Контроль за нежелательным ПО
Ахметов Денис Тимурович,
студент Уральского федерального университета им. Первого Президента России Б. Н. Ельцина.
Был проанализирован патент №2435203 «Способ и программа обработки информации», технический результат которого заключается в противодействии установки вредоносного программного обеспечения [http://www.freepatent.ru/patents/2435203].
В дополнение к находящимся в нем данным предлагается добавить в блок-схему на Фиг.6 дополнительный блок – «Удаление нежелательной или вредоносной программы»
Существуют программы для вычисления установленного ПО на компьютере, такие как: «DeFacto», «10-Страйк» и т.п.
Все они дают возможность провести мониторинг установленного ПО, но в них отсутствует (частично или полностью) возможность их автоматического удаления.
На основании алгоритма поиска и удаления планируется создать новую программу, с использованием нового алгоритма, способную проводить мониторинг установленного ПО с последующим его удалением.
Программа будет содержать базу данных с разрешенным ПО (белым списком), включающую в себя необходимые данные: производитель, серийный номер, информацию о лицензии. Программы не входящие в этот список будут считаться запрещенными и будут подвергаться немедленному удалению с уведомлением об этом пользователя.
Мониторинг будет осуществляться посредством анализа записей в реестре либо анализа уже запущенных программ.
Анализ записей реестра, находящихся в следующем расположении (рисунок 1): My computer/HKEY_LOCAL_MACHINE/SOFTWARE.
Рис. 1. Редактор реестра.
Записи, находящиеся в папке Install (рисунок 2), имеют информацию о расположении самой программы, что поможет без труда реализовать алгоритм удаления этих программ.
Рис. 2. Информация о расположении программы.
Анализ уже запущенных программ:
Рис. 3. Диспетчер задач.
Сканирование производится через диспетчер задач (рисунок 3) в котором присутствует возможность узнать расположение запущенной программы, что также позволит реализовать удаление нежелательного ПО.
Подводя итог, стоит отметить, что программа может быть использована в крупных компаниях с большим числом ПК для мониторинга установленного ПО и избегания проблем с использованием «пиратских» программ.
Литература
1. http://www.findpatent.ru/patent/243/2435203.html.
2. http://www.freepatent.ru/patents/2523113.
3. https://www.google.ch/patents/US20100095294?hl=ru.
Поступила в редакцию 13.12.2016 г.