RU2012156434A - Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу - Google Patents

Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу Download PDF

Info

Publication number
RU2012156434A
RU2012156434A RU2012156434/08A RU2012156434A RU2012156434A RU 2012156434 A RU2012156434 A RU 2012156434A RU 2012156434/08 A RU2012156434/08 A RU 2012156434/08A RU 2012156434 A RU2012156434 A RU 2012156434A RU 2012156434 A RU2012156434 A RU 2012156434A
Authority
RU
Russia
Prior art keywords
file
type
scan
database
attributes
Prior art date
Application number
RU2012156434/08A
Other languages
English (en)
Other versions
RU2523112C1 (ru
Inventor
Михаил Александрович Павлющик
Original Assignee
Закрытое акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Лаборатория Касперского" filed Critical Закрытое акционерное общество "Лаборатория Касперского"
Priority to RU2012156434/08A priority Critical patent/RU2523112C1/ru
Priority to US13/841,116 priority patent/US8650650B1/en
Priority to EP13166726.3A priority patent/EP2750067B1/en
Priority to CN201310597847.8A priority patent/CN103631904B/zh
Publication of RU2012156434A publication Critical patent/RU2012156434A/ru
Application granted granted Critical
Publication of RU2523112C1 publication Critical patent/RU2523112C1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

1. Система выбора оптимального типа антивирусной проверки, которая содержит:а) базу данных правил, предназначенную для хранения правил выбора типа антивирусной проверки, предоставления указанных правил средству выбора типа проверки;б) базу данных файлов, предназначенную для хранения атрибутов файлов и предоставления значений атрибутов файлов средству анализа файлов;в) средство анализа файлов, предназначенное для определения идентификатора и текущих значений атрибутов проверяемого файла, поиска хранимых значений атрибутов файла в базе данных файлов по идентификатору, определения результатов изменений атрибутов файла и совокупности изменений файла, передачи файла и его совокупности изменений средству выбора типа проверки;г) средство выбора типа проверки, предназначенное для определения на основе совокупности изменений файла правила выбора оптимального типа проверки, синхронной или асинхронной, передачи файла с параметром типа проверки средству обнаружения вредоносного кода;д) средство обнаружения вредоносного кода, предназначенное для антивирусной проверки файла в соответствии с назначенным типом проверки.2. Система по п.1, в которой база данных файлов и база данных правил заполняется при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.3. Система по п.1, в которой в базе данных файлов в качестве идентификатора файла выступает хэш-сумма.4. Система по п.1, в которой в базе данных файлов хранятся следующие атрибуты файлов: дата последней проверки файла, дата выпуска антивирусных сигнатур при последней проверке файла, NTFS идентификатор файла.5

Claims (20)

1. Система выбора оптимального типа антивирусной проверки, которая содержит:
а) базу данных правил, предназначенную для хранения правил выбора типа антивирусной проверки, предоставления указанных правил средству выбора типа проверки;
б) базу данных файлов, предназначенную для хранения атрибутов файлов и предоставления значений атрибутов файлов средству анализа файлов;
в) средство анализа файлов, предназначенное для определения идентификатора и текущих значений атрибутов проверяемого файла, поиска хранимых значений атрибутов файла в базе данных файлов по идентификатору, определения результатов изменений атрибутов файла и совокупности изменений файла, передачи файла и его совокупности изменений средству выбора типа проверки;
г) средство выбора типа проверки, предназначенное для определения на основе совокупности изменений файла правила выбора оптимального типа проверки, синхронной или асинхронной, передачи файла с параметром типа проверки средству обнаружения вредоносного кода;
д) средство обнаружения вредоносного кода, предназначенное для антивирусной проверки файла в соответствии с назначенным типом проверки.
2. Система по п.1, в которой база данных файлов и база данных правил заполняется при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.
3. Система по п.1, в которой в базе данных файлов в качестве идентификатора файла выступает хэш-сумма.
4. Система по п.1, в которой в базе данных файлов хранятся следующие атрибуты файлов: дата последней проверки файла, дата выпуска антивирусных сигнатур при последней проверке файла, NTFS идентификатор файла.
5. Система по п.1, в которой средство анализа файлов после передачи файла и совокупности его изменений обновляет значения атрибутов файла в базе данных файлов.
6. Система по п.1, в которой файл проверяется локальным средством проверки.
7. Система по п.1, в которой файл проверяется средством проверки антивирусного сервера.
8. Система по п.1, в которой при выборе типа проверки учитывается тип файла.
9. Система по п.1, в которой при выборе типа проверки учитывается статистика проверки одинаковых типов файла.
10. Система по п.1, в которой при выборе типа проверки учитывается местонахождения файла.
11. Способ выбора оптимального типа антивирусной проверки, в котором:
а) определяют идентификатор и текущие значения атрибутов проверяемого файла;
б) осуществляют поиск хранимых значений атрибутов файла в базе данных файлов по идентификатору;
в) определяют результат изменений значения каждого атрибута файла и совокупность изменений файла;
г) определяют на основе совокупности изменений файла правило выбора оптимального типа проверки, синхронной или асинхронной;
д) выполняют антивирусную проверку файла в соответствии с назначенным типом проверки.
12. Способ по п.11, в котором атрибуты файлов и правила выбора оптимального типа проверки изменяют при помощи данных о файлах множества пользователей персональных компьютеров, подключенных к антивирусному серверу.
13. Способ по п.11, в котором используют хэш-сумму как идентификатор файла.
14. Способ по п.11, в котором используют дату последней проверки файла, дату выпуска антивирусных сигнатур при последней проверке файла, NTFS-идентификатор файла как атрибуты файлов.
15. Способ по п.11, в котором обновляют базу данных файлов после определения совокупности изменений файла.
16. Способ по п.11, в котором файл проверяется локальным средством проверки.
17. Способ по п.11, в котором файл проверяется средством проверки антивирусного сервера
18. Способ по п.11, в котором при выборе типа проверки учитывается тип файла.
19. Способ по п.11, в котором при выборе типа проверки учитывается статистика проверки одинаковых типов файла.
20. Способ по п.11, в котором при выборе типа проверки учитывается местонахождения файла.
RU2012156434/08A 2012-12-25 2012-12-25 Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу RU2523112C1 (ru)

Priority Applications (4)

Application Number Priority Date Filing Date Title
RU2012156434/08A RU2523112C1 (ru) 2012-12-25 2012-12-25 Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу
US13/841,116 US8650650B1 (en) 2012-12-25 2013-03-15 System and method for selecting synchronous or asynchronous file access method during antivirus analysis
EP13166726.3A EP2750067B1 (en) 2012-12-25 2013-05-07 System and method for selecting synchronous or asynchronous file access method during antivirus analysis
CN201310597847.8A CN103631904B (zh) 2012-12-25 2013-11-22 反病毒分析期间选择同或异步文件访问方法的***和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012156434/08A RU2523112C1 (ru) 2012-12-25 2012-12-25 Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу

Publications (2)

Publication Number Publication Date
RU2012156434A true RU2012156434A (ru) 2014-06-27
RU2523112C1 RU2523112C1 (ru) 2014-07-20

Family

ID=48325447

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012156434/08A RU2523112C1 (ru) 2012-12-25 2012-12-25 Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу

Country Status (4)

Country Link
US (1) US8650650B1 (ru)
EP (1) EP2750067B1 (ru)
CN (1) CN103631904B (ru)
RU (1) RU2523112C1 (ru)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9378370B2 (en) * 2013-06-17 2016-06-28 Microsoft Technology Licensing, Llc Scanning files for inappropriate content during synchronization
CN104021355B (zh) * 2014-06-20 2017-03-29 浪潮电子信息产业股份有限公司 一种多进程同时操作相同文件的安全性方法
US9654497B2 (en) * 2015-04-04 2017-05-16 International Business Machines Corporation Virus-release-date-based priority virus scanning
RU2624552C2 (ru) * 2015-06-30 2017-07-04 Закрытое акционерное общество "Лаборатория Касперского" Способ обнаружения вредоносных файлов, исполняемых с помощью стековой виртуальной машины
US9852295B2 (en) * 2015-07-14 2017-12-26 Bitdefender IPR Management Ltd. Computer security systems and methods using asynchronous introspection exceptions
RU2617923C2 (ru) * 2015-09-30 2017-04-28 Акционерное общество "Лаборатория Касперского" Система и способ настройки антивирусной проверки
CN105975860B (zh) * 2016-04-26 2019-04-05 珠海豹趣科技有限公司 一种信任文件管理方法、装置及设备
US10140448B2 (en) 2016-07-01 2018-11-27 Bitdefender IPR Management Ltd. Systems and methods of asynchronous analysis of event notifications for computer security applications
US11275834B1 (en) * 2017-01-12 2022-03-15 Richard Offer System for analyzing backups for threats and irregularities
GB2553033B (en) * 2017-06-29 2020-06-24 F Secure Corp Protection from malicious and/or harmful content in cloud-based service scenarios
RU2701842C1 (ru) * 2018-06-29 2019-10-01 Акционерное общество "Лаборатория Касперского" Способ формирования запроса информации о файле для осуществления антивирусной проверки и система для реализации способа (варианты)
CN111600893B (zh) * 2020-05-19 2022-09-02 山石网科通信技术股份有限公司 勒索软件的防御方法、装置、存储介质、处理器和主机

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6594686B1 (en) 2000-03-02 2003-07-15 Network Associates Technology, Inc. Obtaining user responses in a virtual execution environment
GB2378783B (en) * 2001-08-17 2004-12-29 F Secure Oyj Preventing virus infection in a computer system
US7337471B2 (en) * 2002-10-07 2008-02-26 Symantec Corporation Selective detection of malicious computer code
US7788669B2 (en) 2003-05-02 2010-08-31 Microsoft Corporation System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory
US7681237B1 (en) 2004-05-13 2010-03-16 Symantec Corporation Semi-synchronous scanning of modified files in real time
US7694340B2 (en) 2004-06-21 2010-04-06 Microsoft Corporation Anti virus for an item store
US7861296B2 (en) 2005-06-16 2010-12-28 Microsoft Corporation System and method for efficiently scanning a file for malware
US8122507B1 (en) 2006-06-28 2012-02-21 Emc Corporation Efficient scanning of objects
US20090094698A1 (en) * 2007-10-09 2009-04-09 Anthony Lynn Nichols Method and system for efficiently scanning a computer storage device for pestware
US8566943B2 (en) 2009-10-01 2013-10-22 Kaspersky Lab, Zao Asynchronous processing of events for malware detection
RU101235U1 (ru) * 2010-03-02 2011-01-10 Закрытое акционерное общество "Лаборатория Касперского" Система проверки на присутствие вредоносного программного обеспечения с изменяемыми настройками проверки
US8918874B2 (en) * 2010-05-25 2014-12-23 F-Secure Corporation Malware scanning

Also Published As

Publication number Publication date
US8650650B1 (en) 2014-02-11
RU2523112C1 (ru) 2014-07-20
EP2750067A1 (en) 2014-07-02
CN103631904A (zh) 2014-03-12
CN103631904B (zh) 2017-01-11
EP2750067B1 (en) 2016-02-03

Similar Documents

Publication Publication Date Title
RU2012156434A (ru) Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу
RU2580036C2 (ru) Система и способ создания гибкой свертки для обнаружения вредоносных программ
Zhang et al. Libid: reliable identification of obfuscated third-party android libraries
RU2581560C2 (ru) Способ сканирования файлов, клиентский компьютер и сервер
RU2551820C2 (ru) Способ и устройство для проверки файловой системы на наличие вирусов
RU2012156448A (ru) Система и способ автоматической модификации антивирусной базы данных
US9141796B2 (en) System and method for detecting malware in file based on genetic map of file
US11625484B2 (en) Binary search of byte sequences using inverted indices
US10409987B2 (en) System and method for adaptive modification of antivirus databases
RU2015141552A (ru) Система и способ формирования набора антивирусных записей, используемых для обнаружения вредоносных файлов на компьютере пользователя
TW201411397A (zh) 上傳檔案的方法和裝置
WO2017197942A1 (zh) 病毒库的获取方法及装置、设备、服务器、***
US10229267B2 (en) Method and device for virus identification, nonvolatile storage medium, and device
KR20150124020A (ko) 악성코드 식별 태그 설정 시스템 및 방법, 및 악성코드 식별 태그를 이용한 악성코드 검색 시스템
JP2011193343A (ja) 通信ネットワーク監視システム
Zhang et al. Osldetector: Identifying open-source libraries through binary analysis
WO2015024457A1 (en) Method and device for obtaining virus signatures cross-reference to related applications
CN104794397B (zh) 病毒检测方法和装置
EP2819054B1 (en) Flexible fingerprint for detection of malware
US10606844B1 (en) Method and apparatus for identifying legitimate files using partial hash based cloud reputation
CN110716742B (zh) Apk安全问题的定位方法及计算机可读存储介质
KR101247943B1 (ko) 화이트리스트를 이용한 바이러스 검사 장치 및 방법
RU2614561C1 (ru) Система и способ определения похожих файлов
Lee et al. Ligeroav: A light-weight, signature-based antivirus for mobile environment
Kesavan et al. Securing Models for Android Market-Places