【技术实现步骤摘要】
本专利技术涉及虚拟机系统,具体来说,涉及适用于进行自动代码分析并能分析包括呈现给计算机系统的可执行程序的数据的虚拟机系统。
技术介绍
检测包括诸如病毒之类的程序的恶意代码已经是个人计算机时代普遍所关心的事。随着诸如因特网之类的通信网络的增长和数据交换的扩大,包括使用电子邮件进行通信的迅速发展,通过通信或文件交换而发生的对计算机的传染已经越来越成为值得注意的问题。感染呈现各种各样的形式,但通常都与计算机病毒、特洛伊木马程序或其他形式的恶意代码相关。最近通过电子邮件发动的病毒攻击事件对于传播速度和破坏的范围都给人留下了深刻的印象,使得因特网服务提供商(ISP)和各种各样的公司都发生了服务问题,并丧失了发送电子邮件的能力。在许多情况下,充分地防止文件交换或通过电子邮件发生的传染的努力使计算机用户感到非常不便。人们希望有更好的检测和处理病毒攻击的策略。一个用于检测病毒的常规方法是签名扫描。签名扫描系统使用从已知的恶意代码提取出来的样本代码模式,并对其他程序代码进行扫描以发现是否有这些模式发生。有时候首先通过模拟对被扫描的程序代码进行解密,并对所产生的代码进行扫描以便发...
【技术保护点】
一种用于进行计算机代码行为分析的虚拟机系统,该虚拟机系统具有软件处理器,包括:行为记录,用于存储行为标志,这些标志表示通过在虚拟机内虚拟地执行接受分析的计算机代码所观察到的计算机代码行为;序列发生器,用于存储在接受分析的计算机代码的 虚拟执行期间在行为记录中设置行为标志的序列;以及表示宿主实计算机系统的模拟内存和模拟操作系统,接受分析的计算机代码与模拟内存和模拟操作系统进行交互,以生成行为标志,其特征在于,在终止虚拟机之前,虚拟机将表示行为记录的数据传递到宿主实 计算机系统。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:彼得AJ凡得梅德,
申请(专利权)人:VCIS公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。