RU2477520C1 - Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства - Google Patents

Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства Download PDF

Info

Publication number
RU2477520C1
RU2477520C1 RU2012109475/08A RU2012109475A RU2477520C1 RU 2477520 C1 RU2477520 C1 RU 2477520C1 RU 2012109475/08 A RU2012109475/08 A RU 2012109475/08A RU 2012109475 A RU2012109475 A RU 2012109475A RU 2477520 C1 RU2477520 C1 RU 2477520C1
Authority
RU
Russia
Prior art keywords
modules
resources
virus application
computer device
virus
Prior art date
Application number
RU2012109475/08A
Other languages
English (en)
Inventor
Виктор Владимирович Яблоков
Original Assignee
Закрытое акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Лаборатория Касперского" filed Critical Закрытое акционерное общество "Лаборатория Касперского"
Priority to RU2012109475/08A priority Critical patent/RU2477520C1/ru
Priority to US13/717,332 priority patent/US8631492B2/en
Application granted granted Critical
Publication of RU2477520C1 publication Critical patent/RU2477520C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Изобретение относится к системам и способам для динамической адаптации функционала приложения на основании конфигурации устройства. Технический результат настоящего изобретения заключается в предоставлении оптимального уровня антивирусной защиты для текущего уровня доступа к ресурсам операционной системы. Для достижения данного технического результата в изобретении производится проверка доступности ресурсов операционной системы, необходимых для функционирования каждого из модулей антивирусного приложения. После этого происходит изменение параметров работы каждого из модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы. Проверка доступности ресурсов может производиться как периодически, по истечении определенного интервала времени, так и в зависимости от определенных событий на компьютерном устройстве пользователя. 2 н. и 12 з.п. ф-лы, 4 ил.

Description

Область техники
Изобретение относится к системам и способам для динамической адаптации функционала приложения на основании конфигурации устройства.
Уровень техники
По причине широкого распространения вредоносных приложений, примерами которых могут быть эксплойты, троянские программы, компьютерные вирусы, сетевые черви и прочие программы, наносящие какой-либо вред пользователю и его данным, в настоящее время многие пользователи предпочитают использовать на своих компьютерных устройствах (в том числе и мобильных) антивирусное программное обеспечение.
Изначально антивирусное программное обеспечение было предназначено для обнаружения и обезвреживания вредоносных приложений, а также для восстановления зараженных файлов и для предотвращения заражения файлов или операционной системы. Однако вместе с появлением новых видов компьютерных угроз набор функций, выполняемых антивирусом, постоянно увеличивался. Так, современные антивирусные приложения, кроме функции файлового антивируса, могут также выполнять функции фильтрации спама, родительского контроля, почтового антивируса, веб-антивируса, сетевого экрана, анти-фишинга, защиты конфиденциальной информации, а также другие функции. При этом наиболее вероятно, что со временем набор функций антивируса будет продолжать расти.
Однако для того, чтобы антивирусное приложение имело возможность выполнения каждой из вышеперечисленных функций, необходимо, чтобы данному антивирусному приложению в системе были предоставлены возможности доступа к определенным ресурсам. Например, для полноценного выполнения функции файлового антивируса антивирусному приложению необходимо иметь возможность доступа ко всем файлам и каталогам системы. Для выполнения функции сетевого экрана антивирусному приложению необходимо иметь возможность следить за состоянием всех сетевых соединений, выполняемых в системе. Для выполнения функции почтового антивируса антивирусному приложению необходимо иметь возможность контролировать потоки всех входящих и исходящих электронных сообщений.
При этом практически во всех современных операционных системах указанные возможности антивирусному приложению могут не предоставляться либо предоставляться частично.
Причиной этому служит то, что в современных операционных системах все приложения, в том числе и антивирусные, в целях безопасности выполняются от имени пользователя с ограниченными правами. В качестве примеров можно привести операционные системы для мобильных устройств Android, iOS, LiMo и Bada, в которых все сторонние приложения по умолчанию имеют ограниченные права доступа к ресурсам, а также операционные системы Windows Vista и Windows 7, в которых доступ приложений к определенным ресурсам контролируется с помощью средства контроля пользовательских учетных записей (User Account Control, UAC).
При этом, если у антивирусного приложения отсутствует возможность доступа к определенному ресурсу системы, необходимому для осуществления определенной функции, выполнение данной функции становится не только бесполезным, но и вредным, так как требует определенных ресурсозатрат. Примером таких ресурсозатрат может быть некоторое количество виртуальной памяти, которое использует процесс, предназначенный для осуществления данной функции антивирусного приложения. Другим примером таких ресурсозатрат может служить место на жестком диске устройства, которое занимает модуль антивирусного приложения, предназначенный для выполнения данной функции. Поэтому если у антивирусного приложения отсутствует возможность доступа к ресурсам системы, необходимым для осуществления определенных функций, выполнение данных функций целесообразно блокировать либо изначально исключать из антивирусного приложения модули, предназначенные для выполнения данных функций.
В то же время существуют различные способы изменения конфигураций операционных систем с целью изменения возможностей, предоставляемых приложениям, установленным в данных системах. Так, например, ограничения прав доступа приложений в операционной системе Android можно снять с помощью специальной программной операции, известной под названием «рутование». Аналогичная операция, используемая в операционной системе iOS, известна под названием «jailbreak». Уровень контроля доступа приложений к определенным ресурсам в операционных системах Windows Vista и Windows 7 можно изменять путем настройки средства контроля пользовательских учетных записей.
Кроме того, существуют различные способы расширения ресурсов операционной системы, которые могут быть необходимы для работы различных функций антивирусного приложения. Одним из таких способов является установка пакетов обновлений системы.
Таким образом, если окажется, что выполнение определенной функции антивирусного приложения было ранее заблокировано по причине отсутствия доступа к необходимому для выполнения данной функции ресурсу операционной системы, а сам ресурс стал доступен, то безопасность, обеспечиваемая антивирусным приложением, не будет соответствовать максимально возможному уровню.
Необходимо также отметить, что все вышеприведенное описание касалось зависимости функций, выполняемых антивирусным приложением, от возможностей доступа к ресурсам, предоставляемым операционной системой или программно. Однако очевидно, что существует также зависимость функций, выполняемых антивирусным приложением, от наличия доступа к аппаратным компонентам устройства, на котором установлено данное антивирусное приложение. Например, если в персональном компьютере отсутствуют или отключены устройства, предназначенные для выполнения сетевых соединений, такие как, например, сетевая плата или Wi-Fi адаптер, то выполнение функций антивируса, связанных с сетевым соединением, будет бессмысленным. Другим примером может быть отключение GSM-модуля в мобильном телефоне, в случае которого становится бессмысленным выполнение функций фильтрации SMS- и MMS-сообщений, а также входящих звонков (данные функций зачастую входят в состав функций, выполняемых антивирусными приложениями, предназначенными для работы на мобильных телефонах, смартфонах и коммуникаторах). При этом возможность доступа к аппаратным компонентам устройства может изменяться по мере их включения и отключения.
Поэтому необходимо создать решение, в котором включение и отключение отдельных функций антивирусного приложения будет происходить в режиме реального времени на основании возможностей, предоставляемых данному антивирусному приложению как программно, так и аппаратно.
Так, патент US 7937696 описывает систему адаптации приложений для различных устройств. Система построена по технологии клиент-сервер. После того как система получает запрос на приложение от клиента, она производит проверку платформы клиента с целью получения информации о параметрах и возможностях аппаратного и программного обеспечения клиента. На основе полученной информации система конфигурирует приложение с помощью компонентов таким образом, чтобы были задействованы все возможности клиентского устройства, после чего передает приложение устройству. При этом в данной системе не предусмотрена возможность перестройки функционала приложения в режиме реального времени. Это означает, что при каждом изменении возможностей, предоставляемых устройством, пользователю придется удалять приложение и создавать запрос на приложение заново.
В заявке US 2008189793 описана технология, предназначенная для предоставления приложениям таких прав доступа в системе, которые бы позволили данным приложениям иметь полноценный функционал. При установке на устройстве нового приложения список предоставляемых в системе по умолчанию прав доступа сравнивается с требуемыми правами доступа устанавливаемого приложения. В случае если требуемых прав доступа в списке не обнаружено, пользователь получает запрос на предоставление приложению дополнительных прав доступа. Если пользователь отвечает отказом, ему может быть выдано предупреждение о том, что приложение будет работать с ограниченным функционалом. При этом в данной технологии не предусмотрено отключение функций приложения, если у приложения нет возможности доступа к ресурсам, необходимым для осуществления данных функций. Кроме того, в данной технологии рассматриваются только ограничения, связанные с правами доступа приложения в системе, но не рассматриваются ограничения, связанные с отсутствием необходимых компонентов в системе.
Таким образом, требуется создать решение, которое позволит производить адаптацию функционала антивирусного приложения в режиме реального времени на основании возможностей, предоставляемых данному антивирусному приложению. Настоящее изобретение позволяет более эффективно и результативно решить задачу динамической адаптации функционала антивирусного приложения на основе конфигурации устройства.
Раскрытие изобретения
Настоящее изобретение предназначено для динамической адаптации функционала антивирусного приложения на основе конфигурации устройства.
Технический результат настоящего изобретения заключается в предоставлении оптимального уровня антивирусной защиты для текущего уровня доступа к ресурсам операционной системы.
Система изменения функционала антивирусного приложения, содержащая: модули антивирусного приложения, при этом уровень антивирусной защиты, предоставляемый каждым из модулей, зависит от полноты использования необходимых для функционирования данного модуля ресурсов операционной системы; базу данных функционала, предназначенную для хранения перечня ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения, а также для предоставления данной информации средству мониторинга предоставляемых возможностей; средство мониторинга предоставляемых возможностей, предназначенное для проверки уровня доступности ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения в соответствии с информацией, хранимой в базе данных функционала, и передачи информации о доступности данных ресурсов средству изменения функционала; средство изменения функционала, предназначенное для: включения неработающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения; изменения параметров работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы; отключения работающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.
В частном случае реализации системы компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.
В другом частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов для части модулей антивирусного приложения из перечня, хранимого в базе данных функционала.
Еще в одном частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов периодически, по истечении заданного интервала времени.
В другом частном случае реализации системы средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве: запуск операционной системы на компьютерном устройстве; разблокировка компьютерного устройства; подключение к компьютерному устройству нового аппаратного компонента.
В еще одном частном случае реализации системы модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в базе данных функционала, а сам модуль отсутствует среди модулей антивирусного приложения.
В другом частном случае реализации системы с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.
Способ изменения функционала антивирусного приложения, в котором: получают перечень ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения; проверяют доступность ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения, и выполняют, по крайней мере, одно из следующих действий: включают неработающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения; изменяют параметры работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы; отключают работающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.
В частном случае реализации способа компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.
В другом частном случае реализации способа производят проверку доступности ресурсов для части модулей антивирусного приложения из хранимого перечня.
В еще одном частном случае реализации способа производят проверку доступности ресурсов периодически, по истечении заданного интервала времени.
В другом частном случае реализации способа производят проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве: запуск операционной системы на компьютерном устройстве; разблокировка компьютерного устройства; подключение к компьютерному устройству нового аппаратного компонента.
В еще одном случае реализации способа модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в перечне, а сам модуль отсутствует среди модулей антивирусного приложения.
В другом частном случае реализации способа с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
Фиг.1 показывает примерную схему состава модулей современного антивирусного приложения.
Фиг.2 показывает систему динамической адаптации антивирусного приложения.
Фиг.3 показывает вариант построения базы данных функционала.
Фиг.4 показывает алгоритм работы системы динамической адаптации антивирусного приложения.
Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено в приложенной формуле.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Приведенное описание предназначено для помощи специалисту в области техники для исчерпывающего понимания изобретения, которое определяется только в объеме приложенной формулы.
Как было указано ранее, современные антивирусные приложения способны выполнять целый ряд различных функций по обеспечению компьютерной безопасности. По этой причине антивирусное приложение обычно содержит некоторое количество модулей таких, что каждый отдельный модуль предназначен для выполнения определенной функции или ряда функций. На Фиг.1 показана примерная схема состава модулей современного антивирусного приложения 100. Основным модулем для любого антивирусного приложения является файловый антивирус 101, который предназначен для проверки на вредоносность всех открываемых, запускаемых и сохраняемых файлов на компьютерном устройстве пользователя. В ходе проверки каждый файл анализируется на содержание вредоносного кода в соответствии с данными, хранящимися в антивирусных базах 122. Сами антивирусные базы 122 могут содержать такие данные, как, например, сигнатуры известных вредоносных файлов и приложений, а также необходимый набор данных для работы таких модулей, как: модуль проактивной защиты 109, анти-спам модуль 107, модуль родительского контроля 117, почтовый антивирус 102 и т.д. Для поддержания антивирусных баз в актуальном состоянии, что обеспечивает надежность работы антивирусного приложения, предназначен модуль обновления 116. Кроме того, современные антивирусные приложения способны решать широкий ряд задач, для выполнения которых предназначены другие модули. Так, модуль HIPS (Host Intrusion Prevention System) 105 предназначен для ограничения прав доступа неизвестных программ к ресурсам компьютера. Модуль проактивной защиты (Proactive Defense Module) 109 предназначен для обнаружения вредоносных программ на основе анализа их поведения. Эмулятор 119 и виртуальная машина 111 предназначены для запуска неизвестных исполняемых файлов с целью их проверки в безопасной среде. Центр управления 113 предназначен для удаленного управления антивирусными приложениями, установленными на компьютерных устройствах, принадлежащих одной компьютерной сети. Почтовый антивирус 102 обеспечивает контроль входящей и исходящей электронной почты на наличие вредоносных объектов. Веб-антивирус 103 предназначен для предотвращения выполнения вредоносного кода, который может содержаться на различных веб-сайтах, при посещении пользователем данных сайтов. IM-антивирус 104 предназначен для проверки данных, передаваемых через средства мгновенного обмена сообщениями. Сетевой экран 106 осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Анти-спам модуль 107 предназначен для фильтрации входящей почты на предмет нежелательных писем (спама) и сортировки ее в зависимости от установленных пользователем настроек. Анти-фишинг модуль 108 предназначен для предотвращения открытия пользователем фишинговых сайтов и фишинговых электронных писем. Задачей анти-баннер модуля 110 является блокировка рекламных баннеров, которые размещаются на веб-сайтах в сети Интернет и встраиваются в интерфейсы различных программ. Модуль резервного копирования 112 предназначен для создания и хранения резервных копий файлов, обеспечивающих восстановление важных данных в случае их утраты. Модуль шифрования данных 114 предназначен для предотвращения несанкционированного доступа к конфиденциальной информации. Менеджер личных данных 115 предназначен для хранения и защиты персональных данных на компьютерном устройстве пользователя. Модуль родительского контроля 117 позволяет установить для каждого пользователя компьютера ограничения на использование компьютера и сети Интернет. Виртуальная клавиатура 118 позволяет осуществлять безопасный ввод данных, не опасаясь работы таких программ, как кейлоггеры (keylogger, программы для регистрации нажатия клавиш на клавиатуре).
Также в зависимости от типа устройства, на котором используется антивирусное приложение, в состав данного антивирусного приложения могут входить и другие модули. Например, антивирусные приложения, используемые в мобильных телефонах, коммуникаторах и смартфонах, часто содержат такие модули, как модуль анти-вор, модуль фильтрации сообщений и модуль фильтрации входящих вызовов. Модуль анти-вор позволяет удаленно заблокировать устройство, удалить с него персональные данные, а также определить географические координаты с помощью GPS-приемника в случае кражи устройства. Модуль фильтрации сообщений предназначен для фильтрации входящих SMS- и MMS-сообщений в соответствии с установленными пользователем настройками. Модуль фильтрации входящих вызовов предназначен для защиты пользователя от нежелательных звонков на основании сформированных пользователем черного и белого списков.
Следует отметить, что перечисленный состав модулей не является обязательным. Он может различаться в зависимости от используемого антивирусного приложения, а также от типа устройства, на котором используется данное антивирусное приложение. Кроме того, следует также отметить, что приведенный перечень модулей не является исчерпывающим. В данный перечень могут входить и другие модули, необходимость использования которых обусловлена потребностями пользователей и уровнем компьютерных угроз.
Как было отмечено выше, для того чтобы каждый из модулей имел возможность выполнять функции, для которых он предназначен, необходимо, чтобы антивирусное приложение имело доступ к определенным ресурсам операционной системы. Например, для выполнения функций файлового антивируса 101 антивирусному приложению необходимо иметь доступ ко всем файлам и каталогам системы. Для выполнения функций анти-спам модуля 107 и почтового антивируса 102 необходим доступ ко всем входящим и исходящим электронным сообщениям. Для выполнения функций сетевого экрана 106 антивирусному приложению необходимо иметь доступ к потокам данных, передаваемым по сети. Для выполнения функций IM-антивируса 104 необходим доступ к информации, передаваемой через средства мгновенного обмена сообщениями.
Кроме того, для выполнения некоторых функций антивирусному приложению необходимо, чтобы были доступны определенные аппаратные компоненты устройства, на котором установлено данное антивирусное приложение. Например, для выполнения функций модулей фильтрации сообщений и фильтрации входящих вызовов необходимо, чтобы был включен GSM-модуль мобильного телефона, смартфона или коммуникатора. Для выполнения функций таких модулей, как, например, сетевой экран 106 или модуль обновления 116 необходимо наличие и функционирование сетевого адаптера.
Однако по причинам, примеры которых также были приведены выше, уровень доступа антивирусного приложения к программным и аппаратным ресурсам и компонентам системы, необходимым для работы различных модулей данного антивирусного приложения, может изменяться в режиме реального времени. Поэтому необходимо использовать подход, в котором функционал антивирусного приложения будет динамически адаптироваться под предоставляемые в системе возможности.
На Фиг.2 показана система динамической адаптации антивирусного приложения. Сама система динамической адаптации 240 является частью антивирусного приложения 100, установленного в операционной системе 230 на компьютерном устройстве 200. В данном случае под компьютерным устройством 200 подразумевается персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство. Операционная система 230 содержит в своем составе ряд ресурсов 232. Ресурсы 232 операционной системы 230 являются представлением аппаратных компонентов 210 компьютерного устройства 200. Например, такие аппаратные компоненты, как носители информации, в операционной системе представлены в виде каталогов файловой системы. Аппаратный компонент сетевой адаптер в операционной системе представлен в качестве сетевого соединения. Кроме системы динамической адаптации 240, антивирусное приложение 100 содержит определенное количество модулей 250, примеры которых были приведены выше. Как было показано ранее, каждому из модулей 250 антивирусного приложения 100 для полноценного выполнения своих функций необходим доступ к определенным ресурсам 232 системы 230. При этом уровень доступности каждого из ресурсов 232 для всех приложений операционной системы 230 (в том числе и для антивирусного приложения 100) регулируется правами доступа 231. Информация о том, доступ к каким именно ресурсам 232 операционной системы 230 необходим для полноценного функционирования каждого из модулей 250, хранится в базе данных функционала 243 системы динамической адаптации 240. В соответствии с данной информацией для каждого из модулей 250 средство мониторинга предоставляемых возможностей 241 определяет уровень доступности необходимых для функционирования ресурсов 232 операционной системы 230. Проверка уровня доступности может производиться как периодически, по истечении заданного интервала времени, так и в зависимости от определенных событий на компьютерном устройстве пользователя 200. Например, проверка доступности ресурсов 232 может осуществляться при запуске операционной системы 230 либо при разблокировании мобильного телефона, смартфона или коммуникатора, либо при подключении к устройству 200 нового аппаратного компонента 210. После проверки средство мониторинга предоставляемых возможностей 241 передает средству изменения функционала 242 информацию о доступности ресурсов, необходимых для выполнения функций каждого из модулей 250 антивирусного приложения 100. В соответствии с полученной информацией средство изменения функционала 242 производит изменение параметров работы модулей 250 таким образом, чтобы были полностью использованы только доступные ресурсы 232.
Например, если к мобильному телефону, коммуникатору или смартфону подключена новая флеш-карта памяти, необходимо изменить параметры работы файлового антивируса 101 таким образом, чтобы в область проверки вошел каталог файловой системы, представленный данным аппаратным компонентом. Если после изменения прав доступа пользователя, от имени которого в системе выполняется антивирусное приложение, данному антивирусному приложению стали доступны новые области проверки, например, системные каталоги, то параметры работы файлового антивируса 101 необходимо изменить таким образом, чтобы в область проверки вошли данные ресурсы системы. Другим примером может быть включение и отключение Bluetooth-модуля в мобильном телефоне, смартфоне или коммуникаторе. В случае включения Bluetooth-модуля необходимо изменить параметры работы различных модулей антивирусного приложения таким образом, чтобы осуществлялась проверка пакетов, передаваемых посредством Bluetooth-соединения. Соответственно, при отключении Bluetooth-модуля функцию проверки пакетов, передаваемых посредством данного аппаратного компонента, необходимо отключить.
В частном случае реализации настоящего изобретения средство изменения функционала 242 производит:
- отключение работающих модулей 250, если в соответствии с полученной информацией ресурсы 232, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения;
- включение неработающих модулей 250, если в соответствии с полученной информацией ресурсы 232, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения.
Например, если в устройстве отсутствуют или отключены все компоненты, предназначенные для выполнения сетевых соединений, работа сетевого экрана 106 становится бессмысленной и его целесообразно отключить. В случае если после этого в устройстве начинает функционировать компонент, предназначенный для выполнения сетевого соединения, сетевой экран 106 следует включить с целью обеспечения полноценной безопасности устройства.
В другом частном случае реализации изобретения проверка доступности ресурсов 232 может осуществляться не для всех модулей 250 антивирусного приложения 100, а только для их части.
В еще одном частном случае реализации изобретения, в случае если информация об определенном модуле хранится в базе данных функционала 243 системы динамической адаптации 240, а сам модуль отсутствует среди модулей 250 антивирусного приложения 100, данный модуль может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве 200. Кроме того, посредством указанных каналов связи могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.
На Фиг.3 показан вариант построения базы данных функционала. База данных функционала 243 системы динамической адаптации 240 содержит информацию о том, доступ к каким ресурсам 232 операционной системы 230 необходим для полноценного функционирования каждого из модулей 250. Каждому из модулей 250 в базе данных функционала 243 сопоставлен перечень ресурсов 232, которые должны быть доступны антивирусному приложению 100 для полноценного функционирования данных модулей. В качестве примера приведены модули: файловый антивирус, IM-антивирус и анти-спам модуль. При этом количество модулей 250 антивирусного приложения 100, информация о которых содержится в базе данных функционала 243, не ограничено.
В частном случае реализации настоящего изобретения база данных функционала 243 может получать обновления с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве 200.
На Фиг.4 показан алгоритм работы системы динамической адаптации антивирусного приложения. Для упрощения понимания принципа работы изобретения показан алгоритм работы системы динамической адаптации для одного модуля антивирусного приложения. Алгоритм работы системы динамической адаптации для нескольких модулей антивирусного приложения аналогичен приведенному и заключается в его многократном повторении. На этапе 410 средство мониторинга предоставляемых возможностей 241 получает из базы данных функционала 243 информацию о ресурсах 232 операционной системы 230, необходимых для функционирования определенного модуля 250. На этапе 420 средство мониторинга предоставляемых возможностей 241 проверяет доступность указанных ресурсов 232, после чего на этапе 430 определяет, доступны ли данные ресурсы. В случае если ресурсы доступны, средство изменения функционала 242 на этапе 440 определяет, работает ли модуль 250, для которого производится проверка. В случае если модуль не работает, средство изменения функционала 242 на этапе 445 производит включение данного модуля. После этого для включенного модуля на этапе 460 средство изменения функционала 242 определяет, полностью ли использует данный модуль только те ресурсы 232, которые являются доступными. В случае если модуль полностью использует только доступные ресурсы 232, система динамической адаптации антивирусного приложения 240 на этапе 470 завершает свою работу. В противном случае средство изменения функционала 242 на этапе 465 изменяет параметры работы модуля антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы 232, после чего на этапе 470 система динамической адаптации антивирусного приложения 240 завершает свою работу. В случае если на этапе 430 средством мониторинга предоставляемых возможностей 241 определено, что ресурсы недоступны, средство изменения функционала 242 на этапе 450 также определяет, работает ли модуль 250, для которого производится проверка. В случае если модуль работает, средство изменения функционала 242 на этапе 455 производит отключение данного модуля, после чего, на этапе 470 система динамической адаптации 240 завершает свою работу. В противном случае система динамической адаптации 240 завершает свою работу на этапе 470, не производя никаких действий.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенной формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

Claims (14)

1. Система изменения функционала антивирусного приложения, которая содержит:
а) модули антивирусного приложения, при этом уровень антивирусной защиты, предоставляемый каждым из модулей, зависит от полноты использования необходимых для функционирования данного модуля ресурсов операционной системы;
б) базу данных функционала, предназначенную для хранения перечня ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения, а также для предоставления данной информации средству мониторинга предоставляемых возможностей;
в) средство мониторинга предоставляемых возможностей, предназначенное для проверки уровня доступности ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения в соответствии с информацией, хранимой в базе данных функционала, и передачи информации о доступности данных ресурсов средству изменения функционала;
г) средство изменения функционала, предназначенное для:
- включения неработающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения;
- изменения параметров работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы;
- отключения работающих модулей антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.
2. Система по п.1, в которой компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.
3. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов для части модулей антивирусного приложения из перечня, хранимого в базе данных функционала.
4. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов периодически, по истечению заданного интервала времени.
5. Система по п.1, в которой средство мониторинга предоставляемых возможностей производит проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве:
- запуск операционной системы на компьютерном устройстве;
- разблокировка компьютерного устройства;
- подключение к компьютерному устройству нового аппаратного компонента.
6. Система по п.1, в которой модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в базе данных функционала, а сам модуль отсутствует среди модулей антивирусного приложения.
7. Система по п.1, в которой с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.
8. Способ изменения функционала антивирусного приложения, в котором:
а) получают перечень ресурсов операционной системы, доступ к которым необходим для функционирования каждого из модулей антивирусного приложения;
б) проверяют доступность ресурсов, необходимых для функционирования каждого из модулей антивирусного приложения и выполняют, по крайней мере, одно из следующих действий:
- включают неработающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются доступными для антивирусного приложения;
- изменяют параметры работы каждого из работающих модулей антивирусного приложения таким образом, чтобы были полностью использованы только доступные ресурсы;
- отключают работающие модули антивирусного приложения, если в соответствии с полученной информацией ресурсы, необходимые для функционирования данных модулей, являются недоступными для антивирусного приложения.
9. Способ по п.8, в котором компьютерным устройством является персональный компьютер, ноутбук, нетбук, планшетный компьютер, мобильный телефон, смартфон, коммуникатор или любое другое электронно-вычислительное устройство.
10. Способ по п.8, в котором производят проверку доступности ресурсов для части модулей антивирусного приложения из хранимого перечня.
11. Способ по п.8, в котором производят проверку доступности ресурсов периодически, по истечению заданного интервала времени.
12. Способ по п.8, в котором производят проверку доступности ресурсов в зависимости от следующих определенных событий на компьютерном устройстве:
- запуск операционной системы на компьютерном устройстве;
- разблокировка компьютерного устройства;
- подключение к компьютерному устройству нового аппаратного компонента.
13. Способ по п.8, в котором модуль антивирусного приложения может быть получен с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, в случае если информация о данном модуле хранится в перечне, а сам модуль отсутствует среди модулей антивирусного приложения.
14. Способ по п.8, в котором с сервера обновлений посредством локально-вычислительной сети, сети Интернет либо иных каналов связи, предусмотренных на компьютерном устройстве, могут быть получены настройки и дополнения различных модулей антивирусного приложения, необходимые для изменения параметров их работы.
RU2012109475/08A 2012-03-14 2012-03-14 Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства RU2477520C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2012109475/08A RU2477520C1 (ru) 2012-03-14 2012-03-14 Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства
US13/717,332 US8631492B2 (en) 2012-03-14 2012-12-17 Dynamic management of resource utilization by an antivirus application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012109475/08A RU2477520C1 (ru) 2012-03-14 2012-03-14 Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства

Publications (1)

Publication Number Publication Date
RU2477520C1 true RU2477520C1 (ru) 2013-03-10

Family

ID=49124286

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012109475/08A RU2477520C1 (ru) 2012-03-14 2012-03-14 Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства

Country Status (2)

Country Link
US (1) US8631492B2 (ru)
RU (1) RU2477520C1 (ru)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2583709C2 (ru) * 2014-09-05 2016-05-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ устранения последствий заражения виртуальных машин
RU2587429C2 (ru) * 2013-12-05 2016-06-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ оценки надежности правила категоризации
RU2628923C1 (ru) * 2016-05-20 2017-08-22 Акционерное общество "Лаборатория Касперского" Система и способ распределения файлов между виртуальными машинами, входящими в распределённую систему виртуальных машин, для выполнения антивирусной проверки
RU2647625C2 (ru) * 2014-09-16 2018-03-16 Сяоми Инк. Способ и устройство для запуска прикладной программы

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140181975A1 (en) * 2012-11-06 2014-06-26 William Spernow Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point
US9430647B2 (en) * 2013-03-15 2016-08-30 Mcafee, Inc. Peer-aware self-regulation for virtualized environments
US10656800B2 (en) * 2013-03-29 2020-05-19 Microsoft Technology Licensing, Llc Visual configuration and activation
US10452222B2 (en) 2013-05-29 2019-10-22 Microsoft Technology Licensing, Llc Coordination of system readiness tasks
US8805972B1 (en) * 2013-06-26 2014-08-12 Kaspersky Lab Zao Multi-platform operational objective configurator for computing devices
US9256766B1 (en) * 2013-08-28 2016-02-09 Symantec Corporation Systems and methods for collecting thief-identifying information on stolen computing devices
US10708296B2 (en) 2015-03-16 2020-07-07 Threattrack Security, Inc. Malware detection based on training using automatic feature pruning with anomaly detection of execution graphs
US11405300B2 (en) * 2017-06-20 2022-08-02 Vmware, Inc. Methods and systems to adjust resources and monitoring configuration of objects in a distributed computing system
US11481492B2 (en) 2017-07-25 2022-10-25 Trend Micro Incorporated Method and system for static behavior-predictive malware detection
US10460108B1 (en) 2017-08-16 2019-10-29 Trend Micro Incorporated Method and system to identify and rectify input dependency based evasion in dynamic analysis

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080189793A1 (en) * 2007-02-06 2008-08-07 Michael Kirkup System and method for setting application permissions
RU98611U1 (ru) * 2010-05-18 2010-10-20 Закрытое акционерное общество "Лаборатория Касперского" Система для улучшения производительности персонального компьютера за счет адаптивной настройки конфликтных приложений
RU101235U1 (ru) * 2010-03-02 2011-01-10 Закрытое акционерное общество "Лаборатория Касперского" Система проверки на присутствие вредоносного программного обеспечения с изменяемыми настройками проверки
US7937696B2 (en) * 2004-12-16 2011-05-03 International Business Machines Corporation Method, system and program product for adapting software applications for client devices

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5434562A (en) 1991-09-06 1995-07-18 Reardon; David C. Method for limiting computer access to peripheral devices
US6088801A (en) 1997-01-10 2000-07-11 Grecsek; Matthew T. Managing the risk of executing a software process using a capabilities assessment and a policy
IL120420A (en) 1997-03-10 1999-12-31 Security 7 Software Ltd Method and system for preventing the downloading and execution of executable objects
US6973653B1 (en) * 1999-10-21 2005-12-06 Sony Corporation Method for utilizing resource characterizations to optimize performance in an electronic device
US7293087B2 (en) 2000-01-21 2007-11-06 Scriptlogic Corporation Event-based application for performing configuration changes in a networked environment
WO2001092981A2 (en) 2000-05-28 2001-12-06 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US8010469B2 (en) 2000-09-25 2011-08-30 Crossbeam Systems, Inc. Systems and methods for processing data flows
US7353533B2 (en) 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US8020192B2 (en) 2003-02-28 2011-09-13 Michael Wright Administration of protection of data accessible by a mobile device
JP4164036B2 (ja) 2004-02-05 2008-10-08 トレンドマイクロ株式会社 ネットワークを介して提供されるプログラムに対する受信装置上でのセキュリティの確保
US7315904B2 (en) * 2004-05-26 2008-01-01 Qualomm Incorporated Resource allocation among multiple applications based on an arbitration method for determining device priority
JP4845467B2 (ja) * 2004-11-08 2011-12-28 株式会社エヌ・ティ・ティ・ドコモ デバイス管理装置、デバイス及びデバイス管理方法
US7373661B2 (en) 2005-02-14 2008-05-13 Ethome, Inc. Systems and methods for automatically configuring and managing network devices and virtual private networks
US8091088B2 (en) * 2005-02-22 2012-01-03 Microsoft Corporation Method and system for hierarchical resource management involving hard and soft resource limits
WO2007075850A2 (en) 2005-12-21 2007-07-05 Fiberlink Communications Corporation Methods and systems for controlling access to computing resources
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US8453197B2 (en) * 2006-09-07 2013-05-28 Intel Corporation Method, apparatus and system for isolating a temporary partition on a host
EP2073138A1 (en) 2007-02-06 2009-06-24 Research In Motion Limited System and method for setting application permissions
US7792661B1 (en) 2007-02-14 2010-09-07 Symantec Corporation Realtime feature adaptation responsive to dynamically gathered usability information
WO2008116463A1 (en) 2007-03-23 2008-10-02 Vestas Wind Systems A/S Method for estimating the magnetization level of one or more permanent magnets established in one or more permanent magnet rotors of a wind turbine generator and wind turbine
CN101299660B (zh) 2007-04-30 2010-12-08 华为技术有限公司 一种执行安全控制的方法、系统及设备
US20090019137A1 (en) 2007-07-10 2009-01-15 Ragingwire Enterprise Solutions, Inc. Method and remote system for creating a customized server infrastructure in real time
US9552478B2 (en) 2010-05-18 2017-01-24 AO Kaspersky Lab Team security for portable information devices
WO2012070005A1 (en) * 2010-11-24 2012-05-31 Nokia Corporation Method and apparatus for providing management of parallel library implementations

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7937696B2 (en) * 2004-12-16 2011-05-03 International Business Machines Corporation Method, system and program product for adapting software applications for client devices
US20080189793A1 (en) * 2007-02-06 2008-08-07 Michael Kirkup System and method for setting application permissions
RU101235U1 (ru) * 2010-03-02 2011-01-10 Закрытое акционерное общество "Лаборатория Касперского" Система проверки на присутствие вредоносного программного обеспечения с изменяемыми настройками проверки
RU98611U1 (ru) * 2010-05-18 2010-10-20 Закрытое акционерное общество "Лаборатория Касперского" Система для улучшения производительности персонального компьютера за счет адаптивной настройки конфликтных приложений

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2587429C2 (ru) * 2013-12-05 2016-06-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ оценки надежности правила категоризации
US9501742B2 (en) 2013-12-05 2016-11-22 AO Kaspersky Lab System and method for assessing categorization rule selectivity
RU2583709C2 (ru) * 2014-09-05 2016-05-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ устранения последствий заражения виртуальных машин
RU2647625C2 (ru) * 2014-09-16 2018-03-16 Сяоми Инк. Способ и устройство для запуска прикладной программы
RU2628923C1 (ru) * 2016-05-20 2017-08-22 Акционерное общество "Лаборатория Касперского" Система и способ распределения файлов между виртуальными машинами, входящими в распределённую систему виртуальных машин, для выполнения антивирусной проверки

Also Published As

Publication number Publication date
US8631492B2 (en) 2014-01-14
US20130247202A1 (en) 2013-09-19

Similar Documents

Publication Publication Date Title
RU2477520C1 (ru) Система и способ динамической адаптации функционала антивирусного приложения на основе конфигурации устройства
US9860263B2 (en) System and method for assessing data objects on mobile communications devices
US9344431B2 (en) System and method for assessing an application based on data from multiple devices
US9294500B2 (en) System and method for creating and applying categorization-based policy to secure a mobile communications device from access to certain data objects
EP2609538B1 (en) System and method for server-coupled malware prevention
KR101042733B1 (ko) 휴대단말기에서의 시스템온칩 기반의 악성코드 검출 장치
US20130333032A1 (en) Network based device security and controls
US20160232349A1 (en) Mobile malware detection and user notification
CA2899909A1 (en) Systems and methods for identifying and reporting application and file vulnerabilities
Zaidi et al. A survey on security for smartphone device
Xie et al. Designing system-level defenses against cellphone malware
Jafari et al. Designing a comprehensive security framework for smartphones and mobile devices
EP3536004B1 (en) Distributed firewall system
BalaGanesh et al. Smart devices threats, vulnerabilities and malware detection approaches: a survey
KR101058301B1 (ko) 휴대단말기에서의 시스템온칩 기반의 악성코드 검출 장치
Luo et al. Towards hierarchical security framework for smartphones
Ho et al. Mobile and ubiquitous malware
US20230388307A1 (en) System and Method for Improved Security when Working Remotely
Mastrianni Leveraging Cloud for Enterprise Mobile Services Delivery
Manogajapathi et al. Detecting camera based traitor and fraudulent apps on smartphone
Kukielka Evaluating the Effectiveness of Context-Based Security for Mobile Devices
Deep et al. Security In Smartphone: A Comparison of Viruses and Security Breaches in Phones and Computers
Kazmi Cyber Security and Android Hacking; An Awareness for Android Users
Mendyk-Krajewska et al. Threats to wireless technologies and mobile devices and company network safety
Kilpeläinen Privacy and Security of Smartphone Platforms