Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства

Изобретение относится к системам и способам для динамической адаптации функционала приложения на основании конфигурации устройства. Технический результат настоящего изобретения заключается в предоставлении оптимального уровня антивирусной защиты для текущего уровня доступа к ресурсам операционной системы. Для достижения данного технического результата в изобретении производится проверка доступности ресурсов операционной системы, необходимых для функционирования каждого из модулей антивирусного приложения. После этого происходит изменение параметров работы каждого из модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы. Проверка доступности ресурсов может производиться как периодически, по истечении определенного интервала времени, так и в зависимости от определенных событий на компьютерном устройстве пользователя. 2 н. и 12 з.п. ф-лы, 4 ил.

 

Область техники

Изобретение относится к системам и способам для динамической адаптации функционала приложения на основании конфигурации устройства.

Уровень техники

По причине широкого распространения вредоносных приложений, примерами которых могут быть эксплойты, троянские программы, компьютерные вирусы, сетевые черви и прочие программы, наносящие какой-либо вред пользователю и его данным, в настоящее время многие пользователи предпочитают использовать на своих компьютерных устройствах (в том числе и мобильных) антивирусное программное обеспечение.

Изначально антивирусное программное обеспечение было предназначено для обнаружения и обезвреживания вредоносных приложений, а также для восстановления зараженных файлов и для предотвращения заражения файлов или операционной системы. Однако вместе с появлением новых видов компьютерных угроз набор функций, выполняемых антивирусом, постоянно увеличивался. Так, современные антивирусные приложения, кроме функции файлового антивируса, могут также выполнять функции фильтрации спама, родительского контроля, почтового антивируса, веб-антивируса, сетевого экрана, анти-фишинга, защиты конфиденциальной информации, а также другие функции. При этом наиболее вероятно, что со временем набор функций антивируса будет продолжать расти.

Однако для того, чтобы антивирусное приложение имело возможность выполнения каждой из вышеперечисленных функций, необходимо, чтобы данному антивирусному приложению в системе были предоставлены возможности доступа к определенным ресурсам. Например, для полноценного выполнения функции файлового антивируса антивирусному приложению необходимо иметь возможность доступа ко всем файлам и каталогам системы. Для выполнения функции сетевого экрана антивирусному приложению необходимо иметь возможность следить за состоянием всех сетевых соединений, выполняемых в системе. Для выполнения функции почтового антивируса антивирусному приложению необходимо иметь возможность контролировать потоки всех входящих и исходящих электронных сообщений.

При этом практически во всех современных операционных системах указанные возможности антивирусному приложению могут не предоставляться либо предоставляться частично.

Причиной этому служит то, что в современных операционных системах все приложения, в том числе и антивирусные, в целях безопасности выполняются от имени пользователя с ограниченными правами. В качестве примеров можно привести операционные системы для мобильных устройств Android, iOS, LiMo и Bada, в которых все сторонние приложения по умолчанию имеют ограниченные права доступа к ресурсам, а также операционные системы Windows Vista и Windows 7, в которых доступ приложений к определенным ресурсам контролируется с помощью средства контроля пользовательских учетных записей (User Account Control, UAC).

При этом, если у антивирусного приложения отсутствует возможность доступа к определенному ресурсу системы, необходимому для осуществления определенной функции, выполнение данной функции становится не только бесполезным, но и вредным, так как требует определенных ресурсозатрат. Примером таких ресурсозатрат может быть некоторое количество виртуальной памяти, которое использует процесс, предназначенный для осуществления данной функции антивирусного приложения. Другим примером таких ресурсозатрат может служить место на жестком диске устройства, которое занимает модуль антивирусного приложения, предназначенный для выполнения данной функции. Поэтому если у антивирусного приложения отсутствует возможность доступа к ресурсам системы, необходимым для осуществления определенных функций, выполнение данных функций целесообразно блокировать либо изначально исключать из антивирусного приложения модули, предназначенные для выполнения данных функций.

В то же время существуют различные способы изменения конфигураций операционных систем с целью изменения возможностей, предоставляемых приложениям, установленным в данных системах. Так, например, ограничения прав доступа приложений в операционной системе Android можно снять с помощью специальной программной операции, известной под названием «рутование». Аналогичная операция, используемая в операционной системе iOS, известна под названием «jailbreak». Уровень контроля доступа приложений к определенным ресурсам в операционных системах Windows Vista и Windows 7 можно изменять путем настройки средства контроля пользовательских учетных записей.

Кроме того, существуют различные способы расширения ресурсов операционной системы, которые могут быть необходимы для работы различных функций антивирусного приложения. Одним из таких способов является установка пакетов обновлений системы.

Таким образом, если окажется, что выполнение определенной функции антивирусного приложения было ранее заблокировано по причине отсутствия доступа к необходимому для выполнения данной функции ресурсу операционной системы, а сам ресурс стал доступен, то безопасность, обеспечиваемая антивирусным приложением, не будет соответствовать максимально возможному уровню.

Необходимо также отметить, что все вышеприведенное описание касалось зависимости функций, выполняемых антивирусным приложением, от возможностей доступа к ресурсам, предоставляемым операционной системой или программно. Однако очевидно, что существует также зависимость функций, выполняемых антивирусным приложением, от наличия доступа к аппаратным компонентам устройства, на котором установлено данное антивирусное приложение. Например, если в персональном компьютере отсутствуют или отключены устройства, предназначенные для выполнения сетевых соединений, такие как, например, сетевая плата или Wi-Fi адаптер, то выполнение функций антивируса, связанных с сетевым соединением, будет бессмысленным. Другим примером может быть отключение GSM-модуля в мобильном телефоне, в случае которого становится бессмысленным выполнение функций фильтрации SMS- и MMS-сообщений, а также входящих звонков (данные функций зачастую входят в состав функций, выполняемых антивирусными приложениями, предназначенными для работы на мобильных телефонах, смартфонах и коммуникаторах). При этом возможность доступа к аппаратным компонентам устройства может изменяться по мере их включения и отключения.

Поэтому необходимо создать решение, в котором включение и отключение отдельных функций антивирусного приложения будет происходить в режиме реального времени на основании возможностей, предоставляемых данному антивирусному приложению как программно, так и аппаратно.

Так, патент US 7937696 описывает систему адаптации приложений для различных устройств. Система построена по технологии клиент-сервер. После того как система получает запрос на приложение от клиента, она производит проверку платформы клиента с целью получения информации о параметрах и возможностях аппаратного и программного обеспечения клиента. На основе полученной информации система конфигурирует приложение с помощью компонентов таким образом, чтобы были задействованы все возможности клиентского устройства, после чего передает приложение устройству. При этом в данной системе не предусмотрена возможность перестройки функционала приложения в режиме реального времени. Это означает, что при каждом изменении возможностей, предоставляемых устройством, пользователю придется удалять приложение и создавать запрос на приложение заново.

В заявке US 2008189793 описана технология, предназначенная для предоставления приложениям таких прав доступа в системе, которые бы позволили данным приложениям иметь полноценный функционал. При установке на устройстве нового приложения список предоставляемых в системе по умолчанию прав доступа сравнивается с требуемыми правами доступа устанавливаемого приложения. В случае если требуемых прав доступа в списке не обнаружено, пользователь получает запрос на предоставление приложению дополнительных прав доступа. Если пользователь отвечает отказом, ему может быть выдано предупреждение о том, что приложение будет работать с ограниченным функционалом. При этом в данной технологии не предусмотрено отключение функций приложения, если у приложения нет возможности доступа к ресурсам, необходимым для осуществления данных функций. Кроме того, в данной технологии рассматриваются только ограничения, связанные с правами доступа приложения в системе, но не рассматриваются ограничения, связанные с отсутствием необходимых компонентов в системе.

Таким образом, требуется создать решение, которое позволит производить адаптацию функционала антивирусного приложения в режиме реального времени на основании возможностей, предоставляемых данному антивирусному приложению. Настоящее изобретение позволяет более эффективно и результативно решить задачу динамической адаптации функционала антивирусного приложения на основе конфигурации устройства.

Раскрытие изобретения

Настоящее изобретение предназначено для динамической адаптации функционала антивирусного приложения на основе конфигурации устройства.

Технический результат настоящего изобретения заключается в предоставлении оптимального уровня антивирусной защиты для текущего уровня доступа к ресурсам операционной системы.

Система изменения функционала антивирусного приложения, содержащая: модули антивирусного приложения, при этом уровень антивирусной защиты, предоставляемый каждым из модулей, зависит от полноты использования необходимых для функционирования данного модуля ресурсов операционной системы; базу данных функционала, предназначенную для хранения перечня ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения, а также для предоставления данной информации средству мониторинга предоставляемых возможностей; средство мониторинга предоставляемых возможностей, предназначенное для проверки уровня доступности ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения в соответствии с информацией, хранимой в базе данных функционала, и передачи информации о доступности данных ресурсов средству изменения функционала; средство изменения функционала, предназначенное для: включения неработающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения; изменения параметров работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы; отключения работающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.

В частном случае реализации системы компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.

В другом частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов для части модулей антивирусного приложения из перечня, хранимого в базе данных функционала.

Еще в одном частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов периодически, по истечении заданного интервала времени.

В другом частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве: запуск операционной системы на компьютерном устройстве; разблокировка компьютерного устройства; подключение к компьютерному устройству нового аппаратного компонента.

В еще одном частном случае реализации системы модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в базе данных функционала, а сам модуль отсутствует среди модулей антивирусного приложения.

В другом частном случае реализации системы с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.

Способ изменения функционала антивирусного приложения, в котором: получают перечень ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения; проверяют доступность ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения, и выполняют, по крайней мере, одно из следующих действий: включают неработающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения; изменяют параметры работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы; отключают работающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.

В частном случае реализации способа компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.

В другом частном случае реализации способа производят проверку доступности ресурсов для части модулей антивирусного приложения из хранимого перечня.

В еще одном частном случае реализации способа производят проверку доступности ресурсов периодически, по истечении заданного интервала времени.

В другом частном случае реализации способа производят проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве: запуск операционной системы на компьютерном устройстве; разблокировка компьютерного устройства; подключение к компьютерному устройству нового аппаратного компонента.

В еще одном случае реализации способа модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в перечне, а сам модуль отсутствует среди модулей антивирусного приложения.

В другом частном случае реализации способа с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг.1 показывает примерную схему состава модулей современного антивирусного приложения.

Фиг.2 показывает систему динамической адаптации антивирусного приложения.

Фиг.3 показывает вариант построения базы данных функционала.

Фиг.4 показывает алгоритм работы системы динамической адаптации антивирусного приложения.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено в приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Приведенное описание предназначено для помощи специалисту в области техники для исчерпывающего понимания изобретения, которое определяется только в объеме приложенной формулы.

Как было указано ранее, современные антивирусные приложения способны выполнять целый ряд различных функций по обеспечению компьютерной безопасности. По этой причине антивирусное приложение обычно содержит некоторое количество модулей таких, что каждый отдельный модуль предназначен для выполнения определенной функции или ряда функций. На Фиг.1 показана примерная схема состава модулей современного антивирусного приложения 100. Основным модулем для любого антивирусного приложения является файловый антивирус 101, который предназначен для проверки на вредоносность всех открываемых, запускаемых и сохраняемых файлов на компьютерном устройстве пользователя. В ходе проверки каждый файл анализируется на содержание вредоносного кода в соответствии с данными, хранящимися в антивирусных базах 122. Сами антивирусные базы 122 могут содержать такие данные, как, например, сигнатуры известных вредоносных файлов и приложений, а также необходимый набор данных для работы таких модулей, как: модуль проактивной защиты 109, анти-спам модуль 107, модуль родительского контроля 117, почтовый антивирус 102 и т.д. Для поддержания антивирусных баз в актуальном состоянии, что обеспечивает надежность работы антивирусного приложения, предназначен модуль обновления 116. Кроме того, современные антивирусные приложения способны решать широкий ряд задач, для выполнения которых предназначены другие модули. Так, модуль HIPS (Host Intrusion Prevention System) 105 предназначен для ограничения прав доступа неизвестных программ к ресурсам компьютера. Модуль проактивной защиты (Proactive Defense Module) 109 предназначен для обнаружения вредоносных программ на основе анализа их поведения. Эмулятор 119 и виртуальная машина 111 предназначены для запуска неизвестных исполняемых файлов с целью их проверки в безопасной среде. Центр управления 113 предназначен для удаленного управления антивирусными приложениями, установленными на компьютерных устройствах, принадлежащих одной компьютерной сети. Почтовый антивирус 102 обеспечивает контроль входящей и исходящей электронной почты на наличие вредоносных объектов. Веб-антивирус 103 предназначен для предотвращения выполнения вредоносного кода, который может содержаться на различных веб-сайтах, при посещении пользователем данных сайтов. IM-антивирус 104 предназначен для проверки данных, передаваемых через средства мгновенного обмена сообщениями. Сетевой экран 106 осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Анти-спам модуль 107 предназначен для фильтрации входящей почты на предмет нежелательных писем (спама) и сортировки ее в зависимости от установленных пользователем настроек. Анти-фишинг модуль 108 предназначен для предотвращения открытия пользователем фишинговых сайтов и фишинговых электронных писем. Задачей анти-баннер модуля 110 является блокировка рекламных баннеров, которые размещаются на веб-сайтах в сети Интернет и встраиваются в интерфейсы различных программ. Модуль резервного копирования 112 предназначен для создания и хранения резервных копий файлов, обеспечивающих восстановление важных данных в случае их утраты. Модуль шифрования данных 114 предназначен для предотвращения несанкционированного доступа к конфиденциальной информации. Менеджер личных данных 115 предназначен для хранения и защиты персональных данных на компьютерном устройстве пользователя. Модуль родительского контроля 117 позволяет установить для каждого пользователя компьютера ограничения на использование компьютера и сети Интернет. Виртуальная клавиатура 118 позволяет осуществлять безопасный ввод данных, не опасаясь работы таких программ, как кейлоггеры (keylogger, программы для регистрации нажатия клавиш на клавиатуре).

Также в зависимости от типа устройства, на котором используется антивирусное приложение, в состав данного антивирусного приложения могут входить и другие модули. Например, антивирусные приложения, используемые в мобильных телефонах, коммуникаторах и смартфонах, часто содержат такие модули, как модуль анти-вор, модуль фильтрации сообщений и модуль фильтрации входящих вызовов. Модуль анти-вор позволяет удаленно заблокировать устройство, удалить с него персональные данные, а также определить географические координаты с помощью GPS-приемника в случае кражи устройства. Модуль фильтрации сообщений предназначен для фильтрации входящих SMS- и MMS-сообщений в соответствии с установленными пользователем настройками. Модуль фильтрации входящих вызовов предназначен для защиты пользователя от нежелательных звонков на основании сформированных пользователем черного и белого списков.

Следует отметить, что перечисленный состав модулей не является обязательным. Он может различаться в зависимости от используемого антивирусного приложения, а также от типа устройства, на котором используется данное антивирусное приложение. Кроме того, следует также отметить, что приведенный перечень модулей не является исчерпывающим. В данный перечень могут входить и другие модули, необходимость использования которых обусловлена потребностями пользователей и уровнем компьютерных угроз.

Как было отмечено выше, для того чтобы каждый из модулей имел возможность выполнять функции, для которых он предназначен, необходимо, чтобы антивирусное приложение имело доступ к определенным ресурсам операционной системы. Например, для выполнения функций файлового антивируса 101 антивирусному приложению необходимо иметь доступ ко всем файлам и каталогам системы. Для выполнения функций анти-спам модуля 107 и почтового антивируса 102 необходим доступ ко всем входящим и исходящим электронным сообщениям. Для выполнения функций сетевого экрана 106 антивирусному приложению необходимо иметь доступ к потокам данных, передаваемым по сети. Для выполнения функций IM-антивируса 104 необходим доступ к информации, передаваемой через средства мгновенного обмена сообщениями.

Кроме того, для выполнения некоторых функций антивирусному приложению необходимо, чтобы были доступны определенные аппаратные компоненты устройства, на котором установлено данное антивирусное приложение. Например, для выполнения функций модулей фильтрации сообщений и фильтрации входящих вызовов необходимо, чтобы был включен GSM-модуль мобильного телефона, смартфона или коммуникатора. Для выполнения функций таких модулей, как, например, сетевой экран 106 или модуль обновления 116 необходимо наличие и функционирование сетевого адаптера.

Однако по причинам, примеры которых также были приведены выше, уровень доступа антивирусного приложения к программным и аппаратным ресурсам и компонентам системы, необходимым для работы различных модулей данного антивирусного приложения, может изменяться в режиме реального времени. Поэтому необходимо использовать подход, в котором функционал антивирусного приложения будет динамически адаптироваться под предоставляемые в системе возможности.

На Фиг.2 показана система динамической адаптации антивирусного приложения. Сама система динамической адаптации 240 является частью антивирусного приложения 100, установленного в операционной системе 230 на компьютерном устройстве 200. В данном случае под компьютерным устройством 200 подразумевается персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство. Операционная система 230 содержит в своем составе ряд ресурсов 232. Ресурсы 232 операционной системы 230 являются представлением аппаратных компонентов 210 компьютерного устройства 200. Например, такие аппаратные компоненты, как носители информации, в операционной системе представлены в виде каталогов файловой системы. Аппаратный компонент сетевой адаптер в операционной системе представлен в качестве сетевого соединения. Кроме системы динамической адаптации 240, антивирусное приложение 100 содержит определенное количество модулей 250, примеры которых были приведены выше. Как было показано ранее, каждому из модулей 250 антивирусного приложения 100 для полноценного выполнения своих функций необходим доступ к определенным ресурсам 232 системы 230. При этом уровень доступности каждого из ресурсов 232 для всех приложений операционной системы 230 (в том числе и для антивирусного приложения 100) регулируется правами доступа 231. Информация о том, доступ к каким именно ресурсам 232 операционной системы 230 необходим для полноценного функционирования каждого из модулей 250, хранится в базе данных функционала 243 системы динамической адаптации 240. В соответствии с данной информацией для каждого из модулей 250 средство мониторинга предоставляемых возможностей 241 определяет уровень доступности необходимых для функционирования ресурсов 232 операционной системы 230. Проверка уровня доступности может производиться как периодически, по истечении заданного интервала времени, так и в зависимости от определенных событий на компьютерном устройстве пользователя 200. Например, проверка доступности ресурсов 232 может осуществляться при запуске операционной системы 230 либо при разблокировании мобильного телефона, смартфона или коммуникатора, либо при подключении к устройству 200 нового аппаратного компонента 210. После проверки средство мониторинга предоставляемых возможностей 241 передает средству изменения функционала 242 информацию о доступности ресурсов, необходимых для выполнения функций каждого из модулей 250 антивирусного приложения 100. В соответствии с полученной информацией средство изменения функционала 242 производит изменение параметров работы модулей 250 таким образом, чтобы были полностью использованы только доступные ресурсы 232.

Например, если к мобильному телефону, коммуникатору или смартфону подключена новая флеш-карта памяти, необходимо изменить параметры работы файлового антивируса 101 таким образом, чтобы в область проверки вошел каталог файловой системы, представленный данным аппаратным компонентом. Если после изменения прав доступа пользователя, от имени которого в системе выполняется антивирусное приложение, данному антивирусному приложению стали доступны новые области проверки, например, системные каталоги, то параметры работы файлового антивируса 101 необходимо изменить таким образом, чтобы в область проверки вошли данные ресурсы системы. Другим примером может быть включение и отключение Bluetooth-модуля в мобильном телефоне, смартфоне или коммуникаторе. В случае включения Bluetooth-модуля необходимо изменить параметры работы различных модулей антивирусного приложения таким образом, чтобы осуществлялась проверка пакетов, передаваемых посредством Bluetooth-соединения. Соответственно, при отключении Bluetooth-модуля функцию проверки пакетов, передаваемых посредством данного аппаратного компонента, необходимо отключить.

В частном случае реализации настоящего изобретения средство изменения функционала 242 производит:

- отключение работающих модулей 250, если в соответствии с полученной информацией ресурсы 232, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения;

- включение неработающих модулей 250, если в соответствии с полученной информацией ресурсы 232, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения.

Например, если в устройстве отсутствуют или отключены все компоненты, предназначенные для выполнения сетевых соединений, работа сетевого экрана 106 становится бессмысленной и его целесообразно отключить. В случае если после этого в устройстве начинает функционировать компонент, предназначенный для выполнения сетевого соединения, сетевой экран 106 следует включить с целью обеспечения полноценной безопасности устройства.

В другом частном случае реализации изобретения проверка доступности ресурсов 232 может осуществляться не для всех модулей 250 антивирусного приложения 100, а только для их части.

В еще одном частном случае реализации изобретения, в случае если информация об определенном модуле хранится в базе данных функционала 243 системы динамической адаптации 240, а сам модуль отсутствует среди модулей 250 антивирусного приложения 100, данный модуль может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве 200. Кроме того, посредством указанных каналов связи могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.

На Фиг.3 показан вариант построения базы данных функционала. База данных функционала 243 системы динамической адаптации 240 содержит информацию о том, доступ к каким ресурсам 232 операционной системы 230 необходим для полноценного функционирования каждого из модулей 250. Каждому из модулей 250 в базе данных функционала 243 сопоставлен перечень ресурсов 232, которые должны быть доступны антивирусному приложению 100 для полноценного функционирования данных модулей. В качестве примера приведены модули: файловый антивирус, IM-антивирус и анти-спам модуль. При этом количество модулей 250 антивирусного приложения 100, информация о которых содержится в базе данных функционала 243, не ограничено.

В частном случае реализации настоящего изобретения база данных функционала 243 может получать обновления с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве 200.

На Фиг.4 показан алгоритм работы системы динамической адаптации антивирусного приложения. Для упрощения понимания принципа работы изобретения показан алгоритм работы системы динамической адаптации для одного модуля антивирусного приложения. Алгоритм работы системы динамической адаптации для нескольких модулей антивирусного приложения аналогичен приведенному и заключается в его многократном повторении. На этапе 410 средство мониторинга предоставляемых возможностей 241 получает из базы данных функционала 243 информацию о ресурсах 232 операционной системы 230, необходимых для функционирования определенного модуля 250. На этапе 420 средство мониторинга предоставляемых возможностей 241 проверяет доступность указанных ресурсов 232, после чего на этапе 430 определяет, доступны ли данные ресурсы. В случае если ресурсы доступны, средство изменения функционала 242 на этапе 440 определяет, работает ли модуль 250, для которого производится проверка. В случае если модуль не работает, средство изменения функционала 242 на этапе 445 производит включение данного модуля. После этого для включенного модуля на этапе 460 средство изменения функционала 242 определяет, полностью ли использует данный модуль только те ресурсы 232, которые являются доступными. В случае если модуль полностью использует только доступные ресурсы 232, система динамической адаптации антивирусного приложения 240 на этапе 470 завершает свою работу. В противном случае средство изменения функционала 242 на этапе 465 изменяет параметры работы модуля антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы 232, после чего на этапе 470 система динамической адаптации антивирусного приложения 240 завершает свою работу. В случае если на этапе 430 средством мониторинга предоставляемых возможностей 241 определено, что ресурсы недоступны, средство изменения функционала 242 на этапе 450 также определяет, работает ли модуль 250, для которого производится проверка. В случае если модуль работает, средство изменения функционала 242 на этапе 455 производит отключение данного модуля, после чего, на этапе 470 система динамической адаптации 240 завершает свою работу. В противном случае система динамической адаптации 240 завершает свою работу на этапе 470, не производя никаких действий.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенной формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

1. Система изменения функционала антивирусного приложения, которая содержит:
а) модули антивирусного приложения, при этом уровень антивирусной защиты, предоставляемый каждым из модулей, зависит от полноты использования необходимых для функционирования данного модуля ресурсов операционной системы;
б) базу данных функционала, предназначенную для хранения перечня ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения, а также для предоставления данной информации средству мониторинга предоставляемых возможностей;
в) средство мониторинга предоставляемых возможностей, предназначенное для проверки уровня доступности ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения в соответствии с информацией, хранимой в базе данных функционала, и передачи информации о доступности данных ресурсов средству изменения функционала;
г) средство изменения функционала, предназначенное для:
- включения неработающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения;
- изменения параметров работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы;
- отключения работающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.

2. Система по п.1, в которой компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.

3. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов для части модулей антивирусного приложения из перечня, хранимого в базе данных функционала.

4. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов периодически, по истечению заданного интервала времени.

5. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве:
- запуск операционной системы на компьютерном устройстве;
- разблокировка компьютерного устройства;
- подключение к компьютерному устройству нового аппаратного компонента.

6. Система по п.1, в которой модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в базе данных функционала, а сам модуль отсутствует среди модулей антивирусного приложения.

7. Система по п.1, в которой с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.

8. Способ изменения функционала антивирусного приложения, в котором:
а) получают перечень ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения;
б) проверяют доступность ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения и выполняют, по крайней мере, одно из следующих действий:
- включают неработающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения;
- изменяют параметры работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы;
- отключают работающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.

9. Способ по п.8, в котором компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.

10. Способ по п.8, в котором производят проверку доступности ресурсов для части модулей антивирусного приложения из хранимого перечня.

11. Способ по п.8, в котором производят проверку доступности ресурсов периодически, по истечению заданного интервала времени.

12. Способ по п.8, в котором производят проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве:
- запуск операционной системы на компьютерном устройстве;
- разблокировка компьютерного устройства;
- подключение к компьютерному устройству нового аппаратного компонента.

13. Способ по п.8, в котором модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в перечне, а сам модуль отсутствует среди модулей антивирусного приложения.

14. Способ по п.8, в котором с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.



 

Похожие патенты:

Изобретение относится к области защиты информации и может быть использовано для создания и предоставления цифровых удостоверений пользователю. .

Изобретение относится к криптографическому управлению доступом к документам. .

Изобретение относится к вычислительной технике, дискретной автоматике и системам связи. .

Изобретение относится к электросвязи. .
Изобретение относится к области компьютерной техники и информационных технологий. .

Изобретение относится к области сетевых технологий связи, а именно к блокировке нежелательных сообщений электронной почты. .

Изобретение относится к области техники защиты авторских прав на цифровое содержимое. .

Изобретение относится к области обнаружения вредоносных программ. .

Изобретение относится к системам условного доступа для цифрового телевидения

Изобретение относится к вычислительным сетям, а именно к системам и способам обеспечения безопасности компьютерных сетей

Изобретение относится к области обработки информации

Изобретение относится к системам для определения распределенных сетевых атак за счет анализа поведенческого взаимодействия пользователей с защищаемым ресурсом

Изобретение относится к мобильной связи, а именно к системам восстановления пароля и ключа шифрования (К) на мобильном устройстве

Изобретение относится к вычислительной технике

Изобретение относится к технике связи и предназначено для кодирования слов данных

Изобретение относится к системам и способам для динамической адаптации функционала приложения на основании конфигурации устройства

Наверх