Патенты автора Быков Олег Григорьевич (RU)
Способ блокировки сетевых соединений // 2728506
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении блокировки сетевых соединений на основании сравнения цифровых сертификатов в результате осуществления способа блокировки сетевых соединений в режиме реального времени. Способ блокировки сетевых соединений в режиме реального времени, в котором перехватывают сертификат в момент установки защищенного соединения; определяют похожесть перехваченного сертификата на запрещенные сертификаты, где похожим признается сертификат, который может быть отображен на множество запрещенных сертификатов, при этом отображение проверяется посредством применения правила, сформированного из общих признаков запрещенных сертификатов, полученных в результате кластеризации множества запрещенных сертификатов; блокируют устанавливаемое соединение, если перехваченный сертификат в результате определения похожести признается похожим на запрещенные сертификаты. 2 н. и 4 з.п. ф-лы, 7 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении обнаружения несанкционированного изменения в отношении хранилища сертификатов на устройстве в режиме реального времени. Способ обнаружения несанкционированного изменения в отношении хранилища сертификатов на устройстве в режиме реального времени содержит отслеживание изменений в операционной системе устройства в отношении хранилища сертификатов; обнаружение изменений в отношении хранилища сертификатов на устройстве; получение информации о по меньшей мере одном сертификате, с которым связано изменение в отношении хранилища сертификатов; сравнение полученной информации о сертификате с аналогичной информацией об известных сертификатах; обнаружение, в результате сравнения, несанкционированного изменения в отношении хранилища сертификатов на устройстве. 11 з.п. ф-лы, 4 ил.
Изобретения относятся к способу определения категории неизвестного сертификата, а также к способу блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Техническим результатом является повышение эффективности определения категории неизвестного сертификата для дальнейшей блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Способ определения категорий неизвестного сертификата заключается в том, что получают неизвестный сертификат; определяют похожесть неизвестного сертификата на известные сертификаты, категории для которых определены, где категория для известного сертификата определяется содержимым соответствующего известному сертификату сетевого ресурса; присваивают неизвестному сертификату категорию сертификата, на который сертификат признается похожим в результате определения похожести. 2 н. и 14 з.п. ф-лы, 6 ил.
Изобретение относится к способу определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Технический результат настоящего изобретения заключается в обеспечении определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Предложен способ, в котором перехватывают файловую операцию, запущенную на сервере со стороны компьютера пользователя, с помощью перехватчика; передают данные по перехваченной файловой операции анализатору, при этом данные включают, по меньшей мере, тип файловой операции, буферы данных с оригинальным содержимым файла и модифицированным содержимым файла, данные о компьютере пользователя; подсчитывают информационную энтропию для буфера данных с оригинальным содержимым файла с помощью анализатора; подсчитывают информационную энтропию для буфера данных с модифицированным содержимым файла с помощью анализатора; подсчитывают разность полученных значений энтропии с помощью анализатора; при превышении порогового значения подсчитанной разности определяют файловую операцию, запущенную на сервере со стороны компьютера пользователя, как работу вредоносной программы. 5 з.п. ф-лы, 5 ил.
