Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018222766) DÉTECTION ET PROTECTION EN TEMPS RÉEL DES LOGICIELS MALVEILLANTS ET DE LA STÉGANOGRAPHIE DANS UN MODE NOYAU
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/222766 N° de la demande internationale : PCT/US2018/035205
Date de publication : 06.12.2018 Date de dépôt international : 30.05.2018
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
CYEMPTIVE TECHNOLOGIES, INC. [US/US]; 18433 22nd Way NE Woodinville, WA 98077, US
Inventeurs :
MACLEOD, Stewart, P.; US
PIKE, Robert; US
Mandataire :
IYENGAR, Vikram; US
AHN, Dohyun; US
FARN, Michael, W.; US
HULSE, Robert, A.; US
MCNELIS, John, T.; US
Données relatives à la priorité :
62/512,65930.05.2017US
Titre (EN) REAL-TIME DETECTION OF AND PROTECTION FROM MALWARE AND STEGANOGRAPHY IN A KERNEL MODE
(FR) DÉTECTION ET PROTECTION EN TEMPS RÉEL DES LOGICIELS MALVEILLANTS ET DE LA STÉGANOGRAPHIE DANS UN MODE NOYAU
Abrégé :
(EN) A method for real-time detection of malware in a Kernel mode includes detecting a file operation request initiated by a process running in user mode. Malware detection analytics is performed on a file buffer associated with the detected file operation request to detect behavior indicating presence of malware. Responsive to detecting the behavior indicating the presence of the malware, the process responsible for initiating the detected file operation request is identified. A search for the identified process is performed on one or more of a blacklist of programs and a whitelist of programs to determine whether the identified process is a trusted process. Responsive to determining that the identified process is not a trusted process, a malware remediation action is executed against the identified process. Information describing the malware is transmitted to a client device.
(FR) L'invention concerne un procédé de détection en temps réel de logiciels malveillants dans un mode noyau, comprenant la détection d'une demande d'opération de fichier initiée par un processus fonctionnant en mode utilisateur. Une analyse de détection de logiciel malveillant est effectuée sur un tampon de fichier associé à la demande d'opération de fichier détectée afin de détecter un comportement indiquant la présence d'un logiciel malveillant. En réponse à la détection du comportement indiquant la présence du logiciel malveillant, le processus responsable de l'initiation de la demande d'opération de fichier détectée est identifié. Une recherche du processus identifié est effectuée sur une ou plusieurs listes noires de programmes et/ou listes blanches de programmes afin de déterminer si le processus identifié est un processus de confiance. En réponse à la détermination du fait que le processus identifié n'est pas un processus de confiance, une action de correction de logiciel malveillant est exécutée contre le processus identifié. Des informations décrivant le logiciel malveillant sont transmises à un dispositif client.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)