RU2012156434A - Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу - Google Patents
Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу Download PDFInfo
- Publication number
- RU2012156434A RU2012156434A RU2012156434/08A RU2012156434A RU2012156434A RU 2012156434 A RU2012156434 A RU 2012156434A RU 2012156434/08 A RU2012156434/08 A RU 2012156434/08A RU 2012156434 A RU2012156434 A RU 2012156434A RU 2012156434 A RU2012156434 A RU 2012156434A
- Authority
- RU
- Russia
- Prior art keywords
- file
- type
- scan
- database
- attributes
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
1. Система выбора оптимального типа антивирусной проверки, которая содержит:а) базу данных правил, предназначенную для хранения правил выбора типа антивирусной проверки, предоставления указанных правил средству выбора типа проверки;б) базу данных файлов, предназначенную для хранения атрибутов файлов и предоставления значений атрибутов файлов средству анализа файлов;в) средство анализа файлов, предназначенное для определения идентификатора и текущих значений атрибутов проверяемого файла, поиска хранимых значений атрибутов файла в базе данных файлов по идентификатору, определения результатов изменений атрибутов файла и совокупности изменений файла, передачи файла и его совокупности изменений средству выбора типа проверки;г) средство выбора типа проверки, предназначенное для определения на основе совокупности изменений файла правила выбора оптимального типа проверки, синхронной или асинхронной, передачи файла с параметром типа проверки средству обнаружения вредоносного кода;д) средство обнаружения вредоносного кода, предназначенное для антивирусной проверки файла в соответствии с назначенным типом проверки.2. Система по п.1, в которой база данных файлов и база данных правил заполняется при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.3. Система по п.1, в которой в базе данных файлов в качестве идентификатора файла выступает хэш-сумма.4. Система по п.1, в которой в базе данных файлов хранятся следующие атрибуты файлов: дата последней проверки файла, дата выпуска антивирусных сигнатур при последней проверке файла, NTFS идентификатор файла.5
Claims (20)
1. Система выбора оптимального типа антивирусной проверки, которая содержит:
а) базу данных правил, предназначенную для хранения правил выбора типа антивирусной проверки, предоставления указанных правил средству выбора типа проверки;
б) базу данных файлов, предназначенную для хранения атрибутов файлов и предоставления значений атрибутов файлов средству анализа файлов;
в) средство анализа файлов, предназначенное для определения идентификатора и текущих значений атрибутов проверяемого файла, поиска хранимых значений атрибутов файла в базе данных файлов по идентификатору, определения результатов изменений атрибутов файла и совокупности изменений файла, передачи файла и его совокупности изменений средству выбора типа проверки;
г) средство выбора типа проверки, предназначенное для определения на основе совокупности изменений файла правила выбора оптимального типа проверки, синхронной или асинхронной, передачи файла с параметром типа проверки средству обнаружения вредоносного кода;
д) средство обнаружения вредоносного кода, предназначенное для антивирусной проверки файла в соответствии с назначенным типом проверки.
2. Система по п.1, в которой база данных файлов и база данных правил заполняется при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.
3. Система по п.1, в которой в базе данных файлов в качестве идентификатора файла выступает хэш-сумма.
4. Система по п.1, в которой в базе данных файлов хранятся следующие атрибуты файлов: дата последней проверки файла, дата выпуска антивирусных сигнатур при последней проверке файла, NTFS идентификатор файла.
5. Система по п.1, в которой средство анализа файлов после передачи файла и совокупности его изменений обновляет значения атрибутов файла в базе данных файлов.
6. Система по п.1, в которой файл проверяется локальным средством проверки.
7. Система по п.1, в которой файл проверяется средством проверки антивирусного сервера.
8. Система по п.1, в которой при выборе типа проверки учитывается тип файла.
9. Система по п.1, в которой при выборе типа проверки учитывается статистика проверки одинаковых типов файла.
10. Система по п.1, в которой при выборе типа проверки учитывается местонахождения файла.
11. Способ выбора оптимального типа антивирусной проверки, в котором:
а) определяют идентификатор и текущие значения атрибутов проверяемого файла;
б) осуществляют поиск хранимых значений атрибутов файла в базе данных файлов по идентификатору;
в) определяют результат изменений значения каждого атрибута файла и совокупность изменений файла;
г) определяют на основе совокупности изменений файла правило выбора оптимального типа проверки, синхронной или асинхронной;
д) выполняют антивирусную проверку файла в соответствии с назначенным типом проверки.
12. Способ по п.11, в котором атрибуты файлов и правила выбора оптимального типа проверки изменяют при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.
13. Способ по п.11, в котором используют хэш-сумму как идентификатор файла.
14. Способ по п.11, в котором используют дату последней проверки файла, дату выпуска антивирусных сигнатур при последней проверке файла, NTFS-идентификатор файла как атрибуты файлов.
15. Способ по п.11, в котором обновляют базу данных файлов после определения совокупности изменений файла.
16. Способ по п.11, в котором файл проверяется локальным средством проверки.
17. Способ по п.11, в котором файл проверяется средством проверки антивирусного сервера
18. Способ по п.11, в котором при выборе типа проверки учитывается тип файла.
19. Способ по п.11, в котором при выборе типа проверки учитывается статистика проверки одинаковых типов файла.
20. Способ по п.11, в котором при выборе типа проверки учитывается местонахождения файла.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012156434/08A RU2523112C1 (ru) | 2012-12-25 | 2012-12-25 | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу |
US13/841,116 US8650650B1 (en) | 2012-12-25 | 2013-03-15 | System and method for selecting synchronous or asynchronous file access method during antivirus analysis |
EP13166726.3A EP2750067B1 (en) | 2012-12-25 | 2013-05-07 | System and method for selecting synchronous or asynchronous file access method during antivirus analysis |
CN201310597847.8A CN103631904B (zh) | 2012-12-25 | 2013-11-22 | 反病毒分析期间选择同或异步文件访问方法的***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012156434/08A RU2523112C1 (ru) | 2012-12-25 | 2012-12-25 | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012156434A true RU2012156434A (ru) | 2014-06-27 |
RU2523112C1 RU2523112C1 (ru) | 2014-07-20 |
Family
ID=48325447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012156434/08A RU2523112C1 (ru) | 2012-12-25 | 2012-12-25 | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу |
Country Status (4)
Country | Link |
---|---|
US (1) | US8650650B1 (ru) |
EP (1) | EP2750067B1 (ru) |
CN (1) | CN103631904B (ru) |
RU (1) | RU2523112C1 (ru) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9378370B2 (en) * | 2013-06-17 | 2016-06-28 | Microsoft Technology Licensing, Llc | Scanning files for inappropriate content during synchronization |
CN104021355B (zh) * | 2014-06-20 | 2017-03-29 | 浪潮电子信息产业股份有限公司 | 一种多进程同时操作相同文件的安全性方法 |
US9654497B2 (en) * | 2015-04-04 | 2017-05-16 | International Business Machines Corporation | Virus-release-date-based priority virus scanning |
RU2624552C2 (ru) * | 2015-06-30 | 2017-07-04 | Закрытое акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносных файлов, исполняемых с помощью стековой виртуальной машины |
US9852295B2 (en) * | 2015-07-14 | 2017-12-26 | Bitdefender IPR Management Ltd. | Computer security systems and methods using asynchronous introspection exceptions |
RU2617923C2 (ru) * | 2015-09-30 | 2017-04-28 | Акционерное общество "Лаборатория Касперского" | Система и способ настройки антивирусной проверки |
CN105975860B (zh) * | 2016-04-26 | 2019-04-05 | 珠海豹趣科技有限公司 | 一种信任文件管理方法、装置及设备 |
US10140448B2 (en) | 2016-07-01 | 2018-11-27 | Bitdefender IPR Management Ltd. | Systems and methods of asynchronous analysis of event notifications for computer security applications |
US11275834B1 (en) * | 2017-01-12 | 2022-03-15 | Richard Offer | System for analyzing backups for threats and irregularities |
GB2553033B (en) * | 2017-06-29 | 2020-06-24 | F Secure Corp | Protection from malicious and/or harmful content in cloud-based service scenarios |
RU2701842C1 (ru) * | 2018-06-29 | 2019-10-01 | Акционерное общество "Лаборатория Касперского" | Способ формирования запроса информации о файле для осуществления антивирусной проверки и система для реализации способа (варианты) |
CN111600893B (zh) * | 2020-05-19 | 2022-09-02 | 山石网科通信技术股份有限公司 | 勒索软件的防御方法、装置、存储介质、处理器和主机 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6594686B1 (en) | 2000-03-02 | 2003-07-15 | Network Associates Technology, Inc. | Obtaining user responses in a virtual execution environment |
GB2378783B (en) * | 2001-08-17 | 2004-12-29 | F Secure Oyj | Preventing virus infection in a computer system |
US7337471B2 (en) * | 2002-10-07 | 2008-02-26 | Symantec Corporation | Selective detection of malicious computer code |
US7788669B2 (en) | 2003-05-02 | 2010-08-31 | Microsoft Corporation | System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory |
US7681237B1 (en) | 2004-05-13 | 2010-03-16 | Symantec Corporation | Semi-synchronous scanning of modified files in real time |
US7694340B2 (en) | 2004-06-21 | 2010-04-06 | Microsoft Corporation | Anti virus for an item store |
US7861296B2 (en) | 2005-06-16 | 2010-12-28 | Microsoft Corporation | System and method for efficiently scanning a file for malware |
US8122507B1 (en) | 2006-06-28 | 2012-02-21 | Emc Corporation | Efficient scanning of objects |
US20090094698A1 (en) * | 2007-10-09 | 2009-04-09 | Anthony Lynn Nichols | Method and system for efficiently scanning a computer storage device for pestware |
US8566943B2 (en) | 2009-10-01 | 2013-10-22 | Kaspersky Lab, Zao | Asynchronous processing of events for malware detection |
RU101235U1 (ru) * | 2010-03-02 | 2011-01-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система проверки на присутствие вредоносного программного обеспечения с изменяемыми настройками проверки |
US8918874B2 (en) * | 2010-05-25 | 2014-12-23 | F-Secure Corporation | Malware scanning |
-
2012
- 2012-12-25 RU RU2012156434/08A patent/RU2523112C1/ru active
-
2013
- 2013-03-15 US US13/841,116 patent/US8650650B1/en active Active
- 2013-05-07 EP EP13166726.3A patent/EP2750067B1/en active Active
- 2013-11-22 CN CN201310597847.8A patent/CN103631904B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US8650650B1 (en) | 2014-02-11 |
RU2523112C1 (ru) | 2014-07-20 |
EP2750067A1 (en) | 2014-07-02 |
CN103631904A (zh) | 2014-03-12 |
CN103631904B (zh) | 2017-01-11 |
EP2750067B1 (en) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012156434A (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
RU2580036C2 (ru) | Система и способ создания гибкой свертки для обнаружения вредоносных программ | |
Zhang et al. | Libid: reliable identification of obfuscated third-party android libraries | |
RU2581560C2 (ru) | Способ сканирования файлов, клиентский компьютер и сервер | |
RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
RU2012156448A (ru) | Система и способ автоматической модификации антивирусной базы данных | |
US9141796B2 (en) | System and method for detecting malware in file based on genetic map of file | |
US11625484B2 (en) | Binary search of byte sequences using inverted indices | |
US10409987B2 (en) | System and method for adaptive modification of antivirus databases | |
RU2015141552A (ru) | Система и способ формирования набора антивирусных записей, используемых для обнаружения вредоносных файлов на компьютере пользователя | |
TW201411397A (zh) | 上傳檔案的方法和裝置 | |
WO2017197942A1 (zh) | 病毒库的获取方法及装置、设备、服务器、*** | |
US10229267B2 (en) | Method and device for virus identification, nonvolatile storage medium, and device | |
KR20150124020A (ko) | 악성코드 식별 태그 설정 시스템 및 방법, 및 악성코드 식별 태그를 이용한 악성코드 검색 시스템 | |
JP2011193343A (ja) | 通信ネットワーク監視システム | |
Zhang et al. | Osldetector: Identifying open-source libraries through binary analysis | |
WO2015024457A1 (en) | Method and device for obtaining virus signatures cross-reference to related applications | |
CN104794397B (zh) | 病毒检测方法和装置 | |
EP2819054B1 (en) | Flexible fingerprint for detection of malware | |
US10606844B1 (en) | Method and apparatus for identifying legitimate files using partial hash based cloud reputation | |
CN110716742B (zh) | Apk安全问题的定位方法及计算机可读存储介质 | |
KR101247943B1 (ko) | 화이트리스트를 이용한 바이러스 검사 장치 및 방법 | |
RU2614561C1 (ru) | Система и способ определения похожих файлов | |
Lee et al. | Ligeroav: A light-weight, signature-based antivirus for mobile environment | |
Kesavan et al. | Securing Models for Android Market-Places |