JP3533125B2 - Software management method, computer virus removal system, and recording medium - Google Patents

Software management method, computer virus removal system, and recording medium

Info

Publication number
JP3533125B2
JP3533125B2 JP34459099A JP34459099A JP3533125B2 JP 3533125 B2 JP3533125 B2 JP 3533125B2 JP 34459099 A JP34459099 A JP 34459099A JP 34459099 A JP34459099 A JP 34459099A JP 3533125 B2 JP3533125 B2 JP 3533125B2
Authority
JP
Japan
Prior art keywords
software
computer virus
computer
virus
removal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP34459099A
Other languages
Japanese (ja)
Other versions
JP2001159975A (en
Inventor
崇司 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP34459099A priority Critical patent/JP3533125B2/en
Publication of JP2001159975A publication Critical patent/JP2001159975A/en
Application granted granted Critical
Publication of JP3533125B2 publication Critical patent/JP3533125B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、コンピュータに感
染したコンピュータウイルスを検出し駆除するためのコ
ンピュータウイルス駆除ソフトウェアを管理するソフト
ウェア管理方法、そのソフトウェア管理方法を用いたコ
ンピュータウイルス駆除システム、および記録媒体に関
し、特に、複数のコンピュータのコンピュータウイルス
駆除ソフトウェアを管理するためのソフトウェア管理方
法、そのソフトウェア管理方法を用いたシステム、およ
び記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a software management method for managing computer virus disinfection software for detecting and disinfecting a computer virus that has infected a computer, a computer virus disinfection system using the software management method, and a recording medium. In particular, the present invention relates to a software management method for managing computer virus removal software for a plurality of computers, a system using the software management method, and a recording medium.

【0002】[0002]

【従来の技術】パーソナルコンピュータ等の利用におけ
るフロッピーディスクによるファイルの受け渡しや、ネ
ットワーク上でのファイルの受け渡しなどによってコン
ピュータに侵入し、ハードディスクにあるデータを破壊
したりするコンピュータウイルスと呼ばれるソフトウェ
アプログラムが、悪意を持つものなどによって作られる
ようになり社会問題化している。2. Description of the Related Art A software program called a computer virus that invades a computer by passing a file by a floppy disk or passing a file on a network in the use of a personal computer and destroys data on a hard disk, It has become a social problem because it is made by people with malicious intent.

【0003】これに対抗して、そのコンピュータウイル
スを検出し駆除するためのプログラムであるコンピュー
タウイルス駆除ソフトウェア(以下、ウイルス駆除ソフ
トウェアと呼ぶ)も開発されている。また、新種のコン
ピュータウイルスが次々と発生しているため、ウイルス
駆除ソフトウェアはそれを検出し駆除できるように頻繁
に改良され、バージョンアップされる。コンピュータを
コンピュータウイルスから有効に守るためには、常に最
新バージョンのウイルス駆除ソフトウェアを適正に運用
させておくことが重要である。To counter this, computer virus extermination software (hereinafter referred to as virus extermination software), which is a program for detecting and exterminating the computer virus, has been developed. In addition, new types of computer viruses are occurring one after another, and the anti-virus software is frequently improved so that it can be detected and removed. In order to effectively protect your computer from computer viruses, it is important to always operate the latest version of virus removal software properly.

【0004】また、ネットワーク環境下に置かれたシス
テムをコンピュータウイルスから守るためには、システ
ム内の全てのコンピュータ上でウイルス駆除ソフトウェ
アが適正に運用されていることが望ましい。コンピュー
タ回線に接続されたコンピュータをコンピュータウイル
スから守るために、従来からコンピュータウイルスに対
処する様々なシステム等が検討されている。Further, in order to protect a system placed in a network environment from a computer virus, it is desirable that virus eliminating software is properly operated on all computers in the system. In order to protect a computer connected to a computer line from a computer virus, various systems that deal with the computer virus have been studied.

【0005】特開平11−161517号公報に記載さ
れた従来システムは、ある装置がコンピュータウィルス
に感染したことを検出したときに、感染が検出された装
置だけでなく、システム内の他の装置にも自動的にウイ
ルス駆除プログラムを実行させ、システムを感染から守
るものである。In the conventional system described in Japanese Patent Laid-Open No. 11-161517, when it is detected that a device is infected with a computer virus, not only the device in which the infection is detected but also other devices in the system are detected. Also automatically runs a virus removal program to protect your system from infection.

【0006】また、特開平10−307776号公報に
記載された従来システムは、受信データがコンピュータ
ウイルスに感染しているか否かを診断し、コンピュータ
ウィルスを検出した場合には受信側装置にその旨を通知
する監視装置を受信側装置の前段に設け、コンピュータ
ウイルスを含んだデータを受信することを未然に防止す
るものである。Further, the conventional system described in Japanese Patent Laid-Open No. 10-307776 diagnoses whether or not the received data is infected with a computer virus, and when a computer virus is detected, the receiving side device is informed accordingly. The monitoring device for notifying is notified before the device on the receiving side to prevent reception of data including a computer virus.

【0007】さらに、特開平09−288577号公報
に記載された従来の装置は、装置立ち上げ時に、立ち上
げ時間、立ち上げ回数、およびウイルス感染フラグに基
づいてウイルス検出プログラムを実行するか否かを判断
することでウイルス検出プログラムを確実に実行し、早
期にコンピュータウイルスを検出するものである。Further, in the conventional device disclosed in Japanese Patent Laid-Open No. 09-288577, whether or not the virus detection program is executed based on the startup time, the number of startups, and the virus infection flag when the device is started up. Therefore, the virus detection program is surely executed by detecting the above, and the computer virus is detected at an early stage.

【0008】[0008]

【発明が解決しようとする課題】上記したような従来の
システム等では、以下のような問題があった。The above-mentioned conventional system and the like have the following problems.

【0009】特開平11−161517号公報に記載さ
れた従来システムは、最新のウイルス駆除ソフトウェア
を早期に適用すること、および適正に運用することにつ
いて考慮されていなかったで、新種のコンピュータウイ
ルスが発生し、それに対応してウイルス駆除ソフトウェ
アがバージョンアップされてもそれがすぐに適用されな
い場合がある。最新のウイルス駆除ソフトウェアが適用
される前に新種のコンピュータウイルスが侵入し、装置
がそれに感染した場合にはデータが破壊されシステムの
機能が失われる可能性があった。また、ウイルス駆除ソ
フトウェアがコンピュータウイルスを検出できるように
適正に運用されていない場合に感染する可能性もあっ
た。In the conventional system described in Japanese Patent Laid-Open No. 11-161517, no consideration has been given to early application of the latest virus extermination software and proper operation, so that a new type of computer virus is generated. However, even if the anti-virus software is updated correspondingly, it may not be applied immediately. If a new type of computer virus invades before the latest anti-virus software is applied and the device is infected with it, the data may be destroyed and the system function may be lost. In addition, there is a possibility of infection if the virus removal software is not properly operated so as to detect the computer virus.

【0010】同様に、特開平10−307776号公報
に記載された従来システムも最新のウイルス駆除ソフト
ウェアを早期に適用すること、および適正に運用するこ
とについて考慮されていなかった。したがって、最新バ
ージョンが適用されていない間に新種のコンピュータウ
イルスを受信して感染する、あるいは、適正に運用され
ていないためにコンピュータウイルスを検出できず感染
する可能性があった。Similarly, the conventional system described in Japanese Patent Laid-Open No. 10-307776 does not consider early application of the latest virus removal software and proper operation. Therefore, a new type of computer virus may be received and infected while the latest version is not applied, or the computer virus may not be detected and may be infected due to improper operation.

【0011】さらに、特開平09−288577号公報
に記載された従来の装置はウイルス駆除ソフトウェアを
適正に運用することについては考慮されているが、最新
のウイルス駆除ソフトウェアを早期に適用することにつ
いては考慮されていなかった。したがって、最新バージ
ョンが適用されていない間に新種のコンピュータウイル
スを受信して感染する可能性があった。Further, although the conventional apparatus described in Japanese Patent Laid-Open No. 09-288577 considers the proper operation of the virus removal software, the application of the latest virus removal software at an early stage is considered. Was not considered. Therefore, there is a possibility that a new type of computer virus may be received and infected while the latest version is not applied.

【0012】本発明は上記したような従来技術の有する
問題を解決するためになされたものであり、最新バージ
ョンのウイルス駆除ソフトウェアを早期に適用し、適正
に運用するためのソフトウェア管理方法、そのソフトウ
ェア管理方法を用いたシステム、および記録媒体を提供
することを目的とする。The present invention has been made in order to solve the above-mentioned problems of the prior art, and is a software management method for applying the latest version of virus removal software early and operating it properly, and its software. It is an object to provide a system using a management method and a recording medium.

【0013】[0013]

【課題を解決するための手段】上記目的を達成するため
本発明のソフトウェア管理方法は、コンピュータ回線に
よって接続された少なくとも1つのコンピュータに感染
したコンピュータウイルスを検出し駆除するためのコン
ピュータウイルス駆除ソフトウェアを管理するソフトウ
ェア管理方法であって、予め、前記コンピュータに既知
で無害なコンピュータウイルスである疑似コンピュータ
ウイルスを保存しておき、前記コンピュータウイルス駆
除ソフトウェアを定期的に実行して前記疑似コンピュー
タウイルスを検出して駆除し、前記コンピュータウイル
ス駆除ソフトウェアが実行された日時に基づき、前記コ
ンピュータウイルス駆除ソフトウェアが定期的に実行さ
れているか否かを判定し、実行された前記コンピュータ
ウイルス駆除ソフトウェアのバージョン情報に基づき、
該コンピュータウイルス駆除ソフトウェアが最新のもの
であるか否かを判定し、前記駆除の結果に基づき、コン
ピュータウイルス駆除ソフトウェアが正常に動作したか
否かを判定するソフトウェア管理方法である。In order to achieve the above object, the software management method of the present invention provides computer virus removal software for detecting and removing a computer virus that has infected at least one computer connected by a computer line. A software management method for managing, wherein a pseudo computer virus, which is a known and harmless computer virus, is stored in advance in the computer, and the computer virus removal software is periodically executed to detect the pseudo computer virus. The computer virus disinfection software is executed by determining whether the computer virus disinfection software is regularly executed based on the date and time when the computer virus disinfection software is executed. Based on the hardware version information,
It is a software management method for determining whether or not the computer virus extermination software is the latest, and for determining whether or not the computer virus extermination software normally operates based on the result of the extermination.

【0014】したがって、コンピュータに疑似コンピュ
ータウイルスを定期的に検出させることで、コンピュー
タにおいて最新バージョンのコンピュータウイルス駆除
ソフトウェアが正常に運用されているか否かを常時確認
できる。Therefore, by periodically causing the computer to detect the pseudo computer virus, it is possible to always confirm whether or not the latest version of the computer virus removal software is normally operated in the computer.

【0015】また、疑似コンピュータウイルスを用いる
ことで、コンピュータウイルス駆除ソフトウェアが正常
に動作した場合に検出されるべきコンピュータウイルス
名、および駆除の結果を予め想定できる。Further, by using the pseudo computer virus, the computer virus name to be detected when the computer virus extermination software normally operates and the extermination result can be assumed in advance.

【0016】なお、前記コンピュータウイルス駆除ソフ
トウェアが最新のものでなければ、前記コンピュータウ
イルス駆除ソフトウェアを最新のものに更新してもよ
い。If the computer virus removal software is not the latest, the computer virus removal software may be updated.

【0017】また、外部から最新の前記コンピュータウ
イルス駆除ソフトウェアが提供されると該コンピュータ
ウイルス駆除ソフトウェアを前記コンピュータに送り、
全ての前記コンピュータに該コンピュータウイルス駆除
ソフトウェアを適用させるものとしてもよい。When the latest computer virus removal software is provided from the outside, the computer virus removal software is sent to the computer,
The computer virus removal software may be applied to all the computers.

【0018】したがって、監視装置から一括で、最新バ
ージョンのウイルス駆除ソフトウェアを全てのコンピュ
ータに適用させるので、全コンピュータに早期に新バー
ジョンのウイルス駆除ソフトウェアの適用が可能であ
る。Therefore, since the latest version of the virus removal software is applied to all the computers in a batch from the monitoring device, the new version of the virus removal software can be applied to all the computers at an early stage.

【0019】一方、本発明のコンピュータウイルス駆除
システムは、コンピュータ回線によって接続された少な
くとも1つのコンピュータに感染したコンピュータウイ
ルスを検出し駆除するコンピュータウイルス駆除システ
ムであって、前記コンピュータからの通知を受けて、コ
ンピュータウイルス駆除ソフトウェアが実行された日時
に基づき前記コンピュータウイルス駆除ソフトウェアが
定期的に実行されているか否かを判定し、コンピュータ
ウイルス駆除ソフトウェアのバージョン情報に基づき実
行された該コンピュータウイルス駆除ソフトウェアが最
新のものであるか否かを判定し、駆除の結果に基づきコ
ンピュータウイルス駆除ソフトウェアが正常に動作した
か否かを判定する監視装置を有し、前記コンピュータ
は、既知で無害なコンピュータウイルスである疑似コン
ピュータウイルスを保存しており、前記コンピュータウ
イルス駆除ソフトウェアを定期的に実行して前記疑似コ
ンピュータウイルスを検出して駆除し、前記コンピュー
タウイルス駆除ソフトウェアが実行された日時、実行さ
れた前記コンピュータウイルス駆除ソフトウェアのバー
ジョン情報、および駆除の結果を前記監視装置に通知す
るものである。On the other hand, the computer virus disinfection system of the present invention is a computer virus disinfection system that detects and disinfects a computer virus that has infected at least one computer connected by a computer line, and receives a notification from the computer. The computer virus removal software is executed based on the version information of the computer virus removal software to determine whether the computer virus removal software is regularly executed based on the date and time when the computer virus removal software is executed. The computer has a monitoring device that determines whether the computer virus removal software operates normally based on the result of the removal, and the computer has a known harmless code. A pseudo computer virus, which is a computer virus, is stored, the computer virus disinfection software is periodically executed to detect and disinfect the pseudo computer virus, and the computer virus disinfection software is executed at the date and time when it was executed. Version information of the computer virus removal software and the result of the removal are notified to the monitoring device.

【0020】なお、前記監視装置は、前記コンピュータ
ウイルス駆除ソフトウェアが最新のものでないときに、
前記コンピュータに最新の前記コンピュータウイルス駆
除ソフトウェアのプログラムを送信し、前記コンピュー
タは、前記プログラムを受信すると、定期的に実行する
前記コンピュータウイルス駆除ソフトウェアを最新のも
のに更新するとしてもよい。It should be noted that, when the computer virus extermination software is not the latest, the monitoring device
The latest computer virus removal software program may be transmitted to the computer, and when the computer receives the program, the computer virus removal software that is periodically executed may be updated to the latest version.

【0021】また、前記監視装置は、最新のコンピュー
タウイルス駆除ソフトウェアが登録されると、前記コン
ピュータに前記コンピュータウイルス駆除ソフトウェア
のプログラムを送信し、前記コンピュータは、コンピュ
ータウイルスの検出および駆除に用いる前記コンピュー
タウイルス駆除ソフトウェアを自動的に、受信したもの
に更新するとしてもよい。When the latest computer virus removal software is registered, the monitoring device sends the computer virus removal software program to the computer, and the computer uses the computer virus detection and removal computer virus. The anti-virus software may be automatically updated with the received one.

【0022】さらに、本発明の記録媒体は、既知で無害
なコンピュータウイルスである疑似コンピュータウイル
スを保存したコンピュータに、定期的にコンピュータウ
イルス駆除ソフトウェアを実行させて前記疑似コンピュ
ータウイルスを検出させ、前記コンピュータウイルス駆
除ソフトウェアが実行された日時、実行された前記コン
ピュータウイルス駆除ソフトウェアのバージョン情報、
および駆除結果を出力させるためのプログラムが記録さ
れている。Further, the recording medium of the present invention causes a computer storing a pseudo computer virus, which is a known and harmless computer virus, to periodically execute computer virus removal software to detect the pseudo computer virus. Date and time when the anti-virus software was executed, version information of the computer anti-virus software that was executed,
And the program for outputting the removal result is recorded.

【0023】また、本発明の別の記録媒体は、プロセッ
サおよびメモリを有し、コンピュータ回線によって少な
くとも1つのコンピュータと接続された監視装置に、コ
ンピュータウイルス駆除ソフトウェアを実行した前記コ
ンピュータからの通知を受信させ、前記コンピュータウ
イルス駆除ソフトウェアが実行された日時により定期的
に実行されているか否かを判定させ、前記コンピュータ
ウイルス駆除ソフトウェアのバージョン情報により最新
のものが実行されたか否かを判定させ、前記コンピュー
タウイルスの駆除の結果に基づき前記コンピュータウイ
ルス駆除ソフトウェアが正常に駆除の動作をしたか否か
を判定させるためのプログラムが記録されている。Further, another recording medium of the present invention has a processor and a memory, and a monitor connected to at least one computer by a computer line receives a notification from the computer that executes the computer virus removal software. Then, it is determined whether or not the computer virus removal software is regularly executed according to the date and time when the computer virus removal software is executed, and it is determined whether or not the latest version is executed according to the version information of the computer virus removal software. A program is recorded for determining whether or not the computer virus extermination software normally operates for extermination based on the result of virus extermination.

【0024】[0024]

【発明の実施の形態】次に本発明の実施形態について、
図面を参照して詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Next, an embodiment of the present invention will be described.
A detailed description will be given with reference to the drawings.

【0025】図1は本発明のコンピュータウイルス駆除
システムの構成例を示すシステム構成図である。FIG. 1 is a system configuration diagram showing a configuration example of a computer virus extermination system of the present invention.

【0026】図2は本発明のコンピュータウイルス駆除
システムが有する、監視装置の構成例を示す概略ブロッ
ク図である。FIG. 2 is a schematic block diagram showing a configuration example of a monitoring device included in the computer virus extermination system of the present invention.

【0027】図3は本発明のコンピュータウイルス駆除
システムが有する、運用情報収集装置の構成例を示す概
略ブロック図である。FIG. 3 is a schematic block diagram showing an example of the configuration of an operation information collecting device included in the computer virus extermination system of the present invention.

【0028】図4は本発明のコンピュータウイルス駆除
システムが有する、運用装置の構成例を示す概略ブロッ
ク図である。FIG. 4 is a schematic block diagram showing an example of the configuration of an operation device included in the computer virus extermination system of the present invention.

【0029】図1において、コンピュータウイルス駆除
システムは、コンピュータウイルスの検出、駆除、およ
び感染したファイルの削除等を行うコンピュータウイル
ス駆除手段が運用されている少なくとも1つの運用装置
511〜51Nと、各運用装置511〜51Nとコンピュー
タ回線を経由して接続されており各運用装置511〜5
Nにおけるコンピュータ駆除手段の運用状態を収集す
る運用情報収集装置12と、運用情報収集装置12とコ
ンピュータ回線を経由して接続されており各運用装置5
1〜51Nにおけるコンピュータウイルス駆除手段の運
用状態を運用情報収集装置12から受信し、コンピュー
タウイルス駆除手段が適正に運用されているか否かを監
視する監視装置1とを有する構成である。In FIG. 1, the computer virus extermination system includes at least one operation device 51 1 to 51 N in which computer virus extermination means for detecting and exterminating computer viruses and deleting infected files is operated. Each operating device 51 1 to 51 N is connected via a computer line to each operating device 51 1 to 5 N.
The operation information collecting device 12 for collecting the operation status of the computer extermination means in 1 N, and the operation information collecting device 12 are connected to each other via the computer line.
The monitoring device 1 receives the operation status of the computer virus exterminating means 11 to 51 N from the operation information collecting device 12 and monitors whether the computer virus exterminating means is operating properly.

【0030】ここで、運用装置511〜51Nと運用情報
収集装置12とを含む被監視側のシステムを被監視シス
テム11と呼ぶ。Here, the system on the monitored side including the operation devices 51 1 to 51 N and the operation information collecting device 12 is called a monitored system 11.

【0031】なお、コンピュータ回線による接続は、L
ANや公衆回線などによるものであってよく、また、シ
ステムの規模は限定されない。The connection by the computer line is L
It may be an AN or public line, and the scale of the system is not limited.

【0032】運用装置51は、図2に示すように、コン
ピュータウイルスを検出し駆除するコンピュータウイル
ス駆除手段52と、コンピュータウイルス駆除手段52
の動作の結果に基づき検出されたコンピュータウイルス
に関する情報、感染状態を示す情報、駆除されたか否か
の情報等を生成するコンピュータウイルス感染情報生成
手段53と、ウイルス駆除ソフトウェアを運用情報収集
装置12から受信した最新バージョンに自動的に更新す
るウイルス駆除ソフトウェア自動更新手段55と、運用
情報収集装置12と通信を行うためのコンピュータ回線
通信手段54とを有する構成である。As shown in FIG. 2, the operation device 51 has a computer virus exterminating means 52 for detecting and exterminating computer viruses, and a computer virus exterminating means 52.
From the operation information collecting device 12, a computer virus infection information generation means 53 for generating information about a computer virus detected based on the result of the operation of the computer, information indicating an infection state, information on whether or not the virus has been removed, and virus removal software. The configuration includes automatic virus removal software automatic updating means 55 for automatically updating to the latest version received, and computer line communication means 54 for communicating with the operation information collecting device 12.

【0033】また、運用情報収集装置12は、図3に示
すように、最新バージョンのウイルス駆除ソフトウェア
が適正に運用されていることを定期的に診断する疑似ウ
イルスチェックを実行するタイミングを生成するスケジ
ュール手段13と、スケジュール手段13から与えられ
たタイミングで疑似ウイルスチェックを実行する疑似ウ
イルスチェック実行手段14と、疑似ウイルスチェック
実行手段13の指示にしたがって、動作確認のために予
め与えられた既知で無害なコンピュータウイルスである
疑似コンピュータウイルス等を検出するコンピュータウ
イルス駆除手段15と、コンピュータウイルス駆除手段
52の動作の結果に基づき、検出日時、ウイルス駆除ソ
フトウェアのバージョンを示すバージョン情報、コンピ
ュータウイルス名、感染していたファイル、駆除が正常
に行われたか否かの駆除結果等のコンピュータウイルス
感染情報を生成するコンピュータウイルス感染情報生成
手段16と、コンピュータウイルス感染情報に被監視シ
ステム11を識別するための識別番号を付加してコンピ
ュータウイルス検出情報を生成し監視装置1に通知する
コンピュータウイルス検出情報生成手段17と、監視装
置1から受信した情報の中に最新バージョンのウイルス
駆除ソフトウェアが含まれているか否かを判定する最新
ソフト判定手段20と、運用装置1からの通知に基づき
コンピュータウイルスに対する対応方法を表示する対応
方法表示手段21と、監視装置1から受信した最新バー
ジョンのウイルス駆除ソフトウェアを自装置に登録する
添付ファイル登録手段22と、登録されたウイルス駆除
ソフトウェアを格納するための、メモリで構成された添
付ファイル格納部23と、最新バージョンのウイルス駆
除ソフトウェアを運用装置511〜51Nに配信する最新
ソフト配信手段24と、監視装置1と通信を行うための
第1のコンピュータ回線通信手段18と、運用装置51
1〜51Nと通信を行うための第2のコンピュータ回線通
信手段19とを有する構成である。As shown in FIG. 3, the operation information collecting device 12 also creates a schedule for executing a pseudo virus check for periodically diagnosing that the latest version of the virus removal software is properly operated. Means 13, a pseudo virus check execution means 14 for executing a pseudo virus check at a timing given by the schedule means 13, and a known and harmless given in advance for operation confirmation according to instructions from the pseudo virus check execution means 13. Computer virus disinfecting means 15 for detecting pseudo computer viruses and the like which are various computer viruses, and based on the results of the operations of the computer virus disinfecting means 52, detection date and time, version information indicating the version of the virus disinfecting software, computer virus name Computer virus infection information generation means 16 for generating computer virus infection information such as infected files and the result of the disinfection indicating whether the disinfection has been normally performed, and the computer virus infection information for identifying the monitored system 11. A computer virus detection information generating means 17 for generating computer virus detection information with an identification number and notifying the monitoring device 1, and whether or not the information received from the monitoring device 1 includes the latest version of virus removal software. The latest software determination means 20 for determining whether or not, a response method display means 21 for displaying a response method against a computer virus based on a notification from the operation device 1, and the latest version of the virus removal software received from the monitoring device 1 to its own device. Attachment file registration means 22 to register, and registration For storing anti-virus software, and the attached file storage unit 23 constituted by a memory, the latest software distribution unit 24 for distributing the latest version of the anti-virus software to the operation device 51 1 to 51 N, the monitoring device 1 A first computer line communication means 18 for communicating with the operating device 51.
1 to 51 N and second computer line communication means 19 for communicating.

【0034】さらに、監視装置1は、図4に示すよう
に、運用情報収集装置12から通知された情報に基づき
コンピュータウイルス名、感染の状態、最新バージョン
が運用されているか否か等を解析する情報解析手段3
と、情報解析手段3の解析結果に基づき被監視システム
11におけるウイルス駆除ソフトウェアの運用状態等に
関する情報である被監視システム情報を更新する被監視
システム情報更新手段4と、被監視システム情報を格納
するための被監視システム情報格納部6と、被監視シス
テム情報格納部6に格納された被監視システム情報に基
づき被監視システム11の運用に問題があるか否かを監
視しており問題があれば警告や対応方法を運用情報収集
手段12に通知する被監視システム情報監視手段5と、
ウイルス駆除ソフトウェアを格納するための、メモリで
構成された最新ソフト格納部9と、最新バージョンのウ
イルス駆除ソフトウェアを最新ソフト格納部9に登録す
る最新ソフト登録手段8と、最新ソフト格納部9に格納
された最新バージョンのウイルス駆除ソフトウェアを運
用情報収集装置12に送信する最新ソフト送信手段7
と、運用情報収集装置12と通信を行うためのコンピュ
ータ回線通信手段2とを有する構成である。Further, as shown in FIG. 4, the monitoring device 1 analyzes the computer virus name, the state of infection, whether the latest version is operated, etc. based on the information notified from the operation information collecting device 12. Information analysis means 3
And a monitored system information updating unit 4 for updating monitored system information, which is information related to the operating state of the virus removal software in the monitored system 11 based on the analysis result of the information analysis unit 3, and the monitored system information. And the monitored system information storage unit 6 for monitoring, and whether there is a problem in the operation of the monitored system 11 based on the monitored system information stored in the monitored system information storage unit 6. A monitored system information monitoring means 5 for notifying the operation information collecting means 12 of warnings and coping methods;
The latest software storage unit 9 composed of a memory for storing the virus removal software, the latest software registration means 8 for registering the latest version of the virus removal software in the latest software storage unit 9, and the latest software storage unit 9 Latest software transmitting means 7 for transmitting the latest version of the virus removal software to the operation information collecting device 12
And a computer line communication means 2 for communicating with the operation information collecting device 12.

【0035】次に、本発明のコンピュータウイルス駆除
システムが被監視システムの運用状態を診断するときの
動作について図5、6を参照して詳細に説明する。Next, the operation of the computer virus removal system of the present invention when diagnosing the operating state of the monitored system will be described in detail with reference to FIGS.

【0036】図5は被監視システムの運用状態を診断す
るときの、被監視システムの動作例を示すフローチャー
トである。FIG. 5 is a flow chart showing an operation example of the monitored system when diagnosing the operating state of the monitored system.

【0037】図6は被監視システムの運用状態を診断す
るときの、監視装置の動作例を示すフローチャートであ
る。FIG. 6 is a flow chart showing an operation example of the monitoring device when diagnosing the operating state of the monitored system.

【0038】図5において、まず、運用情報収集装置1
2が一定時間間隔で(ステップA1)、疑似ウイルスチ
ェックを実行する(ステップA2)。疑似コンピュータ
ウイルスを検出すると(ステップA3)、検出日時を取
得し(ステップA4)、コンピュータウイルス名を取得
し(ステップA5)、コンピュータウイルス駆除手段1
5の駆除結果を取得し(ステップA6)、コンピュータ
ウイルスを検出した装置を表示するコンピュータウイル
ス検出装置識別情報を取得し(ステップA7)、さらに
コンピュータウイルス駆除手段14で用いられているウ
イルス駆除ソフトウェアのバージョン情報を取得して
(ステップA8)、これらの情報に基づいてコンピュー
タウイルス感染情報を生成する(ステップA9)。In FIG. 5, first, the operation information collection device 1
2 executes a pseudo virus check at regular time intervals (step A1) (step A2). When a pseudo computer virus is detected (step A3), the detection date and time is obtained (step A4), the computer virus name is obtained (step A5), and the computer virus exterminating means 1 is obtained.
5 is obtained (step A6), the computer virus detection device identification information that displays the device that has detected the computer virus is obtained (step A7), and the virus removal software used in the computer virus removal means 14 is used. The version information is acquired (step A8), and computer virus infection information is generated based on these pieces of information (step A9).

【0039】続いて、生成されたコンピュータウイルス
感染情報に被監視システム識別番号を付加して(ステッ
プA10)、監視装置1に通知するためのコンピュータ
ウイルス検出情報を生成し(ステップA11)、監視装
置1に送信する(ステップA12)。Subsequently, the monitored system identification number is added to the generated computer virus infection information (step A10) to generate computer virus detection information for notifying the monitoring device 1 (step A11). 1 (step A12).

【0040】図6において監視装置1は、通知を受ける
と(ステップB1)、まず通知された情報の中から被監
視システム識別番号を抽出し(ステップB2)、ウイル
ス駆除ソフトウェアのバージョン情報を抽出し(ステッ
プB3)、コンピュータウイルスの検出日時を抽出して
(ステップB4)、被監視システムに関する情報を更新
する(ステップB5)。In FIG. 6, when the monitoring device 1 receives the notification (step B1), it first extracts the monitored system identification number from the notified information (step B2) and extracts the version information of the virus removal software. (Step B3), the detection date and time of the computer virus is extracted (Step B4), and the information about the monitored system is updated (Step B5).

【0041】また、自己に登録されているウイルス駆除
ソフトウェアの最新のバージョン情報を抽出し(ステッ
プB6)、ステップB3で抽出されたバージョン情報か
らウイルス駆除ソフトウェアのバージョンが最新バージ
ョンであるか否かの判定を行う(ステップB7)。Further, the latest version information of the virus removal software registered in itself is extracted (step B6), and whether the version of the virus removal software is the latest version is extracted from the version information extracted in step B3. A determination is made (step B7).

【0042】ステップB7の判定の結果、被監視システ
ム11で用いられているウイルス駆除ソフトウェアが最
新バージョンでなければ、最新バージョンのウイルス駆
除ソフトウェアのプログラムを取得し(ステップB
8)、対象の運用情報収集装置12のアドレスを抽出し
て(ステップB9)、その運用情報収集装置12にプロ
グラムのファイルを送信する(ステップB10)。If the result of determination in step B7 is that the virus removal software used in the monitored system 11 is not the latest version, the latest version of the virus removal software program is acquired (step B
8) The address of the target operation information collection device 12 is extracted (step B9), and the program file is transmitted to the operation information collection device 12 (step B10).

【0043】また、ステップB7の判定の結果、被監視
システム11で用いられているウイルス検出ソフトウェ
アが最新のバージョンであれば関連する処理を行わな
い。If the result of determination in step B7 is that the virus detection software used in the monitored system 11 is the latest version, no related processing is performed.

【0044】さらに、ステップB1で受信された情報の
中からコンピュータウイルス駆除手段15の駆除結果に
関する情報を抽出し(ステップB11)、駆除結果に問
題が有るか否かの判定を行う(ステップB12)。Further, information on the removal result of the computer virus removal means 15 is extracted from the information received in step B1 (step B11), and it is judged whether or not there is a problem in the removal result (step B12). .

【0045】問題無しであれば、対象の運用情報収集装
置12のアドレスを抽出し(ステップB13)、その運
用情報収集装置12に対応方法を判断するための情報と
して「問題なし」である旨の情報を送信する(ステップ
B14)。If there is no problem, the address of the target operation information collecting device 12 is extracted (step B13), and it is indicated that there is "no problem" as information for judging the handling method for the operation information collecting device 12. Information is transmitted (step B14).

【0046】問題有りであれば、対象の運用情報収集装
置12のアドレスを抽出し(ステップB15)、その運
用情報収集装置12に対応方法を判断するための情報と
して「問題あり」である旨の情報を送信する(ステップ
B16)。If there is a problem, the address of the target operation information collecting device 12 is extracted (step B15), and it is indicated that there is a problem as information for judging the handling method for the operation information collecting device 12. Information is transmitted (step B16).

【0047】図5において運用情報収集装置12は、監
視装置1から受信した情報に最新バージョンのウイルス
駆除ソフトウェアが添付されているか否かを判定する
(ステップC1)。最新バージョンウイルス駆除ソフト
ウェアが添付されていなかった場合には、対応方法を画
面表示して処理を終了する(ステップC2)。最新バー
ジョンのウイルス駆除ソフトウェアが添付されていた場
合には、添付ファイル格納手段23に格納(ステップC
3)した後に、各運用装置511〜51Nに配信する(ス
テップC4)。In FIG. 5, the operation information collection device 12 determines whether or not the latest version of the virus removal software is attached to the information received from the monitoring device 1 (step C1). If the latest version virus removal software is not attached, the method for dealing with the problem is displayed on the screen and the process is terminated (step C2). If the latest version of the virus removal software is attached, it is stored in the attached file storage means 23 (step C
After 3), it is delivered to each of the operation devices 51 1 to 51 N (step C4).

【0048】運用情報収集装置12からの配信を受けた
(ステップD1)各運用装置511〜51Nは、ウイルス
駆除ソフトウェアを最新バージョンに更新する(ステッ
プD2)。[0048] received the delivery from the operation information collecting device 12 (step D1) each operating device 51 1 to 51 N updates the virus elimination software to the latest version (step D2).

【0049】次に、本発明のコンピュータウイルス駆除
システムが被監視システムの異常動作を検出した場合の
動作について図7を参照して詳細に説明する。Next, the operation when the computer virus removal system of the present invention detects an abnormal operation of the monitored system will be described in detail with reference to FIG.

【0050】図7は被監視システムの異常動作を検出し
た場合の、本発明のコンピュータウイルス駆除システム
の動作例を示すフローチャートである。FIG. 7 is a flow chart showing an operation example of the computer virus extermination system of the present invention when an abnormal operation of the monitored system is detected.

【0051】図7において監視装置1は、被監視システ
ム情報格納部6に格納された検出日時を取得し(ステッ
プE1)、検出日時から現在までの経過時間が所定値を
超えているか否かを判定する(ステップE2)。In FIG. 7, the monitoring device 1 acquires the detection date and time stored in the monitored system information storage unit 6 (step E1), and checks whether the elapsed time from the detection date and time to the present exceeds a predetermined value. A judgment is made (step E2).

【0052】経過時間が所定値を超えていなければ問題
ないので、関連する処理を終了する。If the elapsed time does not exceed the predetermined value, there is no problem, and the related processing is ended.

【0053】経過時間が所定値を超えている場合には何
らかの問題があり、対応する必要がある旨の警告メッセ
ージを画面表示し(ステップE3)、さらに、対象であ
る運用情報収集装置12のアドレスを抽出して(ステッ
プE4)、その運用情報収集装置12に警告メッセージ
を送信する(ステップE5)。If the elapsed time exceeds the predetermined value, a warning message indicating that there is some problem and it is necessary to take action is displayed on the screen (step E3), and the address of the target operation information collecting apparatus 12 is further displayed. Is extracted (step E4), and a warning message is transmitted to the operation information collection device 12 (step E5).

【0054】警告メッセージを受信した運用情報収集装
置12は、警告メッセージを画面表示する(ステップF
1)。Upon receipt of the warning message, the operation information collection device 12 displays the warning message on the screen (step F
1).

【0055】したがって、被監視システムに疑似コンピ
ュータウイルスを定期的に検出させることで、被監視シ
ステムにおいて最新バージョンのウイルス駆除ソフトウ
ェアが正常に運用されているか否かを常時確認できるの
で、ウイルス駆除ソフトウェアが運用されていない状態
や旧バージョンが運用されている状態を即座に検出でき
る。Therefore, by periodically causing the monitored system to detect a pseudo computer virus, it is possible to constantly check whether the latest version of the virus removal software is operating normally in the monitored system. It is possible to immediately detect the non-operation status or the operation status of the old version.

【0056】また、疑似コンピュータウイルスを用いる
ことで、コンピュータウイルス駆除ソフトウェアが正常
に動作した場合に検出されるべきコンピュータウイルス
名、および駆除の結果を予め想定でき、コンピュータウ
イルス駆除ソフトウェアが正常に運用されているか否か
を容易かつ正確に判断できる。Further, by using the pseudo computer virus, the computer virus name to be detected when the computer virus extermination software operates normally and the extermination result can be assumed in advance, and the computer virus extermination software can be normally operated. You can easily and accurately determine whether or not

【0057】次に、本発明のコンピュータウイルス駆除
システムの、最新バージョンのウイルス駆除ソフトウェ
アを運用装置に適用するときの動作について図8を参照
して詳細に説明する。Next, the operation of the computer virus removal system of the present invention when the latest version of the virus removal software is applied to the operation device will be described in detail with reference to FIG.

【0058】図8は本発明のコンピュータウイルス駆除
システムの、最新バージョンのウイルス駆除ソフトウェ
アを運用装置に適用するときの動作例を示すフローチャ
ートである。FIG. 8 is a flow chart showing an operation example of the computer virus removal system of the present invention when the latest version of the virus removal software is applied to the operation device.

【0059】図8において監視装置1は、常に最新バー
ジョンのウイルス駆除ソフトウェアが与えられるのを待
ち受けており(ステップG1)、最新バージョンが与え
られると最新ソフト格納部9のバージョンの管理情報を
更新する(ステップG2)。続いて、最新バージョンの
ウイルス駆除ソフトウェアを最新ソフト格納部9に格納
する(ステップG3)。In FIG. 8, the monitoring device 1 is always waiting for the latest version of the virus removal software to be provided (step G1), and when the latest version is provided, the version management information in the latest software storage unit 9 is updated. (Step G2). Then, the latest version of the virus removal software is stored in the latest software storage unit 9 (step G3).

【0060】また、最新バージョンを適用すべき運用情
報収集装置12のアドレスを抽出し(ステップG4)、
その運用情報収集装置12に最新バージョンのウイルス
駆除ソフトウェアを送信する(ステップG5)。Further, the address of the operation information collection device 12 to which the latest version should be applied is extracted (step G4),
The latest version of virus removal software is transmitted to the operation information collection device 12 (step G5).

【0061】最新バージョンのウイルス駆除ソフトウェ
アを受信した運用情報収集装置12は、それを添付ファ
イル格納部23に格納し(ステップH1)、さらに、各
運用装置511〜51Nに配信する(ステップH2)。[0061] Operation has received the latest version of the anti-virus software information collecting device 12 stores it in the attached file storage section 23 (step H1), further distributed to each operation device 51 1 to 51 N (Step H2 ).

【0062】運用情報収集装置12からの配信を受けた
(ステップI1)各運用装置511〜51Nは、ウイルス
駆除ソフトウェアを自動的に最新バージョンに更新する
(ステップI2)。[0062] received the delivery from the operation information collecting device 12 (step I1) each operating device 51 1 to 51 N is automatically updated to the latest version disinfect software (step I2).

【0063】したがって、監視装置1から一括で、最新
バージョンのウイルス駆除ソフトウェアを全ての運用装
置511〜51Nに適用させるので、全運用装置511
51Nに早期に新バージョンのウイルス駆除ソフトウェ
アの適用が可能であり、新種のコンピュータウイルスの
駆除が有効に行われる。また、全運用装置511〜51N
に一括で適用されるためシステムの運用工数が削減され
る。[0063] Thus, in a batch from the monitoring device 1, since thereby the latest version of the anti-virus software in all operational device 51 1 to 51 N, the total operating device 51 1
It is possible to apply a new version of virus removal software to 51 N early and effectively remove new types of computer viruses. In addition, all operating devices 51 1 to 51 N
Since it is applied collectively to, the operation man-hours of the system can be reduced.

【0064】次に、運用装置がコンピュータウイルスを
検出したときの、コンピュータウイルス駆除システムの
動作について図9、10を参照して詳細に説明する。Next, the operation of the computer virus exterminating system when the operation device detects a computer virus will be described in detail with reference to FIGS.

【0065】図9は運用装置51がコンピュータウイル
スを検出したときの、被監視システムの動作例を示すフ
ローチャートである。FIG. 9 is a flow chart showing an operation example of the monitored system when the operation device 51 detects a computer virus.

【0066】図10は運用装置51がコンピュータウイ
ルスを検出したときの、監視装置の動作例を示すフロー
チャートである。FIG. 10 is a flow chart showing an operation example of the monitoring device when the operation device 51 detects a computer virus.

【0067】図9において運用装置51は、コンピュー
タウイルス駆除手段52を実行してコンピュータウイル
スを検出すると(ステップJ1)、検出日時を取得し
(ステップJ2)、検出されたコンピュータウイルス名
を取得し(ステップJ3)、駆除が正常を行われたか否
か、削除されたファイル名などのコンピュータウイルス
駆除手段52の駆除結果に関する情報を取得し(ステッ
プJ4)、コンピュータウイルスが検出された運用装置
51を識別するための識別情報を取得し(ステップJ
5)、用いられたウイルス駆除ソフトウェアのバージョ
ン情報を取得して(ステップJ6)、これらの情報に基
づいてコンピュータウイルス感染情報を生成して(ステ
ップJ7)、運用情報収集装置12に送信する。In FIG. 9, when the operating device 51 executes the computer virus exterminating means 52 and detects a computer virus (step J1), it acquires the date and time of detection (step J2) and acquires the detected computer virus name ( In step J3), information regarding the removal result of the computer virus removal means 52 such as the deleted file name is acquired (step J4), and the operation device 51 in which the computer virus is detected is identified, whether the removal has been performed normally. To obtain identification information (step J
5) Obtain the version information of the used virus extermination software (step J6), generate computer virus infection information based on these information (step J7), and send it to the operation information collection device 12.

【0068】コンピュータウイルス感染情報を受信(ス
テップK1)した運用情報収集装置12は、被監視シス
テム識別番号を付加して(ステップK2)、コンピュー
タウイルス検出情報を生成し(ステップK3)、監視装
置1に送信する(ステップK4)。Upon receipt of the computer virus infection information (step K1), the operation information collecting device 12 adds the monitored system identification number (step K2) and generates computer virus detection information (step K3), and the monitoring device 1 (Step K4).

【0069】図10において監視装置1は、コンピュー
タウイルス検出情報を受信すると(ステップL1)、被
監視システム検出番号を抽出し(ステップL2)、バー
ジョン情報を抽出し(ステップL3)、コンピュータウ
イルス検出日時を取得して(ステップL4)、被監視シ
ステム情報を更新する(ステップL5)。In FIG. 10, when the monitoring device 1 receives the computer virus detection information (step L1), the monitoring system detection number is extracted (step L2), the version information is extracted (step L3), and the computer virus detection date and time. Is acquired (step L4) and the monitored system information is updated (step L5).

【0070】また、自己に登録されているウイルス駆除
ソフトウェアの最新のバージョン情報を抽出し(ステッ
プL6)、ステップL3で抽出されたウイルス駆除ソフ
トウェアのバージョンが最新バージョンであるか否かの
判定を行う(ステップL7)。Further, the latest version information of the virus removal software registered in itself is extracted (step L6), and it is determined whether the version of the virus removal software extracted in step L3 is the latest version. (Step L7).

【0071】ステップB7の判定の結果、被監視システ
ム11で用いられているウイルス駆除ソフトウェアが最
新バージョンでなければ、最新バージョンのウイルス駆
除ソフトウェアのプログラムを取得し(ステップL
8)、対象の運用情報収集装置12のアドレスを抽出し
て(ステップL9)、その運用情報収集装置12にプロ
グラムのファイルを送信する(ステップL10)。If the result of determination in step B7 is that the virus removal software used in the monitored system 11 is not the latest version, the latest version of the virus removal software program is acquired (step L
8) The address of the target operation information collection device 12 is extracted (step L9), and the program file is transmitted to the operation information collection device 12 (step L10).

【0072】また、ステップL7の判定の結果、被監視
システム11で用いられているウイルス検出ソフトウェ
アが最新のバージョンであれば関連する処理を行わな
い。If the result of determination in step L7 is that the virus detection software used in the monitored system 11 is the latest version, no related processing is performed.

【0073】さらに、ステップL1で受信された情報の
中からコンピュータウイルス駆除手段15の駆除結果に
関する情報を抽出し(ステップL11)、駆除結果に問
題が有るか否かの判定を行う(ステップL12)。Further, information on the removal result of the computer virus removal means 15 is extracted from the information received in step L1 (step L11), and it is determined whether or not there is a problem in the removal result (step L12). .

【0074】問題無しであれば、対象の運用情報収集装
置12のアドレスを抽出し(ステップL13)、その運
用情報収集装置12に対応方法を判断するための情報と
して「問題なし」である旨の情報を送信する(ステップ
L14)。If there is no problem, the address of the target operation information collecting device 12 is extracted (step L13), and it is indicated that there is "no problem" as information for judging the handling method for the operation information collecting device 12. The information is transmitted (step L14).

【0075】問題有りであれば、対象の運用情報収集装
置12のアドレスを抽出し(ステップL15)、その運
用情報収集装置12に対応方法を判断するための情報と
して「問題あり」である旨の情報を送信する(ステップ
L16)。If there is a problem, the address of the target operation information collecting device 12 is extracted (step L15), and it is indicated that there is a problem as information for judging the handling method for the operation information collecting device 12. The information is transmitted (step L16).

【0076】図9において運用情報収集装置12は、監
視装置1から受信した情報に最新バージョンのウイルス
駆除ソフトウェアが添付されているか否かを判定する
(ステップM1)。最新バージョンのウイルス駆除ソフ
トウェアが添付されていなかった場合には、対応方法を
画面表示して処理を終了する(ステップM2)。最新バ
ージョンのウイルス駆除ソフトウェアが添付されていた
場合には、添付ファイル格納手段23に格納(ステップ
M3)した後に、各運用装置511〜51Nに配信する
(ステップM4)。In FIG. 9, the operation information collection device 12 determines whether or not the latest version of the virus removal software is attached to the information received from the monitoring device 1 (step M1). If the latest version of the virus removal software is not attached, the countermeasure method is displayed on the screen and the process is terminated (step M2). If the latest version of the anti-virus software has been appended, after storing the attached file storage unit 23 (step M3), distributed to each operation device 51 1 to 51 N (step M4).

【0077】運用情報収集装置12からの配信を受けた
(ステップN1)各運用装置511〜51Nは、ウイルス
駆除ソフトウェアを自動的に最新バージョンに更新する
(ステップN2)。[0077] received a delivery from the operational information collection device 12 (step N1) each operating unit 51 1 ~51 N will automatically update to the latest version of the anti-virus software (step N2).

【0078】したがって、いずれの運用装置51でコン
ピュータウイルスが検出されても即座に監視装置1に通
知されるので、システム管理者がそれを認識でき、シス
テム管理者による適切な対処が可能となる。Therefore, whichever operating device 51 detects the computer virus, the monitoring device 1 is immediately notified, so that the system administrator can recognize it and the system administrator can take appropriate measures.

【0079】なお、上記した本発明の各装置の機能はソ
フトウェアで実現されてもよい。The functions of the above-described respective devices of the present invention may be realized by software.

【0080】図11は監視装置の機能をソフトウェアで
実現した場合の構成例を示す概略ブロック図である。FIG. 11 is a schematic block diagram showing a configuration example when the function of the monitoring device is realized by software.

【0081】図11において監視装置901は、コンピ
ュータに上記した本発明の監視装置としての動作をさせ
るソフトウェアのプログラムを実行するプロセッサ90
2と、プログラムが記録されたメモリ903と、操作者
が監視装置901を操作するための入力装置904と、
操作者に監視装置901の駆除結果等を表示するための
表示装置905を有する構成である。In FIG. 11, a monitoring device 901 is a processor 90 that executes a software program that causes a computer to operate as the above-described monitoring device of the present invention.
2, a memory 903 in which a program is recorded, an input device 904 for an operator to operate the monitoring device 901,
This is a configuration having a display device 905 for displaying the removal result of the monitoring device 901 to the operator.

【0082】また、上記した監視装置を動作させるため
のプログラムは記録媒体906に記録されていてもよ
く、その場合プロセッサ902は記録媒体906からプ
ログラム等を読み込みメモリ903に記録することがで
きる。この記録媒体906は磁気ディスク、半導体メモ
リその他の記録媒体であってよい。The program for operating the above-mentioned monitoring device may be recorded in the recording medium 906, in which case the processor 902 can read the program and the like from the recording medium 906 and record it in the memory 903. The recording medium 906 may be a magnetic disk, a semiconductor memory or other recording medium.

【0083】なお、本発明の運用情報収集装置および運
用装置の機能もソフトウェアで実現されてもよい。The functions of the operation information collection device and the operation device of the present invention may also be realized by software.

【0084】その場合の運用情報収集装置および運用装
置の構成は監視装置901と同様であり、各装置にはそ
れぞれを制御するためのプログラムが記録されている点
のみが異なる。In this case, the configuration of the operation information collecting device and the operation device is the same as that of the monitoring device 901, except that each device has a program for controlling each device recorded therein.

【0085】また、プロセッサおよびメモリを有する装
置に運用情報収集装置としての動作をさせるためのプロ
グラムと、プロセッサおよびメモリを有する装置に運用
装置としての動作をさせるためのプログラムとは、磁気
ディスク、半導体メモリその他の記録媒体に記録されて
もよい。A program for causing a device having a processor and a memory to operate as an operation information collecting device and a program for causing a device having a processor and a memory to operate as an operating device are a magnetic disk and a semiconductor. It may be recorded in a memory or other recording medium.

【0086】[0086]

【発明の効果】以上説明したように本発明は、以下のよ
うな効果を有する。As described above, the present invention has the following effects.

【0087】コンピュータに疑似コンピュータウイルス
を定期的に検出させることで、コンピュータにおいて最
新バージョンのコンピュータウイルス駆除ソフトウェア
が正常に運用されているか否かを常時確認できるので、
コンピュータウイルス駆除ソフトウェアが運用されてい
ない状態や旧バージョンが運用されている状態を即座に
検出できる。By periodically causing the computer to detect the pseudo computer virus, it is possible to always confirm whether or not the latest version of the computer virus removal software is normally operating in the computer.
It is possible to immediately detect that the computer virus removal software is not in operation or the old version is in operation.

【0088】また、疑似コンピュータウイルスを用いる
ことで、コンピュータウイルス駆除ソフトウェアが正常
に動作した場合に検出されるべきコンピュータウイルス
名、および駆除の結果を予め想定でき、コンピュータウ
イルス駆除ソフトウェアが正常に運用されているか否か
を容易かつ正確に判断できる。Further, by using the pseudo computer virus, the computer virus name that should be detected when the computer virus extermination software normally operates and the extermination result can be assumed in advance, and the computer virus extermination software can be normally operated. You can easily and accurately determine whether or not

【0089】また、監視装置から一括で、最新バージョ
ンのウイルス駆除ソフトウェアを全てのコンピュータに
適用させるので、全コンピュータに早期に新バージョン
のウイルス駆除ソフトウェアの適用が可能であり、新種
のコンピュータウイルスの駆除が有効に行われる。ま
た、全コンピュータに一括で適用されるためシステムの
運用工数が削減される。Further, since the latest version of the virus removal software is applied to all the computers from the monitoring device at once, the new version of the virus removal software can be applied to all the computers at an early stage, and the new type of computer virus is removed. Is effectively done. In addition, since it is applied collectively to all computers, the number of system operation man-hours is reduced.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明のコンピュータウイルス駆除システムの
構成例を示すシステム構成図である。FIG. 1 is a system configuration diagram showing a configuration example of a computer virus extermination system of the present invention.

【図2】本発明のコンピュータウイルス駆除システムが
有する、監視装置の構成例を示す概略ブロック図であ
る。FIG. 2 is a schematic block diagram showing a configuration example of a monitoring device included in the computer virus extermination system of the present invention.

【図3】本発明のコンピュータウイルス駆除システムが
有する、運用情報収集装置の構成例を示す概略ブロック
図である。FIG. 3 is a schematic block diagram showing a configuration example of an operation information collection device included in the computer virus extermination system of the present invention.

【図4】本発明のコンピュータウイルス駆除システムが
有する、運用装置の構成例を示す概略ブロック図であ
る。FIG. 4 is a schematic block diagram showing a configuration example of an operation device included in the computer virus extermination system of the present invention.

【図5】被監視システムの運用状態を診断するときの、
被監視システムの動作例を示すフローチャートである。[Fig. 5] When diagnosing the operating state of the monitored system,
It is a flowchart which shows the operation example of a monitored system.

【図6】被監視システムの運用状態を診断するときの、
監視装置の動作例を示すフローチャートである。FIG. 6 is used when diagnosing the operational status of the monitored system,
It is a flowchart which shows the operation example of a monitoring apparatus.

【図7】被監視システムの異常動作を検出した場合の、
本発明のコンピュータウイルス駆除システムの動作例を
示すフローチャートである。FIG. 7 shows a case where an abnormal operation of a monitored system is detected,
It is a flowchart which shows the operation example of the computer virus extermination system of this invention.

【図8】本発明のコンピュータウイルス駆除システム
の、最新バージョンのウイルス駆除ソフトウェアを運用
装置に適用するときの動作例を示すフローチャートであ
る。FIG. 8 is a flowchart showing an operation example when the latest version of the virus removal software of the computer virus removal system of the present invention is applied to the operation device.

【図9】運用装置51がコンピュータウイルスを検出し
たときの、被監視システムの動作例を示すフローチャー
トである。FIG. 9 is a flowchart showing an operation example of the monitored system when the operation device 51 detects a computer virus.

【図10】運用装置51がコンピュータウイルスを検出
したときの、監視装置の動作例を示すフローチャートで
ある。FIG. 10 is a flowchart showing an operation example of the monitoring device when the operation device 51 detects a computer virus.

【図11】監視装置の機能をソフトウェアで実現した場
合の構成例を示す概略ブロック図である。FIG. 11 is a schematic block diagram showing a configuration example when the function of the monitoring device is realized by software.

【符号の説明】[Explanation of symbols]

1 監視装置 2 コンピュータ回線通信手段 3 情報解析手段 4 被監視システム情報更新手段 5 被監視システム情報監視手段 6 被監視システム情報格納部 7 最新ソフト送信手段 8 最新ソフト登録手段 9 最新ソフト格納部 11 被監視システム 12 運用情報収集装置 13 スケジュール手段 14 疑似ウイルスチェック実行手段 15 コンピュータウイルス駆除手段 16 コンピュータウイルス感染情報生成手段 17 コンピュータウイルス検出情報生成手段 18 第1のコンピュータ回線通信手段 19 第2のコンピュータ回線通信手段 20 最新ソフト判定手段 21 対応方法表示手段 22 添付ファイル登録手段 23 添付ファイル格納部 24 最新ソフト配信手段 511〜51N 運用装置 52 コンピュータウイルス駆除手段 53 コンピュータウイルス感染情報生成手段 54 コンピュータ回線通信手段 55 ウイルス駆除ソフトウェア自動更新手段 101 コンピュータ回線 102 コンピュータ回線 901 監視装置 902 プロセッサ 903 メモリ 904 入力装置 905 表示装置 906 記録媒体DESCRIPTION OF SYMBOLS 1 monitoring device 2 computer line communication means 3 information analysis means 4 monitored system information updating means 5 monitored system information monitoring means 6 monitored system information storage section 7 latest software transmission means 8 latest software registration means 9 latest software storage section 11 Monitoring system 12 Operation information collecting device 13 Scheduling means 14 Pseudo virus check executing means 15 Computer virus exterminating means 16 Computer virus infection information generating means 17 Computer virus detection information generating means 18 First computer line communication means 19 Second computer line communication means 20 latest soft decision unit 21 corresponding method display section 22 attachment registration means 23 attached file storage unit 24 latest software distribution unit 51 1 to 51 N operation device 52 a computer virus elimination means 53 computer viruses sensation Information generating means 54 computer line communication unit 55 disinfect automatic software updating means 101 computer line 102 computer line 901 monitoring device 902 processor 903 memory 904 input device 905 display device 906 a recording medium

Claims (8)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 コンピュータ回線によって接続された少
なくとも1つのコンピュータに感染したコンピュータウ
イルスを検出し駆除するためのコンピュータウイルス駆
除ソフトウェアを管理するソフトウェア管理方法であっ
て、 予め、前記コンピュータに既知で無害なコンピュータウ
イルスである疑似コンピュータウイルスを保存してお
き、 前記コンピュータウイルス駆除ソフトウェアを定期的に
実行して前記疑似コンピュータウイルスを検出して駆除
し、 前記コンピュータウイルス駆除ソフトウェアが実行され
た日時に基づき、前記コンピュータウイルス駆除ソフト
ウェアが定期的に実行されているか否かを判定し、 実行された前記コンピュータウイルス駆除ソフトウェア
のバージョン情報に基づき、該コンピュータウイルス駆
除ソフトウェアが最新のものであるか否かを判定し、 前記駆除の結果に基づき、コンピュータウイルス駆除ソ
フトウェアが正常に動作したか否かを判定するソフトウ
ェア管理方法。1. A software management method for managing computer virus disinfection software for detecting and disinfecting a computer virus that has infected at least one computer connected by a computer line, which is known and harmless to the computer in advance. A pseudo computer virus that is a computer virus is stored, the computer virus disinfection software is periodically executed to detect and disinfect the pseudo computer virus, and based on the date and time when the computer virus disinfection software is executed, It is determined whether or not the computer virus removal software is regularly executed, and based on the version information of the executed computer virus removal software, the computer virus removal software is executed. E A is equal to or up to date, based on the result of the removal, software management method of determining whether a computer virus elimination software is operating properly. 【請求項2】 前記コンピュータウイルス駆除ソフトウ
ェアが最新のものでなければ、前記コンピュータウイル
ス駆除ソフトウェアを最新のものに更新する請求項1記
載のソフトウェア管理方法。2. The software management method according to claim 1, wherein if the computer virus removal software is not the latest, the computer virus removal software is updated to the latest. 【請求項3】 外部から最新の前記コンピュータウイル
ス駆除ソフトウェアが提供されると該コンピュータウイ
ルス駆除ソフトウェアを前記コンピュータに送り、 全ての前記コンピュータに該コンピュータウイルス駆除
ソフトウェアを適用させる請求項1または2記載のソフ
トウェア管理方法。3. The computer virus removal software according to claim 1, wherein when the latest computer virus removal software is provided from the outside, the computer virus removal software is sent to the computers and the computer virus removal software is applied to all the computers. Software management method. 【請求項4】 コンピュータ回線によって接続された少
なくとも1つのコンピュータに感染したコンピュータウ
イルスを検出し駆除するコンピュータウイルス駆除シス
テムであって、 前記コンピュータからの通知を受けて、コンピュータウ
イルス駆除ソフトウェアが実行された日時に基づき前記
コンピュータウイルス駆除ソフトウェアが定期的に実行
されているか否かを判定し、コンピュータウイルス駆除
ソフトウェアのバージョン情報に基づき実行された該コ
ンピュータウイルス駆除ソフトウェアが最新のものであ
るか否かを判定し、駆除の結果に基づきコンピュータウ
イルス駆除ソフトウェアが正常に動作したか否かを判定
する監視装置を有し、 前記コンピュータは、既知で無害なコンピュータウイル
スである疑似コンピュータウイルスを保存しており、前
記コンピュータウイルス駆除ソフトウェアを定期的に実
行して前記疑似コンピュータウイルスを検出して駆除
し、前記コンピュータウイルス駆除ソフトウェアが実行
された日時、実行された前記コンピュータウイルス駆除
ソフトウェアのバージョン情報、および駆除の結果を前
記監視装置に通知するコンピュータウイルス駆除システ
ム。4. A computer virus disinfection system for detecting and disinfecting a computer virus that has infected at least one computer connected by a computer line, wherein the computer virus disinfection software is executed in response to a notification from the computer. It is determined whether the computer virus removal software is regularly executed based on the date and time, and whether the computer virus removal software executed based on the version information of the computer virus removal software is the latest version. Then, the computer virus disinfection software has a monitoring device that determines whether or not the computer virus disinfection software operates normally based on the disinfection result, and the computer is a pseudo computer virus that is a known and harmless computer virus. The computer virus extermination software is stored and periodically executed to detect and exterminate the pseudo computer virus, the date and time when the computer virus extermination software is executed, and the version information of the computer virus extermination software executed. , And a computer virus disinfection system for notifying the monitoring device of the disinfection result. 【請求項5】 前記監視装置は、前記コンピュータウイ
ルス駆除ソフトウェアが最新のものでないときに、前記
コンピュータに最新の前記コンピュータウイルス駆除ソ
フトウェアのプログラムを送信し、 前記コンピュータは、 前記プログラムを受信すると、定期的に実行する前記コ
ンピュータウイルス駆除ソフトウェアを最新のものに更
新する、請求項4記載のコンピュータウイルス駆除シス
テム。5. The monitoring device, when the computer virus removal software is not the latest, sends the latest computer virus removal software program to the computer, and the computer periodically receives the program. The computer virus disinfection system according to claim 4, wherein the computer virus disinfection software that is executed dynamically is updated. 【請求項6】 前記監視装置は、 最新のコンピュータウイルス駆除ソフトウェアが登録さ
れると、前記コンピュータに前記コンピュータウイルス
駆除ソフトウェアのプログラムを送信し、 前記コンピュータは、 コンピュータウイルスの検出および駆除に用いる前記コ
ンピュータウイルス駆除ソフトウェアを自動的に、受信
したものに更新する、請求項4または5記載のコンピュ
ータウイルス駆除システム。6. The monitoring device, when the latest computer virus removal software is registered, sends the computer virus removal software program to the computer, and the computer uses the computer virus detection and removal computer virus. The computer virus removal system according to claim 4, wherein the virus removal software is automatically updated to the received software. 【請求項7】 既知で無害なコンピュータウイルスであ
る疑似コンピュータウイルスを保存したコンピュータ
に、 定期的にコンピュータウイルス駆除ソフトウェアを実行
させて前記疑似コンピュータウイルスを検出させ、前記
コンピュータウイルス駆除ソフトウェアが実行された日
時、実行された前記コンピュータウイルス駆除ソフトウ
ェアのバージョン情報、および駆除結果を出力させるた
めのプログラムが記録された記録媒体。7. A computer in which a pseudo computer virus, which is a known and harmless computer virus, is stored is caused to periodically execute computer virus removal software to detect the pseudo computer virus, and the computer virus removal software is executed. A recording medium on which a date and time, version information of the executed computer virus removal software, and a program for outputting the removal result are recorded. 【請求項8】 プロセッサおよびメモリを有し、コンピ
ュータ回線によって少なくとも1つのコンピュータと接
続された監視装置に、 コンピュータウイルス駆除ソフトウェアを実行した前記
コンピュータからの通知を受信させ、 前記コンピュータウイルス駆除ソフトウェアが実行され
た日時により定期的に実行されているか否かを判定さ
せ、前記コンピュータウイルス駆除ソフトウェアのバー
ジョン情報により最新のものが実行されたか否かを判定
させ、前記コンピュータウイルスの駆除の結果に基づき
前記コンピュータウイルス駆除ソフトウェアが正常に駆
除の動作をしたか否かを判定させるためのプログラムが
記録された記録媒体。8. A monitoring device, which has a processor and a memory and is connected to at least one computer by a computer line, receives a notification from the computer that executed the computer virus removal software, and the computer virus removal software executes the notification. It is made to determine whether or not it is being executed periodically according to the date and time, and it is determined whether or not the latest version has been executed by the version information of the computer virus removal software, and the computer is based on the result of the removal of the computer virus. A recording medium in which a program for determining whether or not the virus removal software has normally performed the removal operation is recorded.
JP34459099A 1999-12-03 1999-12-03 Software management method, computer virus removal system, and recording medium Expired - Fee Related JP3533125B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP34459099A JP3533125B2 (en) 1999-12-03 1999-12-03 Software management method, computer virus removal system, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP34459099A JP3533125B2 (en) 1999-12-03 1999-12-03 Software management method, computer virus removal system, and recording medium

Publications (2)

Publication Number Publication Date
JP2001159975A JP2001159975A (en) 2001-06-12
JP3533125B2 true JP3533125B2 (en) 2004-05-31

Family

ID=18370455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP34459099A Expired - Fee Related JP3533125B2 (en) 1999-12-03 1999-12-03 Software management method, computer virus removal system, and recording medium

Country Status (1)

Country Link
JP (1) JP3533125B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4039658B2 (en) 2002-02-08 2008-01-30 株式会社東芝 Software management method, communication system, terminal, access point, security countermeasure file download method used in communication system terminal
JP4164069B2 (en) * 2002-12-18 2008-10-08 富士通株式会社 E-mail device, e-mail system, and e-mail transmission method
US8732473B2 (en) * 2010-06-01 2014-05-20 Microsoft Corporation Claim based content reputation service

Also Published As

Publication number Publication date
JP2001159975A (en) 2001-06-12

Similar Documents

Publication Publication Date Title
JP5492788B2 (en) System and apparatus for automatic data anomaly correction in a computer network
US7752669B2 (en) Method and computer program product for identifying or managing vulnerabilities within a data processing network
EP1377892B1 (en) Detection of computer viruses on a network using a bait server
US9659175B2 (en) Methods and apparatus for identifying and removing malicious applications
US6311277B1 (en) Method and device for managing computer network
US8255926B2 (en) Virus notification based on social groups
JP3437065B2 (en) Virus removal method, information processing device, and computer-readable recording medium on which virus removal program is recorded
US20050132205A1 (en) Apparatus, methods and computer programs for identifying matching resources within a data processing network
US20030131256A1 (en) Managing malware protection upon a computer network
US20070011174A1 (en) Method and a device for managing a computer network
TW200529621A (en) Network traffic management by a virus/worm monitor in a distributed network
WO2006002465A1 (en) Method, apparatus, system and computer program product for cluster detection
US20230111139A1 (en) Network security tool
JP2004355450A (en) System and method for supervising state of terminal
JP2009217637A (en) Security state display, security state display method, and computer program
JP3533125B2 (en) Software management method, computer virus removal system, and recording medium
US7565382B1 (en) Safely rolling back a computer image
JP2004234045A (en) Method for transmitting vaccine program, computer network system and computer program
JP2002259149A (en) Remote computer virus prevention system through network and is method
JP3404032B1 (en) Computer virus countermeasure system and computer virus countermeasure method
JP2010109907A (en) Relay apparatus, access analysis apparatus, method of controlling relay apparatus, and control program
CN115577369B (en) Source code leakage behavior detection method and device, electronic equipment and storage medium
US20240086284A1 (en) Computer recovery system
JP2021043595A (en) Information transmission system
JP2005092485A (en) Network management system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040305

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080312

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090312

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100312

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100312

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110312

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees