In the example, a security architecture for enhanced non intrusive white list formulation for an executable object is disclosed. When the executable objects try to perform the action, the security engine seamlessly to intercept the action and determine whether the action will be included in the white list, black list or grey list for the specified fraction of the corresponding safety action. The actions listed in the white list can be allowed, blacklisted actions can be banned, and the inclusion of the list of actions may require additional validation from the user. Because of the combination of scores assigned to the executable object and the action, can avoid false positive, such as in the executable object prefetching may occur but not yet managed to perform any useful work when the false positive.
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2014年9月24日提交的题为“Non-InvasiveWhitelisting(非侵入式白名单制定)”的美国技术申请号14/495,692的优先权,所述申请通过引用结合在此。
本申请涉及计算机安全领域,并且更具体地涉及对可执行对象所进行的动作的非侵入式白名单制定。
技术介绍
计算机安全是一个重要的问题,并且其重要性随着计算设备之间互连性的提高而提高。在传统安全架构的一个示例中,反病毒或反恶意软件代理周期性扫描计算机硬盘驱动器以判定机器上是否安装有与一个或多个恶意对象的配置文件相匹配的可执行对象。用户还可以在更新变得可用时手动地为可执行对象安装这些更新,或者安全管理员可以在这些更新变得可用时“推(push)”出更新。在这种示例架构中,可执行对象可以由“白名单”或“黑名单”来控制。“白名单”上的可执行对象被允许不受禁止地运行,而“黑名单”上的可执行对象则完全被阻止。附图说明当与附图一起阅读时,将从以下详细描述中更好地理解本公开。强调的是,根据行业中的标准实践,不同特征未按比例绘制,并且仅用于说明性目的。实际上,为了讨论清楚,不同特征的尺寸可以被任意放大或减小。图1是根据本说明书的一个或多个示例的安全网络的网络图。图2是根据本说明书的一个或多个示例的计算设备的框图。图3是根据本说明书的一个或多个示例的服务器计算机的框图。图4和图4A是根据本说明书的一个或多个示例的方法的流程图。图5是根据本说明书的一个或多个示例的安全引擎的功能框图。图6是根据本说明书的一个或多个示例的自我审批的功能框图。具体实施方式概述在示例中,公开了一种用于对可执 ...
【技术保护点】
一种计算设备,包括:存储设备,所述存储设备包含可执行对象;以及一个或多个逻辑元件,所述逻辑元件包括安全引擎,所述安全引擎可操作用于:检测所述可执行对象已经试图执行动作;截取所述动作;为所述动作指定信誉;以及对所述信誉采取动作。
【技术特征摘要】
【国外来华专利技术】2014.09.24 US 14/495,6921.一种计算设备,包括:存储设备,所述存储设备包含可执行对象;以及一个或多个逻辑元件,所述逻辑元件包括安全引擎,所述安全引擎可操作用于:检测所述可执行对象已经试图执行动作;截取所述动作;为所述动作指定信誉;以及对所述信誉采取动作。2.如权利要求1所述的计算设备,其中,对所述信誉采取动作包括准许所述可执行对象执行所述动作。3.如权利要求1所述的计算设备,其中,对所述信誉采取动作包括阻止所述可执行对象执行所述动作。4.如权利要求1所述的计算设备,其中,对所述信誉采取动作包括向用户提供警告。5.如权利要求1所述的计算设备,其中,对所述信誉采取动作包括接收与所述动作相关的用户决策。6.如权利要求5所述的计算设备,其中,所述信誉引擎进一步可操作用于缓存所述用户决策。7.如权利要求1至6中任一项所述的计算设备,其中,为所述动作指定信誉包括使用启发法。8.如权利要求1至6中任一项所述的计算设备,其中,为所述动作指定信誉包括:识别所述对象的类型;针对所述对象计算校验和;以及提取对象属性。9.如权利要求1至6中任一项所述的计算设备,其中,为所述动作指定信誉包括查询威胁智能数据库。10.如权利要求1至6中任一项所述的计算设备,其中,为所述动作指定信誉包括检测输入/输出请求分组。11.如权利要求1至6中任一项所述的计算设备,其中,指定信誉包括提供自我审批。12.如权利要求1至6中任一项所述的计算设备,其中,对所述信誉采取动作包括检测并避免误肯定。13.如权利要求12所述的计算设备,其中,检测并避免误肯定包括:确定所述可执行对象已经被预取;以及在不请求用户决策的情况下允许预取动作...
【专利技术属性】
技术研发人员:A·乔里,B·辛格,J·库拉那,R·潘迪,
申请(专利权)人:迈克菲股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。