SYSTEM AND METHOD FOR REDUCING LOAD ON MALWARE DETECTION SERVICE

FIELD: computer equipment.SUBSTANCE: invention relates to detection of malicious applications on computing devices using a remote server. Disclosed is a method of categorizing an application on a computing device using a reputation service, according to which: a. using a security means operating on...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Filatov Konstantin Mikhajlovich, Latokhin Dmitrij Vladimirovich, Buchka Nikita Aleksandrovich, Lukasevich Dmitrij Yurevich, Roginskij Evgenij Andreevich, Volkov Oleg Pavlovich, Kuskov Vladimir Anatolevich, Kivva Anton Andreevich
Format: Patent
Sprache:eng ; rus
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: computer equipment.SUBSTANCE: invention relates to detection of malicious applications on computing devices using a remote server. Disclosed is a method of categorizing an application on a computing device using a reputation service, according to which: a. using a security means operating on a computing device, requesting a reputation service in order to obtain application classification results; wherein classification result is probability of application belonging to application categories; wherein reputation service operates on security server and stores classification results of previously classified applications, conducted by the classification service based on the previously classified applications collected by the security means of the sets of features; b. using the security means, recognizing the obtained classification results of the application, if the classification results satisfy the relevancy rules; c. category of application is determined by means of protection based on current classification results.EFFECT: enabling application categorization on a computing device using a reputation service.14 cl, 4 dwg Изобретение относится к области обнаружения вредоносных приложений на вычислительных устройствах с использованием удаленного сервера. Техническим результатом является обеспечение категоризации приложения на вычислительном устройстве с использованием репутационного сервиса. Раскрыт способ категоризации приложения на вычислительном устройстве с использованием репутационного сервиса, согласно которому: a. осуществляют при помощи средства защиты, функционирующего на вычислительном устройстве, запрос к репутационному сервису с целью получения результатов классификации приложения; при этом результатом классификации является вероятность принадлежности приложения к категориям приложений; при этом репутационный сервис функционирует на сервере безопасности и хранит результаты классификации ранее классифицированных приложений, проведенной сервисом классификации на основании собранных средством защиты наборов признаков ранее классифицированных приложений; b. признают при помощи средства защиты полученные результаты классификации приложения актуальными, если результаты классификации удовлетворяют правилам актуальности; c. определяют категорию приложения при помощи средства защиты на основании актуальных результатов классификации. 2 н. и 12 з.п. ф-лы, 4 ил.