BRPI0707531B1 - Método para impedir a instalação de software mal intencionado em um computador conectado à internet - Google Patents

Método para impedir a instalação de software mal intencionado em um computador conectado à internet Download PDF

Info

Publication number
BRPI0707531B1
BRPI0707531B1 BRPI0707531-6A BRPI0707531A BRPI0707531B1 BR PI0707531 B1 BRPI0707531 B1 BR PI0707531B1 BR PI0707531 A BRPI0707531 A BR PI0707531A BR PI0707531 B1 BRPI0707531 B1 BR PI0707531B1
Authority
BR
Brazil
Prior art keywords
partition
internet
memory
computer
files
Prior art date
Application number
BRPI0707531-6A
Other languages
English (en)
Inventor
Kelley Edward
Motika Franco
Wilbrink Tijs
Original Assignee
International Business Machines Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corporation filed Critical International Business Machines Corporation
Publication of BRPI0707531A2 publication Critical patent/BRPI0707531A2/pt
Publication of BRPI0707531B1 publication Critical patent/BRPI0707531B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Detection And Correction Of Errors (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

método para impedir a instalação de software mal intencionado em um computador conectado a internet. memória de computador de acesso aleatório é dividida em primeira e segunda partição. cada partição tem o seu próprio sistema operacional (os). a primeira partição tem um sistema operacional convencional e é designado para a não utilização da internet. a segunda partição é designada para garantir o acesso à internet, e tem um sistema operacional específico para uso de internet. o software na segunda partição não pode escrever ou copiar arquivos na segunda partição. o tamanho da segunda partição é fixo e imutável ao mesmo tempo disse segunda partição é aberta. cada aplicação de software na segunda partição é alocada em uma região de memória que não pode ser alterada, impedindo, assim, ataques de estouro de a memória. uma memória segura é designada para armazenamento temporário de software utilizado na segunda partição. valores de verificação de redundância cíclica (crc) são calculados para todos os arquivos na memória segura. para detectar alterações de arquivo não autorizadas, valores de crc são calculados para todos os arquivos usados na segunda partição, e verificados contra os valores armazenados na memória segura. a segunda partição pode escrever apenas para uma memória segura utilizando um dispositivo de segurança, como a proteção de memória de download separada da primeira partição para permitir que arquivos armazenados na memória de download sejam examinados por varredura e testados a partir da primeira partição antes de serem armazenados em outras partes do computador.

Description

(54) Título: MÉTODO PARA IMPEDIR A INSTALAÇÃO DE SOFTWARE MAL INTENCIONADO EM UM COMPUTADOR CONECTADO À INTERNET (51) lnt.CI.: G06F 21/53; G06F 21/56 (30) Prioridade Unionista: 07/02/2006 US 11/307,429 (73) Titular(es): INTERNATIONAL BUSINESS MACHINES CORPORATION (72) Inventor(es): EDWARD KELLEY; FRANCO MOTIKA; TIJS WILBRINK (85) Data do Início da Fase Nacional: 07/08/2008
MÉTODO PARA IMPEDIR A INSTALAÇÃO DE SOFTWARE MAL INTENCIONADO EM UM COMPUTADOR CONECTADO À INTERNET.
Campo da Invenção
A presente invenção relaciona-se, de modo geral, à segurança de computadores e segurança da Internet. Mais especificamente, a presente invenção se refere a um método para a prevenção de software malicioso ser instalado em um sistema de computador. A presente invenção proporciona uma partição dedicada para o uso da Internet na qual o software malicioso não pode ser instalado.
Antecedentes da Invenção
O software suspeito distribuído na Internet é um problema grande e crescente. Criminosos e hackers desenvolveram técnicas para a instalação de software indesejado e prejudicial para os computadores conectados à
Internet. Um software malicioso como spyware ou keyloggers pode capturar detalhes privados da vida de uma pessoa, tais como números de contas bancárias, números de segurança social, ou números de cartão de crédito que podem ser usados em roubo de identidade. Além disso, o software malicioso pode converter um computador em um computador zumbi pode ser controlado remotamente que pode ser usado em ataques negação de serviço (DoS), ou outras atividades criminosas. Há muitas maneiras de o software malicioso ser baixado da Internet. Normalmente, o software malicioso é inadvertidamente baixado por um usuário navegando em um site e baixa o software aparentemente inofensivo e útil. Às vezes, o software malicioso está disfarçado como um arquivo útil ou a mídia (por exemplo, música, vídeos). Além disso, o software pode ser obtido a partir de uma mensagem de correio electrónico.
O problema do software malicioso está crescendo e ameaça muitas legítimas atividades comerciais na Internet.
Além disso, o software malicioso pode causar profundos danos a redes de computadores e inconvenientes para os usuários da Internet.
Seria um avanço na técnica fornecer um método simples e eficaz para impedir a instalação e operação de software malicioso. Este método deve fornecer funcionalidade total e fácil acesso à Internet sem permitir a instalação de software malicioso.
Sumário
A presente invenção fornece um método para acesso seguro à Internet. No método atual, primeira e segunda partição são criadas na memória de um computador (por exemplo, memória de acesso aleatório) . Cada partição possui seu próprio sistema operacional (SO). A primeira partição é para uso de computador convencional, e tem um sistema operacional convencional. A segunda partição é para uso da
Internet seguro de acordo com a presente invenção, e tem um sistema operacional especifico para uso da internet de acordo com a presente invenção. 0 sistema operacional da
Internet não pode escrever ou copiar arquivos na segunda partição ou alterar o tamanho da segunda partição. A operação do computador a partir da segunda partição pode ser invocada por qualquer técnica de atalho, como um arquivo executável executado pela seleção de um icone da tela.
Para acessar a Internet de forma segura, o software da
Internet é carregado na segunda partição, e então a
Internet é acessada por meio de software na segunda partição. De acordo com a presente invenção, a segunda partição fornece acesso seguro à Internet. O software suspeito carregado na segunda partição a partir da Internet será capaz de criar ou alterar arquivos na segunda partição, e será incapaz de mudar o tamanho da segunda partição ou memória alocada para aplicações de software para a Internet.
De preferência, uma memória segura também é fornecida.
A memória armazena temporariamente aplicativos e arquivos utilizados na segunda partição. Além disso, a memória segura pode ter uma tabela de verificação de redundância cíclica (CRC) ou repositório semelhante para dados que podem ser usados para detectar mudanças em um arquivo. (A verificação de redundância cíclica é uma técnica para calcular um número de um determinado texto em um arquivo potencialmente muito maior e até mesmo uma pequena alteração no texto pode resultar em um número significativamente diferente. Doravante, o termo de verificação de redundância cíclica ou CRC será utilizado como uma referência coletiva a todas as técnicas e modalidades como funções hash e semelhantes capazes de determinar as mudanças nos arquivos.) A tabela CRC armazena valores CRC para todos os arquivos na memória segura.
Quando o software é carregado a partir da memória segura para a segunda partição, os valores de CRC são calculados para todos os arquivos na segunda partição, e os valores
CRC calculados são comparados com valores CRC armazenados na tabela CRC. Se os valores CRC correspondem, então, acesso à Internet pode prosseguir. Se eles não corresponderem, o software malicioso, em seguida, pode estar presente.
O acesso à Internet é interrompido e um novo software pode ser carregado na segunda partição (por exemplo, a memória segura, um disco rígido ou outra fonte segura).
Além disso, uma memória de download é de preferência prevista. A memória de download armazena temporariamente os arquivos baixados da Internet. Antes de os arquivos baixados serem transferidos para a primeira partição, os arquivos são escaneados em busca de software malintencionado usando uma técnica adequada, como software antivírus ou de detecção de comandos improváveis. A memória do download fornece um armazenamento seguro de arquivos potencialmente infectados até que possam ser verificados e testados em busca de software malicioso.
Na modalidade preferida, o sistema operacional da
Internet só pode escrever ou copiar arquivos na memória segura ou na memória do download, mas não pode escrever na segunda partição. Além disso, aplicativos de software na segunda partição, preferencialmente, têm regiões de memória alocadas com o tamanho fixo e imutável. Isso impede que softwares mal-intencionado tenha acesso ao computador por causar estouro de memória do programa. Note-se que fixo e imutável significa que a memória alocada não pode ser alterada após a segunda partição ter sido criada. O tamanho da segunda partição e memória alocada pode ser alterada se a segunda partição é fechada, e uma nova segunda partição é criada com tamanhos diferentes de alocação de memória.
Descrição Das figuras
A figura 1 mostra uma estrutura de alocação de memória dentro de um computador de acordo com uma modalidade preferida da presente invenção.
A figura 2 mostra uma tabela de verificação de redundância cíclica de acordo com uma modalidade preferida da presente invenção. A tabela CRC, de preferência, armazena valores CRC para todos os arquivos carregados ou criadas dentro da segunda partição.
A figuras 3a e 3b mostram diagramas de fluxo para os métodos de inicialização para preparar o computador para a implementação do método de acesso seguro à Internet de acordo com uma modalidade preferida da presente invenção.
A figura 4 mostra um fluxograma para acesso seguro à
Internet de acordo com uma modalidade preferida da presente invenção.
A figura 5 mostra um diagrama de fluxo de download seguro de arquivos da Internet de acordo com uma modalidade preferida da presente invenção.
Descrição Detalhada
A presente invenção proporciona um método e aparelho para prevenir a instalação de softwares maliciosos num computador ligado à Internet. Em uma modalidade preferida da presente invenção, um computador tem uma memória de acesso aleatório que é dividida em duas partições. A primeira partição é opara uso normal, de preferência, não relacionados à Internet. A segunda partição é para uso da
Internet segura. A segunda partição possui seu próprio sistema operacional, navegador de internet e outros softwares apropriados para comunicação via internet e, de preferência, apenas esse software. O sistema operacional na segunda partição é limitado pela funcionalidade.
Especificamente, o sistema operacional dentro da segunda partição não é possível expandir o tamanho da memória da segunda partição, e não pode gravar ou copiar arquivos para a segunda partição (ou a primeira partição), mas apenas para uma memória de download ou uma memória segura (sob senha ou similar proteção). Uma memória segura (por exemplo, senha de segurança, para pelo menos operações de gravação) também é fornecida. A memória segura é lida por um software acessível em ambas as partições. A memória contém software seguro (por exemplo, navegador de Internet e software de verificação de redundância cíclica) e arquivos que são usados para a construção da segunda partição. Toda vez que o acesso à Internet é desejado (ou durante a inicialização do computador ou periodicamente, após a segunda partição ser construída), o software e os arquivos na memória segura são autenticados (por exemplo, verificação de redundância cíclica (CRC)), e depois carregados na segunda partição, se necessário. Além disso, um método é fornecido para download de arquivos para uma memória de download antes do carregamento e instalação na primeira partição. Ao fazer isso, o software malicioso carregado na segunda partição da Internet não pode copiar ou gravar arquivos na segunda partição, não podem se propagar para a primeira partição, e é limitada em sua capacidade de causar danos. Assim, a presente invenção provê pleno acesso à internet, proteção contra softwares maliciosos e proteção contra download de software indesejado ou arquivos em geral.
Em uma modalidade preferida da presente invenção, as partições são definidas como as regiões de memória de computador ou grupos de endereços de memória em uma memória legível por computador. Normalmente, as partições devem estar localizadas em uma memória de acesso aleatório de alta velocidade disponível para um microprocessador para executar operações que serão descritas em detalhes abaixo, em conformidade com as instruções legíveis por computador armazenadas na memória. Cada partição pode funcionar como essencialmente um computador separado, apesar de o processamento de ambas as partições ser realizado preferencialmente por um único processador. Software e os arquivos podem ser movidos entre as partições e as áreas de memória de acordo com os métodos de segurança descritos neste documento.
A figura 1 ilustra uma estrutura de memória de um computador de acordo com a presente invenção. Em um computador operando de acordo com a presente invenção, uma primeira partição de memória 20 e uma segunda partição de memória 22 são fornecidas. As partições 20, 22 são regiões autônomas de memória de acesso aleatório. Cada partição de
20, 22 contém seu próprio sistema operacional (OS). O presente computador inclui uma memória segura 24, que pode ser protegida por senha. Os sistemas operacionais em ambas as partições 20, 22 podem ler e gravar na memória segura
24. Também é fornecida uma memória de download 26 para guardar temporariamente arquivos potencialmente infectados baixados da Internet. Geralmente, a segunda partição 22 pode escrever na memória do download 26, e a primeira partição 20 poderá ler a memória download 2 6, a fim de realizar a verificação de software malicioso e subsequente armazenamento ou outras operações, se nenhum software malicioso foi encontrado.
A primeira partição 20 é uma região de memória dedicada ao software (por exemplo, instruções legíveis por computador), necessários para o funcionamento normal do computador, tais como o sistema operacional e outro software desejado. De acordo com a presente invenção, a primeira partição, de preferência, não contém o software (por exemplo um navegador) que acessa a Internet, se o computador deve ser limitado para garantir o acesso à Internet, como é considerado desejável. Ou seja, na presente invenção, a primeira partição 20 nunca está, de preferência, diretamente conectada à Internet. Assim, a primeira partição, geralmente não é diretamente vulnerável a softwares mal-intencionados na Internet. De preferência, na presente invenção, apenas a segunda partição 22 contém softwares que podem acessar a Internet. A primeira partição poderá, no entanto, receber arquivos baixados da
Internet depois de terem passado através da memória download 26, onde podem ser verificados para a presença de software malicioso.
A segunda partição 22 contém o software necessário para acessar a Internet como um browser de Internet, ou a aplicação de e-mail (opcional).
Além disso, a segunda partição 22 pode inclui um software específico para realizar a invenção, conforme descrito abaixo. 0 sistema operacional na segunda partição
22, de preferência é simples e, preferencialmente, carece de recursos que não são necessários para utilizar a internet e que poderão ser utilizados ou explorados por softwares maliciosos. Por exemplo, o sistema operacional na segunda partição 22 podem faltar instruções para impressão ou aplicativos de software de operação não relacionados com o acesso à Internet ou a funcionalidade. Além disso, a segunda partição 22 e / ou o sistema operacional da
Internet está programado que a cópia de arquivo e os comandos de escrita não são permitidos para copiar ou escrever na segunda partição. O sistema operacional da
Internet na segunda partição 22 não pode gravar arquivos na segunda partição, e não pode copiar os arquivos na segunda partição. O sistema operacional da Internet só pode gravar e copiar arquivos na memória segura 24 (em uma base protegida por senha ou sob regime de segurança) e na memória de download 26. Este é um aspecto fundamental e essencial da presente invenção, uma vez que limita a propagação de qualquer software malicioso na primeira partição. Esse recurso também é protegido de ser derrotado por outras características da invenção, que será discutida mais detalhadamente abaixo.
A memória de download 26 armazena temporariamente arquivos baixados da Internet através do software (por exemplo um navegador) contido na segunda partição 22. A memória de download 26 funciona como uma área de armazenamento temporário para o arquivo de download que pode ser malicioso. Antes de serem transferidos para a primeira partição 20, os arquivos baixados são verificados e controlados em busca de software malicioso ou arquivos ou outros dados indesejados.
A memória segura 24 é uma região de memória de acesso aleatório ou memória de disco rígido que armazena os aplicativos de software utilizados pela segunda partição
22. Por exemplo, a memória segura pode conter um sistema operacional Internet (OS) e o navegador de Internet. Os arquivos podem ser copiados e gravados na memória segura 24 por ambas a primeira partição 20 e a segunda partição 22. A memória 24 é segura, de preferência, protegida por senha.
Por exemplo, uma senha pode ser necessária cada vez que um arquivo é gravado ou copiado da memória segura 24, apesar de uma senha não ser necessária para a leitura de alguns arquivos usados para o funcionamento da invenção, como a tabela CRC ou outros dispositivos utilizados para detectar mudanças em arquivos.
A memória segura 24, de preferência, também contém uma tabela de verificação de redundância cíclica (CRC). A figura 2 ilustra uma tabela CRC 30 exemplificativa. A tabela CRC armazena os valores de soma de verificação cíclica de redundância de arquivos que são armazenados na memória segura. Os valores de soma de verificação CRC são calculados utilizando técnicas de cálculo CRC bem conhecidas. Os cálculos CRC são semelhantes às assinaturas digitais ou função hash. Os valores CRC mudam quando o arquivo subjacente usado para criar o valor CRC é alterado.
Os arquivos que podem ter valores CRC na tabela CRC incluem arquivos que podem ser criados ou alterados por um programa de e-mail ou do navegador na segunda partição 22, o navegador da Internet e arquivos associados e, opcionalmente, o sistema operacional da Internet. Por exemplo, se um navegador cria um arquivo de preferências, ou um arquivo de bookmarks, em seguida, esses arquivos devem ter valores de soma de verificação armazenada na tabela CRC. A tabela CRC é usada para determinar se as alterações foram feitas nos arquivos utilizados na segunda partição. Alterações feitas em arquivos irão resultar em valores CRC alterados; valores CRC alterados podem ser detectados por comparação com a tabela CRC. Os valores CRC alterados, assim, indicam a presença potencial de software malicioso ou não autorizado na segunda partição.
Além disso, note-se que a tabela CRC pode incluir valores CRC para arquivos armazenados na memória do download. Por exemplo, um valor CRC pode ser obtido a partir de uma fonte independente e/ou fonte externa para autenticar o software que pode ser baixado através da
Internet, tais como atualizações periódicas para aplicações ou mesmo software anti-vírus e afins.
Ά figura 1 ilustra a alocação de memória em um dispositivo de computador que está pronto para acessar a
Internet. Especificamente, a segunda partição 22 está estabelecida, e o sistema operacional e navegador da
Internet estão contidos dentro da segunda partição 22. Na presente invenção, computador prossegue por meio de um procedimento de inicialização na inicialização ou quando o acesso à Internet segura é desejado.
A figuras 3a e 3b mostram fluxogramas para inicializar um computador para a execução da presente invenção, as etapas das figuras 3a e 3b podem ser executadas em conjunto (por exemplo, de forma concomitante ou intercalada) ou separadamente. A figura 3 ilustra o processo de inicialização para criar a estrutura de memória na figura
1. O processo de inicialização da figura 3 prossegue da seguinte forma:
Etapa 101: 0 computador é iniciado.
Etapa 102: 0 sistema operacional de Internet, o software navegador (e outros softwares necessários para o acesso à Internet) , software CRC e tabela CRC 30. são carregados na memória segura 24 (por exemplo, a partir de um disco rígido). O sistema operacional na primeira partição pode gerenciar o carregamento de software na memória segura 24. 0 software CRC incluem instruções para os valores de cálculo de CRC, e comparar os valores CRC calculados com valores CRC armazenados na tabela CRC 30.
Etapa 103: valores CRC são calculados para todos os arquivos na memória segura, e os resultados são armazenados ou atualizados na tabela CRC 30. Os cálculos do valor CRC do podem ser realizados na primeira partição 20 ou na segunda partição 22. No entanto, a segunda partição 22 não pode ser estabelecida durante o processo de inicialização da figura 3a.
No processo de inicialização da figura 3b, a segunda partição é criada. As regiões dentro da segunda partição 22 são estabelecida. O processo de inicialização da figura. 3b prossegue como a seguir:
Etapa 201: A segunda partição é criada. A segunda partição é uma área na memória de acesso aleatório. Uma vez criada, o tamanho da segunda partição (quantidade de memória alocada) não pode ser alterado. No entanto, o tamanho da segunda partição pode ser alterado, fechando a segunda partição, e depois recriando uma nova segunda partição com um tamanho diferente.
Etapa 202: A região é definida dentro da segunda partição para o sistema operacional da Internet (OS). A região é uma área definida de memória alocada para um propósito especifico ou aplicativo de software. Uma vez criada, a região para o sistema operacional da Internet não pode ser mudada.
Etapa 203: 0 sistema operacional da Internet é carregado a partir da memória segura. Esta etapa deve ser realizada após um valor CRC ter sido calculado para o sistema operacional da Internet, a fim de oferecer suporte à autenticação da primeira partição para a segunda partição. É preferível, neste contexto, para permitir a abertura da segunda partição apenas a partir do funcionamento do computador da primeira partição.
O carregamento do sistema operacional da Internet pode ser considerado como uma escrita permanente para a segunda partição. Ou seja, quando a gravação na segunda partição é destinada a permanecer em armazenamento na segunda partição, pelo menos, enquanto a segunda sessão de partição está aberta a menos que uma mudança seja detectada; após a ocorrência do que, o sistema operacional da Internet é apagado e recriado a partir da memória segura
24, enquanto novamente verificando e autenticando os arquivos copiados para a segunda partição. Essa escrita permanente deve ser distinguida da escrita temporária que é utilizada, por exemplo, para a construção de uma transação na Internet e apagada após a transação é
transmitida e que deve ser permitida na segunda partição,
por esse motivo.
Etapa 204: Regiões na segunda partição 22 são
definidas para outras aplicações de software. Cada
aplicativo terá sua própria região de memória na segunda partição. Uma vez criadas, as regiões não podem ser alteradas (por exemplo, mudada de tamanho). A quantidade de memória alocada para uma aplicação de software na segunda partição não pode ser alterada sem fechar a segunda partição e recriar uma nova segunda partição. Em outras palavras, a fim de mudar o tamanho da segunda partição ou regiões dentro da segunda partição, o processo de inicialização das figuras 3a e 3b deve ser repetido.
Para cada inicialização da segunda partição 22, a estrutura de alocação de memória dentro da segunda partição é fixa e imutável. Se um aplicativo de software dentro da segunda partição 22 requer memória superior ao tamanho de sua região alocada, em seguida, o aplicativo irá falhar e, de preferência sair. Esta característica da presente invenção impede técnicas comuns exploradas por softwares mal-intencionados para obter acesso não autorizado a sistemas de computador. Especificamente, o software malicioso geralmente aumenta ou altera a alocação de memória (ou seja, estouro de memória de programas) para que ele possa se instalar no sistema de computador. 0 esquema de alocação fixa de memória na segunda partição 22 efetivamente impede que tais métodos, mesmo que a incapacidade do sistema operacional da Internet para gravar a segunda partição seja derrotada ou contornada. Além disso, se qualquer ataque no sistema operacional da internet de acordo com a invenção consegue derrotar ou contornar qualquer um desses mecanismos de proteção, esse ataque pode ser detectado pela CRC periódica, enquanto a segunda partição está aberta. Após a inicialização dos processos das figuras 3a e 3a serem realizados, a estrutura de memória do computador será conforme ilustrada na figura
1.
A figura 4 mostra um fluxograma que ilustra o método de acesso seguro à Internet de acordo com a presente invenção. A figura 4 ilustra como acessar a Internet, navegar na Internet, e fechar uma conexão com a Internet de maneira segura. A figura 4 não ilustra como baixar arquivos de forma segura, que é o tema da figura 5, explicado a seguir. As etapas da figuras 4 são explicadas como segue:
Etapa 301: O sistema operacional da Internet é iniciado na segunda partição. O sistema operacional da
Internet é, de preferência um sistema operacional simplificado projetado especificamente para acesso à Internet. O sistema operacional da Internet não pode escrever ou copiar arquivos na segunda partição e pode não ter a capacidade de escrever ou copiar arquivos 5 completamente (escrita temporária, embora, como acima definido, deve ser permitido). A incapacidade de escrever ou copiar arquivos na segunda partição ou propagar os arquivos para a primeira partição sem uma senha ou semelhante para escrever na memória segura 24 ou a verificação de tais arquivos enquanto estiverem armazenados na memória do download; ambas as memórias sendo separadas da primeira partição, reduzindo o risco de software malicioso que pode, ao contrário, sequestrar as capacidades de gravar e copiar de um sistema operacional.
Etapa 302: Outro software é carregado na segunda partição. Cada software é carregado em sua região atribuída e fixo. O cálculo do valor CRC e software de comparação é carregado na segunda partição.
Etapa 303: os valores CRC são calculados para todos os arquivos e aplicações de software (de preferência, incluindo o sistema operacional da Internet) colocado na segunda partição.
Etapa 304/305: O software CRC compara periodicamente valores CRC calculados com os valores CRC armazenados na tabela CRC (localizado na memória segura). Esta comparação pode ser executada rapidamente e não apresenta uma carga de sobrecarga de processamento significativa, mesmo se realizada com relativa frequência, ou mesmo em cada instância de recepção de dados através da Internet. Se os valores CRC calculados e armazenados não coincidem, então os arquivos na segunda partição podem estar contaminados com software malicioso. Por exemplo, o software malicioso pode ter mudado um arquivo colocado na segunda partição.
Assim, se os valores CRC calculados e armazenados não coincidem, então os arquivos na segunda partição são apagados, e o software é recarregado na segunda partição de memória segura 24 ou outra fonte segura. Além disso, os procedimentos de inicialização das figuras 3a e 3b podem ser repetidos no caso de os valores não coincidirem. Além disso, os arquivos armazenados na memória de download podem ser verificados pelo cálculo CRC e comparação com um valor
CRC derivado de uma origem externa e/ou independente, conforme mencionado acima, a fim de autenticar um arquivo baixado antes de ser propagado para a primeira partição ou de memória segura. A este respeito, o processador pode usar o sistema operacional da primeira partição para verificar e fiscalizar um arquivo na memória do download 26 sem realmente importar ou abrir o arquivo.
Etapa 306: Se os valores CRC correspondem, uma sessão de Internet é iniciada. A Internet pode ser acessada por um navegador ou qualquer outro software de Internet relacionado.
Etapa 307/308: Durante a sessão da Internet, os arquivos na segunda partição são monitorados periodicamente. Por exemplo, as mudanças podem incluir alterações feitas em um arquivo de preferências do browser ou um arquivo de bookmarks. Se um arquivo for alterado, a alteração é gravada em um arquivo correspondente na memória segura 24. As mudanças escrita na memória segura resultarão em novos valores CRC da tabela CRC no próximo processo de inicialização da figura 3a.
Etapa 309: Se a sessão da Internet está sendo finalizada, então um procedimento de finalização (começando com a etapa 310) é iniciado.
Etapas 310/311: Os valores CRC são calculados para todos os arquivos na segunda partição, e depois comparados com os valores CRC na tabela CRC 30. As etapas 310 e 311 são realizadas para determinar se todos os arquivos na segunda partição foram alterados. Um arquivo alterado pode indicar a presença de software malicioso.
Etapa 312: Se os valores mudaram CRC são detectados, em seguida, a segunda partição é apagada. Opcionalmente, o software pode ser recarregado a partir da memória segura.
Também opcionalmente, se os valores CRC forem alterados, então as mudanças feitas para a memória segura na etapa 308 podem ser apagadas.
Na presente invenção, os arquivos podem ser seguramente descarregados da Internet e verificados em busca de software malicioso. Os arquivos baixados não são capazes de infectar o computador antes de serem verificados, uma vez que são armazenados na memória de download separada 26 e não na primeira partição, enquanto a varredura é realizada. Na presente invenção, os arquivos baixados são carregados diretamente na memória de download a partir da segunda partição. Antes de serem carregados na primeira partição, os arquivos baixados são verificados em busca de software malicioso. De preferência, a memória de download tem um tamanho fixo. 0 fluxograma da figura 5 ilustra o método da presente invenção para download de arquivos de forma segura através da Internet.
As etapas da figuras 5 prosseguem da seguinte forma:
Etapa 401: Os arquivos são baixados diretamente para a memória de download. O download do arquivo não é copiado ou armazenado na segunda partição, porque o sistema operacional da Internet é incapaz de escrever ou copiar arquivos na segunda partição. No entanto, o sistema operacional da Internet é capaz de gravar arquivos na memória do download 26.
Etapa 402: Se a sçssão da Internet está sendo finalizada, o processo de download, em seguida, é iniciada (começando com a etapa 403).
Etapa 403: Nenhuma ação é tomada com arquivos baixados na memória do download até a sessão da Internet ser encerrada.
Etapa 404: Se não houver arquivos baixados, e a memória de download está vazia, então nenhuma ação é necessária e pode sair da sessão.
Etapa 405: Se a memória de download contém os arquivos, esses arquivos são verificados por software malintencionado, como spyware, keyloggers, vírus e afins.
Etapas 406/407: Se o software malicioso for descoberto, o software malicioso é apagado da memória de download. Opcionalmente, a memória download completa pode ser apagada.
Etapa 408 : Quando a memória de download foi verificada, e limpa de software malicioso, então os arquivos armazenados na memória do download são carregados para a primeira partição.
É importante notar que as etapas ilustradas nas figuras 4 e 5 serão tipicamente combinadas. Para maior clareza e concisão, os métodos das figuras 4 e 5 foram ilustrados em gráficos de fluxo separado. Por exemplo, as etapas 309 e 402 são essencialmente as mesmas. O encerramento de uma sessão de Internet procederá às duas etapas 310 e 404. As etapas 310 e 404 podem ser executadas simultaneamente.
Além disso, note-se que o software relacionado com a
Internet, como navegadores de internet e afins podem ser operados na primeira partição. A primeira partição pode suportar todos os aplicativos de computador convencional, incluindo acesso à Internet convencional. A segunda partição fornece acesso seguro à Internet. Se o acesso à
Internet não precisa ser seguro, então a primeira partição pode ser usada para acessar a Internet da maneira convencional, sem utilização da invenção. No entanto, tendo em vista o acima exposto, vê-se que a invenção fornece funcionalidades que incluem múltiplas camadas de proteção contra softwares maliciosos que podem ser transmitidos através da Internet, cada uma das quais oferece proteção substancial, enquanto que colaboraram juntas em uma forma que impede que os respectivos recursos sejam derrotados individualmente ou contornados. Especifieamente, 1) a escrita ou a cópia de arquivos na segunda partição não é permitida para que os arquivos executáveis não possam ser instalados na segunda partição, 2) uma vez que a segunda partição é construída por transferência de arquivos do sistema operacional da Internet autenticados a partir da memória segura, o espaço de armazenamento para os respectivos arquivos e o tamanho da segunda partição são fixos e imutáveis, o que, por um lado, impede a instalação do software modificado e, por outro lado faz com que qualquer software de um tamanho superior ao software autenticado funcione mal e deixe de executar; 3) quaisquer alterações em qualquer arquivo do sistema operacional da
Internet são detectadas pela verificações CRC e verificações periódicas CRC inicial e final (por exemplo, quando a segunda partição é fechada e / ou a sessão de
Internet terminada), enquanto a segunda partição está aberta e que resulta em supressão e reconstrução da segunda partição se qualquer eventual alteração de qualquer arquivo for detectado, 4) pelo menos a proteção por senha contra operação de gravação na memória segura e não há necessidade ou a provisão fora do controle de senha para a escrita a partir da segunda partição para a memória seguro; e 5) armazenamento temporário em. memória de download, antes de permitir o armazenamento na primeira partição, para que todos os arquivos baixados poderão ser verificados em busca de softwares mal-intencionados antes do armazenamento na primeira partição ou qualquer outra operação executada.
Vai ficar claro para alguém especializado na técnica que a concretização anterior pode ser alterada de várias maneiras, sem se afastar do âmbito de aplicação da invenção. Assim, o escopo da invenção deve ser determinado pelas seguintes reivindicações e seus equivalentes legais.
escopo da presente divulgação inclui qualquer característica nova ou uma combinação de características divulgadas aqui. 0 requerente comunica que novos pedidos podem ser formulados para tais características ou combinação de recursos durante o trâmite deste pedido ou de qualquer outros pedidos derivados do mesmo. Em especial, com referência às reivindicações anexa, características de reivindicações dependentes podem ser combinadas com as das reivindicações independentes e respectivas características de reivindicações independentes podem ser combinadas em qualquer forma adequada e não apenas nas combinações específicas enumeradas nas reivindicações.
Para que não restem dúvidas, o termo compreendendo, como aqui utilizado em toda a descrição e reivindicações não deve ser interpretado como significando , consistindo apenas em.
1/4

Claims (6)

  1. REIVINDICAÇÕES
    1. Método para o acesso seguro à Internet caracterizado pelo fato de que compreende as etapas de:
    a) criar uma primeira partição (20) e uma segunda partição (22) na memória do computador, onde a primeira partição (20) contém um sistema operacional convencional para uso convencional, onde a segunda partição (22) contém um sistema operacional de Internet (OS) específico para uso relacionado à Internet; em que o OS relacionado à Internet não permite gravar arquivos ou copiar arquivos dentro da segunda partição (22), e não permite alterar o tamanho da segunda partição (22);
    b) carregar software de aplicativos relacionados à Internet para a segunda partição (22),
    c) acessar a Internet com o software de aplicação relacionado à Internet na segunda partição (22).
    2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreendendo ainda a etapa de criação de uma memória segura (24), onde a memória segura (24) é lida e escrita acessível tanto pela primeira partição (20), quanto pela segunda partição (22), e onde a aplicação de software relacionada à Internet é carregada a partir da memória segura (24) para a segunda partição (22) na etapa (b).
    3. Método, de acordo com a reivindicação 2, caracterizado pelo fato de que a memória segura (24) ainda contém uma tabela de verificação de redundância cíclica (CRC).
    Petição 870180054187, de 22/06/2018, pág. 9/12
    2/4
    4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que compreende ainda a etapa de cálculo dos valores de CRC de uma pluralidade de arquivos carregados para a segunda partição (22) na etapa (b), e, antes da etapa(c), comparando aos valores de CRC calculados com os valores de CRC armazenados na tabela de CRC.
    5. Método, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que compreende ainda a etapa de criação de uma memória de download para armazenar temporariamente arquivos baixados da Internet.
    6. Método, de acordo com a reivindicação 5, caracterizado pelo fato de que compreende ainda a etapa de varredura dos arquivos na memória de download para detectar software malicioso.
    7. Método, de acordo com qualquer reivindicação anterior, caracterizado pelo fato de que cada aplicativo de software armazenado na segunda partição (22) é alocado em uma região de memória de tamanho fixo, imutável.
    8. Computador para fornecer acesso seguro à Internet caracterizado pelo fato de que compreendendo:
    a) um processador,
    b) uma memória legível por computador em comunicação com o processador, onde a memória compreende:
    1) uma primeira partição (20) e uma segunda partição (22), onde a primeira partição (20) contém um sistema operacional convencional para uso convencional, onde a segunda partição (22) contém um sistema operacional de Internet (OS) específico para uso relacionado à Internet; onde o OS relacionado à Internet não permite escrever no
    Petição 870180054187, de 22/06/2018, pág. 10/12
    3/4 arquivo ou copiar arquivos dentro da segunda partição (22) e não permite alterar o tamanho da segunda partição (22);
  2. 2) uma memória segura (24) acessível tanto para a primeira partição (20) quanto para a segunda partição (22), onde a memória segura (24) contém uma tabela de controle de redundância cíclica (CRC);
  3. 3) instruções legíveis por computador para carregar software de aplicativo relacionado à Internet a partir da memória segura (24) na segunda partição (22);
  4. 4) instruções legíveis por computador para o cálculo de valores de CRC de uma pluralidade de arquivos na segunda partição (22);
  5. 5) instruções legíveis por computador para comparar os valores de CRC calculados com os valores de CRC armazenados na tabela de CRC para fornecer resultados de CRC;
  6. 6) instruções legíveis por computador para acessar a Internet com software de a aplicação relacionado à Internet na segunda partição (22).
    9. Computador para fornecer acesso seguro à Internet, de acordo com a reivindicação 8, caracterizado pelo fato de que compreende ainda instruções legíveis por computador para iniciar a operação do referido computador usando a referida segunda partição (22) incluindo o referido OS relacionado à Internet.
    10. Computador para fornecer acesso seguro à Internet, de acordo com a reivindicação 9, caracterizado pelo fato de que as referidas instruções legíveis por computador para o início da operação do referido computador usando a referida
    Petição 870180054187, de 22/06/2018, pág. 11/12
    4/4 segunda partição (22) incluindo o referido OS relacionado à Internet são iniciadas pela seleção de um ícone.
    11. Computador para fornecer acesso seguro à Internet, de acordo com a reivindicação 8, caracterizado pelo fato de que as referidas instruções legíveis por computador para comparar os valores de CRC calculados com os valores de CRC armazenados na tabela de CRC para fornecer os resultados de CRC são executadas periodicamente e as referidas instruções legíveis por computador para carregar software de aplicativo relacionado à Internet da memória segura (24) para a segunda partição (22) incluem instruções legíveis por computador para apagar arquivos a partir da referida segunda partição (22) antes do carregamento do software de aplicativo relacionado à Internet e são executadas em resposta aos referidos resultados de CRC.
    12. Computador para fornecer acesso seguro à Internet, de acordo com qualquer uma das reivindicações 8 a 11, caracterizado pelo fato de que a memória ainda inclui uma memória de download (26) para armazenar temporariamente arquivos baixados da Internet.
    13. Computador para fornecer acesso seguro à Internet, de acordo com a reivindicação 9, caracterizado pelo fato de que compreendendo ainda instruções legíveis por computador para a varredura de arquivos da memória de download (26) para detectar software malicioso.
    Petição 870180054187, de 22/06/2018, pág. 12/12 t
    Α
    1/4
    Tabela de CRC gg Nome do arquivo Soma de verificação Localização sfsf.fs.fs 3B45346245 memória segura dGCuments.34 2438034387 memória segura non$ense.scf 3409SS0BS7 memória de download addd.hg 3453098634 memória segura mavies.gc/i 2353477SB7 memória de download
BRPI0707531-6A 2006-02-07 2007-01-17 Método para impedir a instalação de software mal intencionado em um computador conectado à internet BRPI0707531B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/307,429 US7845005B2 (en) 2006-02-07 2006-02-07 Method for preventing malicious software installation on an internet-connected computer
US11/307,429 2006-02-07
PCT/EP2007/050442 WO2007090719A2 (en) 2006-02-07 2007-01-17 Method for preventing malicious software installation on an internet-connected computer

Publications (2)

Publication Number Publication Date
BRPI0707531A2 BRPI0707531A2 (pt) 2012-07-10
BRPI0707531B1 true BRPI0707531B1 (pt) 2018-08-14

Family

ID=38229567

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0707531-6A BRPI0707531B1 (pt) 2006-02-07 2007-01-17 Método para impedir a instalação de software mal intencionado em um computador conectado à internet

Country Status (9)

Country Link
US (1) US7845005B2 (pt)
EP (1) EP1984864B1 (pt)
JP (1) JP4750188B2 (pt)
CN (1) CN101361077B (pt)
AT (1) ATE506655T1 (pt)
BR (1) BRPI0707531B1 (pt)
CA (1) CA2640422C (pt)
DE (1) DE602007014012D1 (pt)
WO (1) WO2007090719A2 (pt)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7251752B2 (en) * 2001-10-01 2007-07-31 Adams Phillip M Computerized product improvement apparatus and method
EP1680724B1 (en) 2003-08-26 2019-05-08 Panasonic Intellectual Property Corporation of America Program execution device
US8112601B2 (en) * 2004-08-09 2012-02-07 Jasim Saleh Al-Azzawi Data storage device with security feature
US20120099219A1 (en) * 2004-08-09 2012-04-26 Jasim Saleh Al-Azzawi Secure data storage device
US8869270B2 (en) 2008-03-26 2014-10-21 Cupp Computing As System and method for implementing content and network security inside a chip
US8381297B2 (en) 2005-12-13 2013-02-19 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20080276302A1 (en) 2005-12-13 2008-11-06 Yoggie Security Systems Ltd. System and Method for Providing Data and Device Security Between External and Host Devices
US8510596B1 (en) * 2006-02-09 2013-08-13 Virsec Systems, Inc. System and methods for run time detection and correction of memory corruption
FR2898704B1 (fr) * 2006-03-14 2008-06-06 Proton World Internatinal Nv Protection d'un programme contre un deroutement
US9158941B2 (en) 2006-03-16 2015-10-13 Arm Limited Managing access to content in a data processing apparatus
DE102006049646B3 (de) * 2006-10-20 2008-06-19 Siemens Ag Verfahren und Sendevorrichtung zum gesicherten Erstellen und Versenden einer elektronischen Nachricht sowie Verfahren und Empfangsvorrichtung zum gesicherten Empfangen und Verarbeiten einer elektronischen Nachricht
US7921453B2 (en) * 2006-12-22 2011-04-05 Intel Corporation Authenticated distributed detection and inference
US8127412B2 (en) * 2007-03-30 2012-03-06 Cisco Technology, Inc. Network context triggers for activating virtualized computer applications
US9607175B2 (en) * 2007-05-21 2017-03-28 International Business Machines Corporation Privacy safety manager system
US8533847B2 (en) * 2007-05-24 2013-09-10 Sandisk Il Ltd. Apparatus and method for screening new data without impacting download speed
US8365272B2 (en) 2007-05-30 2013-01-29 Yoggie Security Systems Ltd. System and method for providing network and computer firewall protection with dynamic address isolation to a device
CN101359356B (zh) * 2007-08-03 2010-08-25 联想(北京)有限公司 删除或隔离计算机病毒的方法及系统
KR20090043823A (ko) * 2007-10-30 2009-05-07 삼성전자주식회사 외부 공격을 감지할 수 있는 메모리 시스템
US8555380B2 (en) * 2008-02-28 2013-10-08 Intel Corporation Automatic modification of executable code
US8839431B2 (en) * 2008-05-12 2014-09-16 Enpulz, L.L.C. Network browser based virus detection
US9237166B2 (en) * 2008-05-13 2016-01-12 Rpx Corporation Internet search engine preventing virus exchange
TWI364686B (en) * 2008-05-15 2012-05-21 Lumous Technology Co Ltd Method for protecting computer file used in solid state disk array
US8468356B2 (en) * 2008-06-30 2013-06-18 Intel Corporation Software copy protection via protected execution of applications
US8631488B2 (en) 2008-08-04 2014-01-14 Cupp Computing As Systems and methods for providing security services during power management mode
WO2010037409A1 (en) * 2008-10-02 2010-04-08 Nec Europe Ltd. Storage system and method for securely accessing data
WO2010059864A1 (en) 2008-11-19 2010-05-27 Yoggie Security Systems Ltd. Systems and methods for providing real time access monitoring of a removable media device
US9086913B2 (en) * 2008-12-31 2015-07-21 Intel Corporation Processor extensions for execution of secure embedded containers
US9213348B2 (en) * 2009-01-16 2015-12-15 Broadcom Corporation Method and system for utilizing a broadband gateway for peer to peer communications
US9177145B2 (en) * 2009-03-24 2015-11-03 Sophos Limited Modified file tracking on virtual machines
US8566689B2 (en) * 2009-10-22 2013-10-22 Microsoft Corporation Data integrity units in nonvolatile memory
US9122558B2 (en) 2009-11-09 2015-09-01 Bank Of America Corporation Software updates using delta patching
US8972974B2 (en) 2009-11-09 2015-03-03 Bank Of America Corporation Multiple invocation points in software build task sequence
US9176898B2 (en) 2009-11-09 2015-11-03 Bank Of America Corporation Software stack building using logically protected region of computer-readable medium
US9128799B2 (en) 2009-11-09 2015-09-08 Bank Of America Corporation Programmatic creation of task sequences from manifests
US20110113226A1 (en) * 2009-11-09 2011-05-12 Bank Of America Corporation Distribution Of Software Updates
US8181176B2 (en) * 2010-06-21 2012-05-15 Intel Corporation Uniform storage device access using partial virtual machine executing within a secure enclave session
US8782435B1 (en) 2010-07-15 2014-07-15 The Research Foundation For The State University Of New York System and method for validating program execution at run-time using control flow signatures
US8776040B2 (en) 2011-08-19 2014-07-08 International Business Machines Corporation Protection for unauthorized firmware and software upgrades to consumer electronic devices
US8856771B2 (en) * 2011-08-19 2014-10-07 International Business Machines Corporation Protection for unauthorized firmware and software upgrades to consumer electronic devices
US10455071B2 (en) 2012-05-09 2019-10-22 Sprint Communications Company L.P. Self-identification of brand and branded firmware installation in a generic electronic device
US9973501B2 (en) 2012-10-09 2018-05-15 Cupp Computing As Transaction security systems and methods
US9268707B2 (en) 2012-12-29 2016-02-23 Intel Corporation Low overhead paged memory runtime protection
WO2015006375A1 (en) 2013-07-08 2015-01-15 Cupp Computing As Systems and methods for providing digital content marketplace security
JP6189157B2 (ja) * 2013-08-01 2017-08-30 株式会社コーラルネット 二世帯osパソコン
WO2015038944A1 (en) 2013-09-12 2015-03-19 Virsec Systems, Inc. Automated runtime detection of malware
US20150220927A1 (en) * 2013-09-25 2015-08-06 Ned M. Smith Method, apparatus and system for providing transaction indemnification
US9743271B2 (en) * 2013-10-23 2017-08-22 Sprint Communications Company L.P. Delivery of branding content and customizations to a mobile communication device
US10506398B2 (en) 2013-10-23 2019-12-10 Sprint Communications Company Lp. Implementation of remotely hosted branding content and customizations
US9762614B2 (en) 2014-02-13 2017-09-12 Cupp Computing As Systems and methods for providing network security using a secure digital device
US9681251B1 (en) 2014-03-31 2017-06-13 Sprint Communications Company L.P. Customization for preloaded applications
US10354074B2 (en) 2014-06-24 2019-07-16 Virsec Systems, Inc. System and methods for automated detection of input and output validation and resource management vulnerability
CN107077412B (zh) 2014-06-24 2022-04-08 弗塞克系统公司 单层或n层应用的自动化根本原因分析
GB201413836D0 (en) 2014-08-05 2014-09-17 Arm Ip Ltd Device security apparatus and methods
CN104298924B (zh) * 2014-09-28 2017-12-12 宇龙计算机通信科技(深圳)有限公司 确保系统安全的方法、确保系统安全的装置和终端
US9992326B1 (en) 2014-10-31 2018-06-05 Sprint Communications Company L.P. Out of the box experience (OOBE) country choice using Wi-Fi layer transmission
US9398462B1 (en) 2015-03-04 2016-07-19 Sprint Communications Company L.P. Network access tiered based on application launcher installation
GB2540961B (en) 2015-07-31 2019-09-18 Arm Ip Ltd Controlling configuration data storage
GB2540965B (en) * 2015-07-31 2019-01-30 Arm Ip Ltd Secure configuration data storage
US9578054B1 (en) * 2015-08-31 2017-02-21 Newman H-R Computer Design, LLC Hacking-resistant computer design
CN105516246B (zh) * 2015-11-25 2019-03-26 魅族科技(中国)有限公司 一种防应用程序下载劫持的方法及服务器
GB2545010B (en) * 2015-12-03 2018-01-03 Garrison Tech Ltd Secure boot device
US20170177863A1 (en) * 2015-12-16 2017-06-22 Wind River Systems, Inc. Device, System, and Method for Detecting Malicious Software in Unallocated Memory
KR101832594B1 (ko) * 2016-02-18 2018-02-26 라인 가부시키가이샤 중간 언어 파일의 로딩 속도 개선을 위한 방법 및 시스템
EP3472746B1 (en) 2016-06-16 2020-05-13 Virsec Systems, Inc. Systems and methods for remediating memory corruption in a computer application
US10049214B2 (en) * 2016-09-13 2018-08-14 Symantec Corporation Systems and methods for detecting malicious processes on computing devices
US9913132B1 (en) 2016-09-14 2018-03-06 Sprint Communications Company L.P. System and method of mobile phone customization based on universal manifest
US10021240B1 (en) 2016-09-16 2018-07-10 Sprint Communications Company L.P. System and method of mobile phone customization based on universal manifest with feature override
CN106411917B (zh) * 2016-10-21 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种文件传输检测的方法及相关设备
JP7027664B2 (ja) * 2017-02-20 2022-03-02 パスガード インコーポレイテッド ハッキング耐性のあるコンピュータ設計
US10306433B1 (en) 2017-05-01 2019-05-28 Sprint Communications Company L.P. Mobile phone differentiated user set-up
KR101994138B1 (ko) * 2017-05-29 2019-07-01 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
US10061923B1 (en) * 2017-06-26 2018-08-28 Pritam Nath Safe and secure internet or network connected computing machine providing means for processing, manipulating, receiving, transmitting and storing information free from hackers, hijackers, virus, malware etc.
US10505736B1 (en) * 2018-07-26 2019-12-10 Meixler Technologies, Inc. Remote cyber security validation system
US11824840B1 (en) 2019-02-04 2023-11-21 Meixler Technologies, Inc. System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser
US12099747B2 (en) * 2020-12-22 2024-09-24 Red Hat, Inc. Managing write removal for solid-state drives
US11960625B2 (en) * 2021-05-06 2024-04-16 Jpmorgan Chase Bank, N.A. Systems and methods for protecting sensitive data in user online activities
US20230153094A1 (en) 2021-11-18 2023-05-18 Toyota Motor North America, Inc. Robust over the air reprogramming
US11907559B1 (en) * 2022-08-09 2024-02-20 Winbond Electronics Corporation Physically secure memory partitioning

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5359659A (en) * 1992-06-19 1994-10-25 Doren Rosenthal Method for securing software against corruption by computer viruses
EP0769170B1 (en) * 1994-06-01 1999-08-18 Quantum Leap Innovations Inc: Computer virus trap
US5889951A (en) * 1996-05-13 1999-03-30 Viewpoint Corporation Systems, methods, and computer program products for accessing, leasing, relocating, constructing and modifying internet sites within a multi-dimensional virtual reality environment
GB9905056D0 (en) * 1999-03-05 1999-04-28 Hewlett Packard Co Computing apparatus & methods of operating computer apparatus
US6292874B1 (en) * 1999-10-19 2001-09-18 Advanced Technology Materials, Inc. Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges
DE10055118A1 (de) 2000-11-07 2001-04-26 Wolfgang A Halang Offenbarendes Verfahren zur Überwachung ausführbarer oder interpretierbarer Daten in digitalen Datenverarbeitungsanlagen mittels gerätetechnischer Einrichtungen
US6751679B1 (en) * 2000-11-16 2004-06-15 International Business Machines Corporation Means of control bit protection in a logical partition environment
US20020166059A1 (en) * 2001-05-01 2002-11-07 Rickey Albert E. Methods and apparatus for protecting against viruses on partitionable media
US7043634B2 (en) * 2001-05-15 2006-05-09 Mcafee, Inc. Detecting malicious alteration of stored computer files
US7392541B2 (en) * 2001-05-17 2008-06-24 Vir2Us, Inc. Computer system architecture and method providing operating-system independent virus-, hacker-, and cyber-terror-immune processing environments
US7036020B2 (en) * 2001-07-25 2006-04-25 Antique Books, Inc Methods and systems for promoting security in a computer system employing attached storage devices
DE10208442A1 (de) 2001-09-27 2003-05-15 Marc Delling Hochsicherheits-Server als Datenverarbeitungsanlage
US7272832B2 (en) * 2001-10-25 2007-09-18 Hewlett-Packard Development Company, L.P. Method of protecting user process data in a secure platform inaccessible to the operating system and other tasks on top of the secure platform
US7024555B2 (en) * 2001-11-01 2006-04-04 Intel Corporation Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment
JP3863447B2 (ja) * 2002-03-08 2006-12-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証システム、ファームウェア装置、電気機器、及び認証方法
US7146640B2 (en) 2002-09-05 2006-12-05 Exobox Technologies Corp. Personal computer internet security system
US20040088697A1 (en) * 2002-10-31 2004-05-06 Schwartz Jeffrey D. Software loading system and method
JP2004171416A (ja) * 2002-11-21 2004-06-17 Ntt Docomo Inc 通信端末、価値実体提供サーバ、アプリケーション配信サーバ、電子購買支援システム、電子購買支援方法、及び電子購買支援プログラム
US7509644B2 (en) * 2003-03-04 2009-03-24 Secure 64 Software Corp. Operating system capable of supporting a customized execution environment
AU2003901454A0 (en) 2003-03-28 2003-04-10 Secure Systems Limited Security system and method for computer operating systems
US20050221766A1 (en) * 2004-03-31 2005-10-06 Brizek John P Method and apparatus to perform dynamic attestation
US20050268109A1 (en) * 2004-05-07 2005-12-01 Mcintosh Christopher P Object based communication network
AU2006243965A1 (en) * 2005-05-10 2006-11-16 Brent J. Angeline Internet operating system
US7685316B2 (en) * 2005-06-16 2010-03-23 Cisco Technology, Inc. System and method for coordinated network configuration

Also Published As

Publication number Publication date
EP1984864B1 (en) 2011-04-20
BRPI0707531A2 (pt) 2012-07-10
US7845005B2 (en) 2010-11-30
JP4750188B2 (ja) 2011-08-17
EP1984864A2 (en) 2008-10-29
ATE506655T1 (de) 2011-05-15
WO2007090719A2 (en) 2007-08-16
CN101361077B (zh) 2012-01-18
JP2009526284A (ja) 2009-07-16
CN101361077A (zh) 2009-02-04
CA2640422A1 (en) 2007-08-16
US20070192854A1 (en) 2007-08-16
WO2007090719A3 (en) 2007-10-11
DE602007014012D1 (de) 2011-06-01
CA2640422C (en) 2015-12-01

Similar Documents

Publication Publication Date Title
BRPI0707531B1 (pt) Método para impedir a instalação de software mal intencionado em um computador conectado à internet
US10956184B2 (en) On-demand disposable virtual work system
US8474032B2 (en) Firewall+ storage apparatus, method and system
US7792964B2 (en) Running internet applications with low rights
EP3430556B1 (en) System and method for process hollowing detection
US8353036B2 (en) Method and system for protecting cross-domain interaction of a web application on an unmodified browser
KR20220085786A (ko) 랜섬웨어 방지
WO2007042940A2 (en) Method for protecting computer programs and data from hostile code
US20170011218A1 (en) Computer security system and method
US20060265756A1 (en) Disk protection using enhanced write filter
US9390275B1 (en) System and method for controlling hard drive data change
RU2460133C1 (ru) Система и способ защиты компьютерных приложений
JP4627266B2 (ja) 未知のマルウェアによる情報漏洩防止システム
US20240289434A1 (en) Method and Apparatus for Operating a Computer
BR112018070251B1 (pt) Método e sistema para proteger um arquivo de informática de uma eventual cifragem realizada por código malicioso

Legal Events

Date Code Title Description
B06G Technical and formal requirements: other requirements [chapter 6.7 patent gazette]

Free format text: APRESENTE TRADUCAO COMPLETA DO RELATORIO DESCRITIVO, BEM COMO FOLHAS DE DESENHOS ADAPTADAS AO AN 127

B06G Technical and formal requirements: other requirements [chapter 6.7 patent gazette]

Free format text: EM ADICAO A EXIGENCIA PUBLICADA NA RPI NO 2065 DE 03/08/2010, APRESENTE FOLHA DE DESENHO CONFORME CONSTA DO PEDIDO INTERNACIONAL, CONFORME DETERMINA O ITEM 9, E SUBITENS, DO ATO NORMATIVO NO 128/1997, E ADAPTADA AO ATO NORMATIVO NO 127/1997.

B11A Dismissal acc. art.33 of ipl - examination not requested within 36 months of filing
B04C Request for examination: application reinstated [chapter 4.3 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: PAGAR RESTAURACAO.

B08H Application fees: decision cancelled [chapter 8.8 patent gazette]

Free format text: REFERENTE AO DESPACHO PUBLICADO NA RPI 2286 DE 29/10/2014.

B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: G06F 21/00

Ipc: G06F 21/53 (2013.01), G06F 21/56 (2013.01)

Ipc: G06F 21/53 (2013.01), G06F 21/56 (2013.01)

B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]