所描述系统及方法允许保护计算机系统免受例如病毒、蠕虫及间谍软件等恶意软件的影响。信誉管理器与反恶意软件引擎同时在所述计算机系统上执行。所述信誉管理器使动态信誉指示符与被视为个别组件的唯一组合的每一可执行实体(例如，主要可执行文件及一组经...

所描述的系统和方法能实现快速且有效地检测欺诈互联网域，即用于托管或分发例如欺诈性网页和电子消息之类的欺诈性电子文档的域。一些实施例使用反向IP分析从与已知的欺诈域托管在同一IP地址处的域集中选择欺诈候选集。根据域注册数据进一步过滤所述候...

所描述的系统及方法实现具体来说例如可穿戴设备、移动通信装置及智能家用电器等‘物联网’客户端装置的自动装置检测/发现。装置检测包括将目标装置指派到装置类别，例如，“运行

所描述的系统和方法实现针对例如恶意软件的检测和分析、入侵检测和监视外加其它的应用程序实现在客户端系统与远程方之间的加密通信的解密。所述客户端系统执行虚拟机和在所述虚拟机外的自省引擎。所述自省引擎被配置成识别其内容已在第一会话事件(例如，...

本发明描述使能够远程及自动地对相对大量客户端系统(例如，企业网络、虚拟桌面基础架构系统等)执行软件审计的系统及方法。审计引擎在硬件虚拟化配置中在每一客户端系统上执行在所述硬件虚拟化配置中所述审计引擎在经审计虚拟机外部执行。当从审计服务器...

描述的系统及方法实现使多个客户端系统(例如，企业网络)免受计算机安全威胁(例如恶意软件及入侵)。在一些实施例中，每一受保护客户端操作现场内省引擎及按需内省引擎。所述现场内省引擎检测暴露于相应客户端系统上的受保护虚拟机内某些事件的发生，且...

通过拦截由潜在域产生算法DGA恶意软件主机发送的外部时间请求及以被设计成触发时间相依DGA活动的加速(未来)真实时间替代所接收真实时间而检测DGA恶意软件。所述拦截及替代是在物理或虚拟DGA主机以外在例如不同外部物理服务器或路由器等不同...

所描述系统及方法允许保护计算机系统免受恶意软件影响。在一些实施例中，安全应用程序将受监视可执行实体(例如，进程)集划分成多个群组，其中群组的所有成员通过父子关系或代码注入而相关。所述安全应用程序可进一步使评分集与每一实体群组相关联。当相...

所描述的系统及方法能够高效地分析安全相关事件，尤其是在硬件虚拟化平台中。在一些实施例中，通知处理程序检测虚拟机内事件的发生，且将相应事件传达给安全软件。接着，所述安全软件试图将所述相应事件与行为及异常签名的集合进行匹配。异常包括一组条件...

所描述的系统及方法允许保护计算机系统免受例如恶意软件及间谍软件的计算机安全威胁的侵害。在一些实施例中，安全应用程序执行一组检测例程以确定在所述计算机系统上执行的一组受监测实体(过程、线程等等)是否包括恶意的软件。所述检测例程以字节代码形...

所描述的系统及方法允许计算机安全系统使用经训练分类器级联来对目标对象进行自动分类以用于包含恶意软件检测、垃圾邮件检测及/或欺诈检测在内的应用。所述级联包括数个层级，每一层级包含一组分类器。按照分类器的相应层级的预定次序来训练所述分类器。...

在一些实施例中，一种网络调节器装置保护客户端系统(例如，物联网装置，例如智能电话、家用电器、可穿戴物等)的本地网络免受计算机安全威胁。当被引入到所述本地网络时，网络调节器的一些实施例自动地从现有路由器接管网络服务且安装所述网络调节器作为...

在一些实施例中，网络调节器装置保护客户端系统(例如，物联网装置，例如智能电话、家用电器、可穿戴物等)的本地网络免受计算机安全威胁。所述网络调节器的操作的各个方面可经由在例如移动电话等管理装置上执行的图形用户接口GUI来远程地管理。所述G...

在一些实施例中，一种网络调节器装置保护客户端系统(例如，物联网装置，例如智能电话、家用电器、可穿戴物等)的本地网络免受计算机安全威胁。当被引入到所述本地网络时，网络调节器的一些实施例建立连接所述网络调节器与远程配置服务器的安全隧道。所述...

在一些实施例中，一种网络调节器装置保护客户端系统(例如，物联网装置，例如智能电话、家用电器、可穿戴物等)的本地网络免受计算机安全威胁。当被引入到所述本地网络时，网络调节器的一些实施例从路由器接管一些网络服务且自动地安装所述网络调节器作为...

所描述系统及方法使得主机系统当在硬件可视化配置中操作时能够高效地执行计算机安全活动。处理器经配置以当在客户机VM内执行的软件执行存储器存取违例时产生VM暂停事件(例如，VM退出或虚拟化异常)。在一些实施例中，所述处理器进一步经配置以在产...

所描述系统及方法使得主机系统在于硬件虚拟化配置中操作时能够高效地执行计算机安全活动。处理器经配置以在于客户机VM内执行的客户机指令执行存储器存取违例时产生VM暂停事件(例如，VM退出或虚拟化异常)。在一些实施例中，所述处理器进一步经配置...

所描述系统及方法允许保护计算机系统免受例如病毒、特洛伊木马及间谍软件等恶意软件的影响。对于多个可执行实体(例如在所述计算机系统上执行的进程及线程)中的每一者，评分引擎记录多个评估分数，每一分数是根据相异评估准则确定的。每当实体满足评估准...

所描述的系统和方法允许保护计算机系统使其免受诸如病毒、特洛伊木马和间谍软件等恶意软件影响。声誉管理器结合反恶意软件引擎而执行。所述声誉管理器根据由目标进程加载的一组可执行模块(诸如，共享库)的声誉来确定在所述计算机系统上执行的所述目标进...

所描述的系统及方法允许保护计算机系统不受例如病毒及rootkits的恶意软件的攻击。反恶意软件组件在由在所述计算机系统上执行的管理程序公开的虚拟机VM内执行。存储器自省引擎以所述管理程序的处理器特权级在所述虚拟机外部执行，且通过写入保护...