[go: up one dir, main page]

WO2006039352A3 - Systeme et procede destines a la detection de logiciels malveillants - Google Patents

Systeme et procede destines a la detection de logiciels malveillants Download PDF

Info

Publication number
WO2006039352A3
WO2006039352A3 PCT/US2005/034874 US2005034874W WO2006039352A3 WO 2006039352 A3 WO2006039352 A3 WO 2006039352A3 US 2005034874 W US2005034874 W US 2005034874W WO 2006039352 A3 WO2006039352 A3 WO 2006039352A3
Authority
WO
WIPO (PCT)
Prior art keywords
approved
destination address
protected computer
list
address
Prior art date
Application number
PCT/US2005/034874
Other languages
English (en)
Other versions
WO2006039352A2 (fr
Inventor
Steve Thomas
Michael P Greene
Bradley D Stowers
Kevin Barton
Jeffery Herman
Original Assignee
Webroot Software Inc
Steve Thomas
Michael P Greene
Bradley D Stowers
Kevin Barton
Jeffery Herman
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/956,574 external-priority patent/US7533131B2/en
Priority claimed from US10/956,578 external-priority patent/US20060085528A1/en
Priority claimed from US10/956,573 external-priority patent/US7480683B2/en
Application filed by Webroot Software Inc, Steve Thomas, Michael P Greene, Bradley D Stowers, Kevin Barton, Jeffery Herman filed Critical Webroot Software Inc
Priority to EP05807702A priority Critical patent/EP1836577A2/fr
Publication of WO2006039352A2 publication Critical patent/WO2006039352A2/fr
Publication of WO2006039352A3 publication Critical patent/WO2006039352A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Catching Or Destruction (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne des procédés permettant de surveiller des communication sur un réseau entre un ordinateur protégé et un ordinateur situé à distance, tel qu'un serveur Web. Un mode de réalisation de l'invention est conçu pour intercepter un paquet de données transmis par un ordinateur protégé. Ce mode de réalisation permet ensuite de comparer l'adresse de destination du paquet de données à une liste d'adresses de destination approuvée. Lorsque l'adresse de destination figure sur la liste d'adresses de destination approuvée, le paquet est livré à l'adresse de destination. Si l'adresse de destination ne figure pas sur la liste d'adresses de destination approuvée, le mode de réalisation inspecte le paquet pour trouver des traces de logiciel malveillant. Des modes de réalisation de la présente invention peuvent également être conçus pour surveiller le trafic entrant au niveau d'un ordinateur protégé.
PCT/US2005/034874 2004-10-01 2005-09-28 Systeme et procede destines a la detection de logiciels malveillants WO2006039352A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP05807702A EP1836577A2 (fr) 2004-10-01 2005-09-28 Systeme et procede destines a la detection de logiciels malveillants

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US10/956,574 US7533131B2 (en) 2004-10-01 2004-10-01 System and method for pestware detection and removal
US10/956,578 US20060085528A1 (en) 2004-10-01 2004-10-01 System and method for monitoring network communications for pestware
US10/956,574 2004-10-01
US10/956,578 2004-10-01
US10/956,573 US7480683B2 (en) 2004-10-01 2004-10-01 System and method for heuristic analysis to identify pestware
US10/956,573 2004-10-01

Publications (2)

Publication Number Publication Date
WO2006039352A2 WO2006039352A2 (fr) 2006-04-13
WO2006039352A3 true WO2006039352A3 (fr) 2006-08-31

Family

ID=36143025

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/US2005/034874 WO2006039352A2 (fr) 2004-10-01 2005-09-28 Systeme et procede destines a la detection de logiciels malveillants

Country Status (2)

Country Link
EP (1) EP1836577A2 (fr)
WO (1) WO2006039352A2 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6633835B1 (en) * 2002-01-10 2003-10-14 Networks Associates Technology, Inc. Prioritized data capture, classification and filtering in a network monitoring environment
US20040034794A1 (en) * 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US20040143763A1 (en) * 1999-02-03 2004-07-22 Radatti Peter V. Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer in instant messaging and peer-to-peer applications
US20040187023A1 (en) * 2002-08-30 2004-09-23 Wholesecurity, Inc. Method, system and computer program product for security in a global computer network transaction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040143763A1 (en) * 1999-02-03 2004-07-22 Radatti Peter V. Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer in instant messaging and peer-to-peer applications
US20040034794A1 (en) * 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US6633835B1 (en) * 2002-01-10 2003-10-14 Networks Associates Technology, Inc. Prioritized data capture, classification and filtering in a network monitoring environment
US20040187023A1 (en) * 2002-08-30 2004-09-23 Wholesecurity, Inc. Method, system and computer program product for security in a global computer network transaction

Also Published As

Publication number Publication date
WO2006039352A2 (fr) 2006-04-13
EP1836577A2 (fr) 2007-09-26

Similar Documents

Publication Publication Date Title
Farrell et al. Pervasive monitoring is an attack
WO2008052128A3 (fr) Détection et prévention d'attaques d'hameçonnage par tiers interposé
WO2021008028A1 (fr) Procédé de traçage de et de protection contre une source d'attaque de réseau, dispositif de électronique et support de stockage informatique
JP4768021B2 (ja) IPネットワークにおいて標的被害者自己識別及び制御によってDoS攻撃を防御する方法
WO2004095281A3 (fr) Systeme et procede pour preserver la qualite de services d'un reseau lors de la detection de breches de securite
WO2007100388A3 (fr) Technique de protection de réseau fondée sur des mandataires d'applications abonnées
US10701076B2 (en) Network management device at network edge for INS intrusion detection based on adjustable blacklisted sources
WO2008063343A3 (fr) Procédé et appareil utilisant une analyse en chaîne pour détecter un trafic non désiré dans un ou plusieurs réseaux de transmission par paquets
WO2008054952A3 (fr) Procédé et dispositif pour fournir une protection d'un dispositif terminal basé sur réseau
WO2006063003A3 (fr) Protection contre les attaques de reseau et d'application basees sur une inspection de message de couche d'application
WO2005107296A8 (fr) Systeme de securite de reseau
WO2008035318A3 (fr) Système et procédé de traitement sécurisé de trafic de réseau intercepté légalement
WO2009047065A4 (fr) Procédés, appareils, système et produit programme d'ordinateur apparenté pour une commande de politique
WO2006023829A3 (fr) Systeme, procede et appareil pour l'organisation, la desserte et la securite des copies miroir de trafic dans les reseaux de communication
WO2007121361A3 (fr) Systeme de detection d'attaques malicieuses et procede d'utilisation associe
WO2007103338A3 (fr) Technique de traitement de paquets de données dans un réseau de communication
WO2007097958A3 (fr) Optimalisation de trajet pour un protocole internet proxy mobile
WO2008052291A3 (fr) Système et procédé pour détecter un trafic réseau anormal
WO2009031453A1 (fr) Appareil de surveillance de sécurité de réseau et système de surveillance de sécurité de réseau
WO2006019701A3 (fr) Detection d'intrusion en ligne a l'aide d'un seul port physique
WO2007136937A3 (fr) Implémentation de tables réflexives des contrôles d'accès sur des plates-formes distribuées
WO2006138526A3 (fr) Procede et dispositif visant a reduire les courriers poubelle sur les reseaux poste a poste
WO2019021404A1 (fr) Dispositif de surveillance de réseau
TW200746749A (en) Wireless local area network with protection function and method for preventing attack
KR101039092B1 (ko) IPv6 네트워크 내 호스트 보호 및 격리방법

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2005807702

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2005807702

Country of ref document: EP