System and method for below-operating system trapping of driver filter attachment

发明授权

US09032525B2 System and method for below-operating system trapping of driver filter attachment 有权

标题翻译：驱动器过滤器附件的操作系统捕获的系统和方法

请登陆查看更多内容

专利标题： System and method for below-operating system trapping of driver filter attachment
专利标题（中）： 驱动器过滤器附件的操作系统捕获的系统和方法
申请号： US13075101

申请日： 2011-03-29
公开(公告)号： US09032525B2

公开(公告)日： 2015-05-12
发明人: Ahmed Said Sallam
申请人： Ahmed Said Sallam
申请人地址： US CA Santa Clara
专利权人： McAfee, Inc.
当前专利权人： McAfee, Inc.
当前专利权人地址： US CA Santa Clara
代理机构： Baker Botts L.L.P.
主分类号： G06F21/00
IPC分类号： G06F21/00 ; G06F21/56

System and method for below-operating system trapping of driver filter attachment

摘要：

A system for protecting an electronic system against malware includes an operating system configured to execute on the electronic device, a driver coupled to the operating system, and a below-operating-system security agent. The below-operating-system security agent is configured to identify one or more resources for changing filters of the driver, trap an attempted access of the one or more resources that originates from the operational level of the operating system, access one or more security rules to determine whether the attempted access is indicative of malware, and operate at a level below all of the operating systems of the electronic system accessing the one or more resources for changing filters of the driver.

摘要（中）：

用于保护电子系统免受恶意软件的系统包括被配置为在电子设备上执行的操作系统，耦合到操作系统的驱动器以及操作系统以下的安全代理。操作系统安全代理被配置为识别用于改变驱动器的过滤器的一个或多个资源，捕获来自操作系统的操作级别的一个或多个资源的尝试访问，访问一个或多个安全规则以确定所尝试的访问是否指示恶意软件，并且操作在低于所有电子系统的操作系统的级别，该电子系统的操作系统访问用于改变驾驶员的过滤器的一个或多个资源。

公开/授权文献

US08650641B2 System and method for below-operating system trapping of driver filter attachment 公开/授权日：2014-02-11

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置