observación

Nº de publicación: WO/2019/067689 Nº de la solicitud internacional: PCT/US2018/053076
Fecha de publicación: 04.04.2019 Fecha de presentación de la solicitud internacional: 27.09.2018
CIP:
G06F 21/54 (2013.01) ,G06F 21/56 (2013.01) ,G06F 9/455 (2018.01)
G FISICA
06
COMPUTO; CALCULO; CONTEO
F
TRATAMIENTO DE DATOS DIGITALES ELECTRICOS
21
Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas
50
Monitorizando a los usuarios, los programas o dispositivos para mantener la integridad de las plataformas, p. ej.:de procesadores, firmware o de sistemas operativos
52
durante la ejecución del programa, p. ej.: integridad de la pila, desbordamiento de búfer o la prevención de borrado de datos durante la ejecución del programa, por ejemplo, integridad de la pila, desbordamiento de búfer o la prevención de borrado de datos no deseados
54
mediante la adición de rutinas de seguridad u objetos a los programas
G FISICA
06
COMPUTO; CALCULO; CONTEO
F
TRATAMIENTO DE DATOS DIGITALES ELECTRICOS
21
Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas
50
Monitorizando a los usuarios, los programas o dispositivos para mantener la integridad de las plataformas, p. ej.:de procesadores, firmware o de sistemas operativos
55
La detección de intrusiones locales o la aplicación de contramedidas
56
Detección de malware en ordenadores o manipulación, p. ej.: disposiciones para antivirus
G FISICA
06
COMPUTO; CALCULO; CONTEO
F
TRATAMIENTO DE DATOS DIGITALES ELECTRICOS
9
Disposiciones para el control por programa, p. ej. unidad de control
06
que utilizan un programa almacenado, es decir que utilizan una unidad de almacenamiento interna del equipo de tratamiento de datos para recibir y conservar el programa
44
Disposiciones para ejecutar programas específicos
455
Emulación; Simulación de software
Solicitantes:
CARBON BLACK, INC. [US/US]; 1100 Winter Street Waltham, MA 02451, US
Personas inventoras:
DRAPEAU, Paul, M.; US
STURK, Brian, M.; US
Mandataria/o:
LEHRER, Joel E.; US
ARGENTIERI, Steven, R.; US
BRODOWSKI, Michael; US
BUCHMAN, Joshua, J.; US
ASHRAF, Shovon; US
Datos de prioridad:
62/564,01227.09.2017US
Título (EN) METHODS FOR PROTECTING SOFTWARE HOOKS, AND RELATED COMPUTER SECURITY SYSTEMS AND APPARATUS
(FR) PROCÉDÉS DE PROTECTION DE HOOKS LOGICIELS, ET SYSTÈMES ET APPAREIL DE SÉCURITÉ INFORMATIQUE ASSOCIÉS
Resumen:
(EN) A computing apparatus for protecting software hooks from interference may include a processing device and a memory access monitoring device configured to monitor access to the memory addresses of one or more hooks. When a task T1 attempts to write to a memory address of a monitored hook, the monitoring device may generate a notification (e.g., an interrupt), and the processing device may pause execution of the task T1 and initiate execution of a hook protection task T2. The hook protection task T2 may determine whether to allow task T1 to modify the monitored hook. If task T1 is not a trusted task (e.g., if task T1 is or may be malware), the processing device blocks T1 from modifying the monitored hook. In this manner, some attempts to unhook critical software hooks may be thwarted.
(FR) Appareil informatique pour protéger des hooks logiciels contre des interférences pouvant comprendre un dispositif de traitement et un dispositif de surveillance d'accès à une mémoire configuré pour surveiller l'accès aux adresses de mémoire d'un ou de plusieurs hooks. Lorsqu'une tâche T1 tente d'écrire dans une adresse de mémoire d'un hook surveillé, le dispositif de surveillance peut générer une notification (par exemple, une interruption), et le dispositif de traitement peut mettre en pause l'exécution de la tâche T1 et initier l'exécution d'une tâche de protection de hook T2. La tâche de protection de hook T2 peut déterminer s'il faut autoriser la tâche T1 à modifier le hook surveillé. Si la tâche T1 n'est pas une tâche de confiance (par exemple, si la tâche T1 est, ou peut être, un logiciel malveillant), le dispositif de traitement bloque T1 et l'empêche de modifier le hook surveillé. De cette manière, certaines tentatives de décrochage de hooks logiciels critiques peuvent être contrecarrées.
front page image
Estados designados: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Oficina Eurasiática de Patentes (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Oficina Europea de Patentes (OEP) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organización Africana de la Propiedad Intelectual (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Idioma de publicación: Inglés (EN)
Idioma de la solicitud: Inglés (EN)