G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01)
Patent
CA 2635583
A system and method that trusts software executables existent on a machine prior to activation for different types of accesses e.g. execution, network, and registry. The system detects new executables added to the machine as well as previously existent executables that have been modified, moved, renamed or deleted. In certain embodiments, the system will tag the file with a flag as modified or newly added. Once tagged, the system intercepts particular types of file accesses for execution, network or registry. The system determines if the file performing the access is flagged and may apply one or more policies based on the requested access. In certain embodiments, the system intercepts I/O operations by file systems or file system volumes and flags metadata associated with the file. For example, the NT File System and its extended attributes and alternate streams may be utilized to implement the system.
Le système et le procédé selon la présente invention se fient aux exécutables logiciels existants sur une machine avant l'activation de différents types d'accès par exemple l'exécution d'un programme, le réseau et la base de registre. Le système détecte les nouveaux exécutables ajoutés à la machine ainsi que les exécutables déjà existants qui ont été modifiés, déplacés, renommés ou supprimés. Selon certains modes de réalisation, le système va repérer le fichier au moyen d'un drapeau comme étant modifié ou récemment ajouté. Une fois repéré, le système intercepte les types particuliers d'accès aux fichiers pour l'exécution d'un programme, le réseau ou la base de registre. Le système détermine si le fichier effectuant l'accès est doté d'un drapeau et peut appliquer une ou plusieurs politiques en se basant sur l'accès requis. Selon certains modes de réalisation, le système intercepte les opérations d'entrée-sortie par les systèmes de fichiers ou les volumes de système de fichiers et attribue un drapeau aux métadonnées associées au fichier. Par exemple, le système de fichiers NT et ses attributs supplémentaires et flux de données secondaires peuvent être utilisés pour mettre en AEuvre le système.
Lo Winping
Papa Joseph
Sharma Rajesh Kumar
Fetherstonhaugh & Co.
Websense Inc.
LandOfFree
Real time lockdown does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Real time lockdown, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Real time lockdown will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1449975