RU2015141542A - Система и способ настройки антивирусной проверки - Google Patents

Система и способ настройки антивирусной проверки Download PDF

Info

Publication number
RU2015141542A
RU2015141542A RU2015141542A RU2015141542A RU2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A RU 2015141542 A RU2015141542 A RU 2015141542A
Authority
RU
Russia
Prior art keywords
file
virus
virus scan
date
time
Prior art date
Application number
RU2015141542A
Other languages
English (en)
Other versions
RU2617923C2 (ru
Inventor
Вячеслав Иванович Левченко
Original Assignee
Акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Лаборатория Касперского" filed Critical Акционерное общество "Лаборатория Касперского"
Priority to RU2015141542A priority Critical patent/RU2617923C2/ru
Priority to US15/062,758 priority patent/US9740865B2/en
Publication of RU2015141542A publication Critical patent/RU2015141542A/ru
Application granted granted Critical
Publication of RU2617923C2 publication Critical patent/RU2617923C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Claims (60)

1. Система настройки антивирусной проверки, которая содержит:
а) средство сбора, предназначенное для:
- выявления по крайней мере одного файла, в отношении которого необходимо выполнить антивирусную проверку,
- сбора данных для настройки антивирусной проверки, при этом данные включают по меньшей мере данные о выявленном файле,
- передачи собранных данных для настройки антивирусной проверки средству определения и средству настройки;
б) базу данных правил, для хранения правил определения даты и времени начала проведения антивирусной проверки и правил выбора метода антивирусной проверки;
в) средство определения, предназначенное для:
- определения даты и времени начала антивирусной проверки по крайней мере одного выявленного файла на основании собранных данных для настройки антивирусной проверки и с помощью применения правил определения даты и времени начала антивирусной проверки из базы данных правил,
- передачи определенных даты и времени начала антивирусной проверки средству настройки;
г) средство настройки, предназначенное для настройки антивирусной проверки путем выбора по крайней мере одного метода антивирусной проверки, который будет использован при антивирусной проверке по крайней мере одного выявленного файла, на основании собранных данных для настройки антивирусной проверки, определенных даты и времени начала антивирусной проверки и правил выбора метода антивирусной проверки из базы данных правил.
2. Система по п. 1, в которой файлом, в отношении которого необходимо выполнить антивирусную проверку, является по меньшей мере один из файлов:
- файл, к которому осуществлена попытка доступа;
- файл, который был создан или изменен;
- файл, в отношении которого уже была выполнена антивирусная проверка;
- файл, с которым связан ряд системных событий, характерных для вредоносных приложений;
- файл, с которым связано обновление баз данных антивирусной программы;
- файл, который связан с известными уязвимостями;
- файл, который был выбран пользователем.
3. Система по п. 1, в которой собранными данными для настройки антивирусной проверки является по меньшей мере одно из:
- формат упомянутого файла;
- контрольная сумма упомянутого файла;
- дата и время создания упомянутого файла;
- дата и время изменения упомянутого файла;
- вид вредоносного приложения, связанного с форматом упомянутого файла;
- наличие уязвимости, связанной с форматом упомянутого файла;
- количество заражений файлов упомянутого формата;
- наличие цифровой подписи у упомянутого файла;
- дата и время компиляции упомянутого файла;
- дата и время выполненной антивирусной проверки упомянутого файла;
- дата и время последнего обновления базы данных антивирусной программы, с помощью которой была выполнена антивирусная поверка упомянутого файла;
- содержимое базы данных антивирусной программы после обновления.
4. Система по п. 1, в которой дополнительно используют средство проверки, предназначенное для выполнения настроенной антивирусной проверки выявленного объекта.
5. Способ настройки антивирусной проверки, реализуемый средствами системы по п. 1, в котором:
а) при помощи средства сбора выявляют по меньшей мере один файл, в отношении которого необходимо выполнить антивирусную проверку;
б) при помощи средства сбора собирают данные для настройки антивирусной проверки, при этом данные включают по меньшей мере данные о выявленном файле;
в) при помощи базы данных правил хранят правила определения даты и времени начала антивирусной проверки и правила выбора метода антивирусной проверки;
г) при помощи средства определения определяют дату и временя начала антивирусной проверки по крайней мере для одного выявленного файла на основании собранных данных для настройки антивирусной проверки и правил определения даты и времени начала антивирусной проверки;
д) при помощи средства настройки настраивают антивирусную проверку путем выбора по крайней мере одного метода антивирусной проверки, который будет использован при антивирусной проверке по крайней мере одного выявленного файла, на основании собранных данных для настройки антивирусной проверки, определенных на этапе ранее даты и времени начала проведения антивирусной проверки и правил выбора метода антивирусной проверки из базы данных правил.
6. Способ по п. 5, в котором файлом, в отношении которого необходимо выполнить антивирусную проверку, является по меньшей мере один из файлов:
- файл, к которому осуществлена попытка доступа;
- файл, который был создан или изменен;
- файл, в отношении которого уже была выполнена антивирусная проверка;
- файл, с которым связан ряд системных событий, характерных для вредоносных приложений;
- файл, с которым связано обновление баз данных антивирусной программы;
- файл, который связан с известными уязвимостями;
- файл, который был выбран пользователем.
7. Способ по п. 5, в котором собранными данными для настройки антивирусной проверки является по меньшей мере одно из:
- формат упомянутого файла;
- контрольная сумма упомянутого файла;
- дата и время создания упомянутого файла;
- дата и время изменения упомянутого файла;
- вид вредоносного приложения, связанного с форматом упомянутого файла;
- наличие уязвимости, связанной с форматом упомянутого файла;
- количество заражений файлов упомянутого формата;
- наличие цифровой подписи у упомянутого файла;
- дата и время компиляции упомянутого файла;
- дата и время выполненной антивирусной проверки упомянутого файла,
- дата и время последнего обновления базы данных антивирусной программы, с помощью которой была выполнена антивирусная поверка упомянутого файла,
- содержимое базы данных антивирусной программы после обновления.
8. Способ по п. 5, в котором при помощи средства проверки выполняют настроенную антивирусную проверку выявленного файла.
RU2015141542A 2015-09-30 2015-09-30 Система и способ настройки антивирусной проверки RU2617923C2 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2015141542A RU2617923C2 (ru) 2015-09-30 2015-09-30 Система и способ настройки антивирусной проверки
US15/062,758 US9740865B2 (en) 2015-09-30 2016-03-07 System and method for configuring antivirus scans

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015141542A RU2617923C2 (ru) 2015-09-30 2015-09-30 Система и способ настройки антивирусной проверки

Publications (2)

Publication Number Publication Date
RU2015141542A true RU2015141542A (ru) 2017-04-07
RU2617923C2 RU2617923C2 (ru) 2017-04-28

Family

ID=58407364

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015141542A RU2617923C2 (ru) 2015-09-30 2015-09-30 Система и способ настройки антивирусной проверки

Country Status (2)

Country Link
US (1) US9740865B2 (ru)
RU (1) RU2617923C2 (ru)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10032023B1 (en) * 2016-03-25 2018-07-24 Symantec Corporation Systems and methods for selectively applying malware signatures
US10460108B1 (en) 2017-08-16 2019-10-29 Trend Micro Incorporated Method and system to identify and rectify input dependency based evasion in dynamic analysis
RU2701842C1 (ru) * 2018-06-29 2019-10-01 Акционерное общество "Лаборатория Касперского" Способ формирования запроса информации о файле для осуществления антивирусной проверки и система для реализации способа (варианты)
US11593480B2 (en) * 2018-07-24 2023-02-28 EMC IP Holding Company LLC Predictive scheduled anti-virus scanning
US11936656B2 (en) * 2020-09-14 2024-03-19 Box, Inc. Prioritizing operations over content objects of a content management system

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6763466B1 (en) * 2000-01-11 2004-07-13 Networks Associates Technology, Inc. Fast virus scanning
US7346928B1 (en) * 2000-12-01 2008-03-18 Network Appliance, Inc. Decentralized appliance virus scanning
EP1417802A1 (en) * 2001-07-24 2004-05-12 Worldcom. Inc. Network security architecture
US7340774B2 (en) * 2001-10-15 2008-03-04 Mcafee, Inc. Malware scanning as a low priority task
US7150042B2 (en) * 2001-12-06 2006-12-12 Mcafee, Inc. Techniques for performing malware scanning of files stored within a file storage device of a computer network
US7765410B2 (en) * 2004-11-08 2010-07-27 Microsoft Corporation System and method of aggregating the knowledge base of antivirus software applications
US7540027B2 (en) * 2005-06-23 2009-05-26 International Business Machines Corporation Method/system to speed up antivirus scans using a journal file system
GB2432933B (en) * 2006-03-14 2008-07-09 Streamshield Networks Ltd A method and apparatus for providing network security
US8443445B1 (en) 2006-03-31 2013-05-14 Emc Corporation Risk-aware scanning of objects
US8239869B2 (en) * 2006-06-19 2012-08-07 Condusiv Technologies Corporation Method, system and apparatus for scheduling computer micro-jobs to execute at non-disruptive times and modifying a minimum wait time between the utilization windows for monitoring the resources
US8122507B1 (en) 2006-06-28 2012-02-21 Emc Corporation Efficient scanning of objects
US8011010B2 (en) * 2007-04-17 2011-08-30 Microsoft Corporation Using antimalware technologies to perform offline scanning of virtual machine images
US20090094698A1 (en) 2007-10-09 2009-04-09 Anthony Lynn Nichols Method and system for efficiently scanning a computer storage device for pestware
US20100324945A1 (en) * 2009-05-12 2010-12-23 Ronald Paul Hessing Data insurance system based on dynamic risk management
GB2471716A (en) * 2009-07-10 2011-01-12 F Secure Oyj Anti-virus scan management using intermediate results
US8910288B2 (en) * 2010-02-05 2014-12-09 Leidos, Inc Network managed antivirus appliance
US8468602B2 (en) * 2010-03-08 2013-06-18 Raytheon Company System and method for host-level malware detection
US9811662B2 (en) * 2010-05-03 2017-11-07 Panzura, Inc. Performing anti-virus checks for a distributed filesystem
US8844042B2 (en) * 2010-06-16 2014-09-23 Microsoft Corporation System state based diagnostic scan
KR101089023B1 (ko) * 2010-08-06 2011-12-01 삼성에스디에스 주식회사 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
RU2449348C1 (ru) * 2010-11-01 2012-04-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ для антивирусной проверки на стороне сервера скачиваемых из сети данных
US20150020203A1 (en) * 2011-09-19 2015-01-15 Beijing Qihoo Technology Company Limited Method and device for processing computer viruses
RU2491611C2 (ru) * 2011-11-29 2013-08-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ адаптивной приоритизации объектов антивирусной проверки
RU2523112C1 (ru) * 2012-12-25 2014-07-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу

Also Published As

Publication number Publication date
US9740865B2 (en) 2017-08-22
RU2617923C2 (ru) 2017-04-28
US20170091455A1 (en) 2017-03-30

Similar Documents

Publication Publication Date Title
RU2015141542A (ru) Система и способ настройки антивирусной проверки
US10165001B2 (en) Method and device for processing computer viruses
US9294486B1 (en) Malware detection and analysis
US10055585B2 (en) Hardware and software execution profiling
RU2551820C2 (ru) Способ и устройство для проверки файловой системы на наличие вирусов
RU2015141551A (ru) Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере
RU2012156448A (ru) Система и способ автоматической модификации антивирусной базы данных
JP6499380B2 (ja) ログ分析装置、ログ分析方法およびログ分析プログラム
WO2016183316A8 (en) Automatic threat detection of executable files based on static data analysis
GB2554390A (en) Computer security profiling
RU2012156434A (ru) Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу
JP6170900B2 (ja) ファイル処理方法及び装置
US10623426B1 (en) Building a ground truth dataset for a machine learning-based security application
JP2015508549A5 (ja) モバイル環境用のトロイの木馬化されたアプリケーション(アプリ)を特定するためのコンピュータ実装方法、非一時コンピュータ読み取り可能な媒体およびコンピュータシステム
Tischler et al. Non hybrid long read consensus using local de Bruijn graph assembly
EP3079091A1 (en) Method and device for virus identification, nonvolatile storage medium, and device
WO2017101751A1 (zh) 后门文件的查杀方法、装置、程序及可读介质
RU2015154378A (ru) Способ выполнения антивирусных проверок
CN105791250B (zh) 应用程序检测方法及装置
JP2018041417A5 (ru)
US10055584B2 (en) Method and device for obtaining virus signatures
JP2011186823A (ja) ウイルスチェックシステム、ウイルスチェック装置、及び、プログラム
RU2014121039A (ru) Система и способ обнаружения вредоносных файлов определенного типа
US20190266329A1 (en) Root Virus Removal Method and Apparatus, and Electronic Device
Fronimos et al. Evaluating low interaction honeypots and on their use against advanced persistent threats