公开(公告)号：CN101986324A

公开(公告)日：2011-03-16

申请号：CN201010226191.5

申请日：2010-07-14

申请人： 卡巴斯基实验室封闭式股份公司

发明人： 弗拉迪斯洛夫V·马第南科 ,  安德烈V·索布科

IPC分类号： G06F21/00

CPC分类号： G06F21/56 ,  G06F21/55 ,  G06F21/562

摘要： 本发明提供了一种用于基于运行在计算机系统上的应用程序的行为的恶意软件检测的系统、方法和计算机程序产品，该计算机系统包括：使用应用程序过滤器来异步处理用于恶意软件威胁分析的系统事件；使用试探和特征数据来分析事件；分析应用程序的行为并检测“干净的”应用程序的异常行为；自动地基于行为分析来分类应用程序(即，检测新版本)；基于由网站访问触发的行为自动地分析网站的可靠性；在企业网络中，检测用户计算机系统的配置中的异常；通过用户的行为简档来识别用户并且将简档用于自动配置用户应用程序。

公开(公告)号：CN101986324B

公开(公告)日：2014-08-20

申请号：CN201010226191.5

申请日：2010-07-14

申请人： 卡巴斯基实验室封闭式股份公司

发明人： 弗拉迪斯洛夫V·马第南科 ,  安德烈V·索布科

IPC分类号： G06F21/56

CPC分类号： G06F21/56 ,  G06F21/55 ,  G06F21/562

摘要： 本发明提供了一种用于基于运行在计算机系统上的应用程序的行为的恶意软件检测的系统、方法和计算机程序产品，该计算机系统包括：使用应用程序过滤器来异步处理用于恶意软件威胁分析的系统事件；使用试探和特征数据来分析事件；分析应用程序的行为并检测“干净的”应用程序的异常行为；自动地基于行为分析来分类应用程序(即，检测新版本)；基于由网站访问触发的行为自动地分析网站的可靠性；在企业网络中，检测用户计算机系统的配置中的异常；通过用户的行为简档来识别用户并且将简档用于自动配置用户应用程序。