JP2016526730A5 - - Google Patents

Download PDF

Info

Publication number
JP2016526730A5
JP2016526730A5 JP2016523693A JP2016523693A JP2016526730A5 JP 2016526730 A5 JP2016526730 A5 JP 2016526730A5 JP 2016523693 A JP2016523693 A JP 2016523693A JP 2016523693 A JP2016523693 A JP 2016523693A JP 2016526730 A5 JP2016526730 A5 JP 2016526730A5
Authority
JP
Japan
Prior art keywords
evaluated
evaluator
virtual machine
host system
score
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016523693A
Other languages
English (en)
Other versions
JP6378758B2 (ja
JP2016526730A (ja
Filing date
Publication date
Priority claimed from US13/936,058 external-priority patent/US9117080B2/en
Application filed filed Critical
Publication of JP2016526730A publication Critical patent/JP2016526730A/ja
Publication of JP2016526730A5 publication Critical patent/JP2016526730A5/ja
Application granted granted Critical
Publication of JP6378758B2 publication Critical patent/JP6378758B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (25)

  1. 仮想マシンを公開するように構成されたハイパーバイザと、
    前記仮想マシン内で実行されるプロセス評価器と、
    前記仮想マシンの外で実行されるメモリ内部監視エンジンと、
    プロセススコアリングモジュールと
    を実行するように構成された少なくとも1つのプロセッサを含むホストシステムであって、
    前記プロセス評価器は、
    前記仮想マシン内で実行される評価されるプロセスがアクションを行うかどうかを判断し、
    前記評価されるプロセスが前記アクションを行うときに、前記評価されるプロセスに対して求められた第1のプロセス評価インジケータを前記プロセススコアリングモジュールに送る
    ように構成され、
    前記メモリ内部監視エンジンは、
    オペレーティングシステム機能へのコールをインターセプトして、前記仮想マシン内で実行される保護されるプロセスの起動を検出し、前記オペレーティングシステム機能は、前記保護されるプロセスを前記仮想マシン内で実行されるプロセスのリストに追加するように構成され、
    前記起動を検出することに応じて、
    前記評価されるプロセスが前記保護されるプロセスのメモリページを変更しようと試みるかどうかを判断し、
    前記評価されるプロセスが前記メモリページを変更しようと試みるときに、
    前記評価されるプロセスに対して求められた第2のプロセス評価インジケータを前記プロセススコアリングモジュールに送る
    ように構成され、
    前記プロセススコアリングモジュールは、
    前記第1および第2のプロセス評価インジケータを受け取り、
    前記第1および第2のプロセス評価インジケータにより、前記評価されるプロセスが悪意のあるものであるかどうかを判断する
    ように構成された、ホストシステム。
  2. 請求項1に記載のホストシステムであって、前記メモリ内部監視エンジンは、
    前記保護されるプロセスの前記起動を検出することに応じて、前記保護されるプロセスのインジケータを前記仮想マシン内で実行されるセキュリティアプリケーションに送信し、
    前記セキュリティアプリケーションから前記メモリページのインジケータを受け取る
    ようにさらに構成された、ホストシステム。
  3. 請求項1に記載のホストシステムであって、前記プロセス評価器は、ユーザレベルのプロセッサ特権で実行されるユーザレベルのプロセス評価器を含み、前記ユーザレベルのプロセス評価器は、前記評価されるプロセスが前記アクションを行うかどうかを判断するように構成された、ホストシステム。
  4. 請求項1に記載のホストシステムであって、前記プロセス評価器は、カーネルレベルのプロセッサ特権で実行されるカーネルレベルのプロセス評価器を含み、前記カーネルレベルのプロセス評価器は、前記評価されるプロセスが前記アクションを行うかどうかを判断するように構成された、ホストシステム。
  5. 請求項1に記載のホストシステムであって、前記プロセス評価器は、前記評価されるプロセスによって行われるシステムコールをインターセプトするように構成されたシステムコール評価器を含む、ホストシステム。
  6. 請求項1に記載のホストシステムであって、前記プロセススコアリングモジュールは、前記仮想マシン内で実行される、ホストシステム。
  7. 請求項1に記載のホストシステムであって、前記プロセススコアリングモジュールは、前記仮想マシンの外で実行される、ホストシステム。
  8. 請求項1に記載のホストシステムであって、前記評価されるプロセスが悪意のあるものであるかどうかを判断することは、第1のスコアおよび第2のスコアにより総スコアを求めることを含み、前記第1および第2のスコアは、それぞれ前記第1および第2のプロセス評価インジケータによりセキュリティサーバで求められ、前記セキュリティサーバは、前記ホストシステムを含む複数のコンピュータシステムとアンチマルウェアトランザクションを行うように構成された、ホストシステム。
  9. 請求項1に記載のホストシステムであって、前記評価されるプロセスが悪意のあるものであるかどうかを判断することは、第1のスコアおよび第2のスコアの加重和により総スコアを求めることを含み、前記第1および第2のスコアは、それぞれ前記第1および第2のプロセス評価インジケータにより求められ、前記プロセススコアリングモジュールは、セキュリティサーバから第1の重みおよび第2の重みを受け取るようにさらに構成され、前記第1の重みは前記加重和において前記第1のスコアに乗算され、前記第2の重みは前記加重和において前記第2のスコアに乗算され、前記セキュリティサーバは、前記ホストシステムを含む複数のコンピュータシステムとアンチマルウェアトランザクションを行うように構成された、ホストシステム。
  10. 請求項1に記載のホストシステムであって、前記保護されるプロセスは、前記プロセススコアリングモジュールを含む、ホストシステム。
  11. 請求項1に記載のホストシステムであって、前記保護されるプロセスは、前記プロセス評価器を含んだセキュリティアプリケーションの一部を形成する、ホストシステム。
  12. ホストシステムに、
    仮想マシンを公開するように構成されたハイパーバイザと、
    前記仮想マシン内で実行されるプロセス評価器と、
    前記仮想マシンの外で実行されるメモリ内部監視エンジンと、
    プロセススコアリングモジュールと
    を形成させるプログラムであって、
    前記プロセス評価器は、
    前記仮想マシン内で実行される評価されるプロセスがアクションを行うかどうかを判断し、
    前記評価されるプロセスが前記アクションを行うときに、前記評価されるプロセスに対して求められた第1のプロセス評価インジケータを前記プロセススコアリングモジュールに送る
    ように構成され、
    前記メモリ内部監視エンジンは、
    オペレーティングシステム機能へのコールをインターセプトして、前記仮想マシン内で実行される保護されるプロセスの起動を検出し、前記オペレーティングシステム機能は、前記仮想マシン内で実行され、前記仮想マシン内で実行されるプロセスのリストに前記保護されるプロセスを追加するように構成され、
    前記起動を検出することに応じて、
    前記評価されるプロセスが前記保護されるプロセスのメモリページを変更しようと試みるかどうかを判断し、
    前記評価されるプロセスが前記メモリページを変更しようと試みるときに、
    前記評価されるプロセスに対して求められた第2のプロセス評価インジケータを前記プロセススコアリングモジュールに送る
    ように構成され、
    前記プロセススコアリングモジュールは、
    前記第1および第2のプロセス評価インジケータを受け取り、
    前記第1および第2のプロセス評価インジケータにより、前記評価されるプロセスが悪意のあるものであるかどうかを判断する
    ように構成された、プログラム。
  13. 請求項12に記載のプログラムであって、前記メモリ内部監視エンジンは、
    前記保護されるプロセスの前記起動を検出することに応じて、前記保護されるプロセスのインジケータを前記仮想マシン内で実行されるセキュリティアプリケーションに送信し、
    前記セキュリティアプリケーションから前記メモリページのインジケータを受け取る
    ようにさらに構成された、プログラム。
  14. 請求項12に記載のプログラムであって、前記プロセス評価器は、ユーザレベルのプロセッサ特権で実行されるユーザレベルのプロセス評価器を含み、前記ユーザレベルのプロセス評価器は、前記評価されるプロセスが前記アクションを行うかどうかを判断するように構成された、プログラム。
  15. 請求項12に記載のプログラムであって、前記プロセス評価器は、カーネルレベルのプロセッサ特権で実行されるカーネルレベルのプロセス評価器を含み、前記カーネルレベルのプロセス評価器は、前記評価されるプロセスが前記アクションを行うかどうかを判断するように構成された、プログラム。
  16. 請求項12に記載のプログラムであって、前記プロセス評価器は、前記評価されるプロセスによって行われるシステムコールをインターセプトするように構成されたシステムコール評価器を含む、プログラム。
  17. 請求項12に記載のプログラムであって、前記プロセススコアリングモジュールは、前記仮想マシン内で実行される、プログラム。
  18. 請求項12に記載のプログラムであって、前記プロセススコアリングモジュールは、前記仮想マシンの外で実行される、プログラム。
  19. 請求項12に記載のプログラムであって、前記評価されるプロセスが悪意のあるものであるかどうかを判断することは、第1のスコアおよび第2のスコアにより総スコアを求めることを含み、前記第1および第2のスコアは、それぞれ前記第1および第2のプロセス評価インジケータによりセキュリティサーバで求められ、前記セキュリティサーバは、前記ホストシステムを含む複数のコンピュータシステムとアンチマルウェアトランザクションを行うように構成された、プログラム。
  20. 請求項12に記載のプログラムであって、前記評価されるプロセスが悪意のあるものであるかどうかを判断することは、第1のスコアおよび第2のスコアの加重和により、総スコアを求めることを含み、前記第1および第2のスコアは、それぞれ前記第1および第2のプロセス評価インジケータにより求められ、前記プロセススコアリングモジュールは、セキュリティサーバから第1の重みおよび第2の重みを受け取るようにさらに構成され、前記第1の重みは前記加重和において前記第1のスコアに乗算され、前記第2の重みは前記加重和において前記第2のスコアに乗算され、前記セキュリティサーバは、前記ホストシステムを含む複数のコンピュータシステムとアンチマルウェアトランザクションを行うように構成された、プログラム。
  21. 請求項12に記載のプログラムであって、前記保護されるプロセスは、前記プロセススコアリングモジュールを含む、プログラム。
  22. 請求項12に記載のプログラムであって、前記保護されるプロセスは、前記プロセス評価器を実行するように構成されたセキュリティアプリケーションの一部を形成する、プログラム。
  23. 請求項12から22のうちの何れか一項に記載のプログラムを記憶したコンピュータ可読記憶媒体。
  24. ホストシステムの少なくとも1つのプロセッサが、前記ホストシステムで実行されるハイパーバイザによって公開される仮想マシン内で実行される評価されるプロセスに対して求められた第1のプロセス評価インジケータを受け取るステップと、
    前記少なくとも1つのプロセッサが、前記評価されるプロセスに対して求められた第2のプロセス評価インジケータを受け取るステップと、
    前記第1および第2のプロセス評価インジケータを受け取ることに応じて、前記少なくとも1つのプロセッサが、前記第1および第2のプロセス評価インジケータにより、前記評価されるプロセスが悪意のあるものであるかどうかを判断するステップと
    を含み、
    前記第1のプロセス評価インジケータを求めるステップは、前記仮想マシン内で実行されるプロセス評価器を使用して、前記評価されるプロセスが第1のアクションを行うかどうかを判断するステップを含み、
    前記第2のプロセス評価インジケータを求めるステップは、前記仮想マシンの外で実行されるメモリ内部監視エンジンを使用して、前記評価されるプロセスが第2のアクションを行うかどうかを判断するステップを含む、方法。
  25. ホストシステムの少なくとも1つのプロセッサが、メモリ内部監視エンジンを実行するステップであって、前記メモリ内部監視エンジンは、前記ホストシステムで実行されるハイパーバイザによって公開される仮想マシンの外で実行され、前記メモリ内部監視エンジンを実行するステップは、前記仮想マシン内で実行されるプロセスの起動を検出するステップを含む、ステップと、
    前記メモリ内部監視エンジンが前記プロセスの前記起動を検出することに応じて、前記少なくとも1つのプロセッサが、前記プロセスの第1および第2のプロセス評価インジケータを求めるステップと、
    前記第1および第2のプロセス評価インジケータを求めることに応じて、前記少なくとも1つのプロセッサが、前記第1および第2のプロセス評価インジケータにより、前記プロセスが悪意のあるものであるかどうかを判断するステップと
    を含む、方法。
JP2016523693A 2013-07-05 2014-07-02 仮想マシンにおけるマルウェア検出のためのプロセス評価 Active JP6378758B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/936,058 2013-07-05
US13/936,058 US9117080B2 (en) 2013-07-05 2013-07-05 Process evaluation for malware detection in virtual machines
PCT/RO2014/000019 WO2015152748A1 (en) 2013-07-05 2014-07-02 Process evaluation for malware detection in virtual machines

Publications (3)

Publication Number Publication Date
JP2016526730A JP2016526730A (ja) 2016-09-05
JP2016526730A5 true JP2016526730A5 (ja) 2017-02-23
JP6378758B2 JP6378758B2 (ja) 2018-08-22

Family

ID=52133728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016523693A Active JP6378758B2 (ja) 2013-07-05 2014-07-02 仮想マシンにおけるマルウェア検出のためのプロセス評価

Country Status (13)

Country Link
US (1) US9117080B2 (ja)
EP (1) EP3017392B1 (ja)
JP (1) JP6378758B2 (ja)
KR (1) KR101946982B1 (ja)
CN (1) CN105393255B (ja)
AU (1) AU2014389572B2 (ja)
CA (1) CA2915888C (ja)
ES (1) ES2785350T3 (ja)
HK (1) HK1216930A1 (ja)
IL (1) IL243123B (ja)
RU (1) RU2634205C2 (ja)
SG (1) SG11201510313SA (ja)
WO (1) WO2015152748A1 (ja)

Families Citing this family (86)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10187452B2 (en) 2012-08-23 2019-01-22 TidalScale, Inc. Hierarchical dynamic scheduling
JP6176868B2 (ja) * 2013-02-10 2017-08-09 ペイパル・インク 予測的なセキュリティ製品を提供し、既存のセキュリティ製品を評価する方法と製品
US9824225B1 (en) * 2013-09-20 2017-11-21 EMC IP Holding Company LLC Protecting virtual machines processing sensitive information
WO2015065330A1 (en) * 2013-10-29 2015-05-07 Hewlett-Packard Development Company, L.P. Virtual machine introspection
US9692789B2 (en) 2013-12-13 2017-06-27 Oracle International Corporation Techniques for cloud security monitoring and threat intelligence
EP3084667A4 (en) * 2013-12-19 2017-07-26 Intel Corporation Policy-based trusted inspection of rights managed content
US9507935B2 (en) * 2014-01-16 2016-11-29 Fireeye, Inc. Exploit detection system with threat-aware microvisor
US20150229659A1 (en) * 2014-02-13 2015-08-13 Guardicore Ltd. Passive detection of malicious network-mapping software in computer networks
US9836318B2 (en) * 2014-02-21 2017-12-05 Infineon Technologies Ag Safety hypervisor function
US9241010B1 (en) * 2014-03-20 2016-01-19 Fireeye, Inc. System and method for network behavior detection
JP6370098B2 (ja) * 2014-05-16 2018-08-08 杉中 順子 情報処理装置、情報処理監視方法、プログラム、及び記録媒体
US10038703B2 (en) * 2014-07-18 2018-07-31 The Regents Of The University Of Michigan Rating network security posture and comparing network maliciousness
US9710648B2 (en) * 2014-08-11 2017-07-18 Sentinel Labs Israel Ltd. Method of malware detection and system thereof
US11507663B2 (en) 2014-08-11 2022-11-22 Sentinel Labs Israel Ltd. Method of remediating operations performed by a program and system thereof
US9552481B1 (en) * 2014-12-30 2017-01-24 Symantec Corporation Systems and methods for monitoring programs
US9189630B1 (en) 2015-01-21 2015-11-17 AO Kaspersky Lab Systems and methods for active operating system kernel protection
US10944764B2 (en) * 2015-02-13 2021-03-09 Fisher-Rosemount Systems, Inc. Security event detection through virtual machine introspection
US10127064B2 (en) * 2015-02-24 2018-11-13 Red Hat Israel, Ltd. Read-only VM function chaining for secure hypervisor access
US10417031B2 (en) * 2015-03-31 2019-09-17 Fireeye, Inc. Selective virtualization for security threat detection
US10567395B2 (en) * 2015-05-10 2020-02-18 Check Point Advanced Threat Prevention Ltd Detection of potentially malicious web content by emulating user behavior and user environment
US9703956B1 (en) * 2015-06-08 2017-07-11 Symantec Corporation Systems and methods for categorizing virtual-machine-aware applications for further analysis
US10691476B2 (en) * 2015-06-27 2020-06-23 Mcafee, Llc Protection of sensitive data
US10216927B1 (en) * 2015-06-30 2019-02-26 Fireeye, Inc. System and method for protecting memory pages associated with a process using a virtualization layer
US10726127B1 (en) 2015-06-30 2020-07-28 Fireeye, Inc. System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer
RU2618947C2 (ru) * 2015-06-30 2017-05-11 Закрытое акционерное общество "Лаборатория Касперского" Способ предотвращения работы программ, содержащих нежелательный для пользователя функционал
RU2589862C1 (ru) * 2015-06-30 2016-07-10 Закрытое акционерное общество "Лаборатория Касперского" Способ обнаружения вредоносного кода в оперативной памяти
US10642753B1 (en) * 2015-06-30 2020-05-05 Fireeye, Inc. System and method for protecting a software component running in virtual machine using a virtualization layer
US11113086B1 (en) 2015-06-30 2021-09-07 Fireeye, Inc. Virtual system and method for securing external network connectivity
US10395029B1 (en) 2015-06-30 2019-08-27 Fireeye, Inc. Virtual system and method with threat protection
US10033759B1 (en) 2015-09-28 2018-07-24 Fireeye, Inc. System and method of threat detection under hypervisor control
CN105389197B (zh) 2015-10-13 2019-02-26 北京百度网讯科技有限公司 用于基于容器的虚拟化***的操作捕获方法和装置
JP6721329B2 (ja) * 2015-12-21 2020-07-15 三菱電機株式会社 パワー半導体装置およびその製造方法
US10089124B2 (en) 2015-12-31 2018-10-02 International Business Machines Corporation Security application for a guest operating system in a virtual computing environment
JP6711000B2 (ja) * 2016-02-12 2020-06-17 日本電気株式会社 情報処理装置、ウィルス検出方法及びプログラム
US10536478B2 (en) * 2016-02-26 2020-01-14 Oracle International Corporation Techniques for discovering and managing security of applications
US10127368B2 (en) 2016-03-01 2018-11-13 Filevine, Inc. Systems for identity validation and association
US20210026950A1 (en) * 2016-03-07 2021-01-28 Crowdstrike, Inc. Hypervisor-based redirection of system calls and interrupt-based task offloading
US11086660B2 (en) * 2016-03-09 2021-08-10 Hewlett Packard Enterprise Development Lp Server virtual address space
US10116630B2 (en) * 2016-04-04 2018-10-30 Bitdefender IPR Management Ltd. Systems and methods for decrypting network traffic in a virtualized environment
US11379385B2 (en) * 2016-04-16 2022-07-05 Vmware, Inc. Techniques for protecting memory pages of a virtual computing instance
CN107360120B (zh) * 2016-05-10 2019-06-11 华为技术有限公司 虚拟网络功能的审计方法和装置
US10592267B2 (en) 2016-05-17 2020-03-17 Vmware, Inc. Tree structure for storing monitored memory page data
US10430223B2 (en) 2016-05-17 2019-10-01 Vmware, Inc. Selective monitoring of writes to protected memory pages through page table switching
FR3051934A1 (fr) * 2016-05-24 2017-12-01 Orange Procede d'identification d'au moins une fonction d'un noyau d'un systeme d'exploitation
US10353736B2 (en) * 2016-08-29 2019-07-16 TidalScale, Inc. Associating working sets and threads
CN106445639A (zh) * 2016-09-30 2017-02-22 北京奇虎科技有限公司 监测虚拟机的方法及装置
US10635479B2 (en) * 2016-12-19 2020-04-28 Bitdefender IPR Management Ltd. Event filtering for virtual machine security applications
CN108241801B (zh) * 2016-12-26 2021-03-30 华为技术有限公司 处理***调用的方法和装置
US9734337B1 (en) 2017-01-24 2017-08-15 Malwarebytes Inc. Behavior-based ransomware detection
US10592664B2 (en) * 2017-02-02 2020-03-17 Cisco Technology, Inc. Container application security and protection
JP6841703B2 (ja) * 2017-03-29 2021-03-10 アドソル日進株式会社 コンピュータ装置
US11023135B2 (en) 2017-06-27 2021-06-01 TidalScale, Inc. Handling frequently accessed pages
KR101937935B1 (ko) * 2017-07-07 2019-04-11 한국전자통신연구원 가상머신 프로세스 실행에 따른 감사 증적 저장 장치 및 방법
US10802863B2 (en) * 2017-07-07 2020-10-13 Electronics And Telecommunications Research Institute Apparatus and method for storing audit trail in response to virtual-machine process execution
US10467552B2 (en) * 2017-07-31 2019-11-05 Pearson Education, Inc. System and method for automatic content provisioning
US11294898B2 (en) 2017-07-31 2022-04-05 Pearson Education, Inc. System and method of automated assessment generation
US10462171B2 (en) 2017-08-08 2019-10-29 Sentinel Labs Israel Ltd. Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking
KR20190021673A (ko) * 2017-08-23 2019-03-06 주식회사 수산아이앤티 랜섬웨어 방지 장치 및 방법
US10817347B2 (en) 2017-08-31 2020-10-27 TidalScale, Inc. Entanglement of pages and guest threads
US11687654B2 (en) 2017-09-15 2023-06-27 Intel Corporation Providing isolation in virtualized systems using trust domains
US10546120B2 (en) * 2017-09-25 2020-01-28 AO Kaspersky Lab System and method of forming a log in a virtual machine for conducting an antivirus scan of a file
US10678922B2 (en) * 2017-11-23 2020-06-09 Nicira, Inc. Detecting arbitrary code execution using a hypervisor
US10713357B2 (en) * 2017-11-23 2020-07-14 Nicira, Inc. Detecting lateral movement using a hypervisor
CN107798236B (zh) * 2017-11-30 2021-05-04 阿里巴巴(中国)有限公司 一种对应用程序安装包实现安全安装的方法和装置
US11250123B2 (en) 2018-02-28 2022-02-15 Red Hat, Inc. Labeled security for control flow inside executable program code
CN108804225B (zh) * 2018-05-24 2021-01-01 新华三云计算技术有限公司 一种虚拟机负载调控方法和装置
EP3884412A1 (en) * 2018-11-19 2021-09-29 Secure Micro Ltd Computer implemented method
US11295008B2 (en) * 2019-02-13 2022-04-05 Nec Corporation Graphics processing unit accelerated trusted execution environment
US11550903B1 (en) * 2019-04-26 2023-01-10 Joseph Alan Epstein System and method for trustworthiness, reputation, provenance, and measurement of software
EP3973427A4 (en) 2019-05-20 2023-06-21 Sentinel Labs Israel Ltd. SYSTEMS AND METHODS FOR EXECUTABLE CODE DETECTION, AUTOMATIC FEATURE EXTRACTION, AND POSITION-INDEPENDENT CODE DETECTION
US11277436B1 (en) * 2019-06-24 2022-03-15 Ca, Inc. Identifying and mitigating harm from malicious network connections by a container
US11782713B1 (en) * 2019-08-27 2023-10-10 Amazon Technologies, Inc. Security vulnerability mitigation using address space co-execution
US11630900B2 (en) * 2019-09-30 2023-04-18 Mcafee, Llc Detection of malicious scripted activity in fileless attacks
US10754506B1 (en) * 2019-10-07 2020-08-25 Cyberark Software Ltd. Monitoring and controlling risk compliance in network environments
US11836247B2 (en) * 2020-03-30 2023-12-05 Fortinet, Inc. Detecting malicious behavior in a network using security analytics by analyzing process interaction ratios
IL275098A (en) * 2020-06-03 2022-01-01 Kazuar Advanced Tech Ltd A multi-computing environment with the fewest loopholes
RU2763112C1 (ru) * 2020-08-24 2021-12-27 Акционерное общество "Лаборатория Касперского" Система и способ формирования списка виртуальных машин с указанием статуса защиты
US11442770B2 (en) * 2020-10-13 2022-09-13 BedRock Systems, Inc. Formally verified trusted computing base with active security and policy enforcement
US11579857B2 (en) 2020-12-16 2023-02-14 Sentinel Labs Israel Ltd. Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach
US20230229761A1 (en) * 2021-04-20 2023-07-20 Assured Information Security, Inc. Prevention and remediation of malware based on selective presentation of files to processes
CN113221103B (zh) * 2021-05-08 2022-09-20 山东英信计算机技术有限公司 一种容器安全防护方法、***及介质
US11899782B1 (en) * 2021-07-13 2024-02-13 SentinelOne, Inc. Preserving DLL hooks
WO2023069166A1 (en) * 2021-10-21 2023-04-27 Microsoft Technology Licensing, Llc Securely redirecting system service routines
KR102656980B1 (ko) * 2022-03-14 2024-04-15 세종대학교산학협력단 가상화 환경에서 인스턴스의 메모리를 연속적으로 기록하는 방법 및 장치
WO2023239008A1 (ko) * 2022-06-10 2023-12-14 엘지전자 주식회사 차량의 신호 처리 장치 및 이를 구비하는 차량용 통신 장치용 통신 장치
US11977496B1 (en) 2022-09-29 2024-05-07 Amazon Technologies, Inc. Security vulnerability mitigation using hardware-supported context-dependent address space hiding

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4412156B2 (ja) * 2004-11-30 2010-02-10 沖電気工業株式会社 処理装置
US8516583B2 (en) * 2005-03-31 2013-08-20 Microsoft Corporation Aggregating the knowledge base of computer systems to proactively protect a computer from malware
US7996836B1 (en) 2006-12-29 2011-08-09 Symantec Corporation Using a hypervisor to provide computer security
US8380987B2 (en) * 2007-01-25 2013-02-19 Microsoft Corporation Protection agents and privilege modes
US7797748B2 (en) * 2007-12-12 2010-09-14 Vmware, Inc. On-access anti-virus mechanism for virtual machine architecture
US8561182B2 (en) * 2009-01-29 2013-10-15 Microsoft Corporation Health-based access to network resources
US8387046B1 (en) 2009-03-26 2013-02-26 Symantec Corporation Security driver for hypervisors and operating systems of virtualized datacenters
US20120254993A1 (en) * 2011-03-28 2012-10-04 Mcafee, Inc. System and method for virtual machine monitor based anti-malware security
WO2012135192A2 (en) * 2011-03-28 2012-10-04 Mcafee, Inc. System and method for virtual machine monitor based anti-malware security
US8099596B1 (en) 2011-06-30 2012-01-17 Kaspersky Lab Zao System and method for malware protection using virtualization
US9069586B2 (en) * 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment

Similar Documents

Publication Publication Date Title
JP2016526730A5 (ja)
RU2016103212A (ru) Оценка процесса для выявления вредоносных программ в виртуальных машинах
US10146571B2 (en) Apparatus for hardware accelerated runtime integrity measurement
JP2016525255A5 (ja)
JP2016149131A5 (ja)
JP2016538614A5 (ja)
RU2016115859A (ru) Система и способ для применения индикатора репутации для облегчения сканирования на наличие вредоносных программ
JP5951879B2 (ja) オペレーティングシステムに対する悪意ある活動のレポート
JP2011233125A (ja) 偽装仮想マシン情報を利用したインテリジェントボット対応方法及び装置
US10726119B2 (en) Monitoring application execution in a clone of a virtual computing instance for application whitelisting
RU2016109436A (ru) Селективное обеспечение соблюдения целостности кода, обеспечиваемое менеджером виртуальной машины
WO2012135192A3 (en) System and method for virtual machine monitor based anti-malware security
AU2016293058A1 (en) Computer security systems and methods using asynchronous introspection exceptions
RU2016104469A (ru) Внесение ошибки страницы в виртуальных машинах
JP2016535373A5 (ja)
JP2014534532A5 (ja)
WO2006078446A4 (en) Intrusion detection system
JP2011526035A5 (ja)
JP2019516161A5 (ja)
RU2018118828A (ru) Системы и способы обнаружения вредоносных программ с алгоритмом генерации доменов (dga)
WO2016004263A1 (en) Systems and methods involving aspects of hardware virtualization such as separation kernel hypervisors, hypervisors, hypervisor guest context, hypervisor context, anti-fingerprinting, and/or other features
US10860716B2 (en) Detecting malware concealed by delay loops of software programs
JP2019066995A (ja) セキュアモードとノンセキュアモードとを選択的に切り替え可能なシステム
JP2018041442A5 (ja)
WO2015101148A1 (zh) 一种实现虚拟机自省的方法和装置