Патенты автора Субботин Алексей Сергеевич (RU)
Изобретение относится к области антивирусной проверки приложений. Техническим результатом является выявление нежелательных приложений за счет использования системы обнаружения нежелательного приложения в компьютерной системе. Раскрыта система обнаружения нежелательного приложения в компьютерной системе, при этом упомянутая система содержит а) средство сбора, предназначенное для получения приложения, установленного в компьютерной системе; обнаружения по меньшей мере одного файла, входящего в состав полученного приложения; сбора информации о связях обнаруженного файла с по меньшей мере еще одним файлом, расположенным в компьютерной системе, что и обнаруженный файл, при этом два файла являются связанными, если выполнено по меньшей мере два из условий: файлы были созданы одним приложением, файлы загружены на компьютер с одного сетевого адреса, промежуток времени между модификациями файлов меньше установленного порогового значения, совпадающие атрибуты файлов; передачи собранной информации средству поиска; б) средство поиска, предназначенное для обнаружения по меньшей мере одного другого приложения, содержащего по меньшей мере один найденный файл, при этом упомянутое приложение установлено в компьютерной системе, что и полученное средством сбора приложение; передачи информации, идентифицирующей обнаруженное приложение, средству проверки; в) средство проверки, предназначенное для определения частот использования полученного приложения и приложения, идентифицированного по полученной информации, при этом частота использования приложения характеризует количество выполняемых приложением действий в компьютерной системе; обнаружения полученного приложения как нежелательное приложение на основании сравнения частот использования полученного приложения и приложения, идентифицированного по полученной информации, при этом сравнение частот использования полученного приложения и приложения, идентифицированного по полученной информации, выполняется следующим образом: представляют частоту использования каждого приложения в виде многомерного вектора, каждый компонент которого представляет собой одну из частот, составляющих частоты использования приложения; находят скалярное произведение двух векторов приложений; сравнивают вычисленное значение скалярного произведения с установленным пороговым значением и в случае, когда вычисленное значение выше установленного порогового значения, полученное приложение признается нежелательным. 2 н. и 8 з.п. ф-лы, 4 ил.
