Патенты автора Манурин Константин Юрьевич (RU)
Изобретение относится к области передачи перехваченных запросов от драйвера к драйверу в процессе инициализации драйверов. Техническим результатом является обеспечение надежной гарантированной передачи запроса от драйвера А на доступ к данным, предоставляемым драйвером Б, за счет обеспечения передачи упомянутого запроса драйверу Б не ранее момента завершения инициализации драйвера Б, и повышение производительности передачи запроса от драйвера А на доступ к данным, предоставляемым драйвером Б. Раскрыт реализуемый компьютером способ передачи перехваченных запросов от драйвера к драйверу в процессе инициализации упомянутых драйверов, при этом ни один из упомянутых драйверов на момент перехвата запросов еще не был проинициализирован, содержащий этапы, на которых: а) перехватывают запросы драйвера А1 и драйвера А2, при этом запрос от драйвера А1 перехватывают раньше запроса от драйвера А2, на доступ к данным, предоставляемым драйвером Б, который на момент перехвата запроса еще не инициализирован, при этом драйверам А1 и А2 для инициализации необходимы данные, предоставляемые проинициализированным драйвером Б; б) формируют связный список, элементами которого являются объекты синхронизации, каждый из которых представляет собой данные, содержащие: объект ядра операционной системы, который приостанавливает инициализацию создавшего объект синхронизации драйвера до тех пор, пока драйвер Б не выполнит инициализацию, и указатель, содержащий в случае, если связный список содержит более одного элемента, адрес объекта синхронизации, добавленного в связный список ранее; для чего: создают объект синхронизации в адресном пространстве драйвера А1, размещают в области глобальных данных драйвера Б адрес, указывающий на созданный объект синхронизации в драйвере А1; в) дополняют упомянутый связный список, для чего: создают объект синхронизации в адресном пространстве драйвера А2, устанавливают адрес, размещенный в области глобальных данных Б и указывающий на объект синхронизации, созданный ранее, как указатель в упомянутый объект синхронизации, созданный драйвером А2, размещают в области глобальных данных драйвера Б адрес, указывающий на созданный объект синхронизации в драйвере А2; г) после инициализации драйвера Б объект ядра операционной системы, содержащийся в каждом созданном объекте синхронизации из связного списка, средствами операционной системы разрешает продолжить инициализацию драйвера, создавшего соответствующий объект синхронизации; д) передают перехваченные на этапе а) запросы драйверу Б. 7 з.п. ф-лы, 3 ил.
Изобретение предназначено для выполнения запросов процессов к файловой системе. Технический результат – оптимизация работы файловой системы с запросами процессов. Система выполнения запросов процессов операционной системы к файловой системе, где запросы представляют собой вызовы API-функции, при этом система выполнения запросов содержит средство перехвата запросов, средство кэширования, базу данных запросов, средство управления доступом. 2 н. и 4 з.п. ф-лы, 3 ил.
Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в выявлении аномалий при подключении устройств к компьютерной системе. Система содержит компьютерную систему, к которой подключают по крайней мере одно устройство; средство сбора для сбора данных о подключенном устройстве и передачи собранных данных средству анализа; средство анализа для анализа собранных данных о подключенном устройстве и данных об устройствах, подключенных ранее к компьютерной системе, из базы данных устройств, где данные об устройстве включают: частоту подключения устройства, период работы подключенного устройства, период работы компьютерной системы, к которой подключено устройство, и передачи результата анализа средству поиска аномалий; базу данных устройств для хранения данных об устройствах, подключенных ранее к компьютерной системе; средство поиска аномалий для выявления по крайней мере одной аномалии, которая является признаком того, что устройство модифицировано злоумышленником, при подключении устройств к компьютерной системе, с использованием правил определения аномалий из базы данных правил на основе результата анализа; базу данных правил для хранения правил определения аномалий. 2 н.п. ф-лы, 4 ил.
Изобретение относится к антивирусной защите, в частности к устройствам, способам и носителям ведения журнала, создаваемого драйвером
