Спосіб захисту комп’ютерів від дії програм-вірусів

Корисна модель відноситься до галузі інформаційних технологій і може бути використаний для виявлення і блокування програм - "вірусів". Відомий спосіб [1], що включає заходи по захисту мережного сервера, транзакційної системі, сервера електронного гаманця і комп’ютеризованому способу контролю доступу. Винахід здійснює операції, як по блокуванню програм - "вірусів", так і обмеження доступу до даного комп’ютера. Однак блокування здійснюється тільки по визначеним протоколам, причому сканування можливо здійснювати тільки по частині ресурсів комп’ютера. Крім того, недоліком відомого способу є відсутність автоматичного сканування всіх дисків пристрою на наявність несистемних додатків з наступним відображенням їх на екрані. Ці недоліки частково усунуті в способі [2] всебічного універсального захисту комп’ютерів, проти зловмисних програм, що дозволяють несанкціоноване одержувати інформацію і/або викликати її ушкодження. Реалізована система моніторингу і блокування пристроїв збереження даних, дає можливість блокування дії потенційно високонебезпечних додатків. Однак його недоліками зостається відсутність операцій по вибору стратегії, встановленню режиму моніторингу, скануванню дисків пристрою та відображенню результатів сканування з подальшим їх аналізом. В основу корисної моделі покладено задачу підвищення ефективності блокування несистемних додатків. Поставлена задача вирішується тим, що у відомому способі додатково впроваджено автоматичне сканування всіх дисків пристрою на наявність несистемних додатків, з подальшим формуванням списку і відображенням його на екрані, встановлено режим моніторингу для всі х знайдених несистемних додатків, незалежно від того, чи відомі вони заздалегідь і виявляють яку-небудь активність, розміщено "чорний/білий" список додатків, в який користувач може помістити додаток з головного списку додатків. Реалізація способу здійснюється наступним чином. Після запуску розробленого нами додатка, функціонуючого в середовищі ОС Symbian OS 7.0 виконується сканування всіх дисків пристрою на наявність несистемних додатків. По закінченню сканування на екран користувачу виводиться графічний інтерфейс додатка і список всіх знайдених несистемних додатків. Далі за допомогою системного меню користувач може розміщувати додаток з головного списку в "чорний/білий" списки. Після того, як користувач помістив який-небудь з несистемних додатків у "чорний/білий" списки, він може встановити "чорний/білий" режими моніторингу працюючих системних додатків або призупинити моніторинг взагалі. У випадку запуску „білого” режиму моніторингу програма перевіряє, чи знаходяться працюючі на даний момент додатки в "білому" списку або в ПЗП пристрою. Якщо додатків немає, а ні в "білому" списку чи в ПЗП пристрою, то програма автоматично перериває процеси виконання даних додатків, вивантажуючи їх тим самим з ОЗП. У випадку "чорного" режиму моніторингу програма перевіряє, чи знаходяться працюючі на даний момент додатки в "чорному" списку, і якщо ці додатки знаходяться в чорному списку, то програма автоматично перериває процес виконання додатків тим самим, вивантажуючи їх з ОЗП. У випадку вибору зупинення режиму моніторингу, моніторинг програм занесених у "чорний" або "білий" списки буде зупинено. Порівняльний аналіз з найближчим аналогом показує, що заявляємий спосіб захисту комп’ютерів від дії програм - "вірусів", відрізняється тим, що додатково введено операції по вибору стратегії і встановленню режиму моніторингу, скануванню дисків пристрою, та відображенню результатів сканування з подальшим їх аналізом. Завдяки введенню операцій по вибору стратегії і встановленню режиму моніторингу, скануванню дисків пристрою, та відображенню результатів сканування з наступним їх аналізом, ефективність виявлення і блокування програм - "вірусів" зросла на 30%. Джерела інформації: 1. Патент РФ RU №2252451 С2 "Способ проведения транзакций, компьютеризированный способ защиты сетевого сервера, транзакционная система, сервер электронного бумажника, компьютеризированный способ выполнения онлайновых покупок (варианты) и компьютеризированный способ контроля доступа". МПК7 G06F17/60 БИ №14 20.05.2005. 2. Патент РФ (заявка №2002135074/09) "Система и способ всесторонней универсальной защиты компьютеров против злонамеренных программ, которые позволяют несанкционированно получать информацию и/или вызывать ее повреждения" МПК7 G06F11/00, опубл. 2004.04.20.