US 7472420 В1, 30.12.2008. US 7698744 В2, 13.04.2010. US 6775780 В1, 10.08.2004. US 7665138 В2, 16.02.2010. RU 91202 U1, 27.01.2010.
Имя заявителя:
Закрытое акционерное общество "Лаборатория Касперского" (RU)
Изобретатели:
Поляков Алексей Александрович (RU) Мартыненко Владислав Валерьевич (RU) Слободянюк Юрий Геннадьевич (RU) Назаров Денис Александрович (RU) Павлющик Михаил Александрович (CA)
Патентообладатели:
Закрытое акционерное общество "Лаборатория Касперского" (RU)
Реферат
Данное изобретение относится к системам и способам защиты компьютерных устройств от вредоносных объектов, использующих сложные схемы заражения. Техническим результатом данного изобретения является повышение уровня защиты компьютерных устройств от вредоносных объектов за счет анализа процессов на компьютерном устройстве и завершение процессов, запущенных из вредоносных объектов. Для достижения технического результата реализован способ анализа запущенных процессов. Этот способ реализуется путем выделения процессов, запущенных из тех объектов проверки, которые не являются доверенными с помощью средства анализа объектов. Затем, с помощью средства формирования контекстов, создают контексты, которые сохраняют в средстве хранения контекстов. Потом проводят анализ этих контекстов, при помощи средства анализа контекстов с использованием баз правил из средства хранения баз правил для обнаружения вредоносных объектов. По результату анализа сформированных контекстов данное изобретение позволяет определить вредоносные объекты по запущенным из них вредоносным процессам и защитить компьютерное устройство от действий вредоносных объектов, путем завершения этих вредоносных процессов. 2 н. и 32 з.п. ф-лы, 5 ил.