شناسایی بدافزارها و روت کیت ها با استفاده از قوانین حافظه

فرآیند بدافزار های جدید با تکنیک های پنهانی مسلح شده اند تا امکان شناسایی بدافزار بر روی قربانی را کشف و متوقف نمایند. ابزار شناسایی مبتنی بر میزبان سنتی ، قسمت داخلی تحت پوشش خود را مدیریت می کنند که این امر آنها را در برابر فریب و خرابکاری آسیب پذیر می سازد. برای نشان دادن و مطرح کردن این محدودیت و نیز بهبود اثربخشی و دقت شناسایی و ارتقای مقاومت در برابر جاسوسی، یک سیستم شناسایی فرآیند های پنهانی بر مبنای مدیریت ماشین مجازی طراحی و اجرا می کند. این سیستم در خارج از ماشین مجازی تحت محافظت قرار میگیرد که از مکانیسم درون نگر ماشین مجازی، برای بازرسی سطح پایین ماشین مجازی استفاده می کند و سپس با استفاده از نوع دیدگاه مهمان، ساختار داده های سیستم عامل مهمان را بازسازی می کند. براساس شناسایی مقایسه ی دیدگاهی، سیستم فرآیند های بحرانی و فرآیندهای پنهانی هدف را تشخیص می دهد. علاوه بر این، این سیستم عملیات مدیریت فرآیندها مانند خاتمه و شرروع مجدد را نیز فرآهم آورده است. کاربران می توانند مکانیسم های پاسخ متناظر را با پیکر بندی فایل ها، تنظیم کنند.