McAfee erhält Patent zur Schädlings-Emulation

PolitikRechtSicherheitSicherheitsmanagementVirus

Das US-Patentamt spricht McAfee ein Patent zur “Erkennung von bösartigem Programmcode” zu. Damit hat der Anbieter die Antivirenbranche in der Hand.

Der Hersteller gab bekannt, ein Patent für die Erkennung bösartiger Software erhalten zu haben. Durch die jetzt geschützte Methode soll Programmcode daraufhin prüfen, ob Codeteile darin sind, die schädliche Funktionen ausführen.

US-Patent 6.775.780 hat den Titel “Detecting Malicious Software By Analyzing Patterns Of System Calls Generated During Emulation” und umfasst verschiedene Produkte und Methoden, um zu erkennen, ob die Software bösartig ist oder nicht. Die Algorithmen emulieren das Muster der erfolgten Systemaufrufe aus dem möglicherweise mit einem Virus gelieferten Code. Ein interner virtueller Computer wird dann auf “Abstürze” getestet.

Dabei zeichnet das System die geplanten Systemaufrufe des Schädlings auf, und vergleicht es mit einer Datenbank. Inwiefern es sich um ein Trivialpatent handelt, wird die Security-Branche noch unter sich ausfechten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen