JP2007034623A - Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus - Google Patents
Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus Download PDFInfo
- Publication number
- JP2007034623A JP2007034623A JP2005216049A JP2005216049A JP2007034623A JP 2007034623 A JP2007034623 A JP 2007034623A JP 2005216049 A JP2005216049 A JP 2005216049A JP 2005216049 A JP2005216049 A JP 2005216049A JP 2007034623 A JP2007034623 A JP 2007034623A
- Authority
- JP
- Japan
- Prior art keywords
- data
- virus
- computer
- virus check
- computer virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理装置に記憶されている内部データがコンピュータウイルスを含むか否かを検出するコンピュータウイルスの検出方法、この検出方法を実行させるためのプログラム、このプログラムが記憶された記録媒体およびコンピュータウイルスの検出装置に関する。 The present invention relates to a computer virus detection method for detecting whether or not internal data stored in an information processing apparatus includes a computer virus, a program for executing this detection method, a recording medium storing this program, and The present invention relates to a computer virus detection device.
コンピュータに記憶されているデータがコンピュータウイルスを含むか否かをチェックする方法として、コンピュータウイルスからユニークなパターンデータをウイルスチェックデータとして取り出して、内部データとパターンデータとを比較するパターンマッチング方法が知られている。このようなパターンマッチング方法は、すべてのデータに対してコンピュータウイルスを含むか否かをチェックするので、チェックすべきコンピュータウイルスが多い場合、内部データとパターンデータとを比較するための時間が長くなってしまい、コンピュータなどの情報処理装置にかかる負荷が大きくなってしまう。 As a method for checking whether or not the data stored in the computer contains a computer virus, a pattern matching method for extracting unique pattern data from a computer virus as virus check data and comparing the internal data with the pattern data is known. It has been. Such a pattern matching method checks whether or not all data includes a computer virus. Therefore, when there are many computer viruses to be checked, it takes a long time to compare the internal data with the pattern data. As a result, the load on the information processing apparatus such as a computer increases.
情報処理装置にかかる負荷を低減させるための従来技術としては、特許文献1に記載されている。特許文献1のコンピュータウイルスのチェック方法では、コンピュータ内部のデータに対してウイルスの感染のチェックを行って、コンピュータ内部のデータがコンピュータウイルスに感染していないことを確認した後は、コンピュータ内部のすべてのデータに対してコンピュータウイルスに感染しているか否かのチェックを行うのではなくて、コンピュータ外部から読み込むデータおよびコンピュータ外部に読み出すデータなどに対してコンピュータウイルスに感染しているか否かのチェックを行う。 Patent Document 1 discloses a conventional technique for reducing the load on the information processing apparatus. In the computer virus check method of Patent Literature 1, after checking that the data inside the computer is infected with a virus and confirming that the data inside the computer is not infected with a computer virus, Rather than checking whether the data is infected with a computer virus, check whether the data read from outside the computer and the data read outside the computer are infected by a computer virus. Do.
図11は、従来技術であるコンピュータウイルスのチェック方法におけるデータの読み出し処理を示すフローチャートであり、図12は、従来技術であるコンピュータウイルスのチェック方法におけるコンピュータ内部のデータリスト41の例を示す図である。図12に示すように、コンピュータ内部のデータリスト41には、コンピュータ内部のデータをそれぞれ示すファイル名42およびコンピュータ内部のデータにそれぞれ対応するウイルスチェックフラグ43が設定されている。
FIG. 11 is a flowchart showing a data reading process in the computer virus check method according to the prior art, and FIG. 12 is a diagram showing an example of the
中央処理装置(CPU)が読み出し処理を指示することによって、ステップH1の処理が行われる。ステップH1では、CPUは、図12に示すファイル名42に、読み出すデータのファイル名と同じファイル名が存在するか否かによって、この読み出すデータが、コンピュータ内部のデータであるか否かを判断する。読み出すデータがコンピュータ内部のデータであると判断されれば、ステップH2に進み、コンピュータ内部のデータではないと判断されれば、ステップH4に進む。ステップH2では、CPUは、図12に示すような読み出すデータに対応するウイルスチェックフラグがセットされている(「済み」となっている)か否か(「未」となっているか)によって、この読み出すデータがコンピュータウイルスに感染されていないことをウイルスチェックによって確認したデータであるか否かを判断する。コンピュータウイルスに感染されていないデータであることが確認されていないと判断されれば、ステップH3に進み、確認されていると判断されれば、ステップH5に進む。ステップH3では、データに対応するウイルスチェックフラグをセットして、ステップH4に進む。ステップH4では、データにパターンデータを用いてウイルスチェックを実行して、ステップH5に進む。ステップH5では、データを読み出して、読み出し処理を終了する。
When the central processing unit (CPU) instructs a reading process, the process of step H1 is performed. In step H1, the CPU determines whether or not the read data is internal data depending on whether or not the
したがって、コンピュータウイルスに感染されていないことをウイルスチェックによって確認されているデータに対しては、ウイルスチェックを実行せず読み出し処理を実行する。それに対して、コンピュータウイルスに感染されていないことをウイルスチェックによって確認されていないデータに対しては、ウイルスチェックを実行して読み出し処理を実行する。このように従来技術であるコンピュータウイルスのチェック方法は、チェックすべきコンピュータウイルスが多い場合であっても、情報処理装置に大きな負荷をかけることのなく、ウイルスの感染のチェックを行うことができる。 Therefore, for data that has been confirmed by a virus check that it is not infected with a computer virus, a read process is executed without executing the virus check. On the other hand, for data that has not been confirmed by a virus check that it is not infected with a computer virus, a virus check is executed and a read process is executed. As described above, the computer virus check method according to the prior art can check for virus infection without imposing a large load on the information processing apparatus even when there are many computer viruses to be checked.
日々新たなコンピュータウイルスが発見されており、コンピュータウイルスは増加している。このような実情から、データがコンピュータウイルスを含むか否かを確実にチェックするためには、新しいコンピュータウイルスに対応したパターンデータを頻繁に更新する必要がある。また、パターンデータの更新は、FD(Flexible Disk)、CD(Compact Disc)およびDVD(Digital Versatile Disk)などの補助記憶装置およびインターネットなどの通信手段などによって、頻繁に実行されている。 New computer viruses are discovered every day, and computer viruses are increasing. In order to reliably check whether the data contains a computer virus from such a situation, it is necessary to frequently update pattern data corresponding to a new computer virus. The pattern data is frequently updated by auxiliary storage devices such as FD (Flexible Disk), CD (Compact Disc) and DVD (Digital Versatile Disk), and communication means such as the Internet.
特許文献1のコンピュータウイルスのチェック方法によると、図12に示すようにデータがコンピュータウイルスに感染されていないことをウイルスチェックによって確認したデータであるか否かを示すためのウイルスチェックフラグが1つだけ設定されている構成になっている。したがって、パターンデータが更新された場合、更新されたパターンデータを用いてウイルスチェックするために、図13に示すようにウイルスチェックフラグをリセットする。 According to the computer virus check method of Patent Document 1, as shown in FIG. 12, there is one virus check flag for indicating whether or not data is confirmed by virus check that the data is not infected with a computer virus. Only the configuration is set. Therefore, when the pattern data is updated, the virus check flag is reset as shown in FIG. 13 in order to check the virus using the updated pattern data.
図13は、従来技術であるコンピュータウイルスのチェック方法におけるパターンデータ更新処理を示すフローチャートである。パターンデータが追加されることによって、ステップI1の処理が行われる。ステップI1では、追加されたパターンデータを主記憶装置に記憶させることによって、追加されたパターンデータを取得し、ステップI2に進む。ステップI2では、CPUは、取得したパターンデータが、コンピュータ内部の補助記憶装置である固定ディスクに記憶されているパターンデータと一致するか否かを判断し、一致すれば、ステップI4に進み、一致しなければ、ステップI3に進む。ステップI3では、取得したパターンデータを固定ディスクに記憶させ、ステップI4に進む。ステップI4では、CPUは、すべてのパターンデータを取得したか否かを判断し、取得したと判断されれば、ステップI5に進み、取得されていないと判断されれば、ステップI1に戻る。ステップI5では、CPUは、ウイルスチェックフラグをリセットして、パターンデータ更新処理を終了する。 FIG. 13 is a flowchart showing pattern data update processing in the computer virus check method according to the prior art. By adding the pattern data, the process of step I1 is performed. In step I1, the added pattern data is acquired by storing the added pattern data in the main memory, and the process proceeds to step I2. In step I2, the CPU determines whether or not the acquired pattern data matches the pattern data stored in the fixed disk that is an auxiliary storage device inside the computer. If they match, the CPU proceeds to step I4. If not, go to step I3. In step I3, the acquired pattern data is stored in the fixed disk, and the process proceeds to step I4. In step I4, the CPU determines whether or not all pattern data has been acquired. If it is determined that the pattern data has been acquired, the process proceeds to step I5. If it is determined that it has not been acquired, the CPU returns to step I1. In step I5, the CPU resets the virus check flag and ends the pattern data update process.
したがって、従来技術であるコンピュータウイルスのチェック方法は、パターンデータが更新されると、ウイルスチェックフラグをリセットする構成となっているので、更新後のパターンデータを使用して、コンピュータ内部のすべてのデータをウイルスチェックする。このことから、パターンデータが頻繁に更新されると、ウイルスの感染のチェックを行う時間が増加してしまい、情報処理装置にかかる負荷の低減とはならない。 Therefore, the computer virus check method of the prior art is configured to reset the virus check flag when the pattern data is updated. Therefore, using the updated pattern data, all data in the computer is checked. Check for viruses. For this reason, if the pattern data is frequently updated, the time for checking for virus infection increases, and the load on the information processing apparatus does not decrease.
本発明の目的は、情報処理装置に対する負荷の低いコンピュータウイルスの検出方法、この検出方法を実行させるためのプログラム、このプログラムが記憶された記録媒体およびコンピュータウイルスの検出装置を提供するものである。 An object of the present invention is to provide a computer virus detection method having a low load on an information processing device, a program for executing the detection method, a recording medium storing the program, and a computer virus detection device.
本発明は、ウイルスチェックデータを使用して、情報処理装置に記憶されている内部データがコンピュータウイルスを含むか否かを検出するコンピュータウイルスの検出方法において、
前記内部データにそれぞれ対応する第1フラグを設定し、コンピュータウイルスを含むか否かの検出結果に基づいて、コンピュータウイルスを含まないと検出された前記内部データに対しては前記第1フラグをセットしておき、
前記ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に記憶し、
前記第1フラグがセットされていない前記内部データには、前記更新前ウイルスチェックデータおよび前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、
前記第1フラグがセットされている前記内部データには、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行することを特徴とするコンピュータウイルスの検出方法である。
The present invention relates to a computer virus detection method for detecting whether internal data stored in an information processing apparatus includes a computer virus using virus check data.
A first flag corresponding to each of the internal data is set, and the first flag is set for the internal data detected as not including a computer virus based on a detection result of whether or not the computer virus is included. Aside,
When updating the virus check data, the pre-update virus check data stored from before the update and the newly stored additional virus check data are stored in a distinguishable manner,
In the internal data in which the first flag is not set, detection of whether or not a computer virus is included using the pre-update virus check data and the additional virus check data is performed,
In the computer virus detection method, the internal data in which the first flag is set is detected using the additional virus check data to determine whether or not a computer virus is included.
また本発明は、前記ウイルスチェックデータを更新する際、前記追加ウイルスチェックデータを含む更新後ウイルスチェックデータを新たに記憶し、前記更新後ウイルスチェックデータから前記追加ウイルスチェックデータを抽出することを特徴とする。 In the present invention, when the virus check data is updated, updated virus check data including the additional virus check data is newly stored, and the additional virus check data is extracted from the updated virus check data. And
また本発明は、前記内部データを使用したデータ処理を実行する前に、前記データ処理に使用する前記内部データがコンピュータウイルスを含むか否かの検出を実行することを特徴とする。 The present invention is characterized in that, prior to executing data processing using the internal data, detection is performed as to whether or not the internal data used for the data processing includes a computer virus.
また本発明は、前記内部データにそれぞれ対応する第2フラグを設定し、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かを検出した結果に基づいて、コンピュータウイルスを含まないと検出された前記内部データに対しては前記第2フラグをセットしておき、
前記第2フラグがセットされている前記内部データには、コンピュータウイルスを含むか否かの検出を実行せずに前記データ処理を実行することを特徴とする。
According to the present invention, a second flag corresponding to each of the internal data is set, and based on a result of detecting whether or not a computer virus is included using the additional virus check data, it is detected that the computer virus is not included. The second flag is set for the internal data that has been
The data processing is executed without detecting whether the internal data in which the second flag is set includes a computer virus.
また本発明は、前記データ処理は、前記内部データを前記情報処理装置外部に読み出す処理であることを特徴とする。 According to the present invention, the data processing is processing for reading the internal data to the outside of the information processing apparatus.
また本発明は、使用者からの指示によって、前記内部データがコンピュータウイルスを含むか否かの検出を実行することを特徴とする。 Further, the present invention is characterized by detecting whether or not the internal data includes a computer virus in accordance with an instruction from a user.
また本発明は、前記情報処理装置が実行できる最大の処理量に対する現在実行している処理量の割合である処理占有率を検出し、
検出された処理占有率に基づいて、前記内部データがコンピュータウイルスを含むか否かの検出を実行することを特徴とする。
Further, the present invention detects a processing occupancy ratio that is a ratio of a currently executed processing amount to a maximum processing amount that can be executed by the information processing apparatus,
Based on the detected processing occupancy, it is detected whether the internal data includes a computer virus.
また本発明は、前記コンピュータウイルスの検出方法を情報処理装置に実行させるためのプログラムである。 The present invention is also a program for causing an information processing apparatus to execute the computer virus detection method.
また本発明は、前記プログラムが記録される情報処理装置に読取可能な記憶媒体である。 The present invention is also a storage medium readable by an information processing apparatus in which the program is recorded.
また本発明は、ウイルスチェックデータを使用して、情報処理装置に記憶されている内部データがコンピュータウイルスを含むか否かを検出するコンピュータウイルスの検出装置において、
前記ウイルスチェックデータ、前記内部データおよび前記内部データにそれぞれ対応する第1フラグを記憶する記憶手段と、
前記ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された前記内部データに対しては前記第1フラグをセットするフラグセット手段と、
前記ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に前記記憶手段に記憶させる記憶制御手段と、
前記第1フラグがセットされていない前記内部データには、前記更新前ウイルスチェックデータおよび前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、前記第1フラグがセットされている前記内部データには、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行する検出手段とを含むことを特徴とするコンピュータウイルスの検出装置である。
Further, the present invention provides a computer virus detection device that detects whether internal data stored in an information processing device includes a computer virus using virus check data.
Storage means for storing a first flag corresponding to each of the virus check data, the internal data, and the internal data;
Flag setting means for setting the first flag for the internal data detected as not containing a computer virus using the virus check data;
When updating the virus check data, storage control means for storing the pre-update virus check data stored from before the update and the newly stored additional virus check data in the storage means in a distinguishable manner,
The internal data in which the first flag is not set is detected by using the pre-update virus check data and the additional virus check data to determine whether or not a computer virus is included, and the first flag is set. The internal virus data includes a detection unit that detects whether or not a computer virus is included using the additional virus check data.
本発明によれば、ウイルスチェックデータを使用して、情報処理装置に記憶されている内部データがコンピュータウイルスを含むか否かを検出するコンピュータウイルスの検出方法である。このコンピュータウイルスの検出方法は、内部データにそれぞれ対応する第1フラグを設定し、コンピュータウイルスを含むか否かの検出結果に基づいて、コンピュータウイルスを含まないと検出された内部データに対しては第1フラグをセットしておき、ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に記憶する。 According to the present invention, there is provided a computer virus detection method for detecting whether or not internal data stored in an information processing apparatus includes a computer virus using virus check data. This computer virus detection method sets a first flag corresponding to each internal data, and detects internal data that does not contain a computer virus based on the detection result of whether or not it contains a computer virus. The first flag is set, and when the virus check data is updated, the pre-update virus check data stored before the update and the newly stored additional virus check data are stored so as to be distinguishable.
そして、第1フラグがセットされていない内部データには、更新前ウイルスチェックデータおよび追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、第1フラグがセットされている内部データには、追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行する。 Then, the internal data in which the first flag is not set is detected by using the pre-update virus check data and the additional virus check data to determine whether or not a computer virus is included, and the first flag is set. For internal data, detection of whether or not a computer virus is included is performed using additional virus check data.
したがって、このコンピュータウイルスの検出方法は、ウイルスチェックデータの更新した後、更新前ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出されていない内部データに対しては、更新前ウイルスチェックデータおよび追加ウイルスチェックデータの両方のウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行するが、更新前ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された内部データに対しては、追加ウイルスチェックデータのみを使用してコンピュータウイルスを含むか否かの検出を実行する。 Therefore, this computer virus detection method uses the pre-update virus check data after updating the virus check data, and detects the pre-update virus check data and internal data that is not detected as not containing a computer virus. Performs detection of whether or not a computer virus is included using both virus check data in the additional virus check data, but for internal data detected as not including a computer virus using pre-update virus check data In this case, only the additional virus check data is used to detect whether or not a computer virus is included.
そうすることによって、ウイルスチェックデータを更新する度に、すべての内部データに対して、両方のウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行して、コンピュータウイルスが含まれていないことを確認しなくても、すべての内部データにコンピュータウイルスが含まれていないことの確認することができ、情報処理装置に対する負荷を低減させることができる。 By doing so, every time the virus check data is updated, all the internal data will be detected using both virus check data to detect whether it contains a computer virus. Even if it is not confirmed, it can be confirmed that all internal data does not contain a computer virus, and the load on the information processing apparatus can be reduced.
また本発明によれば、ウイルスチェックデータを更新する際、追加ウイルスチェックデータを含む更新後ウイルスチェックデータを新たに記憶し、更新後ウイルスチェックデータから追加ウイルスチェックデータを抽出する。そうすることによって、追加ウイルスチェックデータを更新前ウイルスチェックデータと区別可能に記憶することができるので、すべての内部データに対して、更新後ウイルスチェックデータを用いてコンピュータウイルスを含むか否かの検出を行わなくても、追加ウイルスチェックデータのみを用いてコンピュータウイルスを含むか否かの検出を行うことができる。したがって、情報処理装置に対する負荷を低減させることができる。 According to the present invention, when the virus check data is updated, the updated virus check data including the additional virus check data is newly stored, and the additional virus check data is extracted from the updated virus check data. By doing so, the additional virus check data can be stored in a distinguishable manner from the pre-update virus check data, so whether or not all internal data includes a computer virus using the updated virus check data. Even if detection is not performed, it is possible to detect whether or not a computer virus is included using only the additional virus check data. Therefore, the load on the information processing apparatus can be reduced.
また本発明によれば、内部データを使用したデータ処理を実行する前に、データ処理に使用する内部データがコンピュータウイルスを含むか否かの検出を実行する。そうすることによって、情報処理装置に対する負荷を増加させることなく、コンピュータウイルスを含む内部データを使用したデータ処理を確実に防止することができる。 In addition, according to the present invention, detection of whether or not internal data used for data processing includes a computer virus is performed before executing data processing using the internal data. By doing so, it is possible to reliably prevent data processing using internal data including a computer virus without increasing the load on the information processing apparatus.
また本発明によれば、内部データにそれぞれ対応する第2フラグを設定し、追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かを検出した結果に基づいて、コンピュータウイルスを含まないと検出された内部データに対しては第2フラグをセットしておく。そして、第2フラグがセットされている内部データには、コンピュータウイルスを含むか否かの検出を実行せずにデータ処理を実行する。 Further, according to the present invention, the second flag corresponding to each internal data is set, and it is detected that the computer virus is not included based on the result of detecting whether or not the computer virus is included using the additional virus check data. The second flag is set for the internal data. Then, data processing is executed on the internal data in which the second flag is set without detecting whether or not a computer virus is included.
このような追加ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された内部データは、コンピュータウイルスが含まれていないことが確認されているので、コンピュータウイルスを含むか否かの検出を実行せずにデータ処理を実行することができる。したがって、情報処理装置に対する負荷をさらに低減させることができる。 Internal data detected using such additional virus check data as not containing a computer virus has been confirmed not to contain a computer virus, so detection of whether or not it contains a computer virus is performed. Data processing can be executed without Therefore, the load on the information processing apparatus can be further reduced.
また本発明によれば、データ処理は、内部データを情報処理装置外部に読み出す処理であるので、情報処理装置に対する負荷を増加させることなく、コンピュータウイルスを含むデータを情報処理装置外部に読み出すことを確実に防止することができる。 In addition, according to the present invention, the data processing is processing for reading internal data to the outside of the information processing apparatus, so that data including a computer virus can be read to the outside of the information processing apparatus without increasing the load on the information processing apparatus. It can be surely prevented.
また本発明によれば、使用者からの指示によって、内部データがコンピュータウイルスを含むか否かの検出を実行するので、内部データがコンピュータウイルスを含むか否かの検出が必要であると使用者が判断したときに、内部データがコンピュータウイルスを含むか否かの検出を実行することができる。 According to the present invention, since it is detected whether or not the internal data contains a computer virus in accordance with an instruction from the user, it is necessary to detect whether or not the internal data contains a computer virus. Can determine whether the internal data contains a computer virus.
また本発明によれば、情報処理装置が実行できる最大の処理量に対する現在実行している処理量の割合である処理占有率を検出し、検出された処理占有率に基づいて、内部データがコンピュータウイルスを含むか否かの検出を実行する。そうすることによって、情報処理装置が実行している処理量が少ない場合、たとえば、CPU空き時間に、内部データがコンピュータウイルスを含むか否かの検出を実行することができるので、情報処理装置に対する負荷をさらに低減させることができる。 Further, according to the present invention, a processing occupancy ratio that is a ratio of a currently executed processing amount to a maximum processing amount that can be executed by the information processing apparatus is detected, and based on the detected processing occupancy rate, internal data is stored in a computer Performs detection of whether or not it contains a virus. By doing so, when the amount of processing executed by the information processing device is small, for example, it is possible to detect whether or not internal data contains a computer virus during the CPU idle time. The load can be further reduced.
また本発明によれば、上記のコンピュータウイルスの検出方法を情報処理装置に実行させるためのプログラムとして提供する。このことより、上記のコンピュータウイルスの検出方法を汎用的に使用することが可能となる。 According to the present invention, a computer virus detection method is provided as a program for causing an information processing apparatus to execute the method. This makes it possible to use the computer virus detection method described above for general purposes.
また本発明によれば、上記のコンピュータウイルスの検出方法を情報処理装置に実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体として供給する。このことから、上記のコンピュータウイルスの検出方法を容易に情報処理装置で実行させることが可能となる。 According to the invention, the computer virus detection method is supplied as a computer-readable recording medium on which a program for causing an information processing apparatus to execute is recorded. Thus, the information processing apparatus can easily execute the computer virus detection method described above.
また本発明によれば、ウイルスチェックデータを使用して、情報処理装置に記憶されている内部データがコンピュータウイルスを含むか否かを検出するコンピュータウイルスの検出装置である。このコンピュータウイルスの検出装置は、ウイルスチェックデータ、内部データおよび内部データにそれぞれ対応する第1フラグを記憶する記憶手段を有し、フラグセット手段によって、ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された前記内部データに対しては第1フラグをセットし、記憶制御手段によって、ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に記憶手段に記憶させる。 According to the present invention, there is also provided a computer virus detection device that uses virus check data to detect whether or not internal data stored in the information processing device includes a computer virus. This computer virus detection device has storage means for storing virus check data, internal data, and first flags respectively corresponding to the internal data, and does not contain a computer virus using the virus check data by the flag setting means. The first flag is set for the detected internal data, and when the virus check data is updated by the storage control means, the pre-update virus check data stored before the update is newly stored. The virus check data is stored in the storage means in a distinguishable manner.
そして、検出手段によって、第1フラグがセットされていない内部データには、更新前ウイルスチェックデータおよび追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、第1フラグがセットされている内部データには、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行する。 The detection means detects whether or not the internal data for which the first flag is not set includes a computer virus using the pre-update virus check data and the additional virus check data, and the first flag is The set internal data is subjected to detection of whether or not it contains a computer virus using the additional virus check data.
したがって、このコンピュータウイルスの検出装置の検出手段は、ウイルスチェックデータが更新された後、更新前ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出されていない内部データに対しては、更新前ウイルスチェックデータおよび追加ウイルスチェックデータの両方のウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行するが、更新前ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された内部データに対しては、追加ウイルスチェックデータのみを使用してコンピュータウイルスを含むか否かの検出を実行する。 Therefore, after the virus check data is updated, the detection means of this computer virus detection device uses the pre-update virus check data for internal data that has not been detected as not containing a computer virus. Uses virus check data for both virus check data and additional virus check data to detect whether a computer virus is included, but uses pre-update virus check data to detect that it does not contain a computer virus For internal data, only the additional virus check data is used to detect whether a computer virus is included.
そうすることによって、ウイルスチェックデータを更新する度に、すべての内部データに対して、両方のウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行して、コンピュータウイルスが含まれていないことを確認しなくても、すべての内部データにコンピュータウイルスが含まれていないことの確認することができる。したがって、このコンピュータウイルスの検出装置は、コンピュータウイルスを含むか否かの検出するための負荷の低減を実現できる。 By doing so, every time the virus check data is updated, all the internal data will be detected using both virus check data to detect whether it contains a computer virus. You can be sure that all internal data does not contain a computer virus without having to check that it is not. Therefore, this computer virus detection device can realize a reduction in load for detecting whether or not a computer virus is included.
以下本発明に係る実施の形態について説明する。本発明は、インターネット上に公開されているウェブページの閲覧、電子メールの送受信、画像の表示、文書作成ソフトウエアによる文書の作成および表計算ソフトウエアによる数値データの集計などの情報処理を行う情報処理装置である一般的なパーソナルコンピュータに使用することができる。本発明であるコンピュータウイルスの検出方法は、パターンデータなどのウイルスチェックデータを使用して、情報処理に用いるプログラムデータ、画像データ、数値データおよび文字データなどの内部データがコンピュータウイルスを含むか否かの検出(以下、ウイルスチェックという)を実行することができる。 Embodiments according to the present invention will be described below. The present invention provides information for performing information processing such as browsing web pages published on the Internet, sending and receiving e-mails, displaying images, creating documents with document creation software, and summing up numerical data with spreadsheet software. It can be used for a general personal computer which is a processing apparatus. The computer virus detection method according to the present invention uses virus check data such as pattern data to determine whether internal data such as program data, image data, numerical data, and character data used for information processing includes a computer virus. Detection (hereinafter referred to as virus check).
図1は、コンピュータウイルスの検出方法を実行するコンピュータ10の電気的構成を示すブロック図である。コンピュータ10は、CPU11、固定ディスク12および主記憶手段13などを含み、周辺装置14が接続されている。周辺装置14は、通信手段15、外部ディスク16、入力手段17および出力手段18を含む。
FIG. 1 is a block diagram showing an electrical configuration of a
コンピュータ10は、上記のような一般的なパーソナルコンピュータであり、ウイルスチェックを実行させるためのウイルスチェックプログラムがインストール可能な装置である。CPU11は、コンピュータ10全体を制御し、固定ディスク12および主記憶手段13などに記憶されている内部データおよび外部ディスク16に記憶されている外部データに対して、情報処理などを実行したりする。固定ディスク12は、内部データを記憶する補助記憶装置であり、ハードディスク装置などで実現される。また、固定ディスク12は、内部データにそれぞれ対応する第1フラグおよび第2フラグを記憶している。主記憶手段13は、CPU11から直接読み書きすることができ、情報処理などに必要なデータおよびプログラムなどを固定ディスク12および外部ディスク16から呼び出して記憶することができる。固定ディスク12および主記憶手段13は、コンピュータ10内にあり、記憶手段に相当する。
The
通信手段15は、通信制御手順に従って、外部の情報処理装置に対して情報の送受信を行う。通信手段15は、インターネットに接続される外部の情報処理装置からウイルスチェックデータを読み出す機能を有し、LAN(Local Area Network)ボード、LANカードなどのネットワークカードおよびモデム装置などで実現される。外部ディスク16は、上記データ処理をコンピュータ10に実行させるためのプログラム、ウイルスチェックデータおよび内部データなどのデータを記憶する補助記憶装置であり、FD、CDおよびDVDなどで実現される。入力手段17は、使用者による操作によって所定の情報を入力し、キーボードなどで実現される。出力手段18は、入力手段17によって入力された文字などを表示し、LCD(Liquid Crystal Display)などで実現される。
The communication means 15 transmits / receives information to / from an external information processing apparatus according to a communication control procedure. The communication means 15 has a function of reading virus check data from an external information processing apparatus connected to the Internet, and is realized by a network card such as a LAN (Local Area Network) board, a LAN card, and a modem device. The
また、CPU11は、ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとが区別可能に固定ディスク12に記憶させる記憶制御処理を実行する。CPU11は、更新前ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された内部データ(以下、更新前チェック済データ)に対しては、第1フラグをセットし、追加ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された内部データ(以下、更新後チェック済データ)に対しては、第2フラグをセットするフラグセット処理を実行する。CPU11は、第1フラグがセットされていない内部データには、更新前ウイルスチェックデータおよび追加ウイルスチェックデータを使用してウイルスチェックを実行し、第1フラグがセットされている内部データには、追加ウイルスチェックデータを使用してウイルスチェックを実行する。また、記憶制御処理、フラグセット処理および検出処理は、すべてCPU11により実行されており、記憶制御手段、フラグセット手段および検出手段は、CPU11に相当する。
Further, when updating the virus check data, the
以上より、このコンピュータ10は、CPU11によって、以下のように制御されている。ウイルスチェックデータが更新された後、更新前ウイルスチェックデータを使用してウイルスチェックが実行されていない内部データ(以下、未チェックデータ)に対しては、更新前ウイルスチェックデータおよび追加ウイルスチェックデータの両方のウイルスチェックデータを使用してウイルスチェックを実行する。更新前チェック済データに対しては、追加ウイルスチェックデータのみを使用してウイルスチェックを実行する。さらに、更新後チェック済データに対しては、ウイルスチェックを実行しない。
As described above, the
したがって、ウイルスチェックデータを更新する度に、すべての内部データに対して、両方のウイルスチェックデータを使用してウイルスチェックを実行して、コンピュータウイルスが含まれていないことを確認しなくても、すべての内部データがコンピュータウイルスを含まないことを確認することができるので、ウイルスチェックを実行するための負荷の低減を実現することができる。 Therefore, every time you update virus check data, you do not need to run a virus check on both internal data using both virus check data to make sure that it does not contain a computer virus. Since it can be confirmed that all internal data does not contain a computer virus, it is possible to realize a reduction in the load for executing the virus check.
なお、コンピュータウイルスとは、コンピュータなどの情報処理装置に入り込んで、画面表示をでたらめにしたり、無意味な単語を表示したり、ディスクに保存されているファイルを破壊したりするプログラムである。またコンピュータウイルスは、インターネットからダウンロードしたデータおよびフロッピー(登録商標)ディスクなどの補助記憶手段に記憶されていたデータに含まれている。このようなコンピュータウイルスを含むデータを、情報処理装置内の固定ディスク12などに記憶させることによって、コンピュータウイルスを含むデータがコンピュータなどの情報処理装置に存在することになる。
Note that a computer virus is a program that enters an information processing apparatus such as a computer to make the screen display random, display meaningless words, or destroy files stored on a disk. Computer viruses are included in data downloaded from the Internet and data stored in auxiliary storage means such as a floppy (registered trademark) disk. By storing such data including a computer virus in the fixed
次に、コンピュータ10にウイルスチェックを実行させるためのウイルスチェックプログラムをインストールするインストール処理およびウイルスチェックを実行する際に使用するウイルスチェックデータを更新するデータ更新処理について説明する。
Next, an installation process for installing a virus check program for causing the
図2は、インストール処理を示すフローチャートであり、図3は、固定ディスク12に記憶されているデータリスト21の例を示す図である。図3に示すように、固定ディスク12に記憶されているデータリスト21には、内部データを示すファイル名22、内部データにそれぞれ対応する第1フラグ23および第2フラグ24が設定されている。
FIG. 2 is a flowchart showing the installation process, and FIG. 3 is a diagram showing an example of the
CPU11が、使用者からのインストール処理の開始指示を認識することによって、ステップA1の処理が行われる。ステップA1では、外部ディスク16から読み出したウイルスチェックプログラムまたは通信手段15によってダウンロードしたウイルスチェックプログラムを固定ディスク12に書き込んで、ステップA2に進む。ステップA2では、図3に示すデータリストを作成し、ステップA3に進む。ステップA3では、第1チェックフラグ23をリセットし、ステップA4に進む。ステップA4では、第2チェックフラグ24をリセットして、インストール処理を終了する。ウイルスチェックプログラムがインストールされたコンピュータ10は、コンピュータ10が起動されると、ウイルスチェックプログラムが自動的に起動され、ウイルスチェックプログラムを常駐するように設定する。
When the
図4は、ウイルスチェックデータ更新処理を示すフローチャートであり、図5は、ウイルスチェックデータを記憶するデータベースを示す。図5に示すように、固定ディスク12内には、追加ウイルスチェックデータを記憶することができる追加データベース31と更新前ウイルスチェックデータを記憶することができる更新前データベース32とを設定する。
FIG. 4 is a flowchart showing virus check data update processing, and FIG. 5 shows a database for storing virus check data. As shown in FIG. 5, an
CPU11が、ウイルスチェックデータの更新指示を認識することによって、ステップB1の処理が行われる。ウイルスチェックデータの更新指示は、使用者からの指示であってもよいし、ウイルスチェックプログラムに基づくCPU11自らの指示であってもよい。使用者からの指示とは、外部ディスク16に記憶されているウイルスチェックデータを読み込む指示および通信手段15によってウイルスチェックデータをダウンロードすることの指示などである。CPU11自らの指示とは、コンピュータ10の起動時などの予め設定されたタイミングでの指示などである。
When the
ステップB1では、図5に示す追加データベース31に記憶されているウイルスチェックデータを更新前データベース32に記憶させて、ステップB2に進む。ステップB2では、追加データベース31に記憶されているウイルスチェックデータを消去する追加データベース31の初期化処理をして、ステップB3に進む。
In step B1, the virus check data stored in the
ステップB3では、外部ディスク16から読み出したウイルスチェックデータおよび通信手段15によってダウンロードされたウイルスチェックデータなどの更新後ウイルスチェックデータを主記憶手段13に記憶させることによって、更新後ウイルスチェックデータを取得し、ステップB4に進む。ステップB4では、CPU11は、取得した更新後ウイルスチェックデータが、更新前データベース32に記憶されているウイルスチェックデータと一致するか否かを判断し、一致すれば、ステップB3に戻り、一致しなければ、ステップB5に進む。
In step B3, the virus check data read from the
ステップB5では、取得した更新後ウイルスチェックデータを追加データベース31に記憶させ、ステップB6に進む。ステップB6では、CPU11は、すべての更新後ウイルスチェックデータを取得しているか否かを判断し、取得していないと判断されれば、ステップB3に戻り、取得していると判断されればステップB7に進む。ステップB7では、後述のフラグ操作処理を行い、ウイルスチェックデータ更新処理を終了する。
In step B5, the obtained updated virus check data is stored in the
以上のようにウイルスチェックデータを更新すると、追加ウイルスチェックデータを更新前ウイルスチェックデータと区別して記憶することができる。 When virus check data is updated as described above, additional virus check data can be stored separately from pre-update virus check data.
また、インストール処理直後のデータ更新処理では、更新後ウイルスチェックデータは、すべて追加データベース31に記憶される。
Further, in the data update process immediately after the installation process, all the updated virus check data is stored in the
図6は、フラグ操作処理を示すフローチャートである。フラグ操作処理が開始されると、ステップC1の処理が行われる。ステップC1では、固定ディスク12に記憶されている内部データの1つを主記憶手段13に抽出して、ステップC2に進む。ステップC2では、CPU11は、抽出された内部データに対応する第2フラグがセットされているか否かを判断し、セットされていると判断されれば、ステップC3に進み、されていないと判断されれば、ステップC5に進む。
FIG. 6 is a flowchart showing the flag operation process. When the flag operation process is started, the process of step C1 is performed. In step C1, one of the internal data stored in the fixed
ステップC3では、抽出された内部データに対応する第2フラグをリセットして、ステップC4に進む。ステップC4では、抽出された内部データに対応する第1フラグをセットして、ステップC6に進む。また、ステップC4では、抽出された内部データに対応する第1フラグをリセットして、ステップC6に進む。 In step C3, the second flag corresponding to the extracted internal data is reset, and the process proceeds to step C4. In step C4, the first flag corresponding to the extracted internal data is set, and the process proceeds to step C6. In step C4, the first flag corresponding to the extracted internal data is reset, and the process proceeds to step C6.
ステップC6では、CPU11は、固定ディスク12に記憶されているすべての内部データを抽出したか否かを判断し、抽出していないと判断されれば、ステップC1に戻り、抽出したと判断されれば、フラグ操作処理を終了する。
In step C6, the
ウイルスチェックを実行する場合として、内部データでコンピュータ10の外部に読み出すおよびコンピュータ10に対する書き込むなどのデータ処理を行う前に、データ処理に使用するデータに対してウイルスチェックを実行する場合、およびコンピュータ10に記憶されているすべての内部データに対してウイルスチェックを実行する場合がある。したがって、ウイルスチェックを実行するデータとしては、データ処理に使用するデータと、内部データとの2種類のデータがある。
When performing virus check, before performing data processing such as reading outside the
以下、内部データを使用したデータ処理を実行する前に、データ処理に使用するデータに対してウイルスチェックを実行するウイルスチェック処理について説明する。図7は、ウイルスチェック処理の一例を示すフローチャートである。 Hereinafter, a virus check process for executing a virus check on data used for data processing before executing data processing using internal data will be described. FIG. 7 is a flowchart illustrating an example of virus check processing.
CPU11が、使用者からのデータ処理の指示を確認すると、ステップD1の処理が行われる。ステップD1では、CPU11は、図3に示すファイル名22に、データ処理に用いるデータのファイル名と同じファイル名が存在するか否かによって、このデータ処理に用いるデータが、内部データであるか否かを判断する。データ処理に用いるデータが内部データであると判断されれば、ステップD2に進み、内部データではないと判断されれば、ステップD5に進む。
When the
ステップD2では、CPU11は、図3に示すようなデータに対応する第2フラグがセットされている(「済み」となっている)か否か(「未」となっているか)によって、更新後チェック済データであるか否かを判断する。更新後チェック済データであると判断されれば、ステップD8に進み、更新後チェック済データではないと判断されれば、ステップD3に進む。
In step D2, the
ステップD3では、CPU11は、図3に示すようなデータに対応する第1フラグがセットされている(「済み」となっている)か否か(「未」となっているか)によって、更新前チェック済データであるか未チェックデータであるかを判断する。更新前チェック済データであると判断されれば、ステップD6に進み、未チェックデータであると判断されれば、ステップD4に進む。
In step D3, the
ステップD4では、第2フラグをセットして、ステップD5に進む。ステップD5では、更新前ウイルスチェックデータを使用したウイルスチェックを実行して、ステップD7に進む。また、ステップD6では、第2フラグをセットして、ステップD7に進む。ステップD7では、追加ウイルスチェックデータを使用してウイルスチェックを実行してステップD8に進む。 In step D4, the second flag is set and the process proceeds to step D5. In step D5, a virus check using the pre-update virus check data is executed, and the process proceeds to step D7. In step D6, the second flag is set and the process proceeds to step D7. In step D7, the virus check is executed using the additional virus check data, and the process proceeds to step D8.
ステップD8では、後述のデータ削除処理を実行し、ステップD9に進む。ステップD9では、後述のデータ処理を実行して、ステップD10に進む。ステップD10では、CPU11は、データ処理に用いるデータに対応する第2フラグがすべてセットされているか否かによって、データ処理に用いるすべてのデータにウイルスチェックを実行したか否かを判断する。すべてのデータに対してウイルスチェックが実行されていないと判断されれば、ステップD1に戻り、実行されていると判断されれば、ウイルスチェック処理を終了する。
In step D8, a data deletion process described later is executed, and the process proceeds to step D9. In step D9, data processing described later is executed, and the process proceeds to step D10. In step D10, the
以上より、データ処理に使用するデータに対しては、データ処理を実行する前にウイルスチェックを行う。そうすることによって、コンピュータ10に対する負荷を増加させることなく、コンピュータウイルスを含むデータを使用したデータ処理を確実に防止することができる。
As described above, virus checking is performed on data used for data processing before data processing is executed. By doing so, it is possible to reliably prevent data processing using data including a computer virus without increasing the load on the
図8は、データ削除処理を示すフローチャートである。データ削除処理が開始されると、ステップE1の処理が行われる。ステップE1では、CPU11は、ウイルスチェックの検出結果に基づいて、コンピュータウイルスを含むデータであるか否かを判断して、コンピュータウイルスを含むデータであると判断されれば、ステップE2に進み、コンピュータウイルスを含まないデータであると判断されれば、データ削除処理を終了する。
FIG. 8 is a flowchart showing data deletion processing. When the data deletion process is started, the process of step E1 is performed. In step E1, the
ステップE2では、CPU11は、削除するデータが内部データであるか否かを判断し、内部データでないと判断されれば、ステップE5に進み、内部データであると判断されれば、ステップE3に進む。ステップE3では、固定ディスク12からデータを削除して、ステップE4に進む。ステップE4では、図3に示すようなデータリストにおいて、削除したデータ以降のデータを1つ前にシフトして記憶し、データ削除処理を終了する。また、ステップE5では、データを削除して、データ削除処理を終了する。
In step E2, the
データ処理は、データ削除処理によって削除されなかったデータを使用してデータ処理を行う。データ処理とは、たとえば、内部データをコンピュータ10の外部に読み出す読出処理および外部データをコンピュータ10に書き込む書込処理などが挙げられる。読出処理とは、通信手段15によって内部データをアップロードする処理および外部ディスク16に内部データを読み出す処理である。また、書込処理は、通信手段15によって外部データをダウンロードする処理および外部ディスク16に記憶されている外部データを固定ディスク12に書き込み処理である。データ処理の一例として、書込処理について説明する。
In the data processing, data processing is performed using data that has not been deleted by the data deletion processing. Data processing includes, for example, reading processing for reading internal data to the outside of the
図9は、外部データを固定ディスク12に書き込む書込処理を示すフローチャートである。書込処理であるデータ処理が開始されると、ステップF1の処理が行われる。ステップF1では、固定ディスク12に書き込むデータのファイル名が、図3に示すデータリストに同じファイル名22があるかを検索して、ステップF2に進む。ステップF2では、CPU11は、検索結果より、書き込むデータと同じファイル名が、データリストにあると判断すれば、データを書き込む処理を終了し、ないと判断すれば、ステップF3に進む。ステップF3では、書き込むデータをデータリストの先頭に挿入するように、固定ディスク12に記憶させて、ステップF4に進む。ステップF4では、書き込まれた内部データに対応する第1フラグをセットして、ステップF5に進む。ステップF5では、書き込まれた内部データに対応する第2フラグをセットして、書込処理を終了する。
FIG. 9 is a flowchart showing a writing process for writing external data to the fixed
以下、コンピュータ10に記憶されているすべての内部データに対してウイルスチェックを実行するコンピュータウイルスの検出方法について説明する。図10は、ウイルスチェック処理の一例を示すフローチャートである。
Hereinafter, a computer virus detection method for executing a virus check on all internal data stored in the
コンピュータ10が起動されることによって、ステップG1の処理が行われる。ステップG1では、CPU11は、ウイルスチェック処理の開始の指示があるまで待機し、指示があれば、ステップG2に進む。ウイルスチェックの開始の指示とは、使用者からの指示であってもよいし、CPU11自らの指示であってもよい。CPU11自らの指示とは、コンピュータ10が実行できる最大の処理量に対する現在実行している処理量の割合である処理占有率をCPU11が検出し、その検出した処理占有率に基づいてCPU11が自ら行う指示である。具体的には、他の情報処理に影響がないような処理占有率が低いとき、いわゆる、CPU11の空き時間にウイルスチェック処理が開始される。
When the
ステップG2では、CPU11は、図3に示すようなデータに対応する第2フラグがセットされている(「済み」となっている)か否か(「未」となっているか)によって、更新後チェック済データであるか否かを判断する。更新後チェック済データであると判断されれば、ステップG8に進み、更新後チェック済データではないと判断されれば、ステップG3に進む。
In step G2, the
ステップG3では、CPU11は、図3に示すようなデータに対応する第1フラグがセットされている(「済み」となっている)か否か(「未」となっているか)によって、更新前チェック済データであるか未チェックデータであるかを判断する。更新前チェック済データであると判断されれば、ステップG6に進み、未チェックデータであると判断されれば、ステップG4に進む。
In step G3, the
ステップG4では、第2フラグをセットして、ステップG5に進む。ステップG5では、更新前ウイルスチェックデータを使用してウイルスチェックを実行して、ステップG7に進む。また、ステップG6では、第2フラグをセットして、ステップG7に進む。ステップG7では、追加ウイルスチェックデータを使用してウイルスチェックを実行してステップG8に進む。 In step G4, the second flag is set, and the process proceeds to step G5. In step G5, virus check is executed using the pre-update virus check data, and the process proceeds to step G7. In Step G6, the second flag is set and the process proceeds to Step G7. In step G7, a virus check is executed using the additional virus check data, and the process proceeds to step G8.
ステップG8では、後述のデータ削除処理を実行し、ステップG9に進む。ステップG9では、CPU11は、内部データに対応する第2フラグがすべてセットされているか否かによって、すべての内部データにウイルスチェックを実行したか否かを判断する。すべての内部データに対してウイルスチェックが実行されていないと判断されれば、ステップG1に戻り、実行されていると判断されれば、ウイルスチェック処理を終了する。
In step G8, a data deletion process described later is executed, and the process proceeds to step G9. In step G9, the
以上より、データにコンピュータウイルスを含むか否かの検出が必要であると使用者が判断したときに、内部データにコンピュータウイルスを含むか否かの検出を実行することができる。また、情報処理装置が実行している処理量が少ない場合、たとえば、CPU空き時間に、内部データにコンピュータウイルスを含むか否かの検出を実行することができるので、情報処理装置に対する負荷をさらに低減させることができる。 As described above, when the user determines that it is necessary to detect whether or not the data includes a computer virus, it is possible to detect whether or not the internal data includes a computer virus. In addition, when the amount of processing executed by the information processing apparatus is small, for example, it is possible to detect whether or not the internal data includes a computer virus during the CPU idle time, so that the load on the information processing apparatus is further increased. Can be reduced.
また、上記実施形態では、情報処理装置としてコンピュータについて説明したが、携帯電話機などの携帯情報端末に適用してもよい。 In the above embodiment, the computer is described as the information processing apparatus. However, the present invention may be applied to a portable information terminal such as a cellular phone.
また、本発明は、上記のコンピュータウイルスの検出方法を情報処理装置に実行させるためのプログラムであってもよい。このことより、上記のコンピュータウイルスの検出方法を汎用的に使用することが可能となる。さらに、このプログラムを記録したコンピュータ読み取り可能な記録媒体にも適用可能である。このことから、上記のコンピュータウイルスの検出方法を容易に情報処理装置で実行させることが可能となる。 Further, the present invention may be a program for causing an information processing apparatus to execute the above-described computer virus detection method. This makes it possible to use the computer virus detection method described above for general purposes. Furthermore, the present invention can also be applied to a computer-readable recording medium that records this program. Thus, the information processing apparatus can easily execute the computer virus detection method described above.
10 コンピュータ
11 CPU
12 固定ディスク
13 主記憶手段
14 周辺装置
15 通信手段
16 外部ディスク
17 入力手段
18 出力手段
21,41 データリスト
22,42 ファイル名
23 第1フラグ
24 第2フラグ
31 追加データベース
32 更新前データベース
43 ウイルスチェックフラグ
10
12 fixed
Claims (10)
前記内部データにそれぞれ対応する第1フラグを設定し、コンピュータウイルスを含むか否かの検出結果に基づいて、コンピュータウイルスを含まないと検出された前記内部データに対しては前記第1フラグをセットしておき、
前記ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に記憶し、
前記第1フラグがセットされていない前記内部データには、前記更新前ウイルスチェックデータおよび前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、
前記第1フラグがセットされている前記内部データには、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行することを特徴とするコンピュータウイルスの検出方法。 In a computer virus detection method for detecting whether internal data stored in an information processing device includes a computer virus using virus check data,
A first flag corresponding to each of the internal data is set, and the first flag is set for the internal data detected as not including a computer virus based on a detection result of whether or not the computer virus is included. Aside,
When updating the virus check data, the pre-update virus check data stored from before the update and the newly stored additional virus check data are stored in a distinguishable manner,
In the internal data in which the first flag is not set, detection of whether or not a computer virus is included using the pre-update virus check data and the additional virus check data is performed,
A computer virus detection method, wherein the internal data in which the first flag is set uses the additional virus check data to detect whether or not a computer virus is included.
前記第2フラグがセットされている前記内部データには、コンピュータウイルスを含むか否かの検出を実行せずに前記データ処理を実行することを特徴とする請求項3記載のコンピュータウイルスの検出方法。 The internal data detected not to contain a computer virus based on the result of detecting whether or not it contains a computer virus by setting a second flag corresponding to each of the internal data and using the additional virus check data For the above, the second flag is set,
4. The computer virus detection method according to claim 3, wherein the data processing is executed without detecting whether or not the internal data in which the second flag is set includes a computer virus. .
検出された処理占有率に基づいて、前記内部データがコンピュータウイルスを含むか否かの検出を実行することを特徴とする請求項1記載のコンピュータウイルスの検出方法。 Detecting a processing occupancy ratio that is a ratio of a currently executed processing amount to a maximum processing amount that can be executed by the information processing apparatus;
2. The computer virus detection method according to claim 1, wherein detection of whether or not the internal data includes a computer virus is executed based on the detected processing occupation rate.
前記ウイルスチェックデータ、前記内部データおよび前記内部データにそれぞれ対応する第1フラグを記憶する記憶手段と、
前記ウイルスチェックデータを使用してコンピュータウイルスを含まないと検出された前記内部データに対しては前記第1フラグをセットするフラグセット手段と、
前記ウイルスチェックデータを更新する際、更新前から記憶されていた更新前ウイルスチェックデータと新たに記憶される追加ウイルスチェックデータとを区別可能に前記記憶手段に記憶させる記憶制御手段と、
前記第1フラグがセットされていない前記内部データには、前記更新前ウイルスチェックデータおよび前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行し、前記第1フラグがセットされている前記内部データには、前記追加ウイルスチェックデータを使用してコンピュータウイルスを含むか否かの検出を実行する検出手段とを含むことを特徴とするコンピュータウイルスの検出装置。 In a computer virus detection device that detects whether internal data stored in an information processing device includes a computer virus using virus check data,
Storage means for storing a first flag corresponding to each of the virus check data, the internal data, and the internal data;
Flag setting means for setting the first flag for the internal data detected as not containing a computer virus using the virus check data;
When updating the virus check data, storage control means for storing the pre-update virus check data stored from before the update and the newly stored additional virus check data in the storage means in a distinguishable manner,
The internal data in which the first flag is not set is detected by using the pre-update virus check data and the additional virus check data to determine whether or not a computer virus is included, and the first flag is set. The computer virus detection apparatus, wherein the internal data includes detection means for detecting whether or not a computer virus is included using the additional virus check data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216049A JP2007034623A (en) | 2005-07-26 | 2005-07-26 | Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216049A JP2007034623A (en) | 2005-07-26 | 2005-07-26 | Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007034623A true JP2007034623A (en) | 2007-02-08 |
Family
ID=37793815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005216049A Pending JP2007034623A (en) | 2005-07-26 | 2005-07-26 | Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007034623A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009048158A1 (en) * | 2007-10-09 | 2009-04-16 | Nec Corporation | File check device, file check program, and file check method |
| JP2010072814A (en) * | 2008-09-17 | 2010-04-02 | Fujitsu Ltd | Information processor and program for electronic mail |
| JP2011180975A (en) * | 2010-03-03 | 2011-09-15 | Nec Corp | Quarantine system, quarantine method and quarantine program |
| KR101183096B1 (en) | 2010-06-29 | 2012-09-20 | 주식회사 안랩 | Apparatus and method for inspecting malicious code |
| JP2012533104A (en) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | Antivirus scan |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229826A (en) * | 2000-12-27 | 2002-08-16 | Microsoft Corp | Method and system for creating and maintaining version- specific property in file |
| JP2003216445A (en) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | Checking method of computer virus |
| JP2004199213A (en) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | Information processing system |
| WO2004088483A2 (en) * | 2003-04-03 | 2004-10-14 | Messagelabs Limited | System for and method of detecting malware in macros and executable scripts |
-
2005
- 2005-07-26 JP JP2005216049A patent/JP2007034623A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229826A (en) * | 2000-12-27 | 2002-08-16 | Microsoft Corp | Method and system for creating and maintaining version- specific property in file |
| JP2003216445A (en) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | Checking method of computer virus |
| JP2004199213A (en) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | Information processing system |
| WO2004088483A2 (en) * | 2003-04-03 | 2004-10-14 | Messagelabs Limited | System for and method of detecting malware in macros and executable scripts |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009048158A1 (en) * | 2007-10-09 | 2009-04-16 | Nec Corporation | File check device, file check program, and file check method |
| JP5392494B2 (en) * | 2007-10-09 | 2014-01-22 | 日本電気株式会社 | File check device, file check program, and file check method |
| JP2010072814A (en) * | 2008-09-17 | 2010-04-02 | Fujitsu Ltd | Information processor and program for electronic mail |
| JP2012533104A (en) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | Antivirus scan |
| JP2011180975A (en) * | 2010-03-03 | 2011-09-15 | Nec Corp | Quarantine system, quarantine method and quarantine program |
| KR101183096B1 (en) | 2010-06-29 | 2012-09-20 | 주식회사 안랩 | Apparatus and method for inspecting malicious code |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104040496B (en) | Terminal and application recovery method | |
| CN105975311B (en) | Application starting method and device | |
| TW200414045A (en) | Firmware updating method and related apparatus for checking content of replacing firmware before firmware updating | |
| WO2017206897A1 (en) | File identification method and related device | |
| US20140149644A1 (en) | Electronic apparatus, method of updating firmware, and computer-readable recording medium | |
| WO2020063780A1 (en) | Application layout restoration method and apparatus, device and storage medium | |
| JP2007034623A (en) | Detection method for computer virus, program, recording medium with its program stored and detection device for computer virus | |
| JPWO2010052999A1 (en) | Maintenance system, maintenance method, and maintenance program | |
| KR100923161B1 (en) | Portable storage apparatus for providing working environment migration service, and method for providing working environment migration service in that | |
| JP5217155B2 (en) | File compression automatic determination method and method, and program | |
| US20130247182A1 (en) | System, method, and computer program product for identifying hidden or modified data objects | |
| KR101595936B1 (en) | Optimization method, optimization server and computer readable recording medium for providing service with vaccine and optimization functions | |
| CN110806888A (en) | Application program upgrading method and device and electronic equipment | |
| JP2005165651A (en) | Information communication terminal and program | |
| CN112989427B (en) | File protection method, computing device and storage medium | |
| CN108874436A (en) | A kind of method for upgrading software, device, terminal device and medium | |
| JP6099365B2 (en) | Information processing system, information processing apparatus, information processing program, application execution method, and storage medium | |
| US7702890B2 (en) | Information processing apparatus and program | |
| WO2007013176A1 (en) | Information processing apparatus and pattern matching processing method | |
| JP2006221394A (en) | Data access method | |
| JP4492838B2 (en) | Printing information storage method and apparatus | |
| JP7419853B2 (en) | Information processing device and program | |
| JP6209854B2 (en) | Information processing system | |
| US20080282240A1 (en) | Backup method for portable terminal apparatus | |
| CN108170437B (en) | Application management method and terminal equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070822 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101214 |