WO2022035339A1 - Method and system for controlling access to a file system - Google Patents

Abstract

The present invention relates to a system and method for controlling access to the file system of a computer. The claimed method for controlling access to a file system includes: controlling operating system input/output operations using mini-filters; processing files using a program handler; checking files using an antivirus engine; making a decision in the program handler.

Description

Способ и система контроля доступа к файловой системе Method and system for controlling access to the file system

Описание Description

Область техники, к которой относится изобретениеThe field of technology to which the invention belongs

Настоящее изобретение относится к компьютерной технике и компьютерным программам. Более конкретно настоящее изобретение относится к способу и системе контроля доступа к файловой системе компьютера. В основе изобретения предложен полезный внедряемый код, позволяющий интегрироваться в среду обработки системы ввода/вывода операционной системы, с целью контроля пользовательских операций и предотвращения запуска нового и/или неизвестного компьютерного кода, а также в целях оптимизации количества запущенных процессов операционной системы. Подобное решение позволяет полностью контролировать доступные ресурсы компьютерной системы и выполнение нового и/или неизвестного кода. The present invention relates to computer technology and computer programs. More specifically, the present invention relates to a method and system for controlling access to a computer file system. The invention is based on a useful embeddable code that allows integration into the processing environment of the I/O system of the operating system in order to control user operations and prevent the launch of new and/or unknown computer code, as well as to optimize the number of running processes of the operating system. Such a solution allows you to fully control the available resources of the computer system and the execution of new and / or unknown code.

Уровень техники State of the art

В современном мире практически каждый человек пользуется компьютерной системой. Большая часть пользователей компьютерных систем не обладают достаточным уровнем подготовки для самостоятельной оптимизации, настройки, защиты и очистки используемого ими компьютерного устройства. Пользователю приходится прибегать к услугам сторонних организаций или частных мастеров для настройки и оптимизации их компьютерного устройства. Это понижает уровень приватности пользовательских данных и лишает пользователя возможности самостоятельно контролировать неизвестные новые процессы в его системе. При этом вызывать техническую поддержку приходится довольно часто, оплачивая стандартные действия, которые возможно автоматизировать, раз за разом. In today's world, almost everyone uses a computer system. Most users of computer systems do not have sufficient training to independently optimize, configure, protect and clean the computer device they use. The user has to resort to the services of third-party organizations or private masters to configure and optimize their computer device. This reduces the level of privacy of user data and deprives the user of the ability to independently control unknown new processes in his system. At the same time, you have to call technical support quite often, paying for standard actions that can be automated, over and over again.

Раскрытие изобретения Disclosure of invention

Настоящее изобретение позволяет пользователю осуществить необходимый объем операций по настройке и оптимизации компьютерного устройства. При этом у пользователя появляется возможность простым способом контролировать свою компьютерную систему, освобождая необходимые ресурсы и проводить повседневные операции по очистке своего компьютерного устройства. Изобретение позволяет контролировать доступ к файловой системе компьютера, предотвращать запуск нового, не желательного или неизвестного программного обеспечения. The present invention allows the user to carry out the necessary amount of operations to configure and optimize the computing device. In this case, the user has the opportunity in a simple way to control his computer system, freeing up the necessary resources and carry out daily operations to clean up his computer device. The invention allows to control access to the computer's file system, prevent the launch of new, unwanted or unknown software.

Настоящее изобретение предназначено для устранения недостатков существующих систем по оптимизации, очистке и пользовательскому контролю компьютерных систем. The present invention is intended to overcome the shortcomings of existing systems for optimizing, cleaning and user control of computer systems.

Задача настоящего изобретения заключается в повышении эффективности, надежности и скорости блокировки любого потенциально нежелательного и/или неизвестного исполняемого кода. Настоящее изобретение позволяет блокировать любой потенциально нежелательный и/или неизвестный код для дальнейшей его классификации и принятия решения о запуске в компьютерной системе, что реализовано посредством контроля доступа к файловой системе. The purpose of the present invention is to improve the efficiency, reliability and speed of blocking any potentially unwanted and/or unknown executable code. The present invention allows blocking any potentially unwanted and/or unknown code for its further classification and decision to run in a computer system, which is implemented through file system access control.

Также задача настоящего изобретения заключается в повышении эффективности, надежности используемого компьютерного устройства. Also, the objective of the present invention is to improve the efficiency, reliability of the computer device used.

Для осуществления вышеуказанной задачи предложен способ контроля доступа к файловой системе компьютера, включающий следующие этапы: To implement the above task, a method for controlling access to the computer file system is proposed, which includes the following steps:

- осуществление контроля операций ввода/вывода операционной системы посредством мини-фильтров; - control of operations of input/output of an operating system by means of mini-filters;

- обработка файлов посредством обработчика программы; - file processing through the program handler;

- осуществление проверки файлов посредством антивирусного движка;- the implementation of file scanning through the anti-virus engine;

- принятие решения в обработчике программы. - making a decision in the program handler.

Согласно настоящему изобретению посредством обработчика программы выполняют локальные операции. According to the present invention, local operations are performed by the program handler.

Согласно настоящему изобретению, используют локальную базу данных, при этом она сохраняет полученную информацию. According to the present invention, a local database is used, while it stores the received information.

Согласно настоящему изобретению, посредством мини-фильтров осуществляют контроль доступа к файловой системе компьютера для предотвращения запуска потенциально нежелательного и/или неизвестного программного обеспечения. According to the present invention, mini-filters control access to the computer's file system to prevent potentially unwanted and/or unknown software from running.

Согласно настоящему изобретению, посредством мини-фильтров, осуществляется контроль системы ввода\вывода и ведение статистики. According to the present invention, by means of mini-filters, I / O system control and statistics are maintained.

Согласно настоящему изобретению, программа сохраняет информацию в собственной базе данных. According to the present invention, the program stores information in its own database.

Согласно настоящему изобретению, обработчик программы осуществляет логические операции и связывает основные части программы. According to the present invention, the program handler performs logical operations and links the main parts of the program.

Согласно данному изобретению, антивирусный движок проверяет запускаемый файл, для выдачи рекомендации о надежности используемого в файле компьютерного кода, упрощая процедуру принятия решения обработчиком программы о необходимости выдачи разрешения на доступ к файлу. Также, для осуществления задач настоящего изобретения, предложена система контроля доступа к файловой системе компьютера, для осуществления вышеуказанного способа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра и включающая мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров. According to the present invention, the anti-virus engine checks the executable file to make a recommendation about the reliability of the computer code used in the file, facilitating the procedure for the program handler to decide whether to grant permission to access the file. Also, to implement the objectives of the present invention, a computer file system access control system is proposed for implementing the above method, which is a useful embed code for integration into the system processing environment of the Windows operating system at the kernel level and includes mini-filters, a program handler, an anti-virus engine , local database and interface. At the same time, mini-filters control access to the file system, the program handler performs the necessary logical operations and connects the program handler, interface and anti-virus engine, and the local database contains all available permissions and prohibitions for mini-filters.

Файловая система в контексте данного изобретения - набор кластеров (блоков данных), на которые разбиты существующие в рамках операционной системы носители информации. Драйвер файловой системы осуществляет организацию кластеров в файлы и каталоги, отслеживает какие кластеры используются и при операциях ввода/вывода осуществляет операции по сборке кластеров в файл. The file system in the context of the present invention is a set of clusters (data blocks) into which information carriers existing within the operating system are divided. The file system driver organizes clusters into files and directories, keeps track of which clusters are in use, and during I / O operations, performs operations to assemble clusters into a file.

Настоящее изобретение, далее программа, является совокупностью следующих частей: The present invention, hereinafter referred to as the program, is a combination of the following parts:

Обработчик программы - представляет собой приложение, написанное на языке «C++». Автоматически запускается при запуске операционной системы и выполняется вне зависимости от статуса пользователя. Является посредником между пользователем, хранит локальную базу данных разрешений для драйвера защиты. A program handler is an application written in the C++ language. Automatically starts when the operating system starts and runs regardless of the user's status. It acts as an intermediary between the user, stores a local database of permissions for the protection driver.

Локальная база данных - представляет собой приложение, написанное на языке «C++», содержит в себе всю информацию необходимую для работы программы. Local database - is an application written in the C ++ language, contains all the information necessary for the program to work.

Антивирусный движок - представляет собой модуль, отвечающий за проверку файлов на наличие вредоносных частей программного кода и связанный с обработчиком через программный интерфейс приложения. Anti-virus engine - is a module responsible for checking files for malicious parts of the program code and associated with the handler through the application programming interface.

Интерфейс - приложение, написанное на языке «C++», является посредником между пользователем и обработчиком. Interface - an application written in the C ++ language is an intermediary between the user and the handler.

Краткое описание чертежей Brief description of the drawings

Настоящее изобретение иллюстрируется следующими чертежами: The present invention is illustrated by the following drawings:

Фиг.1 - описывает основные элементы и части программы по заявленному изобретению. Figure 1 - describes the main elements and parts of the program according to the claimed invention.

Фиг.2 - представляет логику работы мини-фильтров файловой системы, которые получают события о доступе к файлам и имеют возможность как разрешать, так и запрещать доступ к файлам. Фиг.З - иллюстрирует пример компьютерной системы, с помощью которой могут быть использованы технические решения настоящего изобретения. Figure 2 - represents the logic of the file system mini-filters that receive file access events and have the ability to both allow and deny access to files. Fig.3 - illustrates an example of a computer system with which the technical solutions of the present invention can be used.

Фиг.4 - описывает логику работы мини-фильтров. Fig.4 - describes the logic of mini-filters.

Фиг.5 - описывает логику работы обработчика программы. Fig.5 - describes the logic of the program handler.

Осуществление изобретения Implementation of the invention

В качестве примера осуществления заявленной системы контроля доступа к файловой системе может быть рассмотрена программа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра и включающая мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров, при этом: As an example of the implementation of the claimed file system access control system, a program can be considered that is a useful embeddable code for integration into the system processing environment of the Windows operating system at the kernel level and includes mini-filters, a program handler, an anti-virus engine, a local database and an interface . At the same time, mini-filters control access to the file system, the program handler performs the necessary logical operations and connects the program handler, interface and anti-virus engine, and the local database contains all available permissions and prohibitions for mini-filters, while:

• Программа - совокупность интерфейса, мини-фильтров, антивирусного движка и локальной базы данных. • Program - a set of interface, mini-filters, anti-virus engine and local database.

• Мини-фильтры созданы для осуществления контроля файловой системы с возможностью предотвращения запуска потенциально нежелательного и/или неизвестного программного обеспечения. • Mini-filters are designed to control the file system with the ability to prevent the launch of potentially unwanted and/or unknown software.

• Обработчик программы выполняет логические операции. • The program handler performs logical operations.

• Локальная база данных хранит информацию программы. • Local database stores program information.

• Антивирусный движок сканирует файл на вредоносный код. • The antivirus engine scans the file for malicious code.

• Изобретение позволяет блокировать любой потенциально нежелательный и/или неизвестный код для дальнейшей его классификации и принятия решения о запуске в компьютерной системе. • The invention makes it possible to block any potentially unwanted and/or unknown code for its further classification and decision making on launching in a computer system.

Для осуществления вышеуказанной задачи предложен способ контроля доступа к файловой системе, включающий следующие этапы: To implement the above task, a method for controlling access to the file system is proposed, which includes the following steps:

- осуществление контроля операций ввода/вывода операционной системы посредством мини-фильтров - control of I / O operations of the operating system through mini-filters

- обработка файлов посредством обработчика программы - file processing through the program handler

- осуществление проверки файлов посредством антивирусного движка- the implementation of file scanning through the anti-virus engine

- принятие решения в обработчике программы. - making a decision in the program handler.

Также, для осуществления задач настоящего изобретения, предложена система контроля доступа к файловой системе компьютера. Для осуществления вышеуказанного способа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра. Включает мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров. Also, to implement the objectives of the present invention, the proposed system for controlling access to the file system of the computer. To implement the above method, which is a useful embed code for integration into the system processing environment of the operating Windows systems at the kernel level. Includes mini-filters, program handler, anti-virus engine, local database and interface. At the same time, mini-filters control access to the file system, the program handler performs the necessary logical operations and connects the program handler, interface and anti-virus engine, and the local database contains all available permissions and prohibitions for mini-filters.

Файловая система в контексте данного изобретения - набор кластеров (блоков данных), на которые разбиты существующие в рамках операционной системы носители информации. Драйвер файловой системы операционной системы Windows осуществляет организацию кластеров в файлы и каталоги, отслеживает какие кластеры используются и при операциях ввода/вывода осуществляет операции по сборке кластеров в файл. The file system in the context of the present invention is a set of clusters (data blocks) into which information carriers existing within the operating system are divided. The file system driver of the Windows operating system organizes clusters into files and directories, keeps track of which clusters are used, and performs operations to assemble clusters into a file during I / O operations.

Заявленное изобретение функционирует следующим образом: The claimed invention functions as follows:

Со ссылкой на Фиг.1 программа является совокупностью обработчика программы, антивирусного движка, мини-фильтров и базы данных. With reference to Figure 1, the program is a combination of the program handler, anti-virus engine, mini-filters and database.

Со ссылкой на Фиг.2 фильтрация осуществляется через фильтр- менеджер, который поставляется с операционной системой Windows. Активируется только при загрузке мини-фильтров. Фильтр-менеджер подключается напрямую к стеку файловой системы. Мини-фильтры регистрируются на обработку событий по операциям ввода/вывода при помощи функционала фильтр-менеджера, получая таким образом косвенный доступ к файловой системе. После регистрации в фильтр-менеджере и запуска, мини-фильтры получают набор данных по операциям ввода/вывода, которые были указаны при конфигурировании. При необходимости минифильтры могут вносить изменения в эти данные, таким образом влияя на работу файловой системы. Referring to Figure 2, filtering is done through the filter manager that comes with the Windows operating system. Activated only when loading mini-filters. The filter manager connects directly to the file system stack. Mini-filters register for I/O events using the filter manager functionality, thus gaining indirect access to the file system. After registering with the filter manager and running, the mini-filters receive a set of data on the input / output operations that were specified during configuration. If necessary, minifilters can make changes to this data, thus affecting the operation of the file system.

Со ссылкой на Фиг.З описывается пример компьютерной системы. Например: рабочая станция, персональный компьютер или сервер, на котором можно использовать изобретение. На схеме описывается компьютерная система, которая включает в себя шину, хотя бы один процессор, не меньше один коммуникационный порт, съемный носитель информации, память только для чтения и устройство хранения информации. With reference to FIG. 3, an example of a computer system is described. For example: workstation, personal computer or server on which the invention can be used. The diagram describes a computer system that includes a bus, at least one processor, at least one communication port, a removable storage medium, a read-only memory, and an information storage device.

Со ссылкой на Фиг.4 описывает алгоритм работы мини-фильтров. Мини-фильтры перехватывают запросы на обращение к файлам, затем обрабатывают информацию о наличии разрешения на запуск, в случае наличия разрешения передают запрос файловой системе, в случае наличия запрета генерируют код ошибки для файловой системы, а в случае, когда разрешение или запрет не установлены, передают запрос в обработчик. With reference to Fig.4 describes the algorithm of the mini-filters. Mini-filters intercept requests for accessing files, then process information about the presence of permission to launch, if there is a permission, they pass the request to the file system, if there is a ban, they generate an error code for the file system, and in the case when permission or prohibition is not set, pass the request to the handler.

Со ссылкой на Фиг.5 описывает алгоритм работы обработчика программы, при передаче обращения в обработчик программы, в зависимости от настроек, при наличии требования антивирусной проверки - осуществляется антивирусная проверка файла, по результатам проверки, пользователю предоставляются результаты проверки, основываясь на которой пользователь может вынести решение о необходимости запуска файла, пользователь может пропустить антивирусную проверку либо автоматизировать выдачу разрешения основываясь на результатах проверки антивирусом. With reference to Fig.5, it describes the algorithm of the program handler, when transferring a request to the program handler, depending on the settings, if there is a requirement for an anti-virus scan, an anti-virus scan of the file is performed, according to the results of the scan, the user is presented with the results of the scan, based on which the user can decide whether to run the file, the user can skip the anti-virus scan or automate the issuance of permission based on the results of the anti-virus scan.

Claims

7 Формула изобретения 7 Claims

1. Способ контроля доступа к файловой системе компьютера, включающий в себя следующие этапы: 1. A method for controlling access to the computer file system, which includes the following steps:

- осуществление контроля операций ввода/вывода операционной системы посредством мини-фильтров; - control of operations of input/output of an operating system by means of mini-filters;

- обработка файлов посредством обработчика программы; - file processing through the program handler;

- осуществление проверки файлов посредством антивирусного движка;- the implementation of file scanning through the anti-virus engine;

- принятие решения в обработчике программы. - making a decision in the program handler.

2. Способ по пункту 1, в котором посредством обработчика программы выполняют локальные операции. 2. The method of claim 1, wherein local operations are performed by the program handler.

3. Способ по пункту 1, в котором используют локальную базу данных, при этом она сохраняет полученную информацию. 3. The method according to paragraph 1, which uses a local database, while it saves the received information.

4. Способ по пункту 1, в котором посредством мини-фильтров осуществляют контроль доступа к файловой системе компьютера для предотвращения запуска потенциально нежелательного и/или неизвестного программного обеспечения. 4. The method according to claim 1, in which mini-filters control access to the computer's file system to prevent the launch of potentially unwanted and/or unknown software.

5. Система контроля доступа к файловой системе компьютера, для осуществления способа по любому из п.п. 1-4, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра и включающая минифильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс, при этом мини-фильтры выполнены с возможностью контроля доступа к файловой системе, обработчик программы выполнен с возможностью осуществления необходимых логических операций и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров. 5. Access control system to the computer file system, for implementing the method according to any one of paragraphs. 1-4, which is a useful embed code for integration into the system processing environment of the Windows operating system at the kernel level and includes minifilters, a program handler, an antivirus engine, a local database, and an interface, while the minifilters are configured to control access to the file system , the program handler is configured to perform the necessary logical operations and connects the program handler, interface and anti-virus engine, and the local database contains all available permissions and prohibitions for mini-filters.