Патенты автора Овчарик Владислав Иванович (RU)

Способ блокировки сетевых соединений // 2728506

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении блокировки сетевых соединений на основании сравнения цифровых сертификатов в результате осуществления способа блокировки сетевых соединений в режиме реального времени. Способ блокировки сетевых соединений в режиме реального времени, в котором перехватывают сертификат в момент установки защищенного соединения; определяют похожесть перехваченного сертификата на запрещенные сертификаты, где похожим признается сертификат, который может быть отображен на множество запрещенных сертификатов, при этом отображение проверяется посредством применения правила, сформированного из общих признаков запрещенных сертификатов, полученных в результате кластеризации множества запрещенных сертификатов; блокируют устанавливаемое соединение, если перехваченный сертификат в результате определения похожести признается похожим на запрещенные сертификаты. 2 н. и 4 з.п. ф-лы, 7 ил.

Способ обнаружения несанкционированного изменения в отношении хранилища сертификатов // 2715027

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении обнаружения несанкционированного изменения в отношении хранилища сертификатов на устройстве в режиме реального времени. Способ обнаружения несанкционированного изменения в отношении хранилища сертификатов на устройстве в режиме реального времени содержит отслеживание изменений в операционной системе устройства в отношении хранилища сертификатов; обнаружение изменений в отношении хранилища сертификатов на устройстве; получение информации о по меньшей мере одном сертификате, с которым связано изменение в отношении хранилища сертификатов; сравнение полученной информации о сертификате с аналогичной информацией об известных сертификатах; обнаружение, в результате сравнения, несанкционированного изменения в отношении хранилища сертификатов на устройстве. 11 з.п. ф-лы, 4 ил.

Способ блокировки сетевых соединений с ресурсами из запрещенных категорий // 2702080

Изобретения относятся к способу определения категории неизвестного сертификата, а также к способу блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Техническим результатом является повышение эффективности определения категории неизвестного сертификата для дальнейшей блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Способ определения категорий неизвестного сертификата заключается в том, что получают неизвестный сертификат; определяют похожесть неизвестного сертификата на известные сертификаты, категории для которых определены, где категория для известного сертификата определяется содержимым соответствующего известному сертификату сетевого ресурса; присваивают неизвестному сертификату категорию сертификата, на который сертификат признается похожим в результате определения похожести. 2 н. и 14 з.п. ф-лы, 6 ил.

Система и способ автоматического развертывания системы шифрования для пользователей, ранее работавших на ПК // 2618684

Изобретение относится к системе и способу применения политик шифрования данных. Технический результат заключается в защите данных жестких дисков. Система содержит сервер администрирования, предназначенный для задания политик шифрования данных жестких дисков на компьютере, включающих опции шифровать/расшифровать жесткие диски с помощью ключей шифрования, автоматическое создание учетных записей РВА, критерии автоматического создания учетных записей РВА, при этом компьютер содержит средство защиты, связанное с сервером администрирования и предназначенное для получения политик шифрования данных от сервера администрирования, определения списка учетных записей пользователей в операционной системе, для которых необходимо создать учетные записи РВА в соответствии с полученными в политике критериями автоматического создания учетных записей РВА, создания учетных записей РВА для каждой обнаруженной учетной записи пользователя, создания ключей шифрования, передачи средству шифрования ключей шифрования и политик шифрования; средство шифрования, связанное со средством защиты, предназначенное для шифрования/расшифровки данных с помощью ключей шифрования в соответствии с политиками шифрования. 2 н. и 6 з.п. ф-лы, 1 табл., 6 ил.

Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере // 2617631

Изобретение относится к способу определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Технический результат настоящего изобретения заключается в обеспечении определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Предложен способ, в котором перехватывают файловую операцию, запущенную на сервере со стороны компьютера пользователя, с помощью перехватчика; передают данные по перехваченной файловой операции анализатору, при этом данные включают, по меньшей мере, тип файловой операции, буферы данных с оригинальным содержимым файла и модифицированным содержимым файла, данные о компьютере пользователя; подсчитывают информационную энтропию для буфера данных с оригинальным содержимым файла с помощью анализатора; подсчитывают информационную энтропию для буфера данных с модифицированным содержимым файла с помощью анализатора; подсчитывают разность полученных значений энтропии с помощью анализатора; при превышении порогового значения подсчитанной разности определяют файловую операцию, запущенную на сервере со стороны компьютера пользователя, как работу вредоносной программы. 5 з.п. ф-лы, 5 ил.

СИСТЕМА И СПОСОБ ИЗМЕНЕНИЯ ФУНКЦИОНАЛА ПРИЛОЖЕНИЯ // 2573783

Изобретение относится к вычислительной технике. Технический результат заключается в увеличении стабильности работы компьютера за счет изменения функционала приложения в зависимости от определенных событий и функциональных модулей. Система изменения функционала приложения содержит функциональные модули антивирусного приложения: файловый антивирус, веб-антивирус, модуль обновления антивирусных баз, средство установки для установки обновления и передачи списка функциональных модулей, для которых было установлено обновление средству наблюдения и средству изменения функционала; средство наблюдения для выявления событий, наступивших с момента установки обновления, и определения превышения порогового значения выявленными событиями; средство изменения функционала для определения функциональных модулей, которые повлияли на превышение порогового значения выявленными средством наблюдения событиями, изменения настроек средства установки таким образом, чтобы далее загружались только обновления антивирусных баз, а также обновления, исключающие появление определенных средством наблюдения событий, и не загружались иные обновления, и изменения одного или более функциональных модулей в зависимости от определенных событий и определенных функциональных модулей. 2 н. и 14 з.п. ф-лы, 4 ил.

СИСТЕМА И СПОСОБ ПРЕДОСТАВЛЕНИЯ ПРАВ ДОСТУПА ПРИЛОЖЕНИЯМ К ФАЙЛАМ КОМПЬЮТЕРА // 2546585

Изобретение относится к вычислительной технике. Технический результат заключается в повышении уровня защиты информации от неавторизованного доступа путем предоставления приложению прав доступа к файлу в зависимости от политик предоставления прав доступа. Система предоставления прав доступа приложениям к файлам компьютера, содержащая по крайней мере одно приложение, предназначенное для открытия упомянутых файлов; базу данных политик предоставления прав доступа приложения к файлам, при этом упомянутые политики предоставления прав доступа включают параметры файла и содержат по крайней мере одно из правил: предоставить упомянутому приложению файл в зашифрованном виде; предоставить упомянутому приложению файл в расшифрованном виде; средство предоставления прав доступа. 2 н. и 19 з.п. ф-лы, 3 ил., 3 табл.