G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/00 (2006.01) G06F 1/00 (2006.01) G06F 9/44 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2244892
An emulation repair system (200) restores virus-infected computer files (220) to their uninfected states without risk of infecting the rest of the computer system (202), by providing a virtual machine (216) for emulating the virus- infected computer file (220), a foundation module (240) including generic, machine language repair routines (242), and a virus specific overlay module (262). Emulation repair system (200) receives the identity of the infected computer file (220) and the infecting virus (224) from a virus scanning module, and uses the received information to access a virus definition (232) that includes decryption information on the identified virus (224). The infected computer file (220) is emulated in the virtual machine (216) until it is determined from comparison with the decryption information that the virus (224) is fully decrypted. The foundation and overlay modules (240, 262) are then loaded into the virtual machine (216) and control of the virtual machine (216) is given to the overlay module (262). The overlay module (262) calls repair routines in the foundation module (240), the overlay module (262), and the virus itself (224), as necessary, to restore over-written host bytes (228) from the infected host file (220) to their proper locations in the infected host file (220). Repairs made to the image (220") of the host file (220) in the virtual machine (216) are reflected to a back-up file (220') in the computer system (202).
L'invention porte sur un système de réparation par émulation (200) servant à remettre certains fichiers ordinateur (220) (202) infectés par des virus, à l'état non infecté, et sans risquer d'infecter le reste du système (202), en constituant: une machine virtuelle (216) émulant les fichiers ordinateur (220) infectés; un module permanent (240) comportant des sous-programmes (242) génériques de réparation en langage machine; et des modules de recouvrement (262) spécifiques aux virus. Le système de réparation par émulation (200), qui reçoit l'identité du fichier infecté (220) ainsi que le virus infectant (224) fourni par un module de balayage, utilise ces informations pour accéder à une définition du virus (232) comportant des informations de décryptage relatives au virus identifié (224). Le fichier infecté (220) est émulé dans la machine virtuelle (216) jusqu'à ce qu'on détermine par comparaison avec les informations de décryptage que le virus (224) est entièrement décrypté. Les modules permanent et de recouvrement (240, 262) sont alors chargés dans la machine virtuelle (216), tandis que la gestion de la machine virtuelle (216) est confiée au module de recouvrement (262). Le module de recouvrement (262) appelle les sous-programmes de réparation du module permanent (240), le module de recouvrement (262), et le virus lui-même (224), selon nécessité, pour replacer les octets hôtes (228) écrasés du fichier infesté (220) à leur emplacement correct dans ledit fichier (220). Les réparations faites sur l'image (220") du fichier hôte (220) dans la machine (virtuelle (216)) sont reproduites dans un fichier de sauvegarde (220') de l'ordinateur (202).
Gowling Lafleur Henderson Llp
Symantec Corporation
LandOfFree
Emulation repair system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Emulation repair system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Emulation repair system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1557692