SYSTEM AND METHOD OF DETERMINING UNKNOWN STATUS APPLICATION

FIELD: information technologies.SUBSTANCE: method of determining the status of the risk of the application which covering protected application, in which a protected application is detected covering the active element interface of the protected application interface elements of the application status is unknown; facility for gathering information about the application with unknown status; facility for analysis of the obtained information is analysed by comparing application information with unknown status with information from the data base, which contains forbidden and safe characteristics for applications, implemented covering protected application; analysis tool as a result of comparison of the application status which covering protected application.EFFECT: technical result consists in decreasing the number of applications, danger status of which is not known, by determining the status of such applications.15 cl, 5 dwg Изобретение относится к информационной безопасности. Технический результат заключается в сокращении количества приложений, статус опасности которых неизвестен, путем определения статуса таких приложений. Способ определения статуса опасности приложения, осуществившего перекрытие защищенного приложения, в котором средством мониторинга защищенного приложения обнаруживают перекрытие активного элемента интерфейса защищенного приложения элементами интерфейса приложения, статус которого неизвестен; средством сбора собирают информацию о приложении с неизвестным статусом; средством анализа анализируют полученную информацию путем сравнения информации о приложении с неизвестным статусом с информацией из базы данных, которая содержит запрещенные и безопасные характеристики для приложений, осуществивших перекрытие защищенного приложения; средством анализа в результате сравнения определяют статус приложения, осуществившего перекрытие защищенного приложения. 2 н. и 13 з.п. ф-лы, 5 ил.