Антивирусная вычислительная система

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя, предназначенная только для чтения, и скрытый раздел, в котором хранится вирусный код. Процессор функционально связан с устройством отображения, причем программа интерфейса пользователя, предназначенная только для чтения, при исполнении процессором вызывает обеспечение упомянутым процессором представления интерфейса пользователя на упомянутом устройстве отображения, прием запроса доступа через упомянутый интерфейс пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программы/кода, используемого для управления обновлением антивирусной программы и вирусного кода. Антивирусное устройство осуществляет вирусное сканирование подлежащего сканированию файла в упомянутом операционном разделе на основе упомянутого вирусного кода в упомянутом скрытом разделе и включает в себя антивирусный процессор. 8 з.п. ф-лы, 4 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к вычислительной системе, более конкретно к антивирусной вычислительной системе.

Уровень техники

Компьютерные вирусы обычно являются компьютерными программами, которые самокопируются и самовыполняются, чтобы выполнять вредоносные действия. Как показано на фиг.1, стандартная антивирусная система, как правило, содержащая антивирусную программу 113 и вирусный код 114, обычно устанавливается в операционную систему 111 (например, Microsoft Windows 7), чтобы выполнять задачи обнаружения и удаления вирусов. Операционная система 111 и стандартная антивирусная система вместе с другими программами 112 (например, Microsoft Office Suite), устанавливаются в устройство 11 привода жесткого диска, оперативно связанное с центральным процессором (CPU) 101, блоком 102 памяти, модулем 103 интерфейса, чипсетом 104 северного моста и чипсетом 105 южного моста на системной плате 10. Во время начальной загрузки операционная система 111, антивирусная программа 113 и вирусный код 114 загружаются в блок 102 памяти для обработки посредством CPU 101. Однако, несмотря на использование антивирусной системы, компьютерные вирусы все еще могут использовать лазейки в безопасности операционной системы 111, чтобы выполнять различные вредоносные действия. Дополнительно, хотя пользователи могут иметь заранее конфигурированные пароли загрузки для обновления антивирусной программы 113 и вирусного кода 114, пароли загрузки подвержены кражам из-за упомянутых выше лазеек в безопасности. Когда происходит кража паролей загрузки, пользователи больше не могут обновлять антивирусную программу 113 и вирусный код 114.

Раскрытие изобретения

Поэтому задача настоящего изобретения состоит в обеспечении антивирусной вычислительной системы, способной смягчить упомянутые выше недостатки предшествующего уровня техники.

Соответственно, антивирусная вычислительная система, соответствующая настоящему изобретению, содержит: устройство хранения, имеющее операционный раздел, в котором хранится подлежащий сканированию файл, и скрытый раздел, в котором хранится вирусный код; и антивирусное устройство, функционально связанное с устройством хранения и выполненное с возможностью осуществления сканирования вирусов в файле, хранящемся в операционном разделе, на основе вирусного кода, содержащегося в скрытом разделе.

Краткое описание чертежей

Другие признаки и преимущества настоящего изобретения станут очевидными в следующем подробном описании предпочтительного варианта осуществления со ссылкой на сопроводительные чертежи, на которых:

фиг.1 - блок-схема стандартной вычислительной системы без антивирусной способности, основанной на аппаратурном обеспечении;

фиг.2 - блок-схема предпочтительного варианта осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению;

фиг.3 - блок-схема последовательности выполнения операций процесса обновления, выполняемого антивирусной вычислительной системой; и

фиг.4 - блок-схема последовательности выполнения операций процесса защиты, выполняемого антивирусной вычислительной системой.

Подробное описание предпочтительного варианта осуществления

Как показано на фиг.2, предпочтительный вариант осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению, может быть осуществлен, например, как настольный компьютер, ноутбук, планшетный компьютер и смартфон, и содержит устройство 2 хранения, антивирусное устройство 3, устройство 6 ввода данных и устройство 5 отображения, оперативно связанные друг с другом через системную плату 4.

Системная плата 4 содержит системный чипсет 41, модуль 42 интерфейса, центральный процессор (CPU) (или процессор) 43 и модуль 44 памяти. Системный чипсет 41 является чипсетом северного моста, или чипсетом южного моста, или комбинацией чипсетов северного моста и южного моста, или специализированным чипсетом. Системный чипсет 41 электрически соединяется с устройством 2 хранения 2 через антивирусное устройство 3.

Модуль 42 интерфейса может быть, в частности, локальным модулем местной сети или модулем универсальной последовательной шины, модулем последовательного подключения по передовой технологии, модулем параллельного подключения по передовой технологии, модулем интерфейса периферийного контроллера, модулем экспресс-интерфейса периферийного контроллера, модулем ускоренного графического порта, модулем с малым количеством выводов, модулем беспроводной местной связи, модулем Bluetooth или модулем 1394 Института инженеров по электронике и радиотехнике. Модуль 42 интерфейса подключается между системным чипсетом 41 и антивирусным устройством 3, чтобы служить в качестве интерфейса передачи между ними.

Устройство 2 хранения может быть, в частности, устройством привода жесткого диска или твердотельным устройством привода, устройством флэш-памяти, устройством статической оперативной памяти, устройством синхронной динамической оперативной памяти или устройством синхронной динамической оперативной памяти с двойной скоростью передачи данных, и содержит скрытый раздел 21 и операционный раздел 22.

В скрытом разделе 21 хранятся антивирусная программа 211 и вирусный код 212. В операционном разделе 22 хранится множество подлежащих сканированию файлов 221, в том числе файлы 2211 операционной системы, файлы 2212 прикладных программ и программа 222 интерфейса пользователя, предназначенная только для считывания, которая, когда выполняется CPU 43, заставляет CPU 43 разрешать визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения, соответствующем антивирусному устройству 3.

Антивирусное устройство 3 содержит антивирусный процессор 31, блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей.

Работа антивирусной вычислительной системы делится на процесс защиты (смотрите фиг.3) и процесс обновления (смотрите фиг.4).

Процесс защиты содержит этапы 81-85.

На этапе 81, когда активируется антивирусное устройство 3, программа 211 и вирусный код 212, содержащиеся в скрытом разделе 21, загружаются в антивирусный процессор 31.

На этапе 82 для каждого из подлежащих сканированию файлов 221 антивирусный процессор 31 выполнен с возможностью осуществления вирусного сканирования подлежащего сканированию файла 221 в соответствии с антивирусной программой 211 и основывается на вирусном коде 212, чтобы определить, заражен ли вирусом подлежащий сканированию файл 221.

Далее, антивирусный процессор 31 выполнен с возможностью осуществления операции очистки (этап 83), или операции помещения в карантин (этап 84), или операции удаления (этап 85) подлежащего сканированию файла 221, если результат вирусного сканирования указывает, что подлежащий сканированию файл 221 заражен вирусом. Дополнительно, при выполнении операции помещения в карантин антивирусный процессор 31 помещает в карантин каждый из подлежащих сканированию файлов 221, которые антивирусный процессор 31 определяет как зараженные в скрытом разделе 21.

Блок 32 управления аппаратурным обеспечением электрически подключается между системным чипсетом 41 и устройством 2 хранения и служит для управления доступом системного чипсета 41 к скрытому разделу 21 и операционному разделу 22 и в нем хранится заранее конфигурированный пароль 321 загрузки, который может обновляться по мере необходимости.

Обновление антивирусной программы 211 и/или вирусного кода 212 (то есть процесс обновления) может быть разделено на этапы 71-77.

Когда пользователь желает обновить антивирусную программу 211 и/или вирусный код 212, пользователь может ввести запрос доступа через интерфейс 2221 пользователя.

На этапе 71 при выполнении программы 222 интерфейса пользователя, предназначенной только для считывания, CPU 43 дополнительно выполняется с возможностью приема запроса доступа через интерфейс 2221 пользователя и создания на этапе 72 в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления управляющей программы, которая используется для управления обновлением антивирусной программы 211 и вирусного кода 212.

На этапе 73 блок 32 управления аппаратурным обеспечением выполнен с возможностью приема запроса подтверждения пароля от CPU 43 и реакции на запрос подтверждения пароля, чтобы позволить CPU 43 выполнение программы 222 интерфейса пользователя для предоставления на устройстве 5 отображения подсказки о вводе пользователем пароля обновления программы/кода через устройство 6 ввода (например, устройство клавиатуры или устройство мыши). В этом варианте осуществления устройство 6 ввода данных оперативно и напрямую присоединяется непосредственно к антивирусному устройству 3.

На этапе 74 блок 33 сравнения паролей затем выполняется с возможностью сравнения пароля обновления программы/кода, введенного пользователем, с заранее конфигурированным паролем 321, хранящимся в блоке 32 управления аппаратурным обеспечением, для создания результата сравнения паролей, который посылается на блок 32 управления аппаратурным обеспечением.

На этапе 75 блок 32 управления аппаратурным обеспечением дополнительно выполнен с возможностью отправки результата сравнения паролей на CPU 43.

На этапе 76 CPU 43 выполнен с возможностью разрешения пользователю обновления, по меньшей мере, антивирусной программы 211 или вирусного кода 212, когда результат сравнения паролей указывает совпадение между паролем обновления программы/кода и заранее конфигурированным паролем.

Таким образом, блок 32 управления аппаратурным обеспечением способен управлять доступом системного чипсета 41 к скрытому и операционному разделам 21, 22. Кроме того, антивирусное устройство 3 способно управлять передачей данных, введенных через устройство 6 ввода на системный чипсет 41.

В других вариантах осуществления настоящего изобретения, где устройство 2 хранения является устройством привода жесткого диска, антивирусное устройство 3 может быть реализовано как аппаратурный чип в корпусе внешнего жесткого диска, в который монтируется устройство 2 хранения. Для повторных выполнений, когда корпус внешнего жесткого диска первый раз соединяется электрически с системной платой 4, драйверы, соответствующие антивирусному устройству 3, и программа 222 интерфейса пользователя должны устанавливаться в операционный раздел 22 с такого компакт-диска, что обеспечивается при его изготовлении. Кроме того, во время процесса установки программа 222 интерфейса пользователя автоматически выполняется с возможностью ее предоставления только для считывания. После того как программа 222 интерфейса пользователя установлена, CPU 43 может разрешить визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения в соответствии с программой 222 интерфейса пользователя.

Обобщая вышесказанное, так как антивирусное устройство 3 управляет доступом системного чипсета 41 к скрытому разделу 21 и выполняет вирусное сканирование в соответствии с антивирусной программой 211 и вирусным кодом 212, находящимися в скрытом разделе 21, антивирусное устройство 3 менее восприимчиво к угрозам из-за лазеек в безопасности различных операционных систем. Дополнительно, в силу того, что действуют блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей, несанкционированное обновление антивирусной программы 211 и вирусного кода 212 может быть предотвращено.

Хотя настоящее изобретение было описано в связи с тем, что считается наиболее практичным и предпочтительным вариантом осуществления, понятно, что настоящее изобретение не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, попадающие в рамки сущности и объема с самой широкой интерпретацией, чтобы охватить все такие модификации и эквивалентные устройства.

1. Антивирусная вычислительная система, содержащая:
устройство (2) хранения, имеющее операционный раздел (22), в котором хранится подлежащий сканированию файл (221) и программа (222) интерфейса пользователя, предназначенная только для чтения, и скрытый раздел (21), в котором хранится вирусный код (212);
устройство (5) отображения;
процессор (43), функциональной связанный с упомянутым устройством (5) отображения, причем программа (222) интерфейса пользователя, предназначенная только для чтения, при исполнении упомянутым процессором (43) вызывает обеспечение упомянутым процессором (43) представления интерфейса (2221) пользователя на упомянутом устройстве (5) отображения, прием запроса доступа через упомянутый интерфейс (2221) пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программы/кода, используемого для управления обновлением антивирусной программы (211) и вирусного кода (212);
антивирусное устройство (3), функционально связанное с упомянутым процессором (43), функционально связанным с упомянутым устройством (2) хранения, и выполненное с возможностью осуществления вирусного сканирования подлежащего сканированию файла (221) в упомянутом операционном разделе (22) на основе упомянутого вирусного кода (212) в упомянутом скрытом разделе (21), и включающее в себя
антивирусный процессор (31), выполненный с возможностью осуществления вирусного сканирования подлежащего сканированию файла (221) в соответствии с антивирусной программой (211) и на основе вирусного кода (212), и
блок (32) управления аппаратурным обеспечением для приема запроса подтверждения пароля от упомянутого процессора (43) и реагирования на запрос подтверждения пароля с тем, чтобы разрешить упомянутому процессору (43), выполняющему упомянутую программу (222) интерфейса пользователя, представлять на упомянутом устройстве (5) отображения подсказку для ввода пользователем пароля обновления программы/кода;
системный чипсет (41), электрически соединенный с упомянутым устройством (2) хранения через упомянутое антивирусное устройство (3), при этом упомянутый блок (32) управления аппаратурным обеспечением дополнительно выполнен с возможностью управления доступом упомянутого системного чипсета (41) к упомянутому скрытому разделу (21) и к упомянутому операционному разделу (22) упомянутого устройства (2) хранения; и
устройство (6) ввода, функционально и непосредственно соединенное с упомянутым антивирусным устройством (3), причем упомянутое антивирусное устройство (3) выполнено с возможностью управления передачей данных, введенных через упомянутое устройство (6) ввода, на упомянутый системный чипсет (41).

2. Антивирусная вычислительная система по п.1, в которой антивирусная программа (211) хранится в упомянутом скрытом разделе (21) упомянутого устройства (2) хранения, причем антивирусная программа (211), находящаяся в упомянутом скрытом разделе (21), выполнена с возможностью загрузки в упомянутый антивирусный процессор (31) при активировании упомянутого антивирусного устройства (3).

3. Антивирусная вычислительная система по п.1, в которой упомянутый антивирусный процессор (31) дополнительно выполнен с возможностью осуществления операции очистки, или операции помещения в карантин, или операции удаления подлежащего сканированию файла (221), когда результат вирусного сканирования указывает, что подлежащий сканированию файл (221) заражен вирусом.

4. Антивирусная вычислительная система по п.3, в которой упомянутый антивирусный процессор (31) выполнен с возможностью помещения в карантин подлежащего сканированию файла (221) в упомянутый скрытый раздел (21) при выполнении операции помещения в карантин.

5. Антивирусная вычислительная система по п.1, в которой:
упомянутое антивирусное устройство (3) дополнительно содержит блок (33) сравнения паролей, выполненный с возможностью сравнения пароля обновления программы/кода, введенного пользователем, с заданным паролем (321) в упомянутом блоке (32) управления аппаратурным обеспечением с тем, чтобы сформировать результат сравнения паролей, отправляемый на упомянутый блок (32) управления аппаратурным обеспечением;
при этом упомянутый блок (32) управления аппаратурным обеспечением дополнительно выполнен с возможностью отправки результата сравнения паролей на упомянутый процессор (43), выполняющий упомянутую программу (222) интерфейса пользователя, и разрешения обновления пользователем антивирусной программы (211) и/или вирусного кода (212), когда результат сравнения паролей указывает совпадение между паролем обновления программы/кода, введенным пользователем, и заданным паролем (321) в упомянутом блоке (32) управления аппаратурным обеспечением.

6. Антивирусная вычислительная система по п.1, в которой упомянутый системный чипсет является чипсетом северного моста, или чипсетом южного моста, или комбинацией чипсетов северного моста и южного моста, или чипсетом, предназначенным для выполнения конкретной задачи.

7. Антивирусная вычислительная система по п.1, дополнительно содержащая модуль (42) интерфейса, подключенный между упомянутым системным чипсетом (41) и упомянутым антивирусным устройством (3) с тем, чтобы служить в качестве интерфейса передачи для подлежащего сканированию файла (221) и программы (222) интерфейса пользователя.

8. Антивирусная вычислительная система по п.7, в которой упомянутый модуль (42) интерфейса выбран из группы, содержащей модуль локальной сети, модуль универсальной последовательной шины, модуль последовательного подключения по передовой технологии, модуль параллельного подключения по передовой технологии, модуль интерфейса периферийного контроллера, модуль экспресс-интерфейса периферийного контроллера, модуль ускоренного графического порта, модуль с малым количеством контактов, модуль беспроводной локальной сети, модуль Bluetooth и модуль 1394 Института инженеров по электронике и радиотехнике.

9. Антивирусная вычислительная система по п.1, в которой упомянутое устройство (2) хранения выбрано из группы, содержащей устройство привода жесткого диска, твердотельное устройство привода диска, устройство флэш-памяти, устройство статической оперативной памяти, устройство синхронной динамической оперативной памяти и устройство синхронной динамической оперативной памяти с удвоенной скоростью передачи данных.



 

Похожие патенты:

Изобретение относится к системам связи и более конкретно к устройствам связи и к приложениям для подобных устройств, позволяющим назначение служб обеспечения живучести упомянутому устройству после регистрации в службе.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности оценки вредоносности кода, исполняемого в адресном пространстве доверенного процесса.

Изобретение относится к защищенному и конфиденциальному хранению и обработке резервных копий. Технический результат заключается в повышении безопасности хранения данных.

Изобретение относится к области защиты от компьютерных угроз, а именно к средствам анализа событий запуска файлов для определения рейтинга их безопасности. Технический результат настоящего изобретения заключается в снижении времени антивирусной проверки.

Изобретение относится к области сетевой безопасности, в частности к способу и системе согласования многоадресного ключа, подходящим для системы группового вызова с технологией широкополосного доступа SCDMA (синхронный множественный доступ с кодовым разделением).

Изобретение относится к устройствам управления цифровым контентом. Технический результат заключается в повышении безопасности доступа к цифровому контенту.

Изобретение относится к области систем и способов выявления факта присутствия в операционной системе вредоносных программ, которые препятствуют работе пользователя с операционной системой.

Изобретение относится к вычислительной технике, а именно к средствам защищенной связи в сети. Технический результат заключается в повышении безопасности передачи данных за счет разделения ключей на сегменты для предварительного распределительного материала создания ключа согласно переменному распределению.

Изобретение относится к области антивирусной защиты. Техническим результатом является обеспечение возможности разблокировки компьютера без потери данных и перезагрузки компьютера, повышение эффективности работы антивирусных систем и соответственно повышение безопасности вычислительных систем.

Способ разрушения интегральных схем памяти носителей информации, предназначенный для предотвращения утечки информации, составляющей коммерческую тайну, при попытках несанкционированного изъятия носителей с записанной на них информацией.

Изобретение относится к средствам управления приложением устройств формирования изображения. Технический результат заключаются в возможности использования приложения устройства формирования изображения при изменении конфигурации устройства. Служба управления устройствами принимает запрос на получение информации о приложении для приложения, которое должно применяться, из устройства формирования изображения, генерирует и передает информацию о приложении, соответствующую устройству формирования изображения, когда информация о конфигурации устройства для устройства формирования изображения удовлетворяет условию применимости приложения, содержащемуся в информации приложения основного набора, и присутствует лицензия для использования, чтобы применять приложение в устройстве формирования изображения. 4 н. и 4 з.п. ф-лы, 25 ил.

Техническое решение относится к области электротехники и радиотехники и может быть использовано для защиты информации, обрабатываемой техническими средствами (ТС), средствами вычислительной техники (СВТ), компьютерными системами (КС). Достигаемый технический результат- обеспечение защиты информации от побочных электромагнитных излучений и наводок в широком диапазоне частот, участвующих в обработке информации. Устройство защиты информации представляет собой трехфазный сетевой помехоподавляющий фильтр, устанавливаемый в сеть электропитания, и содержит помехоподавляющие дроссели с катушками, конденсаторы, катушки взаимоиндукции, общий магнитопровод, при этом контуры цепей фаз А, В, С включены в защитную линию в качестве элементов фильтра нижних частот. 2 з.п. ф-лы, 1 ил.

Изобретение относится к функции повторного выполнения задания в устройстве формирования изображения, имеющем функцию аутентификации пользователя. Техническим результатом является обеспечение возможности управления сохранением обработанного и манипулирования сохраненным заданием на основе установок и информации пользователя в устройстве. Устройство формирования изображения определяет, когда функция аутентификации пользователя устанавливается как являющаяся действительной, и функция повторного выполнения для повторного выполнения выполненного задания устанавливается как являющаяся действительной, что функция повторного выполнения может быть выполнена. Устройство также определяет, когда функция аутентификации пользователя устанавливается как являющаяся недействительной, что функция повторного выполнения не может быть выполнена. Устройство сохраняет информацию о задании для выполненного задания при определении, что функция повторного выполнения может быть выполнена. Устройство разрешает аутентифицированному пользователю осуществлять манипулирование сохраненной информацией о задании при определении, что функция повторного выполнения может быть выполнена, аутентификация пользователя является успешной, и аутентифицированный пользователь имеет полномочия на выполнение задания. 3 н. и 7 з.п. ф-лы, 9 ил.

Изобретение относится к способу, устройству и машиночитаемому носителю для управления доступом к организационной информации посредством организационной схемы. Технический результат заключается в повышении безопасности управления доступом к организационным схемам. Устройство содержит компонент представления, обеспечивающий представление в рабочей области представления организационной схемы, содержащей множество узлов, ассоциированных с членами организации, и связи между узлами, компонент смешивания, обеспечивающий наложение и отображение дополнительной информации на организационной схеме, и компонент обеспечения безопасности, связанный с компонентом представления, обеспечивающий прием запроса изменения характеристики организационной схемы от оператора, доступ к настройкам обеспечения безопасности для оператора на основе положения узла, ассоциированного с оператором в организационной схеме, и санкционирование изменения характеристики организационной схемы оператором, когда оператор является делегатом и уровень разрешений в отношении делегата разрешает операцию изменения. 3 н. и 12 з.п. ф-лы, 2 табл., 8 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в расширение функциональных возможностей контроля доступа к ресурсам, за счет использования субъекта доступа «Исходный пользователь, Эффективный пользователь, Процесс». Система контроля доступа к ресурсам компьютерной системы с субъектом «Исходный пользователь, Эффективный пользователь, Процесс» содержит блок авторизации пользователя, вход блока авторизации пользователя соединен со входом авторизации пользователя, причем в систему дополнительно введены блок формирования таблицы (матрицы) правил доступа, блок выбора правила из таблицы (матрицы) правил доступа, блок хранения таблицы (матрицы) правил доступа для субъекта «исходный пользователь, эффективный пользователь, процесс», блок анализа запроса доступа, блок запоминания исходного пользователя. 2 ил., 3 табл.

Изобретение относится к системам контроля и ограничения действий, совершаемых пользователем на персональном компьютере. Техническим результатом является повышение эффективности контроля за доступом к сетевым ресурсам. Способ настройки базы правил ограничения родительского контроля включает в себя этап отслеживания произошедших событий в операционной системе, инициированных действиями пользователя на персональном компьютере. Далее, согласно способу, формируют контекст, содержащий действия, совершенные пользователем, и события, инициированные совершенными действиями. А также осуществляют анализ сформированного контекста с помощью правил регулирования. Кроме того, выявляют действие, совершенное пользователем на основе указанного анализа, при этом выявленное действие является запрещенным действием для пользователя, но при этом данное действие не было заблокировано с помощью правил ограничения пользователя из базы правил ограничения родительского контроля. 2 н. и 11 з.п. ф-лы, 5 ил.

Изобретение относится к способу интеграции с автоматизированной системой управления данными об изделии (АСУДИ). Техническим результатом является предотвращение возможности для пользователя вносить изменения в формируемые в автоматизированной системе и размещаемые в АСУДИ электронные документы. Формируют документы и размещают их в АСУДИ за счет использования модуля интеграции. В АСУДИ осуществляют управление размещенными документами, процессами их согласования и операциями их жизненного цикла. Пользователи при регистрации в АС, интегрированной с АСУДИ, получают или устанавливают данные входа в эту систему через ее приложение. Устраняют возможность прямого доступа пользователям в АСУДИ для управления ими документами, сформированными и размещенными в АСУДИ через АС, интегрирующую ее функции, путем автоматического сопоставления учетных записей этих систем и неразглашения данных учетных записей АСУДИ пользователям. Хранение данных, необходимых для формирования документов, осуществляют в базе АС, интегрирующей функции АСУДИ. Пользователи используют приложение АС для выполнения функций: указания при необходимости процесса и схемы согласования, автоматического размещение сформированных документов в АСУДИ, при необходимости автоматического запуска процесса согласования размещенных документов. Оповещают пользователей о наличии замечаний к размещенным и согласующимся в АСУДИ выпущенных ими документах, корректируют данные АС, формируют новые версии документов. Для новых версий документов, размещенных в АСУДИ, при необходимости возобновляют процесс согласования; через приложение АС пользователи могут просматривать размещенные в АСУДИ документы. 5 ил.

Изобретение относится к средствам обнаружения вредоносного программного обеспечения Технический результат заключается в повышении безопасности мобильных устройств. Модифицируют код исследуемого приложения путем замены вызова критических функций вызовом функций-обработчиков. Собирают информацию о вызываемых исследуемым модифицированным приложением критических функциях через функции-обработчики. Анализируют информацию на наличие поведения, характерного для вредоносного программного обеспечения. Обнаруживают вредоносное программное обеспечение на основании анализа. 2 н. и 5 з.п. ф-лы, 7 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности сайта. Система лечения содержимого сайта содержит систему управления содержимым сайта, предназначенную для предоставления данных о состоянии объектов содержимого сайта и самих объектов содержимого сайта из базы данных содержимого сайта средству анализа, внесения изменений в объекты содержимого сайта при выполнении процедур лечения средством анализа; базу данных содержимого сайта, предназначенную для хранения объектов содержимого сайта; средство анализа, предназначенное для обнаружения подозрительных объектов содержимого сайта в ходе анализа представленных данных о состоянии объектов содержимого сайта и самих объектов содержимого сайта, передаче подозрительных объектов содержимого сайта средству проверки, лечения вредоносных объектов содержимого сайта путем выполнения процедур лечения вредоносных объектов содержимого сайта при помощи системы управления содержимым сайта; по крайней мере, одно средство проверки, предназначенное для обнаружения вредоносных объектов содержимого сайта в ходе проверки подозрительных объектов содержимого сайта, выработки процедур лечения обнаруженных вредоносных объектов содержимого сайта, передачи процедур лечения обнаруженных вредоносных объектов содержимого сайта средству анализа. 2 н. и 23 з.п. ф-лы, 4 ил.

Изобретение относится к области систем обнаружения вредоносного программного обеспечения. Техническим результатом является создание сценариев модели поведения на основании правил рейтинга опасности. Cпособ создания сценариев модели поведения на основе правил рейтинга безопасности состоит из этапов, на которых: определяют проблемные правила, которые срабатывают одновременно как на вредоносных, так и на безопасных приложениях; для проблемного правила выделяют группу приложений, для которых это правило срабатывает; находят, по крайней мере, одно отличное от проблемного правило, срабатывание которого вместе со срабатыванием проблемного правила позволяет выделить из выделенной группы приложений только вредоносные либо только безопасные приложения; формируют сценарий модели поведения на основе проблемного правила и, по крайней мере, одного найденного правила, отличного от проблемного правила, срабатывание которого вместе со срабатыванием проблемного правила позволяет выделить из выделенной группы приложений только вредоносные либо только безопасные приложения, при этом сценарий модели поведения используется для корректировки рейтинга опасности выделенной группы приложений. 2 н. и 9 з.п. ф-лы, 3 ил., 4 табл.

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя, предназначенная только для чтения, и скрытый раздел, в котором хранится вирусный код. Процессор функционально связан с устройством отображения, причем программа интерфейса пользователя, предназначенная только для чтения, при исполнении процессором вызывает обеспечение упомянутым процессором представления интерфейса пользователя на упомянутом устройстве отображения, прием запроса доступа через упомянутый интерфейс пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программыкода, используемого для управления обновлением антивирусной программы и вирусного кода. Антивирусное устройство осуществляет вирусное сканирование подлежащего сканированию файла в упомянутом операционном разделе на основе упомянутого вирусного кода в упомянутом скрытом разделе и включает в себя антивирусный процессор. 8 з.п. ф-лы, 4 ил.

Наверх