Описание

Область техники, к которой относится изобретение

Настоящее изобретение относится к компьютерной технике и компьютерным программам. Более конкретно настоящее изобретение относится к способу и системе контроля доступа к файловой системе компьютера. В основе изобретения предложен полезный внедряемый код, позволяющий интегрироваться в среду обработки системы ввода/вывода операционной системы, с целью контроля пользовательских операций и предотвращения запуска нового и/или неизвестного компьютерного кода, а также в целях оптимизации количества запущенных процессов операционной системы. Подобное решение позволяет полностью контролировать доступные ресурсы компьютерной системы и выполнение нового и/или неизвестного кода.

Уровень техники

В современном мире практически каждый человек пользуется компьютерной системой. Большая часть пользователей компьютерных систем не обладают достаточным уровнем подготовки для самостоятельной оптимизации, настройки, защиты и очистки используемого ими компьютерного устройства. Пользователю приходится прибегать к услугам сторонних организаций или частных мастеров для настройки и оптимизации их компьютерного устройства. Это понижает уровень приватности пользовательских данных и лишает пользователя возможности самостоятельно контролировать неизвестные новые процессы в его системе. При этом вызывать техническую поддержку приходится довольно часто, оплачивая стандартные действия, которые возможно автоматизировать, раз за разом.

Раскрытие изобретения

Настоящее изобретение позволяет пользователю осуществить необходимый объем операций по настройке и оптимизации компьютерного устройства. При этом у пользователя появляется возможность простым способом контролировать свою компьютерную систему, освобождая необходимые ресурсы и проводить повседневные операции по очистке своего компьютерного устройства. Изобретение позволяет контролировать доступ к файловой системе компьютера, предотвращать запуск нового, не желательного или неизвестного программного обеспечения.

Настоящее изобретение предназначено для устранения недостатков существующих систем по оптимизации, очистке и пользовательскому контролю компьютерных систем.

Задача настоящего изобретения заключается в повышении эффективности, надежности и скорости блокировки любого потенциально нежелательного и/или неизвестного исполняемого кода. Настоящее изобретение позволяет блокировать любой потенциально нежелательный и/или неизвестный код для дальнейшей его классификации и принятия решения о запуске в компьютерной системе, что реализовано посредством контроля доступа к файловой системе.

Также задача настоящего изобретения заключается в повышении эффективности, надежности используемого компьютерного устройства.

Для осуществления вышеуказанной задачи предложен способ контроля доступа к файловой системе компьютера, включающий следующие этапы:

- осуществление контроля операций ввода/вывода операционной системы посредством мини-фильтров;

- обработка файлов посредством обработчика программы;

- осуществление проверки файлов посредством антивирусного движка;

- принятие решения в обработчике программы.

Согласно настоящему изобретению посредством обработчика программы выполняют локальные операции.

Согласно настоящему изобретению, используют локальную базу данных, при этом она сохраняет полученную информацию.

Согласно настоящему изобретению, посредством мини-фильтров осуществляют контроль доступа к файловой системе компьютера для предотвращения запуска потенциально нежелательного и/или неизвестного программного обеспечения.

Согласно настоящему изобретению, посредством мини-фильтров, осуществляется контроль системы ввода\вывода и ведение статистики.

Согласно настоящему изобретению, программа сохраняет информацию в собственной базе данных.

Согласно настоящему изобретению, обработчик программы осуществляет логические операции и связывает основные части программы.

Согласно данному изобретению, антивирусный движок проверяет запускаемый файл, для выдачи рекомендации о надежности используемого в файле компьютерного кода, упрощая процедуру принятия решения обработчиком программы о необходимости выдачи разрешения на доступ к файлу. Также, для осуществления задач настоящего изобретения, предложена система контроля доступа к файловой системе компьютера, для осуществления вышеуказанного способа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра и включающая мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров.

Файловая система в контексте данного изобретения - набор кластеров (блоков данных), на которые разбиты существующие в рамках операционной системы носители информации. Драйвер файловой системы осуществляет организацию кластеров в файлы и каталоги, отслеживает какие кластеры используются и при операциях ввода/вывода осуществляет операции по сборке кластеров в файл.

Настоящее изобретение, далее программа, является совокупностью следующих частей:

Обработчик программы - представляет собой приложение, написанное на языке «C++». Автоматически запускается при запуске операционной системы и выполняется вне зависимости от статуса пользователя. Является посредником между пользователем, хранит локальную базу данных разрешений для драйвера защиты.

Локальная база данных - представляет собой приложение, написанное на языке «C++», содержит в себе всю информацию необходимую для работы программы.

Антивирусный движок - представляет собой модуль, отвечающий за проверку файлов на наличие вредоносных частей программного кода и связанный с обработчиком через программный интерфейс приложения.

Интерфейс - приложение, написанное на языке «C++», является посредником между пользователем и обработчиком.

Краткое описание чертежей

Настоящее изобретение иллюстрируется следующими чертежами:

Фиг.1 - описывает основные элементы и части программы по заявленному изобретению.

Фиг.2 - представляет логику работы мини-фильтров файловой системы, которые получают события о доступе к файлам и имеют возможность как разрешать, так и запрещать доступ к файлам. Фиг.З - иллюстрирует пример компьютерной системы, с помощью которой могут быть использованы технические решения настоящего изобретения.

Фиг.4 - описывает логику работы мини-фильтров.

Фиг.5 - описывает логику работы обработчика программы.

Осуществление изобретения

В качестве примера осуществления заявленной системы контроля доступа к файловой системе может быть рассмотрена программа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра и включающая мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров, при этом:

• Программа - совокупность интерфейса, мини-фильтров, антивирусного движка и локальной базы данных.

• Мини-фильтры созданы для осуществления контроля файловой системы с возможностью предотвращения запуска потенциально нежелательного и/или неизвестного программного обеспечения.

• Обработчик программы выполняет логические операции.

• Локальная база данных хранит информацию программы.

• Антивирусный движок сканирует файл на вредоносный код.

• Изобретение позволяет блокировать любой потенциально нежелательный и/или неизвестный код для дальнейшей его классификации и принятия решения о запуске в компьютерной системе.

Для осуществления вышеуказанной задачи предложен способ контроля доступа к файловой системе, включающий следующие этапы:

- осуществление контроля операций ввода/вывода операционной системы посредством мини-фильтров

- обработка файлов посредством обработчика программы

- осуществление проверки файлов посредством антивирусного движка

- принятие решения в обработчике программы.

Также, для осуществления задач настоящего изобретения, предложена система контроля доступа к файловой системе компьютера. Для осуществления вышеуказанного способа, представляющая собой полезный внедряемый код для интеграции в среду системной обработки операционной системы Windows на уровне ядра. Включает мини-фильтры, обработчик программы, антивирусный движок, локальную базу данных и интерфейс. При этом мини-фильтры контролируют доступ к файловой системе, обработчик программы осуществляет необходимые логические операции и связывает обработчик программы, интерфейс и антивирусный движок, а локальная база данных содержит в себе все доступные разрешения и запреты для мини-фильтров.

Файловая система в контексте данного изобретения - набор кластеров (блоков данных), на которые разбиты существующие в рамках операционной системы носители информации. Драйвер файловой системы операционной системы Windows осуществляет организацию кластеров в файлы и каталоги, отслеживает какие кластеры используются и при операциях ввода/вывода осуществляет операции по сборке кластеров в файл.

Заявленное изобретение функционирует следующим образом:

Со ссылкой на Фиг.1 программа является совокупностью обработчика программы, антивирусного движка, мини-фильтров и базы данных.

Со ссылкой на Фиг.2 фильтрация осуществляется через фильтр- менеджер, который поставляется с операционной системой Windows. Активируется только при загрузке мини-фильтров. Фильтр-менеджер подключается напрямую к стеку файловой системы. Мини-фильтры регистрируются на обработку событий по операциям ввода/вывода при помощи функционала фильтр-менеджера, получая таким образом косвенный доступ к файловой системе. После регистрации в фильтр-менеджере и запуска, мини-фильтры получают набор данных по операциям ввода/вывода, которые были указаны при конфигурировании. При необходимости минифильтры могут вносить изменения в эти данные, таким образом влияя на работу файловой системы.

Со ссылкой на Фиг.З описывается пример компьютерной системы. Например: рабочая станция, персональный компьютер или сервер, на котором можно использовать изобретение. На схеме описывается компьютерная система, которая включает в себя шину, хотя бы один процессор, не меньше один коммуникационный порт, съемный носитель информации, память только для чтения и устройство хранения информации.

Со ссылкой на Фиг.4 описывает алгоритм работы мини-фильтров. Мини-фильтры перехватывают запросы на обращение к файлам, затем обрабатывают информацию о наличии разрешения на запуск, в случае наличия разрешения передают запрос файловой системе, в случае наличия запрета генерируют код ошибки для файловой системы, а в случае, когда разрешение или запрет не установлены, передают запрос в обработчик.

Со ссылкой на Фиг.5 описывает алгоритм работы обработчика программы, при передаче обращения в обработчик программы, в зависимости от настроек, при наличии требования антивирусной проверки - осуществляется антивирусная проверка файла, по результатам проверки, пользователю предоставляются результаты проверки, основываясь на которой пользователь может вынести решение о необходимости запуска файла, пользователь может пропустить антивирусную проверку либо автоматизировать выдачу разрешения основываясь на результатах проверки антивирусом.