×
20.11.2014
216.013.076e

АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть

Правообладатели

№ охранного документа
0002533303
Дата охранного документа
20.11.2014
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя, предназначенная только для чтения, и скрытый раздел, в котором хранится вирусный код. Процессор функционально связан с устройством отображения, причем программа интерфейса пользователя, предназначенная только для чтения, при исполнении процессором вызывает обеспечение упомянутым процессором представления интерфейса пользователя на упомянутом устройстве отображения, прием запроса доступа через упомянутый интерфейс пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программы/кода, используемого для управления обновлением антивирусной программы и вирусного кода. Антивирусное устройство осуществляет вирусное сканирование подлежащего сканированию файла в упомянутом операционном разделе на основе упомянутого вирусного кода в упомянутом скрытом разделе и включает в себя антивирусный процессор. 8 з.п. ф-лы, 4 ил.
Реферат Свернуть Развернуть

Область техники, к которой относится изобретение

Настоящее изобретение относится к вычислительной системе, более конкретно к антивирусной вычислительной системе.

Уровень техники

Компьютерные вирусы обычно являются компьютерными программами, которые самокопируются и самовыполняются, чтобы выполнять вредоносные действия. Как показано на фиг.1, стандартная антивирусная система, как правило, содержащая антивирусную программу 113 и вирусный код 114, обычно устанавливается в операционную систему 111 (например, Microsoft Windows 7), чтобы выполнять задачи обнаружения и удаления вирусов. Операционная система 111 и стандартная антивирусная система вместе с другими программами 112 (например, Microsoft Office Suite), устанавливаются в устройство 11 привода жесткого диска, оперативно связанное с центральным процессором (CPU) 101, блоком 102 памяти, модулем 103 интерфейса, чипсетом 104 северного моста и чипсетом 105 южного моста на системной плате 10. Во время начальной загрузки операционная система 111, антивирусная программа 113 и вирусный код 114 загружаются в блок 102 памяти для обработки посредством CPU 101. Однако, несмотря на использование антивирусной системы, компьютерные вирусы все еще могут использовать лазейки в безопасности операционной системы 111, чтобы выполнять различные вредоносные действия. Дополнительно, хотя пользователи могут иметь заранее конфигурированные пароли загрузки для обновления антивирусной программы 113 и вирусного кода 114, пароли загрузки подвержены кражам из-за упомянутых выше лазеек в безопасности. Когда происходит кража паролей загрузки, пользователи больше не могут обновлять антивирусную программу 113 и вирусный код 114.

Раскрытие изобретения

Поэтому задача настоящего изобретения состоит в обеспечении антивирусной вычислительной системы, способной смягчить упомянутые выше недостатки предшествующего уровня техники.

Соответственно, антивирусная вычислительная система, соответствующая настоящему изобретению, содержит: устройство хранения, имеющее операционный раздел, в котором хранится подлежащий сканированию файл, и скрытый раздел, в котором хранится вирусный код; и антивирусное устройство, функционально связанное с устройством хранения и выполненное с возможностью осуществления сканирования вирусов в файле, хранящемся в операционном разделе, на основе вирусного кода, содержащегося в скрытом разделе.

Краткое описание чертежей

Другие признаки и преимущества настоящего изобретения станут очевидными в следующем подробном описании предпочтительного варианта осуществления со ссылкой на сопроводительные чертежи, на которых:

фиг.1 - блок-схема стандартной вычислительной системы без антивирусной способности, основанной на аппаратурном обеспечении;

фиг.2 - блок-схема предпочтительного варианта осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению;

фиг.3 - блок-схема последовательности выполнения операций процесса обновления, выполняемого антивирусной вычислительной системой; и

фиг.4 - блок-схема последовательности выполнения операций процесса защиты, выполняемого антивирусной вычислительной системой.

Подробное описание предпочтительного варианта осуществления

Как показано на фиг.2, предпочтительный вариант осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению, может быть осуществлен, например, как настольный компьютер, ноутбук, планшетный компьютер и смартфон, и содержит устройство 2 хранения, антивирусное устройство 3, устройство 6 ввода данных и устройство 5 отображения, оперативно связанные друг с другом через системную плату 4.

Системная плата 4 содержит системный чипсет 41, модуль 42 интерфейса, центральный процессор (CPU) (или процессор) 43 и модуль 44 памяти. Системный чипсет 41 является чипсетом северного моста, или чипсетом южного моста, или комбинацией чипсетов северного моста и южного моста, или специализированным чипсетом. Системный чипсет 41 электрически соединяется с устройством 2 хранения 2 через антивирусное устройство 3.

Модуль 42 интерфейса может быть, в частности, локальным модулем местной сети или модулем универсальной последовательной шины, модулем последовательного подключения по передовой технологии, модулем параллельного подключения по передовой технологии, модулем интерфейса периферийного контроллера, модулем экспресс-интерфейса периферийного контроллера, модулем ускоренного графического порта, модулем с малым количеством выводов, модулем беспроводной местной связи, модулем Bluetooth или модулем 1394 Института инженеров по электронике и радиотехнике. Модуль 42 интерфейса подключается между системным чипсетом 41 и антивирусным устройством 3, чтобы служить в качестве интерфейса передачи между ними.

Устройство 2 хранения может быть, в частности, устройством привода жесткого диска или твердотельным устройством привода, устройством флэш-памяти, устройством статической оперативной памяти, устройством синхронной динамической оперативной памяти или устройством синхронной динамической оперативной памяти с двойной скоростью передачи данных, и содержит скрытый раздел 21 и операционный раздел 22.

В скрытом разделе 21 хранятся антивирусная программа 211 и вирусный код 212. В операционном разделе 22 хранится множество подлежащих сканированию файлов 221, в том числе файлы 2211 операционной системы, файлы 2212 прикладных программ и программа 222 интерфейса пользователя, предназначенная только для считывания, которая, когда выполняется CPU 43, заставляет CPU 43 разрешать визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения, соответствующем антивирусному устройству 3.

Антивирусное устройство 3 содержит антивирусный процессор 31, блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей.

Работа антивирусной вычислительной системы делится на процесс защиты (смотрите фиг.3) и процесс обновления (смотрите фиг.4).

Процесс защиты содержит этапы 81-85.

На этапе 81, когда активируется антивирусное устройство 3, программа 211 и вирусный код 212, содержащиеся в скрытом разделе 21, загружаются в антивирусный процессор 31.

На этапе 82 для каждого из подлежащих сканированию файлов 221 антивирусный процессор 31 выполнен с возможностью осуществления вирусного сканирования подлежащего сканированию файла 221 в соответствии с антивирусной программой 211 и основывается на вирусном коде 212, чтобы определить, заражен ли вирусом подлежащий сканированию файл 221.

Далее, антивирусный процессор 31 выполнен с возможностью осуществления операции очистки (этап 83), или операции помещения в карантин (этап 84), или операции удаления (этап 85) подлежащего сканированию файла 221, если результат вирусного сканирования указывает, что подлежащий сканированию файл 221 заражен вирусом. Дополнительно, при выполнении операции помещения в карантин антивирусный процессор 31 помещает в карантин каждый из подлежащих сканированию файлов 221, которые антивирусный процессор 31 определяет как зараженные в скрытом разделе 21.

Блок 32 управления аппаратурным обеспечением электрически подключается между системным чипсетом 41 и устройством 2 хранения и служит для управления доступом системного чипсета 41 к скрытому разделу 21 и операционному разделу 22 и в нем хранится заранее конфигурированный пароль 321 загрузки, который может обновляться по мере необходимости.

Обновление антивирусной программы 211 и/или вирусного кода 212 (то есть процесс обновления) может быть разделено на этапы 71-77.

Когда пользователь желает обновить антивирусную программу 211 и/или вирусный код 212, пользователь может ввести запрос доступа через интерфейс 2221 пользователя.

На этапе 71 при выполнении программы 222 интерфейса пользователя, предназначенной только для считывания, CPU 43 дополнительно выполняется с возможностью приема запроса доступа через интерфейс 2221 пользователя и создания на этапе 72 в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления управляющей программы, которая используется для управления обновлением антивирусной программы 211 и вирусного кода 212.

На этапе 73 блок 32 управления аппаратурным обеспечением выполнен с возможностью приема запроса подтверждения пароля от CPU 43 и реакции на запрос подтверждения пароля, чтобы позволить CPU 43 выполнение программы 222 интерфейса пользователя для предоставления на устройстве 5 отображения подсказки о вводе пользователем пароля обновления программы/кода через устройство 6 ввода (например, устройство клавиатуры или устройство мыши). В этом варианте осуществления устройство 6 ввода данных оперативно и напрямую присоединяется непосредственно к антивирусному устройству 3.

На этапе 74 блок 33 сравнения паролей затем выполняется с возможностью сравнения пароля обновления программы/кода, введенного пользователем, с заранее конфигурированным паролем 321, хранящимся в блоке 32 управления аппаратурным обеспечением, для создания результата сравнения паролей, который посылается на блок 32 управления аппаратурным обеспечением.

На этапе 75 блок 32 управления аппаратурным обеспечением дополнительно выполнен с возможностью отправки результата сравнения паролей на CPU 43.

На этапе 76 CPU 43 выполнен с возможностью разрешения пользователю обновления, по меньшей мере, антивирусной программы 211 или вирусного кода 212, когда результат сравнения паролей указывает совпадение между паролем обновления программы/кода и заранее конфигурированным паролем.

Таким образом, блок 32 управления аппаратурным обеспечением способен управлять доступом системного чипсета 41 к скрытому и операционному разделам 21, 22. Кроме того, антивирусное устройство 3 способно управлять передачей данных, введенных через устройство 6 ввода на системный чипсет 41.

В других вариантах осуществления настоящего изобретения, где устройство 2 хранения является устройством привода жесткого диска, антивирусное устройство 3 может быть реализовано как аппаратурный чип в корпусе внешнего жесткого диска, в который монтируется устройство 2 хранения. Для повторных выполнений, когда корпус внешнего жесткого диска первый раз соединяется электрически с системной платой 4, драйверы, соответствующие антивирусному устройству 3, и программа 222 интерфейса пользователя должны устанавливаться в операционный раздел 22 с такого компакт-диска, что обеспечивается при его изготовлении. Кроме того, во время процесса установки программа 222 интерфейса пользователя автоматически выполняется с возможностью ее предоставления только для считывания. После того как программа 222 интерфейса пользователя установлена, CPU 43 может разрешить визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения в соответствии с программой 222 интерфейса пользователя.

Обобщая вышесказанное, так как антивирусное устройство 3 управляет доступом системного чипсета 41 к скрытому разделу 21 и выполняет вирусное сканирование в соответствии с антивирусной программой 211 и вирусным кодом 212, находящимися в скрытом разделе 21, антивирусное устройство 3 менее восприимчиво к угрозам из-за лазеек в безопасности различных операционных систем. Дополнительно, в силу того, что действуют блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей, несанкционированное обновление антивирусной программы 211 и вирусного кода 212 может быть предотвращено.

Хотя настоящее изобретение было описано в связи с тем, что считается наиболее практичным и предпочтительным вариантом осуществления, понятно, что настоящее изобретение не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, попадающие в рамки сущности и объема с самой широкой интерпретацией, чтобы охватить все такие модификации и эквивалентные устройства.


АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА
АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА
АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА
АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА
Источник поступления информации: Роспатент

Showing 1-5 of 5 items.
20.03.2015
№216.013.340b

Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций

Изобретение относится к переносному электронному устройству для осуществления электронной транзакции с POS-терминалом и к модулю карты памяти для использования с переносным электронным устройством. Технический результат заключается в повышении безопасности транзакций. Электронное устройство (2)...
Тип: Изобретение
Номер охранного документа: 0002544798
Дата охранного документа: 20.03.2015
19.01.2018
№218.016.068c

Способ защищенного доступа и устройство защищенного доступа прикладной программы

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: передают, с помощью устройства защищенного доступа, в легитимную прикладную программу первые данные аутентификации и первое...
Тип: Изобретение
Номер охранного документа: 0002631136
Дата охранного документа: 19.09.2017
19.01.2018
№218.016.0a47

Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы...
Тип: Изобретение
Номер охранного документа: 0002632122
Дата охранного документа: 02.10.2017
12.04.2019
№219.017.0bb2

Устройство для хранения информации и способ его работы

Изобретение относится к области хранения информации. Техническим результатом является предотвращение несанкционированного доступа к устройству для хранения информации. Раскрыто устройство (1) для хранения информации, содержащее: первый модуль (11) связи, выполненный с возможностью устанавливать...
Тип: Изобретение
Номер охранного документа: 0002684584
Дата охранного документа: 09.04.2019
29.08.2019
№219.017.c45d

Способ управления авторизацией

Изобретение относится к вычислительной технике. Технический результат заключается в устранении уязвимостей для кражи данных у поставщиков идентификационной информации. Способ управления авторизацией, подлежащий реализации терминалом сервера аутентификации, включает в себя этапы, на которых:...
Тип: Изобретение
Номер охранного документа: 0002698424
Дата охранного документа: 26.08.2019
Showing 1-5 of 5 items.
20.03.2015
№216.013.340b

Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций

Изобретение относится к переносному электронному устройству для осуществления электронной транзакции с POS-терминалом и к модулю карты памяти для использования с переносным электронным устройством. Технический результат заключается в повышении безопасности транзакций. Электронное устройство (2)...
Тип: Изобретение
Номер охранного документа: 0002544798
Дата охранного документа: 20.03.2015
19.01.2018
№218.016.068c

Способ защищенного доступа и устройство защищенного доступа прикладной программы

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: передают, с помощью устройства защищенного доступа, в легитимную прикладную программу первые данные аутентификации и первое...
Тип: Изобретение
Номер охранного документа: 0002631136
Дата охранного документа: 19.09.2017
19.01.2018
№218.016.0a47

Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы...
Тип: Изобретение
Номер охранного документа: 0002632122
Дата охранного документа: 02.10.2017
12.04.2019
№219.017.0bb2

Устройство для хранения информации и способ его работы

Изобретение относится к области хранения информации. Техническим результатом является предотвращение несанкционированного доступа к устройству для хранения информации. Раскрыто устройство (1) для хранения информации, содержащее: первый модуль (11) связи, выполненный с возможностью устанавливать...
Тип: Изобретение
Номер охранного документа: 0002684584
Дата охранного документа: 09.04.2019
29.08.2019
№219.017.c45d

Способ управления авторизацией

Изобретение относится к вычислительной технике. Технический результат заключается в устранении уязвимостей для кражи данных у поставщиков идентификационной информации. Способ управления авторизацией, подлежащий реализации терминалом сервера аутентификации, включает в себя этапы, на которых:...
Тип: Изобретение
Номер охранного документа: 0002698424
Дата охранного документа: 26.08.2019
+ добавить свой РИД