EA201490684A2 - Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению - Google Patents
Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечениюInfo
- Publication number
- EA201490684A2 EA201490684A2 EA201490684A EA201490684A EA201490684A2 EA 201490684 A2 EA201490684 A2 EA 201490684A2 EA 201490684 A EA201490684 A EA 201490684A EA 201490684 A EA201490684 A EA 201490684A EA 201490684 A2 EA201490684 A2 EA 201490684A2
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- computer
- user
- processes
- activate
- malicious
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
Изобретение относится к области антивирусной защиты. Техническим результатом является обеспечение возможности разблокировки компьютера без потери данных и перезагрузки компьютера, повышение эффективности работы антивирусных систем и, соответственно, повышение безопасности вычислительных систем. Способ обезвреживания вредоносных программ, блокирующих работу компьютера, предполагает использование отдельного устройства активации антивируса, предназначенного для активации пользователем процедуры противодействия вредоносному программному обеспечению и содержащего разъемы для подключения к управляющей шине, контроллер и блок активации. Запуск процедуры разблокировки и лечения компьютера производят в ответ на полученный сигнал активации от устройства активации антивируса. Причем упомянутая процедура разблокировки и лечения включает исследование состояния графической подсистемы ОС, поиск всех созданных окон и рабочих столов, видимых пользователю, анализ всех процессов и потоков, выполнявшихся на компьютере на момент заражения, построение на основании собранных данных привязки каждого упомянутого окна и рабочего стола к конкретному процессу и/или иерархии процессов, анализ полученных данных о процессах и выявление в каждом из них загруженных модулей, участвующих в выполнении процесса, поиск автоматически выполняемых в процессе запуска ОС программ, формирование списка объектов, признанных вредоносными, и изолирование вредоносного объекта, удаление из конфигурационных файлов ОС ссылки на него и удаление вредоносного процесса, порожденного объектом.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2013118811/08A RU2527738C1 (ru) | 2013-04-24 | 2013-04-24 | Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| EA201490684A2 true EA201490684A2 (ru) | 2014-10-30 |
| EA201490684A3 EA201490684A3 (ru) | 2014-11-28 |
| EA029778B1 EA029778B1 (ru) | 2018-05-31 |
Family
ID=50549013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EA201490684A EA029778B1 (ru) | 2013-04-24 | 2014-04-23 | Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9262636B2 (ru) |
| EP (1) | EP2797021B1 (ru) |
| CN (1) | CN104123495B (ru) |
| EA (1) | EA029778B1 (ru) |
| RU (1) | RU2527738C1 (ru) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2527738C1 (ru) | 2013-04-24 | 2014-09-10 | Общество с ограниченной ответственностью "НАНО Секьюрити" | Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению |
| RU2645265C2 (ru) * | 2013-12-05 | 2018-02-19 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ блокировки элементов интерфейса приложения |
| US10410002B1 (en) * | 2016-01-13 | 2019-09-10 | National Technology & Engineering Solutions Of Sandia, Llc | Intrusion detection apparatus, system and methods |
| US10579795B1 (en) * | 2016-09-13 | 2020-03-03 | Ca, Inc. | Systems and methods for terminating a computer process blocking user access to a computing device |
| CA3040115C (en) * | 2016-10-10 | 2022-05-24 | Stephen Rosa | Method and system for countering ransomware |
| CN107423641B (zh) * | 2017-09-19 | 2023-10-03 | 中国南方电网有限责任公司超高压输电公司南宁监控中心 | 一种用于移动存储介质的防毒方法及防毒装置 |
| US11223649B2 (en) | 2018-05-06 | 2022-01-11 | Nec Corporation | User-added-value-based ransomware detection and prevention |
| CN108959914A (zh) * | 2018-07-18 | 2018-12-07 | 四川师范大学 | 基于云安全的恶意软件自动追踪方法 |
| US11175802B2 (en) * | 2018-09-21 | 2021-11-16 | Sap Se | Configuration object deletion manager |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6108799A (en) | 1997-11-21 | 2000-08-22 | International Business Machines Corporation | Automated sample creation of polymorphic and non-polymorphic marcro viruses |
| US8274518B2 (en) * | 2004-12-30 | 2012-09-25 | Microsoft Corporation | Systems and methods for virtualizing graphics subsystems |
| JP3900501B2 (ja) * | 2005-03-03 | 2007-04-04 | 株式会社インテリジェントウェイブ | ネットワーク接続制御プログラム、ネットワーク接続の制御方法及びネットワーク接続制御システム |
| US7870612B2 (en) | 2006-09-11 | 2011-01-11 | Fujian Eastern Micropoint Info-Tech Co., Ltd | Antivirus protection system and method for computers |
| TW200825830A (en) * | 2006-12-01 | 2008-06-16 | Wistron Corp | Monitoring device for host of computer system, computer system capable of connecting remote control device with host, and method of monitoring host of computer system |
| US20090113128A1 (en) * | 2007-10-24 | 2009-04-30 | Sumwintek Corp. | Method and system for preventing virus infections via the use of a removable storage device |
| RU91205U1 (ru) * | 2009-10-01 | 2010-01-27 | ЗАО "Лаборатория Касперского" | Система асинхронной обработки событий для обнаружения неизвестных вредоносных программ |
| RU2430411C1 (ru) * | 2010-03-02 | 2011-09-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обнаружения вредоносного программного обеспечения |
| US20110283358A1 (en) * | 2010-05-17 | 2011-11-17 | Mcafee, Inc. | Method and system to detect malware that removes anti-virus file system filter driver from a device stack |
| US7962959B1 (en) * | 2010-12-01 | 2011-06-14 | Kaspersky Lab Zao | Computer resource optimization during malware detection using antivirus cache |
| RU2454714C1 (ru) * | 2010-12-30 | 2012-06-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ повышения эффективности обнаружения неизвестных вредоносных объектов |
| US8756693B2 (en) | 2011-04-05 | 2014-06-17 | The United States Of America As Represented By The Secretary Of The Air Force | Malware target recognition |
| US8918878B2 (en) * | 2011-09-13 | 2014-12-23 | F-Secure Corporation | Restoration of file damage caused by malware |
| US9069586B2 (en) * | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
| US20130167254A1 (en) * | 2011-12-22 | 2013-06-27 | Joel Gyllenskog | Universal Serial Bus Shield |
| RU2530210C2 (ru) * | 2012-12-25 | 2014-10-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы |
| RU2527738C1 (ru) | 2013-04-24 | 2014-09-10 | Общество с ограниченной ответственностью "НАНО Секьюрити" | Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению |
| US9021453B1 (en) * | 2013-07-16 | 2015-04-28 | Malwarebytes Corporation | Anti-malware installation deployment simulator |
-
2013
- 2013-04-24 RU RU2013118811/08A patent/RU2527738C1/ru active
-
2014
- 2014-04-22 EP EP14165432.7A patent/EP2797021B1/en not_active Not-in-force
- 2014-04-23 CN CN201410165891.6A patent/CN104123495B/zh not_active Expired - Fee Related
- 2014-04-23 EA EA201490684A patent/EA029778B1/ru not_active IP Right Cessation
- 2014-04-24 US US14/261,016 patent/US9262636B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN104123495B (zh) | 2018-04-06 |
| EP2797021B1 (en) | 2015-12-02 |
| US20140325654A1 (en) | 2014-10-30 |
| RU2527738C1 (ru) | 2014-09-10 |
| EP2797021A1 (en) | 2014-10-29 |
| CN104123495A (zh) | 2014-10-29 |
| EA029778B1 (ru) | 2018-05-31 |
| EA201490684A3 (ru) | 2014-11-28 |
| US9262636B2 (en) | 2016-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EA201490684A2 (ru) | Способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению | |
| US20210294900A1 (en) | Systems and Methods Involving Features of Hardware Virtualization Such as Separation Kernel Hypervisors, Hypervisors, Hypervisor Guest Context, Hypervisor Context, Rootkit Detection/Prevention, and/or Other Features | |
| EP2782040A1 (en) | Malware Discovery Method and System | |
| US9361458B1 (en) | Locality-sensitive hash-based detection of malicious codes | |
| US9323925B2 (en) | Method and system for prevention of windowless screen capture | |
| BR112018074347A8 (pt) | Método realizado por um sistema operacional de host executando em um dispositivo de host, dispositivo e produto de programa de computador | |
| RU2018104335A (ru) | Системы и способы обеспечения компьютерной безопасности, использующие исключения асинхронной интроспекции | |
| EP2318975A4 (en) | PROTECTION OF A VIRTUAL GAS PORTAL FROM ATTACKING THROUGH AN INFECTED HOST | |
| RU2510075C2 (ru) | Способ обнаружения вредоносного программного обеспечения в ядре операционной системы | |
| Pandey et al. | Performance of malware detection tools: A comparison | |
| Teller et al. | Enhancing automated malware analysis machines with memory analysis | |
| BR112016027626A2 (pt) | método, sistema de computação e produto de programa de computador para proteção dissolúvel de itens de dados sensíveis candidatos | |
| US20060167948A1 (en) | Detection of computer system malware | |
| Selamat et al. | Polymorphic malware detection | |
| Poore et al. | Evolution of digital forensics in virtualization by using virtual machine introspection | |
| Islam et al. | A comparative study of malware family classification | |
| ES2946359T3 (es) | Sistemas y métodos para contrarrestar la eliminación de información forense digital por software malicioso | |
| Shosha et al. | Towards Automated malware behavioral analysis and profiling for digital forensic investigation purposes | |
| RU2664401C1 (ru) | Способ антивирусной защиты и устройство для его реализации | |
| KR101398852B1 (ko) | 스크립트를 이용한 멀웨어 치료 시스템 및 방법 | |
| Gupta et al. | Securing virtual infrstructure in cloud computing using big data analytics | |
| Vishnyakov et al. | Method for analysis of code-reuse attacks | |
| Saurabh | Advance malware analysis using static and dynamic methodology | |
| Kong et al. | Research on Technology of Process Hiding based on VMM | |
| RU2015141549A (ru) | Способ установки обновления модуля полнодискового шифрования |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s) |
Designated state(s): AM AZ KG TJ TM RU |
|
| MM4A | Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s) |
Designated state(s): BY KZ |