Устройство антивирусной защиты для съемных носителей информации

Авторы патента:

G06F21 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Полезная модель относится к вычислительной технике и может быть использована при работе со сменными носителями информации для предотвращения распространения вредоносного программного обеспечения (компьютерных вирусов). Цель полезной модели - предотвращение распространения вредоносного программного обеспечения не только при записи данных с персонального компьютера на сменные носители информации, но и при считывании данных со сменных носителей в память персонального компьютера. Сущность полезной модели состоит в том, что осуществляется проверка наличия вредоносного кода в записываемых на съемный носитель информации данных, либо при считывании из него данных. В случае обнаружения в записываемых или считываемых данных вредоносного кода запись или считывание данных не производится и выдается соответствующее предупреждение. Предложенное устройство позволит снизить возможность распространения вредоносного программного обеспечения (компьютерных вирусов) при использовании совместно с персональными компьютерами сменных носителей информации, которые в последнее время приобрели очень широкое распространение.

Известны программно-аппаратные контроллеры, позволяющие защитить компьютер от воздействия компьютерных вирусов (ГОСТ 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»). Недостатком данных программно аппаратных контролеров является принципиальная возможность пропустить компьютерные вирусы, если они не пытаются изменять защищенные файлы и системные области.

Наиболее близким аналогом предлагаемой полезной модели является аппаратный антивирус (свидетельство на полезную модель 85249). Работа данного устройства заключается в проверке на наличие вредоносного кода и фильтрации данных, записываемых на сменный носитель. При этом если в данных обнаружены компоненты вредоносного кода, то данные не записываются на сменный носитель, если в данных компоненты вредоносного кода не обнаружены, то данные записываются на сменный носитель. Недостатком данного устройства является то, что проверка на наличие компонентов вредоносного кода осуществляется только при записи на сменный носитель информации, что. не в полной мере позволяет предотвратить распространение вредоносных программ.

Цель полезной модели - предотвращение распространения вредоносного программного обеспечения не только при записи данных с персонального компьютера на сменные носители информации, но и при считывании данных со сменных носителей в память персонального компьютера.

Для достижения цели полезной модели в известное устройство предлагается ввести второй канал проверки передаваемой информации на наличие вредоносного кода, работающий при считывании данных со сменного носителя информации, и два переключателя каналов проверки, предназначенных для коммутации каналов в соответствии с режимом работы: считывание информации со сменного носителя в память компьютера или запись информации из памяти компьютера на сменный носитель (фиг.1).

Канал проверки при считывании и канал проверки при записи по своему составу идентичны, включают в себя приемный буфер и устройство сравнения. Отличие каналов друг от друга состоит в направлении передачи проверяемой информации, от компьютера к сменному носителю информации и от сменного носителя информации к компьютеру. Каждый канал реализован на отдельном микроконтроллере с управляющей программой.

Запоминающее устройство, в котором хранятся сигнатуры вредоносного кода общее для обоих каналов.

Переключатель каналов представляет собой электронный ключ, осуществляющий коммутацию каналов в соответствии с режимом работы и разрешения записи информации из памяти компьютера на сменный носитель информации или разрешение записи считанной со сменного носителя информации в память компьютера при отсутствии вредоносного кода в проверяемой информации.

При считывании информации со сменного носителя в память компьютера переключатели каналов коммутируют интерфейсы устройства на канал проверки при считывании. Передаваемая информация помещается в приемный буфер и проверяется на наличие вредоносного кода путем сравнения ее с сигнатурами, хранящимися в запоминающем устройстве, с помощью устройства сравнения. При отсутствии вредоносного кода, устройство сравнения вырабатывает сигнал разрешения на запись в память компьютера, и информация, считанная со сменного носителя, записывается в память компьютера. При обнаружении в проверяемой информации компонентов вредоносного кода, сигнал разрешения на запись в память компьютера не вырабатывается и запись информации в память компьютера не производится.

При записи информации из памяти компьютера на сменный носитель в переключатели каналов коммутируют интерфейсы устройства на канал проверки при записи. Передаваемая информация помещается в приемный буфер и проверяется на наличие вредоносного кода путем сравнения ее с сигнатурами, хранящимися в запоминающем устройстве, с помощью устройства сравнения. При отсутствии вредоносного кода, устройство сравнения вырабатывает сигнал разрешения на запись в сменный носитель, и информация, из памяти компьютера записывается в сменный носитель. При обнаружении в проверяемой информации компонентов вредоносного кода, сигнал разрешения на запись в сменный носитель не вырабатывается и запись информации на сменный носитель не производится.

Предложенное устройство позволит снизить возможность распространения вредоносного программного обеспечения (компьютерных вирусов) при использовании совместно с персональными компьютерами сменных носителей информации, которые в последнее время приобрели очень широкое распространение. При этом заявленное устройство позволяет предотвратить заражение компьютерными вирусами и их распространение в направлении «компьютер - сменный носитель информации» и в направлении «сменный носитель информации - компьютер».

Устройство антивирусной защиты для сменных носителей информации, предотвращающее распространение вредоносного программного обеспечения, расположенное между персональным компьютером и сменным носителем информации, содержащий два интерфейса, один из которых подключают к системной шине компьютера, а другой к сменному носителю информации, являющееся при этом фильтром, обеспечивающим передачу данных между интерфейсами и проверку упомянутых данных на наличие вредоносного кода, производимую микроконтроллером с управляющей программой с использованием запоминающего устройства, отличающееся тем, что проверка на наличие вредоносного кода осуществляется не только при записи данных на сменный носитель, но и при их считывании.

Компьютер с антивирусной защитой в uefi на ранней стадии загрузки // 129278

Система активной защиты акустической речевой информации помещения от ее утечки по вибрационному и акустическому каналам // 126542

Техническим результатом является расширение функциональных возможностей по размещению распространяемого контента за счет автоматического распределения контента посредством модулей управления распространяемым контентом

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Система защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий // 76149

Система обнаружения и построения прогноза развития эпидемий компьютерных вирусов // 91203

Устройство защиты информации, хранящейся в компьютере и/или на машиночитаемом носителе // 31015

Устройство контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок // 112789

Программно-аппаратный комплекс защиты информации в it-системах // 106974

Съемный носитель информации // 102139

Устройство для испытаний цифровых терминалов релейной защиты и автоматики // 118117

Устройство для настройки и проверки аппаратуры тепловой защиты электрических машин // 89719