RU2015141542A - Система и способ настройки антивирусной проверки - Google Patents
Система и способ настройки антивирусной проверки Download PDFInfo
- Publication number
- RU2015141542A RU2015141542A RU2015141542A RU2015141542A RU2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A
- Authority
- RU
- Russia
- Prior art keywords
- file
- virus
- virus scan
- date
- time
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Claims (60)
1. Система настройки антивирусной проверки, которая содержит:
а) средство сбора, предназначенное для:
- выявления по крайней мере одного файла, в отношении которого необходимо выполнить антивирусную проверку,
- сбора данных для настройки антивирусной проверки, при этом данные включают по меньшей мере данные о выявленном файле,
- передачи собранных данных для настройки антивирусной проверки средству определения и средству настройки;
б) базу данных правил, для хранения правил определения даты и времени начала проведения антивирусной проверки и правил выбора метода антивирусной проверки;
в) средство определения, предназначенное для:
- определения даты и времени начала антивирусной проверки по крайней мере одного выявленного файла на основании собранных данных для настройки антивирусной проверки и с помощью применения правил определения даты и времени начала антивирусной проверки из базы данных правил,
- передачи определенных даты и времени начала антивирусной проверки средству настройки;
г) средство настройки, предназначенное для настройки антивирусной проверки путем выбора по крайней мере одного метода антивирусной проверки, который будет использован при антивирусной проверке по крайней мере одного выявленного файла, на основании собранных данных для настройки антивирусной проверки, определенных даты и времени начала антивирусной проверки и правил выбора метода антивирусной проверки из базы данных правил.
2. Система по п. 1, в которой файлом, в отношении которого необходимо выполнить антивирусную проверку, является по меньшей мере один из файлов:
- файл, к которому осуществлена попытка доступа;
- файл, который был создан или изменен;
- файл, в отношении которого уже была выполнена антивирусная проверка;
- файл, с которым связан ряд системных событий, характерных для вредоносных приложений;
- файл, с которым связано обновление баз данных антивирусной программы;
- файл, который связан с известными уязвимостями;
- файл, который был выбран пользователем.
3. Система по п. 1, в которой собранными данными для настройки антивирусной проверки является по меньшей мере одно из:
- формат упомянутого файла;
- контрольная сумма упомянутого файла;
- дата и время создания упомянутого файла;
- дата и время изменения упомянутого файла;
- вид вредоносного приложения, связанного с форматом упомянутого файла;
- наличие уязвимости, связанной с форматом упомянутого файла;
- количество заражений файлов упомянутого формата;
- наличие цифровой подписи у упомянутого файла;
- дата и время компиляции упомянутого файла;
- дата и время выполненной антивирусной проверки упомянутого файла;
- дата и время последнего обновления базы данных антивирусной программы, с помощью которой была выполнена антивирусная поверка упомянутого файла;
- содержимое базы данных антивирусной программы после обновления.
4. Система по п. 1, в которой дополнительно используют средство проверки, предназначенное для выполнения настроенной антивирусной проверки выявленного объекта.
5. Способ настройки антивирусной проверки, реализуемый средствами системы по п. 1, в котором:
а) при помощи средства сбора выявляют по меньшей мере один файл, в отношении которого необходимо выполнить антивирусную проверку;
б) при помощи средства сбора собирают данные для настройки антивирусной проверки, при этом данные включают по меньшей мере данные о выявленном файле;
в) при помощи базы данных правил хранят правила определения даты и времени начала антивирусной проверки и правила выбора метода антивирусной проверки;
г) при помощи средства определения определяют дату и временя начала антивирусной проверки по крайней мере для одного выявленного файла на основании собранных данных для настройки антивирусной проверки и правил определения даты и времени начала антивирусной проверки;
д) при помощи средства настройки настраивают антивирусную проверку путем выбора по крайней мере одного метода антивирусной проверки, который будет использован при антивирусной проверке по крайней мере одного выявленного файла, на основании собранных данных для настройки антивирусной проверки, определенных на этапе ранее даты и времени начала проведения антивирусной проверки и правил выбора метода антивирусной проверки из базы данных правил.
6. Способ по п. 5, в котором файлом, в отношении которого необходимо выполнить антивирусную проверку, является по меньшей мере один из файлов:
- файл, к которому осуществлена попытка доступа;
- файл, который был создан или изменен;
- файл, в отношении которого уже была выполнена антивирусная проверка;
- файл, с которым связан ряд системных событий, характерных для вредоносных приложений;
- файл, с которым связано обновление баз данных антивирусной программы;
- файл, который связан с известными уязвимостями;
- файл, который был выбран пользователем.
7. Способ по п. 5, в котором собранными данными для настройки антивирусной проверки является по меньшей мере одно из:
- формат упомянутого файла;
- контрольная сумма упомянутого файла;
- дата и время создания упомянутого файла;
- дата и время изменения упомянутого файла;
- вид вредоносного приложения, связанного с форматом упомянутого файла;
- наличие уязвимости, связанной с форматом упомянутого файла;
- количество заражений файлов упомянутого формата;
- наличие цифровой подписи у упомянутого файла;
- дата и время компиляции упомянутого файла;
- дата и время выполненной антивирусной проверки упомянутого файла,
- дата и время последнего обновления базы данных антивирусной программы, с помощью которой была выполнена антивирусная поверка упомянутого файла,
- содержимое базы данных антивирусной программы после обновления.
8. Способ по п. 5, в котором при помощи средства проверки выполняют настроенную антивирусную проверку выявленного файла.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015141542A RU2617923C2 (ru) | 2015-09-30 | 2015-09-30 | Система и способ настройки антивирусной проверки |
US15/062,758 US9740865B2 (en) | 2015-09-30 | 2016-03-07 | System and method for configuring antivirus scans |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015141542A RU2617923C2 (ru) | 2015-09-30 | 2015-09-30 | Система и способ настройки антивирусной проверки |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2015141542A true RU2015141542A (ru) | 2017-04-07 |
RU2617923C2 RU2617923C2 (ru) | 2017-04-28 |
Family
ID=58407364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2015141542A RU2617923C2 (ru) | 2015-09-30 | 2015-09-30 | Система и способ настройки антивирусной проверки |
Country Status (2)
Country | Link |
---|---|
US (1) | US9740865B2 (ru) |
RU (1) | RU2617923C2 (ru) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10032023B1 (en) * | 2016-03-25 | 2018-07-24 | Symantec Corporation | Systems and methods for selectively applying malware signatures |
US10460108B1 (en) | 2017-08-16 | 2019-10-29 | Trend Micro Incorporated | Method and system to identify and rectify input dependency based evasion in dynamic analysis |
RU2701842C1 (ru) * | 2018-06-29 | 2019-10-01 | Акционерное общество "Лаборатория Касперского" | Способ формирования запроса информации о файле для осуществления антивирусной проверки и система для реализации способа (варианты) |
US11593480B2 (en) * | 2018-07-24 | 2023-02-28 | EMC IP Holding Company LLC | Predictive scheduled anti-virus scanning |
US11936656B2 (en) * | 2020-09-14 | 2024-03-19 | Box, Inc. | Prioritizing operations over content objects of a content management system |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6763466B1 (en) * | 2000-01-11 | 2004-07-13 | Networks Associates Technology, Inc. | Fast virus scanning |
US7346928B1 (en) * | 2000-12-01 | 2008-03-18 | Network Appliance, Inc. | Decentralized appliance virus scanning |
EP1417802A1 (en) * | 2001-07-24 | 2004-05-12 | Worldcom. Inc. | Network security architecture |
US7340774B2 (en) * | 2001-10-15 | 2008-03-04 | Mcafee, Inc. | Malware scanning as a low priority task |
US7150042B2 (en) * | 2001-12-06 | 2006-12-12 | Mcafee, Inc. | Techniques for performing malware scanning of files stored within a file storage device of a computer network |
US7765410B2 (en) * | 2004-11-08 | 2010-07-27 | Microsoft Corporation | System and method of aggregating the knowledge base of antivirus software applications |
US7540027B2 (en) * | 2005-06-23 | 2009-05-26 | International Business Machines Corporation | Method/system to speed up antivirus scans using a journal file system |
GB2432933B (en) * | 2006-03-14 | 2008-07-09 | Streamshield Networks Ltd | A method and apparatus for providing network security |
US8443445B1 (en) | 2006-03-31 | 2013-05-14 | Emc Corporation | Risk-aware scanning of objects |
US8239869B2 (en) * | 2006-06-19 | 2012-08-07 | Condusiv Technologies Corporation | Method, system and apparatus for scheduling computer micro-jobs to execute at non-disruptive times and modifying a minimum wait time between the utilization windows for monitoring the resources |
US8122507B1 (en) | 2006-06-28 | 2012-02-21 | Emc Corporation | Efficient scanning of objects |
US8011010B2 (en) * | 2007-04-17 | 2011-08-30 | Microsoft Corporation | Using antimalware technologies to perform offline scanning of virtual machine images |
US20090094698A1 (en) | 2007-10-09 | 2009-04-09 | Anthony Lynn Nichols | Method and system for efficiently scanning a computer storage device for pestware |
US20100324945A1 (en) * | 2009-05-12 | 2010-12-23 | Ronald Paul Hessing | Data insurance system based on dynamic risk management |
GB2471716A (en) * | 2009-07-10 | 2011-01-12 | F Secure Oyj | Anti-virus scan management using intermediate results |
US8910288B2 (en) * | 2010-02-05 | 2014-12-09 | Leidos, Inc | Network managed antivirus appliance |
US8468602B2 (en) * | 2010-03-08 | 2013-06-18 | Raytheon Company | System and method for host-level malware detection |
US9811662B2 (en) * | 2010-05-03 | 2017-11-07 | Panzura, Inc. | Performing anti-virus checks for a distributed filesystem |
US8844042B2 (en) * | 2010-06-16 | 2014-09-23 | Microsoft Corporation | System state based diagnostic scan |
KR101089023B1 (ko) * | 2010-08-06 | 2011-12-01 | 삼성에스디에스 주식회사 | 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법 |
RU2449348C1 (ru) * | 2010-11-01 | 2012-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для антивирусной проверки на стороне сервера скачиваемых из сети данных |
US20150020203A1 (en) * | 2011-09-19 | 2015-01-15 | Beijing Qihoo Technology Company Limited | Method and device for processing computer viruses |
RU2491611C2 (ru) * | 2011-11-29 | 2013-08-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ адаптивной приоритизации объектов антивирусной проверки |
RU2523112C1 (ru) * | 2012-12-25 | 2014-07-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу |
-
2015
- 2015-09-30 RU RU2015141542A patent/RU2617923C2/ru active
-
2016
- 2016-03-07 US US15/062,758 patent/US9740865B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9740865B2 (en) | 2017-08-22 |
RU2617923C2 (ru) | 2017-04-28 |
US20170091455A1 (en) | 2017-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2015141542A (ru) | Система и способ настройки антивирусной проверки | |
US10165001B2 (en) | Method and device for processing computer viruses | |
US9294486B1 (en) | Malware detection and analysis | |
US10055585B2 (en) | Hardware and software execution profiling | |
RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
RU2015141551A (ru) | Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере | |
RU2012156448A (ru) | Система и способ автоматической модификации антивирусной базы данных | |
JP6499380B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
WO2016183316A8 (en) | Automatic threat detection of executable files based on static data analysis | |
GB2554390A (en) | Computer security profiling | |
RU2012156434A (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
JP6170900B2 (ja) | ファイル処理方法及び装置 | |
US10623426B1 (en) | Building a ground truth dataset for a machine learning-based security application | |
JP2015508549A5 (ja) | モバイル環境用のトロイの木馬化されたアプリケーション(アプリ)を特定するためのコンピュータ実装方法、非一時コンピュータ読み取り可能な媒体およびコンピュータシステム | |
Tischler et al. | Non hybrid long read consensus using local de Bruijn graph assembly | |
EP3079091A1 (en) | Method and device for virus identification, nonvolatile storage medium, and device | |
WO2017101751A1 (zh) | 后门文件的查杀方法、装置、程序及可读介质 | |
RU2015154378A (ru) | Способ выполнения антивирусных проверок | |
CN105791250B (zh) | 应用程序检测方法及装置 | |
JP2018041417A5 (ru) | ||
US10055584B2 (en) | Method and device for obtaining virus signatures | |
JP2011186823A (ja) | ウイルスチェックシステム、ウイルスチェック装置、及び、プログラム | |
RU2014121039A (ru) | Система и способ обнаружения вредоносных файлов определенного типа | |
US20190266329A1 (en) | Root Virus Removal Method and Apparatus, and Electronic Device | |
Fronimos et al. | Evaluating low interaction honeypots and on their use against advanced persistent threats |