SYSTEM AND METHOD OF DETECTING MALICIOUS ENTITIES DISTRIBUTED OVER PEER-TO-PEER NETWORKS

FIELD: information technology.SUBSTANCE: method of detecting malicious entities distributed over peer-to-peer networks consists of the following steps: requesting metadata relating to an unverified download entity from a control module at a peer-to-peer network server using a peer-to-peer network cl...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: RYBALKO ROMAN VJACHESLAVOVICH, SUMENKOV IGOR' IGOREVICH, GOSTEV ALEKSANDR ALEKSANDROVICH, NIKISHIN ANDREJ VIKTOROVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: method of detecting malicious entities distributed over peer-to-peer networks consists of the following steps: requesting metadata relating to an unverified download entity from a control module at a peer-to-peer network server using a peer-to-peer network client of a user computer system. Further, the control module at the peer-to-peer network server determines availability of an antivirus module on the user computer system. Metadata relating to the unverified download entity are then downloaded using the peer-to-peer network client of the user computer system having an antivirus module. A download entity corresponding to the downloaded metadata is also obtained using said peer-to-peer network client of the user computer system. Malicious entities are also detected by checking the download entity using the antivirus module of said user computer system.EFFECT: high level of security of a user computer system from malicious entities distributed over peer-to-peer networks.15 cl, 6 dwg Изобретение относится к антивирусным системам для обнаружения вредоносных объектов, загружаемых через пиринговые сети. Техническим результатом является повышение уровня защиты компьютерной системы пользователей от вредоносных объектов, распространяемых через пиринговые сети. Способ обнаружения вредоносных объектов, распространяемых через пиринговые сети, состоит из этапов: запрашивают метаданные, относящиеся к непроверенному объекту загрузки, у модуля управления на сервере пиринговой сети при помощи клиента пиринговой сети компьютерной системы пользователя. Далее определяют при помощи модуля управления на сервере пиринговой сети наличие антивирусного модуля на компьютерной системе пользователя. Затем загружают метаданные, относящиеся к непроверенному объекту загрузки, при помощи клиента пиринговой сети компьютерной системы пользователя, обладающей антивирусным модулем. А также получают объект загрузки, соответствующий загруженным метаданным, при помощи упомянутого клиента пиринговой сети компьютерной системы пользователя. Кроме того, производят обнаружение вредоносных объектов путем проверки объекта загрузки с помощью антивирусного модуля упомянутой компьютерной системы пользователя. 2 н. и 13 з.п. ф-лы, 6 ил.