RU2015136264A

RU2015136264A - Способ ведения базы данных и соответствующий сервер

Info

Publication number: RU2015136264A
Application number: RU2015136264A
Authority: RU
Inventors: Ярно НИЕМЕЛЯ; Микко ХЮППЁНЕН; Сентери КЕНГЕЗ
Original assignee: Ф-Секьюэ Корпорейшен
Priority date: 2010-03-15
Filing date: 2015-08-27
Publication date: 2017-03-02
Also published as: RU2012142156A; RU2698776C2; CN102893289A; EP2548150A1; RU2015136264A3; US20110225655A1; WO2011113807A1; US20160378985A1; CN102893289B; RU2566329C2; EP2548150B1; US9501644B2; US9858416B2

Claims

1. Способ ведения базы данных, содержащей информацию, относящуюся к исполняемым файлам, причем база данных включает параметры, указывающие на вероятность того, что исполняемый файл является вредоносным, для каждого исполняемого файла, с целью предоставления любому из множества компьютерных устройств возможности определить, следует ли идентифицировать исполняемый файл в качестве легитимного, включающий следующие шаги: при помощи сетевой услуги получают данные об исполняемом файле от компьютерного устройства из множества компьютерных устройств, которое выполнило исполняемый файл, используют эти данные для определения параметра, указывающего на вероятность того, что исполняемый файл является вредоносным, и предоставляют этот параметр любому из множества компьютерных устройств.

2. Способ по п. 1, отличающийся тем, что данные об исполняемом файле включают любые из следующих типов данных: идентификатор компьютерного устройства, которое выполнило исполняемый файл; информацию о любом подозрительном поведении исполняемого файла, наблюдаемом компьютерным устройством, которое выполнило исполняемый файл; параметр, отражающий вероятность того, что исполняемый файл является вредоносным, определенную компьютерным устройством, которое выполнило исполняемый файл.

3. Способ по п. 2, отличающийся тем, что шаг использования данных для определения параметра, представляющего вероятность того, что исполняемый файл является вредоносным, для каждого исполняемого файла, включает любые из следующих шагов: определяют, является ли доверенным каждое из компьютерных устройств, которое выполнило исполняемый файл, а также определяют параметр на основе количества или процентной доли доверенных компьютерных устройств, которые выполнили исполняемый файл; анализируют информацию о любом подозрительном поведении исполняемого файла, наблюдаемом компьютерным устройством, которое выполнило исполняемый файл, и определяют параметр на основе количественных показателей, типов и степени подозрительного поведения; сопоставляют параметры, определенные каждым компьютерным устройством, которое выполнило исполняемый файл.

4. Машиночитаемый носитель с реализованной на нем компьютерной программой, содержащей средства компьютерного программного кода для реализации способа по любому из пп. 1-3 при выполнении указанной программы на компьютере.

5. Сервер для использования при ведении базы данных, содержащей информацию, относящуюся к исполняемым файлам, причем база данных включает параметры, указывающие на вероятность того, что исполняемый файл является вредоносным, для каждого исполняемого файла, с целью предоставления любому из множества компьютерных устройств возможности определить, следует ли идентифицировать исполняемый файл в качестве легитимного, причем сервер содержит приемник для получения данных об исполняемом файле от одного или более из множества компьютерных устройств, которые выполнили исполняемый файл; процессор для использования информации в целях определения параметра, указывающего на вероятность того, что исполняемый файл является вредоносным; передатчик для предоставления этого параметра одному или более из множества компьютерных устройств.