RU2011147542A - Система и способ для исправления антивирусных записей - Google Patents

Система и способ для исправления антивирусных записей Download PDF

Info

Publication number
RU2011147542A
RU2011147542A RU2011147542/08A RU2011147542A RU2011147542A RU 2011147542 A RU2011147542 A RU 2011147542A RU 2011147542/08 A RU2011147542/08 A RU 2011147542/08A RU 2011147542 A RU2011147542 A RU 2011147542A RU 2011147542 A RU2011147542 A RU 2011147542A
Authority
RU
Russia
Prior art keywords
virus
data
detected
record
database
Prior art date
Application number
RU2011147542/08A
Other languages
English (en)
Other versions
RU2487405C1 (ru
Inventor
Александр Александрович Романенко
Антон Сергеевич Лапушкин
Олег Алексеевич Ишанов
Original Assignee
Закрытое акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Лаборатория Касперского" filed Critical Закрытое акционерное общество "Лаборатория Касперского"
Priority to RU2011147542/08A priority Critical patent/RU2487405C1/ru
Priority to US13/428,177 priority patent/US8732836B2/en
Priority to EP14176048.8A priority patent/EP2790122B1/en
Priority to EP20120164873 priority patent/EP2597586A1/en
Priority to CN201210484935.2A priority patent/CN103020522B/zh
Publication of RU2011147542A publication Critical patent/RU2011147542A/ru
Application granted granted Critical
Publication of RU2487405C1 publication Critical patent/RU2487405C1/ru
Priority to US14/230,262 priority patent/US8966634B2/en
Priority to US14/598,425 priority patent/US9350756B2/en
Priority to US15/098,896 priority patent/US9614867B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)
  • Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)

Abstract

1. Способ для исправления антивирусных записей, содержащий этапы, на которых:I. осуществляют антивирусную проверку объекта на ПК, при этом если выявлена антивирусная запись, которой соответствует проверяемый объект, то проверяют наличие данных об исправлении для выявленной антивирусной записи;II. в случае если существуют данные об исправлении для выявленной антивирусной записи, которой соответствует проверяемый объект, то передают данные об исправлении на ПК, а также осуществляют действия, предусмотренные данными об исправлении для выявленной антивирусной записи;III. в случае если не существуют данные об исправлении для выявленной антивирусной записи, которой соответствует проверяемый объект, то передают на удаленный сервер данные об объекте и о выявленной антивирусной записи при проверке данного объекта с целью определения коллизий и исправления выявленной антивирусной записи.2. Способ по п.1, в котором антивирусные записи обладают статусами и разделены по статусу на, по меньшей мере, рабочие, тестовые и неактивные.3. Способ по п.1, в котором проверяют наличие данных об исправлении для выявленной антивирусной записи в базе данных на стороне удаленного сервера.4. Способ по п.1, в котором проверяют наличие данных об исправлении для выявленной антивирусной записи в базе данных на стороне ПК.5. Способ по п.1, в котором действиями, предусмотренными данными об исправлении для антивирусной записи, являются, по меньшей мере, такие действия, как:- передача оповещения о выявленной антивирусной записи и обнаружении данной записью вредоносного объекта;- блокирование передачи оповещения о выявленной антивирусной записи и �

Claims (17)

1. Способ для исправления антивирусных записей, содержащий этапы, на которых:
I. осуществляют антивирусную проверку объекта на ПК, при этом если выявлена антивирусная запись, которой соответствует проверяемый объект, то проверяют наличие данных об исправлении для выявленной антивирусной записи;
II. в случае если существуют данные об исправлении для выявленной антивирусной записи, которой соответствует проверяемый объект, то передают данные об исправлении на ПК, а также осуществляют действия, предусмотренные данными об исправлении для выявленной антивирусной записи;
III. в случае если не существуют данные об исправлении для выявленной антивирусной записи, которой соответствует проверяемый объект, то передают на удаленный сервер данные об объекте и о выявленной антивирусной записи при проверке данного объекта с целью определения коллизий и исправления выявленной антивирусной записи.
2. Способ по п.1, в котором антивирусные записи обладают статусами и разделены по статусу на, по меньшей мере, рабочие, тестовые и неактивные.
3. Способ по п.1, в котором проверяют наличие данных об исправлении для выявленной антивирусной записи в базе данных на стороне удаленного сервера.
4. Способ по п.1, в котором проверяют наличие данных об исправлении для выявленной антивирусной записи в базе данных на стороне ПК.
5. Способ по п.1, в котором действиями, предусмотренными данными об исправлении для антивирусной записи, являются, по меньшей мере, такие действия, как:
- передача оповещения о выявленной антивирусной записи и обнаружении данной записью вредоносного объекта;
- блокирование передачи оповещения о выявленной антивирусной записи и обнаружении данной записью вредоносного объекта;
- передача на удаленный сервер данных об объекте и о выявленной антивирусной записи при проверке данного объекта;
- блокирование передачи на удаленный сервер данных об объекте и о выявленной антивирусной записи при проверке данного объекта.
6. Способ по п.1, в котором данными об объекте, при проверке которого выявлена антивирусная запись, являются метаданные этого объекта.
7. Способ по п.1, в котором коллизией является определение с помощью антивирусной записи в качестве вредоносного такого объекта, который является доверенным и чистым.
8. Способ по п.1, в котором, если исправление для выявленной антивирусной записи, которой соответствует проверяемый объект, не существует, то осуществляют этапы, на которых:
- передают данные об объекте и о выявленной антивирусной записи при проверке данного объекта на удаленный сервер;
- на стороне удаленного сервера сравнивают данные об объекте, при проверке которого выявлена антивирусная запись, с данными, имеющим отношение к доверенным и чистым объектам, для определения коллизий;
- исправляют выявленную антивирусную запись на стороне удаленного сервера в случае определения коллизии, а также при срабатывании правила для исправления антивирусной записи;
- передают данные об исправлении в базу данных на удаленном сервере;
- передают данные об исправлении в базу данных на стороне ПК.
9. Способ по п.1, в котором исправлением антивирусной записи является, по меньшей мере, исправление статуса данной антивирусной записи.
10. Система для исправления антивирусных записей, содержащая:
I. антивирусное приложение, установленное на ПК и состоящее из:
А. по меньшей мере, одного модуля защиты, связанного с антивирусной базой и предназначенного для:
- антивирусной проверки объекта;
- проверки наличия исправления для выявленной антивирусной записи, которой соответствует проверяемый объект в базе данных исправленных записей;
- получения данных об исправлении выявленной антивирусной записи в случае наличия исправления для выявленной антивирусной записи в базе данных исправленных записей, а также осуществления действий, предусматриваемых данными об исправлении для выявленной антивирусной записи;
- передачи на средство обработки информации данных об объекте и выявленной антивирусной записи при проверке данного объекта;
В. упомянутой антивирусной базы, которая содержит антивирусные записи, позволяющие обнаружить вредоносный объект;
II. сервер анализа и исправлений, связанный с ПК с установленным антивирусным приложением и состоящий из:
А. средства обработки информации, связанного с базой данных чистых объектов и средством исправления записей и предназначенного для:
- получения от модуля защиты данных об объекте и выявленной антивирусной записи при проверке данного объекта;
- сравнения данных об объекте, при проверке которого выявлена антивирусная запись, с данными из базы данных чистых объектов с целью определения коллизии;
- передачи данных о выявленной антивирусной записи при проверке объекта, в отношении которого была определена коллизия, на средство исправления записей;
В. упомянутой базы данных чистых объектов, содержащей данные о доверенных и чистых объектах;
С. упомянутого средства исправления записей, связанного с базой данных исправленных записей и предназначенного для исправления выявленной антивирусной записи при проверке объекта, в отношении которого была определена коллизия, и передачи данных об исправлении в базу данных исправленных записей, при этом упомянутое средство имеет в своем составе базу правил, содержащую правила, по результатам срабатывания которых происходит исправление выявленной антивирусной записи;
D. упомянутой базы данных исправленных записей, содержащей данные об исправлениях антивирусных записей.
11. Система по п.10, в которой антивирусное приложение, установленное на ПК, дополнительно в своем составе содержит кэш, в котором хранятся данные об исправлениях записей, переданные средством анализа и исправления.
12. Система по п.11, в которой, по меньшей мере, один модуль защиты связан с кэшем и осуществляет проверку наличия данных об исправлении в кэше для выявленной антивирусной записи при проверке объекта.
13. Система по п.10, в которой антивирусные записи, хранящиеся в антивирусной базе данных, обладают статусам и разделены по статусу на, по меньшей мере, рабочие, тестовые и неактивные.
14. Система по п.10, в которой данными об объекте, при проверке которого выявлена антивирусная запись, передаваемыми, по меньшей мере, одним модулем защиты на средство обработки информации, являются метаданные этого объекта.
15. Система по п.10, в которой осуществляемыми, по меньшей мере, одним модулем защиты действиями, предусмотренными данными об исправлении для антивирусной записи, являются, по меньшей мере, такие действия, как:
- передача оповещения о выявленной антивирусной записи и обнаружении данной записью вредоносного объекта;
- блокирование передачи оповещения о выявленной антивирусной записи и обнаружении данной записью вредоносного объекта;
- передача на удаленный сервер данных об объекте и о выявленной антивирусной записи при проверке данного объекта;
- блокирование передачи на удаленный сервер данных об объекте и о выявленной антивирусной записи при проверке данного объекта.
16. Система по п.10, в которой коллизией является определение, по меньшей мере, одним модулем защиты с помощью антивирусной записи из антивирусной базы в качестве вредоносного такого объекта, который является доверенным и чистым и данные о котором находятся в базе данных чистых объектов.
17. Система по п.10, в которой исправлением антивирусной записи, осуществляемым средством исправления записей при срабатывании правила из базы правил, является, по меньшей мере, исправление статуса данной антивирусной записи.
RU2011147542/08A 2011-11-24 2011-11-24 Система и способ для исправления антивирусных записей RU2487405C1 (ru)

Priority Applications (8)

Application Number Priority Date Filing Date Title
RU2011147542/08A RU2487405C1 (ru) 2011-11-24 2011-11-24 Система и способ для исправления антивирусных записей
US13/428,177 US8732836B2 (en) 2011-11-24 2012-03-23 System and method for correcting antivirus records to minimize false malware detections
EP14176048.8A EP2790122B1 (en) 2011-11-24 2012-04-20 System and method for correcting antivirus records to minimize false malware detections
EP20120164873 EP2597586A1 (en) 2011-11-24 2012-04-20 System and method for correcting antivirus records to minimize false malware detection
CN201210484935.2A CN103020522B (zh) 2011-11-24 2012-11-23 用于校正反病毒记录以最小化恶意软件误检的***和方法
US14/230,262 US8966634B2 (en) 2011-11-24 2014-03-31 System and method for correcting antivirus records and using corrected antivirus records for malware detection
US14/598,425 US9350756B2 (en) 2011-11-24 2015-01-16 System and method for correcting antivirus records using antivirus server
US15/098,896 US9614867B2 (en) 2011-11-24 2016-04-14 System and method for detection of malware on a user device using corrected antivirus records

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011147542/08A RU2487405C1 (ru) 2011-11-24 2011-11-24 Система и способ для исправления антивирусных записей

Publications (2)

Publication Number Publication Date
RU2011147542A true RU2011147542A (ru) 2013-05-27
RU2487405C1 RU2487405C1 (ru) 2013-07-10

Family

ID=46000950

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011147542/08A RU2487405C1 (ru) 2011-11-24 2011-11-24 Система и способ для исправления антивирусных записей

Country Status (4)

Country Link
US (4) US8732836B2 (ru)
EP (2) EP2597586A1 (ru)
CN (1) CN103020522B (ru)
RU (1) RU2487405C1 (ru)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8640245B2 (en) * 2010-12-24 2014-01-28 Kaspersky Lab, Zao Optimization of anti-malware processing by automated correction of detection rules
CN103632088A (zh) * 2012-08-28 2014-03-12 阿里巴巴集团控股有限公司 一种木马检测方法及装置
US9536091B2 (en) 2013-06-24 2017-01-03 Fireeye, Inc. System and method for detecting time-bomb malware
US9336025B2 (en) 2013-07-12 2016-05-10 The Boeing Company Systems and methods of analyzing a software component
US9280369B1 (en) 2013-07-12 2016-03-08 The Boeing Company Systems and methods of analyzing a software component
US9852290B1 (en) * 2013-07-12 2017-12-26 The Boeing Company Systems and methods of analyzing a software component
US9396082B2 (en) 2013-07-12 2016-07-19 The Boeing Company Systems and methods of analyzing a software component
US9479521B2 (en) 2013-09-30 2016-10-25 The Boeing Company Software network behavior analysis and identification system
RU2602369C2 (ru) * 2015-03-31 2016-11-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ уменьшения количества определений легитимного файла вредоносным
US9667657B2 (en) 2015-08-04 2017-05-30 AO Kaspersky Lab System and method of utilizing a dedicated computer security service
RU2617654C2 (ru) * 2015-09-30 2017-04-25 Акционерное общество "Лаборатория Касперского" Система и способ формирования набора антивирусных записей, используемых для обнаружения вредоносных файлов на компьютере пользователя
RU2625053C1 (ru) * 2016-07-29 2017-07-11 Акционерное общество "Лаборатория Касперского" Устранение ложных срабатываний антивирусных записей
GB2561177B (en) * 2017-04-03 2021-06-30 Cyan Forensics Ltd Method for identification of digital content
US10460108B1 (en) 2017-08-16 2019-10-29 Trend Micro Incorporated Method and system to identify and rectify input dependency based evasion in dynamic analysis
US10846403B2 (en) * 2018-05-15 2020-11-24 International Business Machines Corporation Detecting malicious executable files by performing static analysis on executable files' overlay
EP4060534A1 (en) * 2021-03-15 2022-09-21 AO Kaspersky Lab Systems and methods for modifying a malicious code detection rule
CN113934625A (zh) * 2021-09-18 2022-01-14 深圳市飞泉云数据服务有限公司 软件检测方法、设备及存储介质
CN113779584A (zh) * 2021-11-15 2021-12-10 北京信达环宇安全网络技术有限公司 防护软件安装方法及***

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6035423A (en) * 1997-12-31 2000-03-07 Network Associates, Inc. Method and system for providing automated updating and upgrading of antivirus applications using a computer network
US7363657B2 (en) * 2001-03-12 2008-04-22 Emc Corporation Using a virus checker in one file server to check for viruses in another file server
US7080000B1 (en) * 2001-03-30 2006-07-18 Mcafee, Inc. Method and system for bi-directional updating of antivirus database
US6993660B1 (en) * 2001-08-03 2006-01-31 Mcafee, Inc. System and method for performing efficient computer virus scanning of transient messages using checksums in a distributed computing environment
US7188369B2 (en) * 2002-10-03 2007-03-06 Trend Micro, Inc. System and method having an antivirus virtual scanning processor with plug-in functionalities
GB2400934B (en) * 2003-04-25 2005-12-14 Messagelabs Ltd A method of,and system for detecting mass mailing viruses
US7509676B2 (en) * 2004-07-30 2009-03-24 Electronic Data Systems Corporation System and method for restricting access to an enterprise network
US7765410B2 (en) * 2004-11-08 2010-07-27 Microsoft Corporation System and method of aggregating the knowledge base of antivirus software applications
US7844700B2 (en) * 2005-03-31 2010-11-30 Microsoft Corporation Latency free scanning of malware at a network transit point
US7650639B2 (en) * 2005-03-31 2010-01-19 Microsoft Corporation System and method for protecting a limited resource computer from malware
US8561190B2 (en) * 2005-05-16 2013-10-15 Microsoft Corporation System and method of opportunistically protecting a computer from malware
GB2427048A (en) * 2005-06-09 2006-12-13 Avecho Group Ltd Detection of unwanted code or data in electronic mail
US8713686B2 (en) * 2006-01-25 2014-04-29 Ca, Inc. System and method for reducing antivirus false positives
US20070277167A1 (en) 2006-05-23 2007-11-29 International Business Machines Corporation System and method for computer system maintenance
US8584240B1 (en) * 2007-10-03 2013-11-12 Trend Micro Incorporated Community scan for web threat protection
US8087086B1 (en) * 2008-06-30 2011-12-27 Symantec Corporation Method for mitigating false positive generation in antivirus software
US8381298B2 (en) * 2008-06-30 2013-02-19 Microsoft Corporation Malware detention for suspected malware
CN101408846B (zh) * 2008-11-24 2011-04-13 华为终端有限公司 一种杀毒软件升级的方法及相应的终端和***
GB2470928A (en) * 2009-06-10 2010-12-15 F Secure Oyj False alarm identification for malware using clean scanning
US7640589B1 (en) * 2009-06-19 2009-12-29 Kaspersky Lab, Zao Detection and minimization of false positives in anti-malware processing
GB2471716A (en) * 2009-07-10 2011-01-12 F Secure Oyj Anti-virus scan management using intermediate results
US8572740B2 (en) * 2009-10-01 2013-10-29 Kaspersky Lab, Zao Method and system for detection of previously unknown malware
US7743419B1 (en) * 2009-10-01 2010-06-22 Kaspersky Lab, Zao Method and system for detection and prediction of computer virus-related epidemics
RU92551U1 (ru) * 2009-11-23 2010-03-20 Закрытое акционерное общество "Лаборатория Касперского" Система тестирования и исправления тестовых баз данных антивирусного приложения
US8356354B2 (en) * 2009-11-23 2013-01-15 Kaspersky Lab, Zao Silent-mode signature testing in anti-malware processing
US8719935B2 (en) * 2010-01-08 2014-05-06 Microsoft Corporation Mitigating false positives in malware detection
US8910288B2 (en) * 2010-02-05 2014-12-09 Leidos, Inc Network managed antivirus appliance
US8683216B2 (en) * 2010-07-13 2014-03-25 F-Secure Corporation Identifying polymorphic malware
RU101224U1 (ru) * 2010-07-23 2011-01-10 Закрытое акционерное общество "Лаборатория Касперского" Система выявления и минимизации риска ложных срабатываний
US20120066759A1 (en) * 2010-09-10 2012-03-15 Cisco Technology, Inc. System and method for providing endpoint management for security threats in a network environment
US8424093B2 (en) * 2010-11-01 2013-04-16 Kaspersky Lab Zao System and method for updating antivirus cache
US8640245B2 (en) * 2010-12-24 2014-01-28 Kaspersky Lab, Zao Optimization of anti-malware processing by automated correction of detection rules
US8832836B2 (en) * 2010-12-30 2014-09-09 Verisign, Inc. Systems and methods for malware detection and scanning
US9342694B2 (en) * 2011-07-06 2016-05-17 F-Secure Corporation Security method and apparatus
US8839423B2 (en) * 2011-09-20 2014-09-16 Netqin Mobile, Inc. Method and system for sharing mobile security information
US8214905B1 (en) * 2011-12-21 2012-07-03 Kaspersky Lab Zao System and method for dynamically allocating computing resources for processing security information

Also Published As

Publication number Publication date
RU2487405C1 (ru) 2013-07-10
US8732836B2 (en) 2014-05-20
US9614867B2 (en) 2017-04-04
US9350756B2 (en) 2016-05-24
US8966634B2 (en) 2015-02-24
US20150128278A1 (en) 2015-05-07
US20130139265A1 (en) 2013-05-30
CN103020522A (zh) 2013-04-03
EP2790122B1 (en) 2017-03-29
CN103020522B (zh) 2016-01-20
EP2790122A3 (en) 2014-11-05
EP2597586A1 (en) 2013-05-29
EP2790122A2 (en) 2014-10-15
US20140215627A1 (en) 2014-07-31
US20160255101A1 (en) 2016-09-01

Similar Documents

Publication Publication Date Title
RU2011147542A (ru) Система и способ для исправления антивирусных записей
US9081961B2 (en) System and method for analyzing malicious code using a static analyzer
US10320820B2 (en) Systems and techniques for guiding a response to a cybersecurity incident
KR101122646B1 (ko) 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치
JP2019082989A5 (ru)
US11960604B2 (en) Online assets continuous monitoring and protection
US20160248788A1 (en) Monitoring apparatus and method
CN112003838B (zh) 网络威胁的检测方法、装置、电子装置和存储介质
US11343263B2 (en) Asset remediation trend map generation and utilization for threat mitigation
US11522901B2 (en) Computer security vulnerability assessment
US11372974B2 (en) Rule-based system and method for detecting and identifying tampering in security analysis of source code
US11762991B2 (en) Attack kill chain generation and utilization for threat analysis
Patel Malware detection in android operating system
CN102546641A (zh) 一种在应用安全***中进行精确风险检测的方法及***
CN105791250B (zh) 应用程序检测方法及装置
KR101444250B1 (ko) 개인정보 접근감시 시스템 및 그 방법
US11140186B2 (en) Identification of deviant engineering modifications to programmable logic controllers
CN113987516B (zh) 一种漏洞扫描方法、装置、存储介质和电子设备
Fathurrahmad et al. Automatic Scanner Tools Analysis As A Website Penetration Testing: Automatic Scanner Tools Analysis As A Website Penetration Testing
CN103078852B (zh) 一种资产状态判别方法及装置
US10169583B2 (en) Malware dropper discovery method and system
CN106462705A (zh) 基于在已知的恶意环境中的出现标识可疑的恶意软件文件和站点
Carrier Detecting obfuscated malware using memory feature engineering
CN113378172B (zh) 用于识别敏感网页的方法、装置、计算机***和介质
KR101562109B1 (ko) 스크린샷 픽셀 비교를 통한 웹페이지 위변조 점검 시스템