АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА Российский патент 2014 года по МПК G06F21/56 

Описание патента на изобретение RU2533303C2

Область техники, к которой относится изобретение

Настоящее изобретение относится к вычислительной системе, более конкретно к антивирусной вычислительной системе.

Уровень техники

Компьютерные вирусы обычно являются компьютерными программами, которые самокопируются и самовыполняются, чтобы выполнять вредоносные действия. Как показано на фиг.1, стандартная антивирусная система, как правило, содержащая антивирусную программу 113 и вирусный код 114, обычно устанавливается в операционную систему 111 (например, Microsoft Windows 7), чтобы выполнять задачи обнаружения и удаления вирусов. Операционная система 111 и стандартная антивирусная система вместе с другими программами 112 (например, Microsoft Office Suite), устанавливаются в устройство 11 привода жесткого диска, оперативно связанное с центральным процессором (CPU) 101, блоком 102 памяти, модулем 103 интерфейса, чипсетом 104 северного моста и чипсетом 105 южного моста на системной плате 10. Во время начальной загрузки операционная система 111, антивирусная программа 113 и вирусный код 114 загружаются в блок 102 памяти для обработки посредством CPU 101. Однако, несмотря на использование антивирусной системы, компьютерные вирусы все еще могут использовать лазейки в безопасности операционной системы 111, чтобы выполнять различные вредоносные действия. Дополнительно, хотя пользователи могут иметь заранее конфигурированные пароли загрузки для обновления антивирусной программы 113 и вирусного кода 114, пароли загрузки подвержены кражам из-за упомянутых выше лазеек в безопасности. Когда происходит кража паролей загрузки, пользователи больше не могут обновлять антивирусную программу 113 и вирусный код 114.

Раскрытие изобретения

Поэтому задача настоящего изобретения состоит в обеспечении антивирусной вычислительной системы, способной смягчить упомянутые выше недостатки предшествующего уровня техники.

Соответственно, антивирусная вычислительная система, соответствующая настоящему изобретению, содержит: устройство хранения, имеющее операционный раздел, в котором хранится подлежащий сканированию файл, и скрытый раздел, в котором хранится вирусный код; и антивирусное устройство, функционально связанное с устройством хранения и выполненное с возможностью осуществления сканирования вирусов в файле, хранящемся в операционном разделе, на основе вирусного кода, содержащегося в скрытом разделе.

Краткое описание чертежей

Другие признаки и преимущества настоящего изобретения станут очевидными в следующем подробном описании предпочтительного варианта осуществления со ссылкой на сопроводительные чертежи, на которых:

фиг.1 - блок-схема стандартной вычислительной системы без антивирусной способности, основанной на аппаратурном обеспечении;

фиг.2 - блок-схема предпочтительного варианта осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению;

фиг.3 - блок-схема последовательности выполнения операций процесса обновления, выполняемого антивирусной вычислительной системой; и

фиг.4 - блок-схема последовательности выполнения операций процесса защиты, выполняемого антивирусной вычислительной системой.

Подробное описание предпочтительного варианта осуществления

Как показано на фиг.2, предпочтительный вариант осуществления антивирусной вычислительной системы, соответствующей настоящему изобретению, может быть осуществлен, например, как настольный компьютер, ноутбук, планшетный компьютер и смартфон, и содержит устройство 2 хранения, антивирусное устройство 3, устройство 6 ввода данных и устройство 5 отображения, оперативно связанные друг с другом через системную плату 4.

Системная плата 4 содержит системный чипсет 41, модуль 42 интерфейса, центральный процессор (CPU) (или процессор) 43 и модуль 44 памяти. Системный чипсет 41 является чипсетом северного моста, или чипсетом южного моста, или комбинацией чипсетов северного моста и южного моста, или специализированным чипсетом. Системный чипсет 41 электрически соединяется с устройством 2 хранения 2 через антивирусное устройство 3.

Модуль 42 интерфейса может быть, в частности, локальным модулем местной сети или модулем универсальной последовательной шины, модулем последовательного подключения по передовой технологии, модулем параллельного подключения по передовой технологии, модулем интерфейса периферийного контроллера, модулем экспресс-интерфейса периферийного контроллера, модулем ускоренного графического порта, модулем с малым количеством выводов, модулем беспроводной местной связи, модулем Bluetooth или модулем 1394 Института инженеров по электронике и радиотехнике. Модуль 42 интерфейса подключается между системным чипсетом 41 и антивирусным устройством 3, чтобы служить в качестве интерфейса передачи между ними.

Устройство 2 хранения может быть, в частности, устройством привода жесткого диска или твердотельным устройством привода, устройством флэш-памяти, устройством статической оперативной памяти, устройством синхронной динамической оперативной памяти или устройством синхронной динамической оперативной памяти с двойной скоростью передачи данных, и содержит скрытый раздел 21 и операционный раздел 22.

В скрытом разделе 21 хранятся антивирусная программа 211 и вирусный код 212. В операционном разделе 22 хранится множество подлежащих сканированию файлов 221, в том числе файлы 2211 операционной системы, файлы 2212 прикладных программ и программа 222 интерфейса пользователя, предназначенная только для считывания, которая, когда выполняется CPU 43, заставляет CPU 43 разрешать визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения, соответствующем антивирусному устройству 3.

Антивирусное устройство 3 содержит антивирусный процессор 31, блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей.

Работа антивирусной вычислительной системы делится на процесс защиты (смотрите фиг.3) и процесс обновления (смотрите фиг.4).

Процесс защиты содержит этапы 81-85.

На этапе 81, когда активируется антивирусное устройство 3, программа 211 и вирусный код 212, содержащиеся в скрытом разделе 21, загружаются в антивирусный процессор 31.

На этапе 82 для каждого из подлежащих сканированию файлов 221 антивирусный процессор 31 выполнен с возможностью осуществления вирусного сканирования подлежащего сканированию файла 221 в соответствии с антивирусной программой 211 и основывается на вирусном коде 212, чтобы определить, заражен ли вирусом подлежащий сканированию файл 221.

Далее, антивирусный процессор 31 выполнен с возможностью осуществления операции очистки (этап 83), или операции помещения в карантин (этап 84), или операции удаления (этап 85) подлежащего сканированию файла 221, если результат вирусного сканирования указывает, что подлежащий сканированию файл 221 заражен вирусом. Дополнительно, при выполнении операции помещения в карантин антивирусный процессор 31 помещает в карантин каждый из подлежащих сканированию файлов 221, которые антивирусный процессор 31 определяет как зараженные в скрытом разделе 21.

Блок 32 управления аппаратурным обеспечением электрически подключается между системным чипсетом 41 и устройством 2 хранения и служит для управления доступом системного чипсета 41 к скрытому разделу 21 и операционному разделу 22 и в нем хранится заранее конфигурированный пароль 321 загрузки, который может обновляться по мере необходимости.

Обновление антивирусной программы 211 и/или вирусного кода 212 (то есть процесс обновления) может быть разделено на этапы 71-77.

Когда пользователь желает обновить антивирусную программу 211 и/или вирусный код 212, пользователь может ввести запрос доступа через интерфейс 2221 пользователя.

На этапе 71 при выполнении программы 222 интерфейса пользователя, предназначенной только для считывания, CPU 43 дополнительно выполняется с возможностью приема запроса доступа через интерфейс 2221 пользователя и создания на этапе 72 в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления управляющей программы, которая используется для управления обновлением антивирусной программы 211 и вирусного кода 212.

На этапе 73 блок 32 управления аппаратурным обеспечением выполнен с возможностью приема запроса подтверждения пароля от CPU 43 и реакции на запрос подтверждения пароля, чтобы позволить CPU 43 выполнение программы 222 интерфейса пользователя для предоставления на устройстве 5 отображения подсказки о вводе пользователем пароля обновления программы/кода через устройство 6 ввода (например, устройство клавиатуры или устройство мыши). В этом варианте осуществления устройство 6 ввода данных оперативно и напрямую присоединяется непосредственно к антивирусному устройству 3.

На этапе 74 блок 33 сравнения паролей затем выполняется с возможностью сравнения пароля обновления программы/кода, введенного пользователем, с заранее конфигурированным паролем 321, хранящимся в блоке 32 управления аппаратурным обеспечением, для создания результата сравнения паролей, который посылается на блок 32 управления аппаратурным обеспечением.

На этапе 75 блок 32 управления аппаратурным обеспечением дополнительно выполнен с возможностью отправки результата сравнения паролей на CPU 43.

На этапе 76 CPU 43 выполнен с возможностью разрешения пользователю обновления, по меньшей мере, антивирусной программы 211 или вирусного кода 212, когда результат сравнения паролей указывает совпадение между паролем обновления программы/кода и заранее конфигурированным паролем.

Таким образом, блок 32 управления аппаратурным обеспечением способен управлять доступом системного чипсета 41 к скрытому и операционному разделам 21, 22. Кроме того, антивирусное устройство 3 способно управлять передачей данных, введенных через устройство 6 ввода на системный чипсет 41.

В других вариантах осуществления настоящего изобретения, где устройство 2 хранения является устройством привода жесткого диска, антивирусное устройство 3 может быть реализовано как аппаратурный чип в корпусе внешнего жесткого диска, в который монтируется устройство 2 хранения. Для повторных выполнений, когда корпус внешнего жесткого диска первый раз соединяется электрически с системной платой 4, драйверы, соответствующие антивирусному устройству 3, и программа 222 интерфейса пользователя должны устанавливаться в операционный раздел 22 с такого компакт-диска, что обеспечивается при его изготовлении. Кроме того, во время процесса установки программа 222 интерфейса пользователя автоматически выполняется с возможностью ее предоставления только для считывания. После того как программа 222 интерфейса пользователя установлена, CPU 43 может разрешить визуальное представление интерфейса 2221 пользователя на устройстве 5 отображения в соответствии с программой 222 интерфейса пользователя.

Обобщая вышесказанное, так как антивирусное устройство 3 управляет доступом системного чипсета 41 к скрытому разделу 21 и выполняет вирусное сканирование в соответствии с антивирусной программой 211 и вирусным кодом 212, находящимися в скрытом разделе 21, антивирусное устройство 3 менее восприимчиво к угрозам из-за лазеек в безопасности различных операционных систем. Дополнительно, в силу того, что действуют блок 32 управления аппаратурным обеспечением и блок 33 сравнения паролей, несанкционированное обновление антивирусной программы 211 и вирусного кода 212 может быть предотвращено.

Хотя настоящее изобретение было описано в связи с тем, что считается наиболее практичным и предпочтительным вариантом осуществления, понятно, что настоящее изобретение не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, попадающие в рамки сущности и объема с самой широкой интерпретацией, чтобы охватить все такие модификации и эквивалентные устройства.

Похожие патенты RU2533303C2

название год авторы номер документа
СПОСОБ ЗАЩИТЫ КЛЮЧЕЙ И ВЫЧИСЛИТЕЛЬНОЕ УСТРОЙСТВО 2009
  • Чоу Хун-Чиэнь
RU2438166C2
ПЕРЕНОСНОЕ ЭЛЕКТРОННОЕ УСТРОЙСТВО С МОДУЛЕМ КАРТЫ ПАМЯТИ, ПРЕДНАЗНАЧЕННОЕ ДЛЯ ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННЫХ ТРАНЗАКЦИЙ 2014
  • Чоу Хун-Чиэнь
RU2544798C1
СПОСОБ И ВЫЧИСЛИТЕЛЬНОЕ УСТРОЙСТВО ЗАЩИТЫ ДАННЫХ 2009
  • Чоу Хун-Чиэнь
RU2450349C2
СПОСОБ ЗАЩИЩЕННОГО ДОСТУПА И УСТРОЙСТВО ЗАЩИЩЕННОГО ДОСТУПА ПРИКЛАДНОЙ ПРОГРАММЫ 2015
  • Чоу Хун-Чиэнь
RU2631136C2
СПОСОБ И УСТРОЙСТВО ПРОВЕРКИ ПАРОЛЯ ДЛЯ ПРОВЕРКИ ВХОДНОГО ПАРОЛЯ И КОМПЬЮТЕРНАЯ СИСТЕМА, СОДЕРЖАЩАЯ УСТРОЙСТВО ПРОВЕРКИ ПАРОЛЯ 2015
  • Чоу Хун-Чиэнь
RU2632122C2
СПОСОБ ВЫЯВЛЕНИЯ НЕИЗВЕСТНЫХ ПРОГРАММ С ИСПОЛЬЗОВАНИЕМ ЭМУЛЯЦИИ ПРОЦЕССА ЗАГРУЗКИ 2011
  • Паршин Юрий Геннадьевич
  • Пинтийский Владислав Валерьевич
RU2472215C1
УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ 2018
  • Чоу Хун-Чиэнь
RU2684584C1
АГЕНТ БЕЗОПАСНОСТИ, ФУНКЦИОНИРУЮЩИЙ НА УРОВНЕ ВСТРОЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, С ПОДДЕРЖКОЙ БЕЗОПАСНОСТИ УРОВНЯ ОПЕРАЦИОННОЙ СИСТЕМЫ 2013
  • Гусаров Игорь Анатольевич
  • Несмачный Юрий Владимирович
  • Добровольский Сергей Васильевич
  • Годунов Илья Борисович
RU2583714C2
Способ снижения нагрузки на сканирующую подсистему путем дедупликации сканирования файлов 2018
  • Влазнев Денис Олегович
  • Салиев Александр Сергеевич
  • Сизов Александр Вячеславович
  • Годунов Илья Борисович
  • Павлов Игорь Олегович
  • Семенов Евгений Сергеевич
RU2702053C1
ДОВЕРИТЕЛЬНАЯ СРЕДА ДЛЯ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ 2008
  • Кхилнани Решма
  • Иверсон Кристофер Н.
RU2473122C2

Иллюстрации к изобретению RU 2 533 303 C2

Реферат патента 2014 года АНТИВИРУСНАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя, предназначенная только для чтения, и скрытый раздел, в котором хранится вирусный код. Процессор функционально связан с устройством отображения, причем программа интерфейса пользователя, предназначенная только для чтения, при исполнении процессором вызывает обеспечение упомянутым процессором представления интерфейса пользователя на упомянутом устройстве отображения, прием запроса доступа через упомянутый интерфейс пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программы/кода, используемого для управления обновлением антивирусной программы и вирусного кода. Антивирусное устройство осуществляет вирусное сканирование подлежащего сканированию файла в упомянутом операционном разделе на основе упомянутого вирусного кода в упомянутом скрытом разделе и включает в себя антивирусный процессор. 8 з.п. ф-лы, 4 ил.

Формула изобретения RU 2 533 303 C2

1. Антивирусная вычислительная система, содержащая:
устройство (2) хранения, имеющее операционный раздел (22), в котором хранится подлежащий сканированию файл (221) и программа (222) интерфейса пользователя, предназначенная только для чтения, и скрытый раздел (21), в котором хранится вирусный код (212);
устройство (5) отображения;
процессор (43), функциональной связанный с упомянутым устройством (5) отображения, причем программа (222) интерфейса пользователя, предназначенная только для чтения, при исполнении упомянутым процессором (43) вызывает обеспечение упомянутым процессором (43) представления интерфейса (2221) пользователя на упомянутом устройстве (5) отображения, прием запроса доступа через упомянутый интерфейс (2221) пользователя и формирование в ответ на запрос доступа запроса подтверждения пароля для подтверждения пароля обновления программы/кода, используемого для управления обновлением антивирусной программы (211) и вирусного кода (212);
антивирусное устройство (3), функционально связанное с упомянутым процессором (43), функционально связанным с упомянутым устройством (2) хранения, и выполненное с возможностью осуществления вирусного сканирования подлежащего сканированию файла (221) в упомянутом операционном разделе (22) на основе упомянутого вирусного кода (212) в упомянутом скрытом разделе (21), и включающее в себя
антивирусный процессор (31), выполненный с возможностью осуществления вирусного сканирования подлежащего сканированию файла (221) в соответствии с антивирусной программой (211) и на основе вирусного кода (212), и
блок (32) управления аппаратурным обеспечением для приема запроса подтверждения пароля от упомянутого процессора (43) и реагирования на запрос подтверждения пароля с тем, чтобы разрешить упомянутому процессору (43), выполняющему упомянутую программу (222) интерфейса пользователя, представлять на упомянутом устройстве (5) отображения подсказку для ввода пользователем пароля обновления программы/кода;
системный чипсет (41), электрически соединенный с упомянутым устройством (2) хранения через упомянутое антивирусное устройство (3), при этом упомянутый блок (32) управления аппаратурным обеспечением дополнительно выполнен с возможностью управления доступом упомянутого системного чипсета (41) к упомянутому скрытому разделу (21) и к упомянутому операционному разделу (22) упомянутого устройства (2) хранения; и
устройство (6) ввода, функционально и непосредственно соединенное с упомянутым антивирусным устройством (3), причем упомянутое антивирусное устройство (3) выполнено с возможностью управления передачей данных, введенных через упомянутое устройство (6) ввода, на упомянутый системный чипсет (41).

2. Антивирусная вычислительная система по п.1, в которой антивирусная программа (211) хранится в упомянутом скрытом разделе (21) упомянутого устройства (2) хранения, причем антивирусная программа (211), находящаяся в упомянутом скрытом разделе (21), выполнена с возможностью загрузки в упомянутый антивирусный процессор (31) при активировании упомянутого антивирусного устройства (3).

3. Антивирусная вычислительная система по п.1, в которой упомянутый антивирусный процессор (31) дополнительно выполнен с возможностью осуществления операции очистки, или операции помещения в карантин, или операции удаления подлежащего сканированию файла (221), когда результат вирусного сканирования указывает, что подлежащий сканированию файл (221) заражен вирусом.

4. Антивирусная вычислительная система по п.3, в которой упомянутый антивирусный процессор (31) выполнен с возможностью помещения в карантин подлежащего сканированию файла (221) в упомянутый скрытый раздел (21) при выполнении операции помещения в карантин.

5. Антивирусная вычислительная система по п.1, в которой:
упомянутое антивирусное устройство (3) дополнительно содержит блок (33) сравнения паролей, выполненный с возможностью сравнения пароля обновления программы/кода, введенного пользователем, с заданным паролем (321) в упомянутом блоке (32) управления аппаратурным обеспечением с тем, чтобы сформировать результат сравнения паролей, отправляемый на упомянутый блок (32) управления аппаратурным обеспечением;
при этом упомянутый блок (32) управления аппаратурным обеспечением дополнительно выполнен с возможностью отправки результата сравнения паролей на упомянутый процессор (43), выполняющий упомянутую программу (222) интерфейса пользователя, и разрешения обновления пользователем антивирусной программы (211) и/или вирусного кода (212), когда результат сравнения паролей указывает совпадение между паролем обновления программы/кода, введенным пользователем, и заданным паролем (321) в упомянутом блоке (32) управления аппаратурным обеспечением.

6. Антивирусная вычислительная система по п.1, в которой упомянутый системный чипсет является чипсетом северного моста, или чипсетом южного моста, или комбинацией чипсетов северного моста и южного моста, или чипсетом, предназначенным для выполнения конкретной задачи.

7. Антивирусная вычислительная система по п.1, дополнительно содержащая модуль (42) интерфейса, подключенный между упомянутым системным чипсетом (41) и упомянутым антивирусным устройством (3) с тем, чтобы служить в качестве интерфейса передачи для подлежащего сканированию файла (221) и программы (222) интерфейса пользователя.

8. Антивирусная вычислительная система по п.7, в которой упомянутый модуль (42) интерфейса выбран из группы, содержащей модуль локальной сети, модуль универсальной последовательной шины, модуль последовательного подключения по передовой технологии, модуль параллельного подключения по передовой технологии, модуль интерфейса периферийного контроллера, модуль экспресс-интерфейса периферийного контроллера, модуль ускоренного графического порта, модуль с малым количеством контактов, модуль беспроводной локальной сети, модуль Bluetooth и модуль 1394 Института инженеров по электронике и радиотехнике.

9. Антивирусная вычислительная система по п.1, в которой упомянутое устройство (2) хранения выбрано из группы, содержащей устройство привода жесткого диска, твердотельное устройство привода диска, устройство флэш-памяти, устройство статической оперативной памяти, устройство синхронной динамической оперативной памяти и устройство синхронной динамической оперативной памяти с удвоенной скоростью передачи данных.

Документы, цитированные в отчете о поиске Патент 2014 года RU2533303C2

Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек 1923
  • Григорьев П.Н.
SU2007A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
EP 1351111 A2, 08.10.2003
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
US 7591018 B1, 15.09.2009
СПОСОБ И СИСТЕМА ДЛЯ ЛЕЧЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ, КОТОРЫЕ ПРЕПЯТСТВУЮТ ЛЕЧЕНИЮ 2007
  • Павлющик Михаил Александрович
RU2363045C1

RU 2 533 303 C2

Авторы

Чоу Хун-Чиэнь

Даты

2014-11-20Публикация

2012-04-19Подача