RU2015125976A

RU2015125976A - Способ предотвращения работы программ, содержащих нежелательный для пользователя функционал

Info

Publication number: RU2015125976A
Application number: RU2015125976A
Authority: RU
Inventors: Вячеслав Владимирович Закоржевский; Александр Александрович Романенко; Сергей Васильевич Добровольский; Юрий Геннадьевич Слободянюк; Олег Александрович Юрзин; Михаил Александрович Павлющик; Александр Александрович Стройков; Александр Валентинович Амриллоев
Original assignee: Закрытое акционерное общество "Лаборатория Касперского"
Priority date: 2015-06-30
Filing date: 2015-06-30
Publication date: 2017-01-10
Also published as: CN106326731B; EP3113059B1; RU2618947C2; JP2017021773A; US9659172B2; US9390266B1; EP3113059A1; JP6577399B2; CN106326731A; US20170004305A1

Claims

1. Способ отмены установки приложений, которые содержат нежелательные действия:

а) обнаруживают попытку установки приложения;

б) запускают установку обнаруженного приложения в защищенной среде, где защищенная среда включает по меньшей мере одно из: эмулятор; песочница; установка с отслеживанием всех изменений в операционной системе;

в) определяют нежелательные действия во время установки приложения в защищенной среде, при этом нежелательные действия приложения включают по меньшей мере одно из:

- изменение стартовой страницы браузера;

- изменение браузера по умолчанию;

- изменение параметров прокси-сервера;

- добавление новой панели инструментов в браузере;

- создание ключа автозапуска в реестре;

- добавление иконок на рабочий стол;

- попытка доступа к файлам из личных папок пользователя;

- наличие большого количества всплывающих окон в интерфейсе приложения;

- наличие в коде приложения ссылок на недоверенные сайты, где от пользователя требуют оплатить ключ для дальнейшей работы приложения или предоставить личную информацию;

г) отменяют установку приложения, если определено по меньшей мере одно нежелательное действие.

2. Способ по п. 1, в котором нежелательное действие совершается без ведома пользователя.

3. Способ по п. 1, в котором нежелательное действие имеет вес нежелательности, выраженный в виде числа.

4. Способ по п. 3, в котором вес нежелательности увеличивается, если нежелательное действие совершается без ведома пользователя.

5. Способ по п. 3, в котором отменяют установку приложения, если вес нежелательности превышает заданное пороговое значение.

6. Способ по п. 5, в котором заданное пороговое значение равно 100.

7. Способ по п. 3, в котором веса нежелательности нежелательных действий суммируются.

8. Способ удаления приложений, которые содержат нежелательные действия:

а) обнаруживают установленное приложение;

б) определяют нежелательные действия, выполненные обнаруженным установленным приложением, при этом нежелательные действия приложения включают по меньшей мере одно из:

- изменение стартовой страницы браузера;

- изменение браузера по умолчанию;

- изменение параметров прокси-сервера;

- создание ключа автозапуска в реестре;

- добавление иконок на рабочий стол;

в) удаляют обнаруженное установленное приложение, если определено по меньшей мере одно нежелательное действие.

9. Способ по п. 8, в котором нежелательное действие совершается без ведома пользователя.

10. Способ по п. 8, в котором нежелательное действие имеет вес нежелательности, выраженный в виде числа.

11. Способ по п. 10, в котором вес нежелательности увеличивается если нежелательное действие совершается без ведома пользователя.

12. Способ по п. 10, в котором удаляют приложение, если вес нежелательности превышает заданное пороговое значение.

13. Способ по п. 12, в котором заданное пороговое значение равно 100.

14. Способ по п. 10, в котором веса нежелательности нежелательных действий суммируются.