METHOD FOR EXCLUDING PROCESSES OF ANTIVIRUS SCANNING ON THE BASIS OF DATA ON FILE

METHOD FOR EXCLUDING PROCESSES OF ANTIVIRUS SCANNING ON THE BASIS OF DATA ON FILE

FIELD: information technology.SUBSTANCE: invention relates to antivirus technologies. According to one version of implementation proposed method for excluding the process of antivirus scanning comprises the following steps: a) determining request for access to a file on the side of the process by th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Levchenko Vyacheslav Ivanovich, YUdin Maksim Vitalevich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: invention relates to antivirus technologies. According to one version of implementation proposed method for excluding the process of antivirus scanning comprises the following steps: a) determining request for access to a file on the side of the process by the processes monitoring mean; b) file format is determined to be accessed from the side of said process, using event processing means; c) determining data on said process, data on said process include a list of libraries loaded to the virtual memory of the process, with the help of event processing means; d) determining stack call of file access, stack call comprises monitoring send of a request for access to file on the side of the process through other processes using event processing means; e) determining danger level of request for access to file on the side of the process on the basis of certain file format, data on said process, stack call of access to file by means of monitoring processes; f) excluding process of antivirus scanning through antivirus protection mean providing that certain danger level does not exceed a preset threshold.EFFECT: technical result is faster antivirus scanning of the operating system due to excluding processes of antivirus scanning.7 cl, 4 dwg Изобретение относится к антивирусным технологиям. Техническим результатом является уменьшение времени антивирусной проверки операционной системы за счет исключения процессов из антивирусной проверки. Согласно одному из вариантов реализации предлагается способ исключения процесса из антивирусной проверки, который содержит этапы: а) определяют запрос на доступ к файлу со стороны процесса с помощью средства мониторинга процессов; б) определяют формат файла, к которому осуществляется доступ со стороны упомянутого процесса, с помощью средства обработки событий; в) определяют данные об упомянутом процессе, при этом данные об упомянутом процессе включают список загруженных библиотек в виртуальную память процесса, с помощью средства обработки событий; г) определяют стек вызова доступа к файлу, при этом стек вызова включает отслеживание передачи запроса на доступ к файлу со стороны процесса через другие процессы, с помощью средства обработки событий; д) определяют уровень опасности запроса на доступ к файлу со стороны процесса на основании определенных формата файла, данных об упомянутом процессе, стека вызова доступа к файлу с помощью средства мониторинга процессов; е) исключают процесс из антивир