Патенты автора Филатов Константин Михайлович (RU)
Изобретение предназначено для установки приложения на мобильных устройствах. Техническим результатом является обеспечение установки персонализированного приложения на мобильное устройство. Такой результат достигается при помощи способа установки персонализированного приложения на мобильное устройство, согласно которому определяют источник распространения приложения путём анализа параметров операционной системы мобильного устройства, изменённых в результате получения приложения из источника распространения приложения; выбирают из базы ресурсов те ресурсы приложения, которые соответствуют определённому источнику распространения приложения; формируют персонализированное приложение путём преобразования приложения, полученного из источника распространения приложения, на основании выбранных ресурсов и устанавливают сформированное персонализированное приложение на мобильное устройство. 2 н. и 18 з.п. ф-лы, 3 ил.
Изобретение относится к технологиям обеспечения информационной безопасности. Технический результат заключается в повышении безопасности IoT-устройств посредством шлюза. Такой результат достигается тем, что получают с помощью средства перехвата, которое размещено на по меньшей мере одном шлюзе, информацию о взаимодействиях устройств, определяют киберугрозы, выявляют действие для обеспечения безопасности, выполняют действие для обеспечения безопасности. 2 н. и 18 з.п. ф-лы, 4 ил.
Изобретение относится к области вычислительной техники для обнаружения вредоносных приложений на вычислительных устройствах с использованием удаленного сервера. Технический результат заключается в снижении количества ошибок первого и второго рода при определении категории приложения. Технический результат достигается за счет способа категоризации приложения на вычислительном устройстве, согласно которому: собирают при помощи средства защиты, функционирующего на вычислительном устройстве, набор признаков приложения, присутствующего на вычислительном устройстве, для последующей передачи серверу безопасности; классифицируют приложение при помощи сервиса классификации, функционирующего на сервере безопасности, на основании собранного набора признаков, где результат классификации получают с помощью заранее обученной классифицирующей экспертной системы в виде вероятности принадлежности приложения к категориям приложений; определяют актуальность результатов классификации при помощи репутационного сервиса, предоставляющего результаты классификации ранее классифицированных приложений, и правил актуальности на основании результатов классификации; определяют категорию приложения при помощи средства защиты с использованием эвристических правил для определения категории приложения на основании актуальных результатов классификации. 5 з.п. ф-лы, 4 ил.
Изобретение относится к области обнаружения вредоносных приложений на вычислительных устройствах с использованием удаленного сервера. Техническим результатом является обеспечение категоризации приложения на вычислительном устройстве с использованием репутационного сервиса. Раскрыт способ категоризации приложения на вычислительном устройстве с использованием репутационного сервиса, согласно которому: a. осуществляют при помощи средства защиты, функционирующего на вычислительном устройстве, запрос к репутационному сервису с целью получения результатов классификации приложения; при этом результатом классификации является вероятность принадлежности приложения к категориям приложений; при этом репутационный сервис функционирует на сервере безопасности и хранит результаты классификации ранее классифицированных приложений, проведенной сервисом классификации на основании собранных средством защиты наборов признаков ранее классифицированных приложений; b. признают при помощи средства защиты полученные результаты классификации приложения актуальными, если результаты классификации удовлетворяют правилам актуальности; c. определяют категорию приложения при помощи средства защиты на основании актуальных результатов классификации. 2 н. и 12 з.п. ф-лы, 4 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в снижении расхода ресурсов мобильного устройства при проведении повторных антивирусных проверок файлов. Способ проведения повторной антивирусной проверки файла, реализуемый при помощи мобильного устройства, согласно которому хранят локальную базу данных для файлов, где каждая запись добавляется в базу данных, когда соответствующий файл признается не вредоносным в результате антивирусной проверки, и содержит первую хеш-сумму файла, вторую хеш-сумму файла и информацию о проведенной антивирусной проверке, которая включает в себя по меньшей мере дату проведения антивирусной проверки файла и вердикт от облачных сервисов; вычисляют первую хеш-сумму файла и находят в упомянутой базе вторую хеш-сумму файла и информацию о проведенной антивирусной проверке, соответствующие первой хеш-сумме файла; используя вторую хеш-сумму файла, запрашивают вердикт для файла от облачных сервисов; проводят антивирусное сканирование файла всегда, кроме случая, если полученный вердикт не изменился и с даты проведения антивирусной проверки не произошло ни одного обновления антивирусных баз. 1 з.п. ф-лы, 3 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в снижении расхода ресурсов мобильного устройства при проведении повторных антивирусных проверок файлов. Предложен способ частичного сброса результатов предыдущей антивирусной проверки файлов, реализуемый при помощи мобильного устройства, согласно которому хранят локальную базу данных для файлов, где каждая запись добавляется в базу данных, когда соответствующий файл признается не вредоносным в результате антивирусной проверки, и содержит информацию, идентифицирующую файл, и информацию о проведенной антивирусной проверке, которая включает в себя по меньшей мере дату проведения антивирусной проверки файла; устанавливают порог сброса записей; после обновления антивирусных баз проводят оценку вероятности сброса результатов предыдущей антивирусной проверки для каждой записи из базы данных; при этом оценка тем выше, чем больше времени прошло с упомянутой даты проведения антивирусной проверки соответствующего файла и чем большее количество обновлений антивирусных баз произошло с упомянутой даты проведения антивирусной проверки соответствующего файла; удаляют из базы данных те записи, для которых упомянутая оценка вероятности сброса превышает установленный порог сброса записей. 3 ил.
Изобретение относится к способу связывания одного или нескольких мобильных устройств через компьютерную сеть с сервером управления посредством ассоциирования агента управления устройством с пользователем устройства. Технический результат заключается в обеспечении ассоциирования агента управления устройством с пользователем устройства. В способе сервер управления обнаруживает доступ в компьютерную сеть со стороны незарегистрированного агента управления мобильным устройством, реализованного посредством программно-аппаратных средств устройства, собирает информацию о мобильном устройстве, на котором обнаружен незарегистрированный агент управления, о пользователе данного устройства и об агенте управления этого мобильного устройства, идентифицирует устройство, на котором установлен незарегистрированный агент управления, идентифицирует пользователя идентифицированного мобильного устройства, ассоциирует агент управления идентифицированного устройства с пользователем мобильного устройства посредством сохранения в базе данных соответствия идентификационных данных агента управления, используемого на устройстве, и идентификационных данных пользователя. 8 з.п. ф-лы, 7 ил.
Способ и система ассоциирования агентов управления устройством с пользователем устройства // 2653984
Изобретение относится к области управления устройствами, а именно к системам и способам ассоциирования агентов управления устройством с пользователем устройства. Технический результат настоящего изобретения заключается в упрощении управления объектами корпоративной сети путем ассоциирования пользователей устройств с агентами управления этими устройствами. 2 н. и 8 з.п. ф-лы, 7 ил.
Изобретение относится к способам определения категории содержимого на основании шаблонов с использованием интерфейса программирования приложений, применяемого при создании приложений для пользователей с ограниченными возможностями. Техническим результатом является обеспечение выявления категории содержимого, при этом для выявления категории используется интерфейс программирования приложений, применяемый при создании приложений для пользователей с ограниченными возможностями. Раскрыт способ выявления категорий содержимого, загружаемого и отображаемого приложениями на мобильных устройствах, с помощью интерфейса программирования приложений, который используется при создании приложений для пользователей с ограниченными возможностями (Accessibility API), в котором: устанавливают приложение безопасности, которое включает в себя по меньшей мере средство перехвата, в качестве системной службы операционной системы на мобильном устройстве для пользователей с ограниченными возможностями (Accessibility Service); перехватывают с помощью средства перехвата с использованием упомянутого интерфейса программирования приложений загружаемое и отображаемое на дисплее мобильного устройства содержимое, относящееся к приложению, с которым взаимодействует пользователь, при этом содержимое содержит по меньшей мере один элемент графического интерфейса пользователя (GUI); с помощью средства перехвата формируют шаблон упомянутого содержимого, при этом шаблон содержит взаимное расположение, тип и свойства элементов графического интерфейса пользователя; передают упомянутый шаблон средству категоризации; с помощью средства категоризации сравнивают упомянутый шаблон с набором ранее сформированных с использованием упомянутого интерфейса программирования приложений шаблонов, категории которых выявлены, и на основании результатов сравнения выявляют по меньшей мере одну категорию упомянутого содержимого. 4 з.п. ф-лы, 4 ил.
Изобретение относится к системе и способу ограничения доступа к приложениям. Технический результат настоящего изобретения заключается в ограничении доступа к интерфейсу нежелательного приложения. Указанный технический результат достигается за счет блокировки нежелательного элемента интерфейса активного приложения путем его перекрытия. При перекрытии отрисовывают новый графический элемент поверх нежелательного элемента интерфейса активного приложения мобильного устройства. 2 н.п. ф-лы, 3 ил.
Изобретение относится к системе и способу выполнения банковской транзакции. Технический результат заключается в повышении безопасности выполнения банковских транзакций. Система содержит клиент, работающий на вычислительном устройстве, предназначенный для сбора с упомянутого вычислительного устройства данных, необходимых для выполнения банковской операции, содержащий средство работы с банковским счетом и средство обеспечения безопасности банковских операций, сервер безопасности, предназначенный для анализа уровня безопасности проведения банковской операции с вычислительного устройства, содержащий средство создания сценариев и средство анализа, банковский сервер, предназначенный для выполнения банковской операции на основании переданных клиентом данных, содержащий средство регистрации транзакций и средство выполнения транзакций. 2 н. и 10 з.п. ф-лы, 4 ил.
Изобретение относится к способу блокировки доступа к данным на мобильных устройствах с использованием интерфейса программирования приложений, который используется для создания приложений для пользователей с ограниченными возможностями (Accessibility API). Технический результат заключается в повышении безопасности работы пользователя на мобильном устройстве. Предложен способ, в котором регистрируют приложение безопасности в качестве системной службы операционной системы на мобильном устройстве для пользователей с ограниченными возможностями (Accessibility Service); перехватывают с использованием Accessibility API интерфейса данные, полученные приложением, выполняющимся в изолированной среде; определяют категорию перехваченных данных; перехватывают с использованием Accessibility API интерфейса события приложения, выполняющегося в изолированной среде и данные которого были перехвачены на этапе ранее, при этом информация о событии содержит тип события; определяют политику блокировки доступа к данным на основании определенной категории перехваченных данных и информации о перехваченном событии; блокируют доступ к данным с использованием Accessibility API интерфейса, если доступ к данным запрещен в соответствии с определенной ранее политикой блокировки доступа к данным. 1 з.п. ф-лы, 3 ил.
Способ ввода конфиденциальных данных // 2606556
Изобретение относится к области защиты данных, а именно к способам защиты данных, вводимых пользователем на устройстве. Технический результат настоящего изобретения заключается в повышении безопасности вводимых данных на устройстве путем использования на устройстве метода ввода, соответствующего требованиям безопасности. Раскрыт способ ввода данных в приложение, использующее методы ввода приложения, которые обеспечивают ввод, обработку на устройстве вводимых данных в соответствии с требованиями безопасности, в котором: а) определяют связанное с запросом ввода данных состояние приложения, при котором приложение имеет запущенный процесс, при этом состояние приложения может быть одним из: состояние, при котором пользователь взаимодействует с приложением, и окно данного приложения находится на переднем плане; состояние, при котором активность приложения видна пользователю, но окно приложения не находится на переднем плане; состояние, при котором активность приложения не видна пользователю; при этом состояние приложения определяется опросом менеджера активности в Android OS; б) определяют требования безопасности к методам ввода для определенного состояния приложения, где требования безопасности являются динамическими и формируются в зависимости от критериев в данный момент времени, при этом критериями являются, по меньшей мере: местоположение устройства, версия прошивки устройства, тип операционной системы и ее версия, запущенные процессы на устройстве, приемник вводимых данных; приложения, установленные на устройстве; в) используют, по меньшей мере, один метод ввода в приложении, соответствующий полученным требованиям безопасности, где метод ввода, по меньшей мере, включает: устройство ввода; интерфейс передачи данных; способ хранения вводимых данных; отображение введенных данных в поле ввода. 5 ил., 1 табл.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передаваемых по сети данных. Система выбора средств перехвата данных, передаваемых по сети, содержит средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются прокси-сервер, VPN-клиент, сетевой экран; средство сбора данных, предназначенное для определения, по меньшей мере: типа передачи данных, передаваемых по сети, параметров передачи данных, передаваемых по сети, параметров окружения; и передачи их средству анализа; средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора; средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа. 2 н. и 8 з.п. ф-лы, 3 ил.
СИСТЕМА И СПОСОБ ОГРАНИЧЕНИЯ РАБОТЫ ДОВЕРЕННЫХ ПРИЛОЖЕНИЙ ПРИ НАЛИЧИИ ПОДОЗРИТЕЛЬНЫХ ПРИЛОЖЕНИЙ // 2595511
Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности обработки защищаемой информации. Система ограничения работы доверенных приложений при наличии подозрительных приложений содержит средство анализа для сбора данных об установленных приложениях; определения среди установленных приложений доверенного приложения, в результате работы которого формируется защищаемая информация; средство определения для эмуляции работы установленных приложений в искусственной среде, обнаружения по крайней мере одного подозрительного приложения, которое имеет возможность несанкционированно обработать защищаемую информацию, сформированную в результате работы доверенного приложения; базу данных правил; средство блокирования для ограничения работы доверенного приложения, в результате работы которого формируется защищаемая информация, при обнаружении подозрительного приложения, которое имеет возможность несанкционированно обработать защищаемую информацию, сформированную в результате работы доверенного приложения, выработки перечня действий, которые необходимо выполнить, чтобы снять ограничение с доверенного приложения. 2 н.п. ф-лы, 3 ил., 1 табл.
Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении определения категории доверия приложения, осуществившего перекрытие защищенного приложения. Система определения категории доверия приложения содержит средство мониторинга защищенного приложения для обнаружения перекрытия элемента интерфейса защищенного приложения элементом интерфейса другого приложения; средство сбора защищенного приложения для сбора информации о приложении, элемент интерфейса которого перекрыл элемент интерфейса защищенного приложения; средство анализа защищенного приложения для определения категории доверия приложения, которое перекрыло интерфейс защищенного приложения; базу данных для хранения статуса опасности приложений. 2 н. и 16 з.п. ф-лы, 5 ил.
Изобретение относится к информационной безопасности. Технический результат заключается в сокращении количества приложений, статус опасности которых неизвестен, путем определения статуса таких приложений. Способ определения статуса опасности приложения, осуществившего перекрытие защищенного приложения, в котором средством мониторинга защищенного приложения обнаруживают перекрытие активного элемента интерфейса защищенного приложения элементами интерфейса приложения, статус которого неизвестен; средством сбора собирают информацию о приложении с неизвестным статусом; средством анализа анализируют полученную информацию путем сравнения информации о приложении с неизвестным статусом с информацией из базы данных, которая содержит запрещенные и безопасные характеристики для приложений, осуществивших перекрытие защищенного приложения; средством анализа в результате сравнения определяют статус приложения, осуществившего перекрытие защищенного приложения. 2 н. и 13 з.п. ф-лы, 5 ил.
Изобретение относится к области внесения изменений в дистрибутив программного обеспечения. Технический результат настоящего изобретения заключается в обеспечении изменения дистрибутива программного обеспечения для конечного пользователя с использованием способа изменения дистрибутива программного обеспечения без повторного вычисления цифровых подписей для файлов внутри дистрибутива. Способ изменения дистрибутива содержит этапы, на которых создают дистрибутив программного обеспечения, который является АРК-файлом, при помощи средства сборки, при этом дистрибутив содержит сжатые данные файлов и цифровые подписи ко всем файлам; определяют, необходимо ли вносить изменения в созданный дистрибутив с помощью средства внесения изменений; определяют размер вносимых изменений с помощью средства внесения изменений; если размер изменений не превышает заданный порог, с помощью средства внесения изменений вносят изменения в секцию комментариев в дистрибутиве без повторного вычисления цифровых подписей для файлов внутри дистрибутива; если размер изменений превышает заданный порог, с помощью средства внесения изменений вносят изменения в области смещения между файловой структурой дистрибутива и сжатыми данными в дистрибутиве без повторного вычисления цифровых подписей для файлов внутри дистрибутива. 4 з.п. ф-лы, 4 ил.
