WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2008039241) MÉTHODOLOGIE, SYSTÈME ET SUPPORT LISIBLE PAR ORDINATEUR POUR LA DÉTECTION ET LA GESTION DE RISQUES DE PROGRAMMES MALVEILLANTS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2008/039241    N° de la demande internationale :    PCT/US2007/009837
Date de publication : 03.04.2008 Date de dépôt international : 23.04.2007
CIB :
G06F 11/30 (2006.01), G08B 23/00 (2006.01), G06F 12/14 (2006.01)
Déposants : AV TECH, INC [US/US]; 4600 S. Syracuse Street, Suite 900, Denver, CO 80237 (US) (Tous Sauf US).
LOWREY, David [US/US]; (US)
Inventeurs : LOWREY, David; (US)
Données relatives à la priorité :
60/793,475 21.04.2006 US
Titre (EN) METHODOLOGY, SYSTEM AND COMPUTER READABLE MEDIUM FOR DETECTING AND MANAGING MALWARE THREATS
(FR) MÉTHODOLOGIE, SYSTÈME ET SUPPORT LISIBLE PAR ORDINATEUR POUR LA DÉTECTION ET LA GESTION DE RISQUES DE PROGRAMMES MALVEILLANTS
Abrégé : front page image
(EN)A method for accessing threats within a computer system comprises detecting hidden processes in the system's memory and identifying each hidden process as an associated assessment object. A reboot check is preformed to Identify any registry keys that are modified during a computer shutdown process and identify each modified registry key as an associated assessment object. A threat assessment is then performed on each identified assessment object to ascertain a threat level corresponding thereto.
(FR)Cette invention concerne un procédé permettant de localiser la présence de menaces à l'intérieur d'un système informatique, qui consiste à détecter des processus cachés dans la mémoire du système et à identifier chacun de ces processus en tant qu'objet d'évaluation connexe. Un contrôle de redémarrage permet d'identifier toute clé de registre qui est modifiée lors d'une processus d'arrêt de l'ordinateur et chaque clé modifiée en tant qu'objet d'évaluation connexe. Une appréciation de la menace est ensuite portée sur chaque objet d'évaluation identifié dans le but de vérifier le niveau de menace correspondant.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)