WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1998003916) EMULATION DE FILES D'ATTENTE DE PREEXTRACTION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1998/003916    N° de la demande internationale :    PCT/US1997/012043
Date de publication : 29.01.1998 Date de dépôt international : 11.07.1997
Demande présentée en vertu du Chapitre 2 :    05.02.1998    
CIB :
G06F 1/00 (2006.01), G06F 21/00 (2006.01)
Déposants : SYMANTEC CORPORATION [US/US]; 10201 Torre Avenue, Cupertino, CA 95014 (US)
Inventeurs : NACHENBERG, Carey, S.; (US).
MARCUS, Kevin; (US)
Mandataire : OKAMOTO, James, K.; Fenwick & West LLP, Suite 700, Two Palo Alto Square, Palo Alto, CA 94306 (US)
Données relatives à la priorité :
08/684,580 19.07.1996 US
Titre (EN) PRE-FETCH QUEUE EMULATION
(FR) EMULATION DE FILES D'ATTENTE DE PREEXTRACTION
Abrégé : front page image
(EN)An emulation module (110) includes a pre-fetch queue (116) having an adjustable size (126) to eliminate any dependence of virus decryption routines on the size of the pre-fetch queue (116) when emulating executable files to test for the presence of virus infections. An executable file is tested by setting (210, 258) the size of the emulator's pre-fetch queue (116) and emulating (220) the file under the guidance of an emulation control module (130). Emulated instructions are monitored and a flag is set (230) when any instructions are modified (224) after being copied to the pre-fetch queue and subsequently executed (228). Emulation continues until the emulation control module (130) indicates (230) that the file should be scanned for virus signatures. If no virus signatures are detected (234) and the flag is set (224), the size of the pre-fetch queue is reduced (258) and the process is repeated. An executable file is declared virus-free (250) if the file is emulated (220) without setting the flag (230) and no virus signatures are detected (234). The executable file is declared virus-infected (240) when virus signatures are detected (234), independent of whether the flag is set (230). For Intel$m(3) processors, pre-fetch queue sizes of 32, 16, 8 and zero bytes may be emulated.
(FR)Un module d'émulation (110) comprend une file d'attente de préextraction (116) présentant une taille ajustable (126) afin d'éliminer toute dépendance de programmes de décryptage de virus de la taille de la file d'attente de préextraction (116) lors de l'émulation de fichiers exécutables afin d'effectuer un test de détection de la présence d'infections par virus. Un fichier exécutable est testé par établissement (210, 258) de la taille de la file d'attente (116) de préextraction de l'émulateur et émulation (22) du fichier sous la conduite d'un module de commande d'émulation (130). Les instruction émulées sont contrôlées et un indicateur est positionné (230) lorsque d'éventuelles instructions sont modifiées (224) après avoir été copiées dans la file d'attente de préextraction et ensuite exécutées (228). L'émulation continue jusqu'à ce que le module de commande d'émulation (130) indique (230) que le fichier doit être analysé en vue de détecter des signatures de virus. Si aucune signature de virus n'est détectée (234) et que l'indicateur est positionné (244), la taille de la file d'attente de préextraction est réduite (258) et le processus est répété. Un fichier exécutable est déclaré sans virus (250) si le fichier est émulé (220) sans positionnement de l'indicateur (230) et si aucune signature de virus n'est détectée (234). Le fichier exécutable est déclaré contaminé par un virus (240) lorsque des signatures de virus sont détectées (234), indépendamment du positionnement (230) de l'indicateur. Pour les processeurs Intel$m(3), les tailles des files d'attente de 32, 16, 8 et 0 octets peuvent être émulées.
États désignés : CA, JP.
Office européen des brevets (OEB) (AT, BE, CH, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)