JP3724146B2 - Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded - Google Patents

Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded Download PDF

Info

Publication number
JP3724146B2
JP3724146B2 JP26642697A JP26642697A JP3724146B2 JP 3724146 B2 JP3724146 B2 JP 3724146B2 JP 26642697 A JP26642697 A JP 26642697A JP 26642697 A JP26642697 A JP 26642697A JP 3724146 B2 JP3724146 B2 JP 3724146B2
Authority
JP
Japan
Prior art keywords
computer
file
virus
computer virus
received file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP26642697A
Other languages
Japanese (ja)
Other versions
JPH11110211A (en
Inventor
則久 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP26642697A priority Critical patent/JP3724146B2/en
Publication of JPH11110211A publication Critical patent/JPH11110211A/en
Application granted granted Critical
Publication of JP3724146B2 publication Critical patent/JP3724146B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークにより相互に接続された複数のコンピュータがネットワークを経由してファイルを送受信するに際し、コンピュータウィルスの攻撃を防御するためのコンピュータシステム及びコンピュータウィルス対抗方法並びにコンピュータウィルス対抗プログラムを記録した記録媒体の技術分野に属する。
【0002】
【従来の技術】
従来から、不特定多数の人間が利用可能なコンピュータシステムにおける人為的要因によるトラブルとして、コンピュータウィルスの問題がある。コンピュータウィルスは生物ウィルスと同様、自己増殖能力があり、他のプログラム等に感染しつつ、システムの動作を異常にしたり、データを破壊したりするなどコンピュータシステムに攻撃を加え、被害を拡大していく。
【0003】
一方、今日のコンピュータシステムは多数のコンピュータがネットワークにより相互に接続され、電子メール等を利用して互いにデータの送受信を行う。そして、フロッピーディスク等の物理的媒体による感染経路と比べ、ネットワークによってコンピュータウィルスが媒介される場合、急速かつ大規模に感染するため被害規模は一層大きくなる。よって、コンピュータシステムのセキュリティ維持のため、コンピュータウィルスを駆除するワクチンソフトウェア等による何らかの対策を施し、コンピュータウィルスからの攻撃を防ぐことが重要となる。
【0004】
【発明が解決しようとする課題】
しかしながら、コンピュータシステムのオープン化、パーソナル化に伴い、セキュリティレベルの低いコンピュータ端末のネットワークへの接続を排除することは容易ではなく、上述のワクチンソフトウェア等によるコンピュータウィルスに対する対策をネットワークに接続可能な全てのコンピュータ端末に導入することは困難である。そのため、コンピュータウィルスに対する対策が不十分なコンピュータ端末を同一の感染源としてウィルス感染を繰り返し、コンピュータシステム全体に被害を広げるおそれがある。
【0005】
また、ネットワークを経由して複雑な経路を経てコンピュータウィルスに感染したファイルが伝搬された後、コンピュータウィルスが発見され、発見されたコンピュータ端末においてワクチンソフトウェア等による対策を施すことができる場合であっても、ファイルには感染経路を判別する情報は付与されてないため別の感染経路を経てコンピュータウィルスが伝搬することを防止できない。
【0006】
以上にように、従来、ネットワークを用いるコンピュータシステムにおいては、コンピュータウィルスによる被害を防ぎ、安全なコンピュータシステムの運用を図ることが困難である点で問題があった。
【0007】
そこで、本発明は、上記問題点を解決し、ネットワークを経由してコンピュータウィルスの感染が拡大することを防止し、コンピュータウィルスに対する迅速な防御策を講じることができるコンピュータ及びコンピュータウィルス対抗方法並びにコンピュータウィルス対抗プログラムが記録された記録媒体を提供することを課題としている。
【0008】
【課題を解決するための手段】
前記課題を解決するために、請求項1に記載のコンピュータは、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに用いられるコンピュータであって、前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュー タウィルスの検出情報を受信する検出情報受信手段と、前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、を備え、前記送信手段は、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信することを特徴とする。
【0009】
請求項1に記載のコンピュータによれば、ネットワークを介して他のコンピュータから受信手段によりファイルを受信する際、受信ファイルの送信元であるコンピュータが判別手段により判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出手段により検出される。そして、コンピュータウィルスが検出されると、送信手段により送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送手段によりネットワークを介して別のコンピュータに転送する。その後、検出情報受信手段により転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査手段により記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を送信手段により送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0010】
【0011】
【0012】
【0013】
【0014】
請求項に記載のコンピュータは、請求項1に記載のコンピュータにおいて、前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする。
【0015】
請求項に記載のコンピュータによれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信手段によりファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0016】
請求項に記載のコンピュータウィルス対抗方法は、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムにおけるコンピュータウィルス対抗方法であって、前記ネットワークを介して他のコンピュータからファイルを受信手段が受信する受信工程と、前記受信工程においてファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別手段が判別する判別工程と、前記判別工程において判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶手段に記憶する記憶工程と、前記記憶手段に記憶された前記受信ファイルに対するコンピュータウィルスの存在を検出手段が検出する検出工程と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出工程において検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信手段が送信する送信工程と、前記記憶手段に記憶された前記受信ファイルを、転送手段が前記ネットワークを介して別のコンピュータに転送する転送工程と、前記別のコンピュータから、前記転送工程において転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を検出情報受信手段が受信する検出情報受信工程と、前記検出情報受信工程において前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調査手段が調べる調査工程と、前記調査工程において調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する第2送信工程と、を備えることを特徴とする。
【0017】
請求項に記載のコンピュータウィルス対抗方法によれば、ネットワークを介して他のコンピュータから受信工程においてファイルを受信する際、受信ファイルの送信元であるコンピュータが判別工程において判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶工程において記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出工程において検出される。そして、コンピュータウィルスが検出されると、送信工程において送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送工程においてネットワークを介して別のコンピュータに転送する。その後、検出情報受信工程において、転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査工程において記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を第2送信工程において送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0018】
【0019】
【0020】
【0021】
【0022】
請求項に記載のコンピュータウィルス対抗方法は、請求項3に記載のコンピュータウィルス対抗方法において、前記送信工程は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを前記送信手段が更に送信することを特徴とする。
【0023】
請求項に記載のコンピュータウィルス対抗方法によれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信工程においてファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0024】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体は、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに含まれるコンピュータに、前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶されている前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、して機能させ、更に、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する機能を実行させることを特徴とする。
【0025】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、ネットワークを介して他のコンピュータから受信手段によりファイルを受信する際、受信ファイルの送信元であるコンピュータが判別手段により判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出手段により検出される。そして、コンピュータウィルスが検出されると、送信手段により送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送手段によりネットワークを介して別のコンピュータに転送する。その後、検出情報受信手段により転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査手段により記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を送信手段により送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0026】
【0027】
【0028】
【0029】
【0030】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体は、請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体において、前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする。
【0031】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信手段によりファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0032】
【発明の実施の形態】
以下、本発明の一実施形態を図面に基づいて説明する。
【0033】
始めに、図1に示すブロック図により、本実施形態に係るコンピュータシステムの概略構成を説明する。
【0034】
図1に示すように、本実施形態のコンピュータシステムは、コンピュータ1、2、3と、それらを接続するネットワーク4とを備えている。そして、コンピュータ1から出力されるデータはネットワーク4を経由してコンピュータ2又は、コンピュータ3へ送信され、コンピュータ2又はコンピュータ3から出力されるデータはネットワーク4を経由してコンピュータ1へ送信される。
【0035】
本実施形態においては、コンピュータ1、2、3が、データ送受信手段として電子メールを利用する場合について説明する。コンピュータ1、2、3は、ネットワークを経由して電子メールを送受信することにより、テキストデータの送受信に加え、コード化された実行ファイルを電子メールの添付ファイルとして送受信することができる。なお、コンピュータ2、3はコンピュータ1と同じ構成の装置であり、コンピュータ2、3については説明を省略する。
【0036】
次に、図2に示すブロック図により、本実施形態に係るコンピュータ1のハードウェアの構成を説明する。
【0037】
コンピュータ1は、図2に示すように、CPU10と、コンピュータ1における処理に必要なデータを入力するための入力部11と、ネットワークインターフェース12と、ROM13と、RAM14と、ディスプレイ15と、記憶装置用インターフェース16と、これらの各構成要素を接続するバス17とを備えている。
【0038】
ネットワークインターフェース12は、コンピュータ1から出力するデータ及びコンピュータ1に入力するデータに対してプロトコルの変換等を行い、ネットワーク4を経由したコンピュータ1によるデータの送受信を可能としている。
【0039】
入力部11は、キーボード、マウス等よりなり、コンピュータ1の使用者の操作により入力されたデータを、バス17を介してCPU10等に出力する。
【0040】
ROM13は、CPU10における処理に必要な制御用のプログラムを記憶している読み出し専用のメモリであり、所定のタイミングで必要なプログラムを読み出して、バス17に出力する。
【0041】
RAM14は、CPU10が実行する各種プログラムを保持するとともに、CPU10における処理に必要なデータ等を一時的に記憶し、必要に応じてバス17に出力する。
【0042】
ディスプレイ15は、CPU10における処理に必要な表示を行う。
【0043】
記憶装置用インターフェース16は、ファイル受信の際、ファイル及びファイル付属情報等を格納する記憶手段としての記憶装置5に対するインターフェース動作を行う。
【0044】
CPU10は、RAM14に記憶されているプログラムに基づいて、自ら演算処理等を行い、あるいは上述した各構成要素を制御し、コンピュータ1を後述する各手段として機能させる。
【0045】
次に、図3に示すブロック図により、本実施形態に係るコンピュータ1を機能の面からとらえて説明する。
【0046】
ここで、図3においては、コンピュータ1とコンピュータ2のファイルやメッセージ等のデータ送受信手段として、ネットワーク4を介した電子メールを利用する場合について説明する。
【0047】
図3に示すように、本実施形態における機能は、コンピュータ1におけるメイル送信手段1a、メイル受信手段1b、メイル送信者検出手段1c、ウィルス検出手段1d、ウィルス駆除手段1eを含む。なお、これら各手段は実際にはコンピュータ1のROM13に記憶され、あるいはRAM14に展開されるプログラムをCPU10が実行することにより実現される。また、コンピュータ1に接続される記憶装置5に保存すべき情報の格納領域として、添付ファイル領域5a、添付ファイル情報データベース領域5bがあり、添付ファイル情報データベース領域5bには、さらに送信者情報領域5cが含まれる。
【0048】
メイル送信手段1aは、ネットワーク4を経由して、所定のアドレスで示される他のコンピュータに対し、ネットワークインターフェース12を介して所定のフォーマットによる電子メールを送信する手段である。この電子メールには、テキストデータに加え、実行ファイル等の添付ファイルをコード化して含めることができる。そして、ウィルス検出情報やワクチンソフトウェア等を添付ファイルとして含む電子メールが、後述する処理に従いメイル送信手段1aにより送信される。
【0049】
メイル受信手段1bは、ネットワーク4を経由して、他のコンピュータから、ネットワークインターフェース12を介して前述の電子メールを受信する手段である。この場合も電子メールには、テキストデータに加え、実行ファイル等の添付ファイルをコード化して含めることができる。さらに、メイル受信手段1bにより添付ファイルとして実行ファイルを含む電子メールを受信すると、これをデコードして実行ファイルを抽出し、記憶装置5における添付ファイル領域5aに保存する。
【0050】
メイル送信者検出手段1cは、前述した電子メールのデコードを行う際に、電子メールのヘッダ部分を参照し、電子メールの送信元のアドレス情報を判別し、添付された受信ファイルの送信元であるコンピュータを特定する手段である。特定された電子メールの送信者を示すデータは、記憶装置5における送信者情報領域5cに保存される。そして、後にコンピュータウィルス情報を他のコンピュータから受信した場合、過去にコンピュータウィルスが検出されたファイルを受信した履歴が、この送信者情報領域5cを参照することにより判断することができる。
【0051】
なお、この送信者情報領域5cは、メイル受信手段1bがファイル受信の際にのみ受信した電子メールの送信元を判別する場合には、設けない構成とすることもできる。この場合には、過去のファイル受信履歴に基づく受信ファイルの送信元の特定は行われない。
【0052】
ウィルス検出手段1dは、記憶装置5の添付ファイル領域5aの各添付ファイルがコンピュータウィルスに感染しているかどうかを検出する手段である。コンピュータウィルス検出するには様々な方法があるが、静的な検出方法と動的な検出方法とに大別できる。
【0053】
静的ウィルス検出方法は、既知のコンピュータウィルスに関するデータベースに基づき、対象ファイル内部とシステム領域を、起動時、終了時、一定時刻等の所定のタイミングで検索し、コンピュータウィルスの存在を調べる方法である。コンピュータウィルスは、新しいタイプのものが頻繁に出現するため、前記データベースの内容は適宜更新する必要がある。
【0054】
動的ウィルス検出方法は、コンピュータウィルスが、自らを複製するため行う実行ファイルやシステム領域の変更などの一定の動作を監視し、コンピュータウィルを検出する方法である。コンピュータウィルスに関するデータベースを設けなくても、未知のコンピュータウィルスを検出できる点でメリットを有する。
【0055】
ウィルス駆除手段1eは、コンピュータウィルスに感染したファイルからコンピュータウィルスを除去するための手段であり、複数のコンピュータウィルスの種類に対応したワクチンソフトウェアが用意される。そして、発見されたコンピュータウィルスを駆除するのに最適なワクチンソフトウェアを、後述する処理に従い、ネットワーク4を介して他のコンピュータに送信することができる。
【0056】
なお、図3においては、本実施形態のデータ送受信手段として、電子メールを用いた場合について説明したが、本実施形態はこれに限定されるものでなく、その他様々なデータ通信手段により実現することができる。また、既存のデータ通信手段を用いる場合に限られず、コンピュータウィルス情報等の送受信に適する専用のデータ送受信手段を構築することも可能である。
【0057】
次に、図4及び図5に示すフローチャートにより、本実施形態に係るコンピュータシステムのコンピュータウィルスに対する防御方法を説明する。
【0058】
図4に、コンピュータ1がコンピュータ2から添付ファイルを含む電子メールを受信した場合に、コンピュータ1において行われる処理のフローチャートを示す。
【0059】
図4に示すように、コンピュータ1において添付ファイルを含む電子メールがメイル受信手段1bにより受信されると、まず、受信した電子メールの実行ファイル等の添付ファイルがデコードされ、記憶装置5の添付ファイル領域5aに保存する(ステップS1)。そして、メイル送信者検出手段1cが検出した電子メールの送信元であるコンピュータ2を示すアドレス情報を記憶装置5の添付ファイル情報データベース領域5bに付随する送信者情報領域5cに登録する(ステップS2)。
【0060】
次いで、ウィルス検出手段1dにより添付ファイル領域5aにおけるコンピュータウィルスの有無を前述の方法により判別する(ステップS3)。その結果、コンピュータウィルスを検出した場合(ステップS3;YES)、ウィルス駆除手段1eが最適なワクチンソフトウェアを用いてコンピュータウィルスを取り除く(ステップS4)。さらに、このワクチンソフトウェアはウィルス通知メールに添付されて、送信者情報領域5cの該当情報が示す受信した電子メールの送信元であるコンピュータ2に対して、メイル送信手段1aにより送信され(ステップS5)、処理が終了する。このウィルス通知メールには、コンピュータウィルスを発見した旨のメッセージ、発見したコンピュータウィルスの名称、及び受信したファイル名などがテキスト情報として記述されるとともに、前記ワクチンソフトウェア及びコンピュータウィルスが発見されたファイルを添付ファイルとして含む。
【0061】
一方、コンピュータウィルスが検出されない場合(ステップS3;NO)、ステップS4とステップS5の処理を行わず、処理を終了する。
【0062】
以上の処理により、コンピュータウィルスの伝搬元である電子メールの送信者は、コンピュータウィルスに関する情報と駆除に必要なワクチンソフトウェアを入手することができ、適切な処置を施すことが可能となり、コンピュータウィルスによるさらなる被害の拡大を未然に防止し得る。
【0063】
図5に、コンピュータ3がコンピュータ1に添付ファイルを含む電子メールを送信後、コンピュータ1がコンピュータ2にこの添付ファイルを含む電子メールをさらに送信し、それに対して、コンピュータ2がウィルス通知メールをワクチンソフトウェアとともに、コンピュータ1に対し送信した場合に、コンピュータ1において行われる処理のフローチャートを示す。
【0064】
図5に示すように、コンピュータ1において、コンピュータ2により送信された前述のウィルス通知メールがメイル受信手段1bにより受信されると、まず、受信した電子メールに添付されるワクチンソフトウェアを用いて、コンピュータウィルスが発見された添付ファイルのコンピュータウィルスを駆除する(ステップS10)。
【0065】
そして、記憶装置5の添付ファイル情報データベース領域5bの検索を開始し(ステップS11)、前記コンピュータウィルスが発見された添付ファイルのファイル名が登録されているか否かを調べる。その結果、登録されている場合(ステップS12;YES)、送信者情報領域5cを参照し、当該添付ファイルを送信した送信者であるコンピュータ3の送信者情報を調べ、コンピュータ3に対し、発見したコンピュータの名称を含み、適合するワクチンソフトウェアを添付ファイルとするウィルス通知メールをメイル送信手段1aにより送信し(ステップS13)、処理を終了する。
【0066】
一方、コンピュータウィルスが発見された添付ファイルのファイル名が登録されていない場合(ステップS12;NO)、ステップS13の処理を行わず、処理を終了する。
【0067】
以上の処理により、コンピュータウィルス発見できないまま、電子メールより感染したファイルを送信した場合でも、送信先においてコンピュータウィルスを発見されれば、そのウィルス情報と駆除プログラムが入手でき、データベースによりファイル受信履歴を調べてさらに元の送信者をたどってウィルス情報等を送信することができるので、複雑な伝搬経路を伝わり広がるコンピュータウィルスに対して、適切な処置を施すことが可能となる。
【0068】
なお、図4及び図5に示す処理においては、送信元のコンピュータに対するウィル検出情報、ワクチンソフトウェアなどの送信処理は、電子メールを用いたウィルス通知メールによる行うこととしたが、コンピュータの操作者の処理を介在させず、受信ファイルにウィルスが検出された場合、自動的に送信元のコンピュータに対し通知を行うこととしてもよい。
【0069】
また、上述した本発明に係るコンピュータシステムにおけるコンピュータウィルス対抗方法を処理するプログラムは、ネットワーク上のコンピュータにおいて読み取り可能なCD−ROM、フロッピィ−ディスク等の記録媒体に記録させることが可能である。そして、当該CD−ROM等を用いてコンピュータにおいてコンピュータウィルス対抗プログラムを処理するプログラムをインストールし、実行することにより、本発明のコンピュータシステムが実現される。
【0070】
【発明の効果】
以上説明したように、請求項1に記載のコンピュータによれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0071】
【0072】
【0073】
請求項に記載のコンピュータによれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【0074】
請求項に記載のコンピュータウィルス対抗方法によれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0075】
【0076】
【0077】
請求項に記載のコンピュータウィルス対抗方法によれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【0078】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0079】
【0080】
【0081】
請求項に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【図面の簡単な説明】
【図1】 本発明の実施形態における印刷システムの概略構成を説明する図である。
【図2】 本発明の実施形態におけるコンピュータのハードウェア構成を示すブロック図である。
【図3】 本発明の実施形態におけるコンピュータを機能の面から捉えて説明するためのブロック図である。
【図4】 本発明の実施形態における電子メール受信時のコンピュータウィルスに対する対抗方法を説明するフローチャートである。
【図5】 本発明の実施形態におけるウィルス通知メール受信時のコンピュータウィルスに対する対抗方法を説明するフローチャートである。
【符号の説明】
1、2、3…コンピュータ
1a…メイル送信手段
1b…メイル受信手段
1c…メイル送信者検出手段
1d…ウィルス検出手段
1e…ウィルス駆除手段
4…ネットワーク
5…記憶装置
5a…添付ファイル領域
5b…添付ファイル情報データベース領域
5c…送信者情報領域
10…CPU
11…入力部
12…ネットワークインターフェース
13…ROM
14…RAM
15…ディスプレイ
16…記憶装置用インターフェース
17…バス[0001]
BACKGROUND OF THE INVENTION
  The present invention records a computer system, a computer virus countermeasure method, and a computer virus countermeasure program for preventing a computer virus attack when a plurality of computers interconnected by a network transmit and receive files via the network. It belongs to the technical field of recording media.
[0002]
[Prior art]
  Conventionally, there is a computer virus problem as a trouble caused by human factors in a computer system that can be used by an unspecified number of people. Computer viruses, like biological viruses, have the ability to self-replicate, infecting other programs, etc., causing attacks on computer systems such as abnormal system operation and data destruction, and spreading damage. Go.
[0003]
  On the other hand, in today's computer system, a large number of computers are connected to each other via a network, and send and receive data to and from each other using electronic mail or the like. Compared with the infection route by a physical medium such as a floppy disk, when a computer virus is transmitted by a network, the scale of damage is further increased due to rapid and large-scale infection. Therefore, in order to maintain the security of the computer system, it is important to take some measures with vaccine software or the like to remove computer viruses and prevent attacks from computer viruses.
[0004]
[Problems to be solved by the invention]
  However, with the opening and personalization of computer systems, it is not easy to eliminate the connection of computer terminals with low security levels to the network. It is difficult to install in a computer terminal. For this reason, there is a risk that the computer terminal with insufficient countermeasures against computer viruses will be repeatedly infected with the same infection source to spread damage to the entire computer system.
[0005]
  In addition, after a computer virus infected file is propagated through a complicated route via a network, the computer virus is discovered, and the computer terminal where the computer virus is found can take measures such as vaccine software. However, because the file does not have information to determine the infection route,It is not possible to prevent a computer virus from being transmitted through another route of infection.
[0006]
  As described above, conventionally, there has been a problem in a computer system using a network in that it is difficult to prevent damage caused by a computer virus and to operate a safe computer system.
[0007]
  Therefore, the present invention can solve the above-described problems, prevent the spread of computer virus infection via the network, and take quick defense measures against the computer virus.ComputerAnd a computer virus countermeasure method and a recording medium on which a computer virus countermeasure program is recorded.
[0008]
[Means for Solving the Problems]
  In order to solve the above-mentioned problem, the method according to claim 1.ComputerIs a computer system in which multiple computers are interconnected by a networkComputer used forThen, receiving means for receiving a file from another computer via the network, and determining means for determining a computer that is a transmission source of the received file when receiving the file by the receiving means,Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file, and stored in the storage meansTo receive fileAgainstDetecting means for detecting the presence of the computer virus; andAgainstThe presence of the computer virusBy the detection meansIf detected, via the networkThe received file indicated by the file attachment informationTo the source computerConcernedA transmission means for transmitting computer virus detection information;Transfer means for transferring the received file stored in the storage means to another computer via the network; and the computer for the received file transferred from the other computer by the transfer means. Detection information receiving means for receiving detection information of virus, and when the detection information receiving means receives the detection information of the computer virus for the received file, it searches the file attached information stored in the storage means, and Investigation means for examining the computer that is the transmission source of the received file, and the transmission means transmits the computer virus detection information to the computer that is the transmission source examined by the investigation means.It is characterized by that.
[0009]
  Claim 1ComputerAccording to the above, when receiving a file from another computer via the network by the receiving means, the computer that is the transmission source of the received file is determined by the determining means.The storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file,The presence or absence of a computer virus in the received file is detected by the detecting means. When a computer virus is detected, computer virus detection information is transmitted to the transmission source computer via the network by the transmission means.The received file stored in the storage means is transferred to another computer via the network by the transfer means. After that, when the computer virus detection information related to the received file transferred by the detection information receiving means is received, the file attached information related to the transferred file is searched from the storage means by the investigation means, and received by the sender of the received file. The detected computer virus detection information is transmitted by the transmission means.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0010]
[0011]
[0012]
[0013]
[0014]
  Claim2Described inComputerIsClaim 1Described inComputerAnd the transmission means adds the received file to the received file.AgainstIf the presence of the computer virus is detected, detectedConcernedA computer virus removal software for removing the computer virus is further transmitted.
[0015]
  Claim2Described inComputerAccording to the above, when a computer virus is detected in the received file, the removal software for removing the detected computer virus is transmitted to the computer that is the file transmission source by the transmission means. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus, and can take appropriate measures promptly. .
[0016]
  Claim3Is a computer virus countermeasure method in a computer system in which a plurality of computers are interconnected by a network, and a file from another computer is transmitted via the network.Receiving meansIn the receiving process of receiving and in the receiving processLeaveWhen receiving a file, the computer that sent the received fileDiscriminating meansA discriminating step for discriminating;A storage step of storing in the storage means the file attachment information indicating the transmission source computer determined in the determination step in association with the received file, and the received file stored in the storage means;In the received fileAgainstThe presence of computer virusesDetection meansA detection step to detect and the received fileAgainstThe presence of the computer virusIn the detection stepIf detected, via the networkThe received file indicated by the file attachment informationThe computer virus detection information is sent to the transmission source computer.Sending meansA transmission process to transmit;A transfer step of transferring the received file stored in the storage means to another computer via the network; and a computer virus for the received file transferred in the transfer step from the other computer. A detection information receiving step in which the detection information receiving means receives the detection information of the computer virus, and when the detection information of the computer virus for the received file is received in the detection information receiving step, the file attached information stored in the storage means A search step in which the search means searches the computer that is the transmission source of the received file, and the transmission means transmits the computer virus detection information to the computer that is the transmission source checked in the search step. Sending process;It is characterized by providing.
[0017]
  Claim3According to the computer virus countermeasure method described in the above, the receiving process from another computer via the networkLeaveWhen receiving a file, the computer that sent the received fileLeaveDiscriminatedThe storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file in the storing step,The presence or absence of computer virus in the received file is a detection processLeaveDetected. When a computer virus is detected, the transmission processLeaveComputer virus detection information is transmitted to the transmission source computer via the network.Further, the received file stored in the storage means is transferred to another computer via the network in the transfer step. Thereafter, in the detection information receiving step, when receiving computer virus detection information related to the transferred received file, the file attached information related to the transferred file is searched from the storage means in the investigation step, and the transmission source of the received file is The received computer virus detection information is transmitted in the second transmission step.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0018]
[0019]
[0020]
[0021]
[0022]
  Claim4The computer virus countermeasure method described inClaim 3In the computer virus countermeasure method according to claim 1, the transmission step includes:AgainstIf the presence of the computer virus is detected, detectedConcernedComputer virus removal software to remove computer virusesThe transmission meansFurthermore, it transmits.
[0023]
  Claim4According to the computer virus countermeasure method described in the above, when a computer virus is detected in the received file, removal software for removing the detected computer virus is added to the transmission step.LeaveSend to the computer that sent the file. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus and can take appropriate countermeasures promptly. .
[0024]
  Claim5A recording medium on which the computer virus countermeasure program according to claim 1 is recorded is received by a computer included in a computer system in which a plurality of computers are interconnected by a network from a computer via the network.meansAnd determining the computer that is the transmission source of the received file when receiving the file by the receiving meansmeansWhen,Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file, and stored in the storage meansTo receive fileAgainstDetection to detect the presence of the computer virusmeansAnd the received fileAgainstThe presence of the computer virusBy the detection meansIf detected, via the networkThe received file indicated by the file attachment informationTo the source computerConcernedSend to send computer virus detection informationmeansWhen,Transfer means for transferring the received file stored in the storage means to another computer via the network, and detection information of the computer virus for the received file transferred by the transfer means from the other computer When the detection information receiving means receives the detection information of the computer virus for the received file, the file information stored in the storage means is searched, and the received information of the received file is retrieved. A function of causing the transmission unit to function as an investigation unit that examines the computer that is the transmission source, and further transmitting the detection information of the computer virus to the computer that is the transmission source that has been examined by the investigation unitIs executed.
[0025]
  Claim5According to the computer that reads and executes the recording medium in which the computer virus countermeasure program described in the above is recorded, it is received from another computer via the network.meansWhen receiving a file, the source computer of the received file is identifiedmeansIs determined byThe storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file,Detects presence of computer virus in received filemeansIs detected. When a computer virus is detected, sendmeansThus, computer virus detection information is transmitted to the transmission source computer via the network.The received file stored in the storage means is transferred to another computer via the network by the transfer means. After that, when the computer virus detection information related to the received file transferred by the detection information receiving means is received, the file attached information related to the transferred file is searched from the storage means by the investigation means, and received by the sender of the received file. The detected computer virus detection information is transmitted by the transmission means.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0026]
[0027]
[0028]
[0029]
[0030]
  Claim6A recording medium on which the computer virus countermeasure program according to claim 1 is recorded5In the recording medium recorded with the computer virus countermeasure program according to claim 1, the transmissionmeansIn the received fileAgainstIf the presence of the computer virus is detected, detectedConcernedA computer virus removal software for removing the computer virus is further transmitted.
[0031]
  Claim6According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when a computer virus is detected in the received file, the removal software is sent to remove the detected computer virus.meansTo send to the computer that sent the file. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus and can take appropriate countermeasures promptly. .
[0032]
DETAILED DESCRIPTION OF THE INVENTION
  Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
[0033]
  First, a schematic configuration of a computer system according to the present embodiment will be described with reference to a block diagram shown in FIG.
[0034]
  As shown in FIG. 1, the computer system of the present embodiment includes computers 1, 2, and 3 and a network 4 that connects them. Data output from the computer 1 is transmitted to the computer 2 or the computer 3 via the network 4, and data output from the computer 2 or the computer 3 is transmitted to the computer 1 via the network 4.
[0035]
  In the present embodiment, a case will be described in which computers 1, 2, and 3 use electronic mail as data transmission / reception means. The computers 1, 2, and 3 can transmit and receive the encoded executable file as an attached file of the email in addition to the transmission and reception of the text data by transmitting and receiving the email via the network. The computers 2 and 3 are apparatuses having the same configuration as the computer 1, and the description of the computers 2 and 3 is omitted.
[0036]
  Next, the hardware configuration of the computer 1 according to the present embodiment will be described with reference to the block diagram shown in FIG.
[0037]
  As shown in FIG. 2, the computer 1 includes a CPU 10, an input unit 11 for inputting data necessary for processing in the computer 1, a network interface 12, a ROM 13, a RAM 14, a display 15, and a storage device. An interface 16 and a bus 17 for connecting these components are provided.
[0038]
  The network interface 12 performs protocol conversion or the like on the data output from the computer 1 and the data input to the computer 1 so that the computer 1 can transmit and receive data via the network 4.
[0039]
  The input unit 11 includes a keyboard, a mouse, and the like, and outputs data input by a user operation of the computer 1 to the CPU 10 or the like via the bus 17.
[0040]
  The ROM 13 is a read-only memory that stores a control program necessary for processing in the CPU 10, reads a necessary program at a predetermined timing, and outputs it to the bus 17.
[0041]
  The RAM 14 stores various programs executed by the CPU 10, temporarily stores data necessary for processing in the CPU 10, and outputs the data to the bus 17 as necessary.
[0042]
  The display 15 performs display necessary for processing in the CPU 10.
[0043]
  The storage device interface 16 performs an interface operation with respect to the storage device 5 as storage means for storing a file, file attached information, and the like when receiving a file.
[0044]
  The CPU 10 performs arithmetic processing or the like by itself based on a program stored in the RAM 14 or controls each of the above-described constituent elements to cause the computer 1 to function as each unit described later.
[0045]
  Next, the computer 1 according to the present embodiment will be described in terms of functions with reference to the block diagram shown in FIG.
[0046]
  Here, in FIG. 3, a case will be described in which electronic mail via the network 4 is used as data transmission / reception means for files and messages of the computers 1 and 2.
[0047]
  As shown in FIG. 3, the functions in the present embodiment include a mail transmission means 1a, a mail reception means 1b, a mail sender detection means 1c, a virus detection means 1d, and a virus removal means 1e in the computer 1. Note that these means are actually realized by the CPU 10 executing a program stored in the ROM 13 of the computer 1 or expanded in the RAM 14. Further, as storage areas for information to be stored in the storage device 5 connected to the computer 1, there are an attachment file area 5a and an attachment file information database area 5b. The attachment file information database area 5b further includes a sender information area 5c. Is included.
[0048]
  The mail transmitting means 1a is means for transmitting an e-mail in a predetermined format via the network interface 12 to another computer indicated by a predetermined address via the network 4. This e-mail can include an attached file such as an executable file in addition to text data. Then, an e-mail including virus detection information, vaccine software, etc. as an attached file is transmitted by the mail transmitting means 1a according to the process described later.
[0049]
  The mail receiving means 1b is means for receiving the above-mentioned electronic mail from another computer via the network 4 via the network interface 12. In this case as well, an attached file such as an executable file can be encoded and included in the e-mail in addition to the text data. Further, when an e-mail including an execution file is received as an attached file by the mail receiving means 1b, the e-mail is decoded to extract the execution file and stored in the attachment file area 5a in the storage device 5.
[0050]
  The mail sender detection means 1c refers to the header part of the email when the email is decoded, determines the address information of the email sender, and is the sender of the attached received file. A means for identifying a computer. Data indicating the sender of the identified electronic mail is stored in the sender information area 5 c in the storage device 5. When computer virus information is received later from another computer, the history of receiving a file in which a computer virus has been detected in the past can be determined by referring to this sender information area 5c.
[0051]
  The sender information area 5c may be configured not to be provided when the mail receiving means 1b determines the transmission source of the email received only when the file is received. In this case, the transmission source of the received file is not specified based on the past file reception history.
[0052]
  The virus detection means 1d is means for detecting whether or not each attached file in the attached file area 5a of the storage device 5 is infected with a computer virus. Computer virusTheThere are various methods for detection, but they can be broadly classified into static detection methods and dynamic detection methods.
[0053]
  The static virus detection method is a method for searching for the presence of a computer virus by searching the inside of a target file and the system area at a predetermined timing such as startup, termination, or a fixed time based on a database concerning known computer viruses. . Since new types of computer viruses frequently appear, the contents of the database need to be updated as appropriate.
[0054]
  The dynamic virus detection method is a method of detecting a computer virus by monitoring a certain operation such as a change of an execution file or a system area performed by a computer virus for copying itself. There is an advantage in that an unknown computer virus can be detected without providing a computer virus database.
[0055]
  The virus removal means 1e is means for removing a computer virus from a file infected with a computer virus, and vaccine software corresponding to a plurality of types of computer viruses is prepared. Then, the optimal vaccine software for removing the found computer virus can be transmitted to another computer via the network 4 in accordance with the processing described later.
[0056]
  In addition, in FIG. 3, although the case where an email was used as a data transmission / reception means of this embodiment was demonstrated, this embodiment is not limited to this, It implement | achieves by other various data communication means. Can do. In addition, the present invention is not limited to using existing data communication means, and it is also possible to construct dedicated data transmission / reception means suitable for transmission / reception of computer virus information and the like.
[0057]
  Next, with reference to the flowcharts shown in FIGS. 4 and 5, a method for protecting a computer virus according to the present embodiment from a computer virus will be described.
[0058]
  FIG. 4 shows a flowchart of processing performed in the computer 1 when the computer 1 receives an electronic mail including an attached file from the computer 2.
[0059]
  As shown in FIG. 4, when an email including an attached file is received by the mail receiving means 1b in the computer 1, first, the attached file such as an executable file of the received email is decoded, and the attached file in the storage device 5 is decoded. Save in the area 5a (step S1). Then, the address information indicating the computer 2 that is the transmission source of the e-mail detected by the mail sender detecting means 1c is registered in the sender information area 5c associated with the attached file information database area 5b of the storage device 5 (step S2). .
[0060]
  Next, the presence or absence of a computer virus in the attached file area 5a is determined by the virus detection means 1d by the above-described method (step S3). As a result, when a computer virus is detected (step S3; YES), the virus removal means 1e removes the computer virus using the optimum vaccine software (step S4). Further, the vaccine software is attached to the virus notification mail and transmitted by the mail transmission means 1a to the computer 2 which is the transmission source of the received electronic mail indicated by the corresponding information in the sender information area 5c (step S5). , The process ends. In this virus notification mail, a message indicating that a computer virus has been found, the name of the found computer virus, the name of the received file, etc. are described as text information, and the vaccine software and the file in which the computer virus has been found are described. Included as an attachment.
[0061]
  On the other hand, when a computer virus is not detected (step S3; NO), the processing ends without performing the processing of steps S4 and S5.
[0062]
  Through the above process, the sender of the email that is the source of the computer virus can obtain information about the computer virus and the vaccine software necessary for removal, and take appropriate measures. Further expansion of damage can be prevented.
[0063]
  In FIG. 5, after the computer 3 transmits an e-mail including the attached file to the computer 1, the computer 1 further transmits an e-mail including the attached file to the computer 2. The flowchart of the process performed in the computer 1 when it transmits with respect to the computer 1 with software is shown.
[0064]
  As shown in FIG. 5, in the computer 1, when the above-described virus notification mail transmitted by the computer 2 is received by the mail receiving means 1b, the computer first uses the vaccine software attached to the received electronic mail. The computer virus of the attached file in which the virus is found is removed (step S10).
[0065]
  Then, the search of the attached file information database area 5b of the storage device 5 is started (step S11), and it is checked whether or not the file name of the attached file in which the computer virus is found is registered. As a result, if registered (step S12; YES), the sender information area 5c is referred to, the sender information of the computer 3 that is the sender who sent the attached file is checked, and the computer 3 is found. A virus notification mail including the name of the computer and having a compatible vaccine software as an attached file is transmitted by the mail transmission means 1a (step S13), and the process is terminated.
[0066]
  On the other hand, when the file name of the attached file in which the computer virus is found is not registered (step S12; NO), the process ends without performing the process of step S13.
[0067]
  Through the above process, computer virusesTheEven if an infected file is sent via e-mail without being detected, if a computer virus is found at the destination, the virus information and removal program can be obtained. Thus, it is possible to transmit virus information and the like, so that it is possible to take an appropriate measure against a computer virus that spreads through a complicated propagation path.
[0068]
  In the processing shown in FIG. 4 and FIG. 5, transmission processing of Will detection information, vaccine software, etc. to the transmission source computer is performed by virus notification mail using e-mail. If a virus is detected in the received file without intervening processing, it may be automatically notified to the transmission source computer.
[0069]
  The program for processing the computer virus countermeasure method in the computer system according to the present invention described above can be recorded on a recording medium such as a CD-ROM or a floppy disk that can be read by a computer on a network. And the computer system of this invention is implement | achieved by installing and executing the program which processes a computer virus countermeasure program in a computer using the said CD-ROM.
[0070]
【The invention's effect】
  As described above, according to claim 1ComputerAccording to the above, when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected, and when the computer virus is detected, the detection information is transmitted to the transmission source. Can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0071]
[0072]
[0073]
  Claim2Described inComputerAccording to the above, when a computer virus is detected in the received file, the removal software is transmitted to the transmission source computer, so that the transmission source computer can recognize that it is infected with a computer virus. Therefore, it is possible to obtain the removal software as a countermeasure means and to take appropriate measures promptly. Therefore, regardless of whether or not each computer has the removal software, it is possible to take a quick action and to quickly remove the computer virus.
[0074]
  Claim3Computer virus countermeasures described inMethodAccording to the above, when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected, and when the computer virus is detected, the detection information is transmitted to the transmission source. Can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0075]
[0076]
[0077]
  Claim4According to the computer virus countermeasure method described in the above, when a computer virus is detected in the received file, the removal software is transmitted to the transmission source computer. Therefore, the transmission source computer is infected with the computer virus. In addition to being able to recognize that it is possible to obtain the removal software as a countermeasure means, it is possible to take appropriate measures promptly. Therefore, regardless of whether or not each computer has removal software, it is possible to take a quick action and to quickly remove a computer virus.
[0078]
  Claim5According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected. When detected, the detection information is transmitted to the transmission source, so that the transmission source computer can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0079]
[0080]
[0081]
  Claim6According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when the computer virus is detected in the received file, the removal software is transmitted to the transmission source computer. In addition to being able to recognize that the original computer is infected with a computer virus, the original computer can also obtain the removal software as a countermeasure means and can take appropriate measures promptly. Therefore, regardless of whether or not each computer has removal software, it is possible to take a quick action and to quickly remove a computer virus.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a schematic configuration of a printing system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a hardware configuration of a computer according to the embodiment of the present invention.
FIG. 3 is a block diagram for explaining a computer in terms of functions according to an embodiment of the present invention.
FIG. 4 is a flowchart for explaining a countermeasure method against a computer virus when an e-mail is received in the embodiment of the present invention.
FIG. 5 is a flowchart for explaining a countermeasure method against a computer virus when a virus notification mail is received in the embodiment of the present invention.
[Explanation of symbols]
  1, 2, 3 ... computer
  1a: Mail transmission means
  1b: Mail receiving means
  1c: Mail sender detection means
  1d: Virus detection means
  1e: Virus removal means
  4 ... Network
  5. Storage device
  5a ... Attached file area
  5b ... Attached file information database area
  5c: Sender information area
  10 ... CPU
  11 ... Input section
  12 ... Network interface
  13 ... ROM
  14 ... RAM
  15 ... Display
  16 ... Interface for storage device
  17 ... Bus

Claims (6)

複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに用いられるコンピュータであって、
前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、
前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、
前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、
前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、
前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、
前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、
前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、
を備え、
前記送信手段は、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信することを特徴とするコンピュータA computer used in a computer system in which a plurality of computers are interconnected by a network,
Receiving means for receiving a file from another computer via the network;
When receiving a file by the receiving unit, a determining unit that determines a computer that is a transmission source of the received file;
Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file;
Detecting means for detecting the presence of the computer virus against the stored received file in the storage means,
If the presence of the computer virus against the received file is detected by the detecting means, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission means for transmitting;
Transfer means for transferring the received file stored in the storage means to another computer via the network;
Detection information receiving means for receiving detection information of the computer virus for the received file transferred by the transfer means from the other computer;
When the detection information receiving means receives the detection information of the computer virus for the received file, the searching means searches the computer that is the transmission source of the received file by searching the file attached information stored in the storage means When,
With
The transmission unit, a computer and transmits the detection information of the computer virus in the source and is computer examined by the checking means. 前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする請求項1に記載のコンピュータSaid transmitting means, when the presence of the computer virus against the received file is detected, the computer according to claim 1, characterized in that sending a computer virus removal software combating detected the computer virus further . 複数のコンピュータがネットワークにより相互接続されたコンピュータシステムにおけるコンピュータウィルス対抗方法であって、
前記ネットワークを介して他のコンピュータからファイルを受信手段が受信する受信工程と、
前記受信工程においてファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別手段が判別する判別工程と、
前記判別工程において判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶手段に記憶する記憶工程と、
前記記憶手段に記憶された前記受信ファイルに対するコンピュータウィルスの存在を検出手段が検出する検出工程と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出工程において検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信手段が送信する送信工程と、
前記記憶手段に記憶された前記受信ファイルを、転送手段が前記ネットワークを介して別のコンピュータに転送する転送工程と、
前記別のコンピュータから、前記転送工程において転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を検出情報受信手段が受信する検出情報受信工程 と、
前記検出情報受信工程において前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調査手段が調べる調査工程と、
前記調査工程において調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する第2送信工程と、
を備えることを特徴とするコンピュータウィルス対抗方法。A computer virus countermeasure method in a computer system in which a plurality of computers are interconnected by a network,
A receiving step in which a receiving unit receives a file from another computer via the network;
When receiving a Oite file to the receiving step, a determination step of the computer which is the transmission source of the received file determining means determines,
A storage step of storing in the storage means the file attached information indicating the transmission source computer determined in the determination step in association with the received file; and the received file;
A detection step of detecting means detects the presence of a computer virus against the stored the received file in the storage means,
If the presence of the computer virus against the received file is detected in the detection step, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission step transmitted by the transmission means ;
A transfer step of transferring the received file stored in the storage means to another computer via the network; and
A detection information receiving step in which detection information receiving means receives detection information of the computer virus for the received file transferred in the transfer step from the other computer ;
In the detection information receiving step, when the detection information of the computer virus for the received file is received, the file ancillary information stored in the storage unit is searched, and the computer that is the transmission source of the received file is investigated. Investigation process to investigate,
A second transmission step in which the transmission means transmits the computer virus detection information to the transmission source computer examined in the investigation step;
A computer virus countermeasure method comprising: 前記送信工程は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを前記送信手段が更に送信することを特徴とする請求項3に記載のコンピュータウィルス対抗方法。Said transmitting step, when the presence of the computer virus against the received file is detected, according to claim 3, the computer virus removal software combating detected the computer virus and the transmission unit characterized in that it further transmitted A method for combating computer viruses described in 1. 複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに含まれるコンピュータに、
前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、
前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、
前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、
前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、
前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、
前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、
前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶されている前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、
して機能させ、更に、
前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する
機能を実行させることを特徴とするコンピュータウィルス対抗プログラムが記録された記録媒体。A computer included in a computer system in which a plurality of computers are interconnected by a network;
Receiving means for receiving a file from another computer via the network;
When receiving a file by the receiving unit , a determining unit that determines a computer that is a transmission source of the received file;
Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file;
Detecting means for detecting the presence of the computer virus against the stored received file in the storage means,
If the presence of the computer virus against the received file is detected by the detecting means, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission means for transmitting;
Transfer means for transferring the received file stored in the storage means to another computer via the network;
Detection information receiving means for receiving detection information of the computer virus for the received file transferred by the transfer means from the other computer;
When the detection information receiving unit receives the detection information of the computer virus for the received file, the file ancillary information stored in the storage unit is searched to check the computer that is the transmission source of the received file Means,
And function,
The transmission means transmits the computer virus detection information to the transmission source computer examined by the investigation means.
Recording medium having a computer virus against program is recorded, characterized in that to perform the function. 前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする請求項5に記載のコンピュータウィルス対抗プログラムが記録された記録媒体。Said transmitting means, when the presence of the computer virus against the received file is detected, the computer according to claim 5, characterized in that sending a computer virus removal software combating detected the computer virus further A recording medium on which a virus countermeasure program is recorded.
JP26642697A 1997-09-30 1997-09-30 Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded Expired - Fee Related JP3724146B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26642697A JP3724146B2 (en) 1997-09-30 1997-09-30 Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26642697A JP3724146B2 (en) 1997-09-30 1997-09-30 Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded

Publications (2)

Publication Number Publication Date
JPH11110211A JPH11110211A (en) 1999-04-23
JP3724146B2 true JP3724146B2 (en) 2005-12-07

Family

ID=17430780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26642697A Expired - Fee Related JP3724146B2 (en) 1997-09-30 1997-09-30 Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded

Country Status (1)

Country Link
JP (1) JP3724146B2 (en)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2357939B (en) * 2000-07-05 2002-05-15 Gfi Fax & Voice Ltd Electronic mail message anti-virus system and method
JP2002203057A (en) 2000-11-01 2002-07-19 Cec:Kk Added value data warehouse system
JP4196536B2 (en) 2000-11-21 2008-12-17 コニカミノルタビジネステクノロジーズ株式会社 File management apparatus, file management method, and computer-readable recording medium recording file management program
KR20030000584A (en) * 2001-06-26 2003-01-06 (주)넥센 Computer virus nonproliferation type system and method for processing a electronic mail
KR20030020150A (en) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 Method and system for eliminating worm viruses by reverse tracking of their traces with anti-worm vaccine
WO2003062990A1 (en) * 2002-01-25 2003-07-31 Japan Science And Technology Agency Computer virus extermination method and computer virus detection display method
EP2141604A3 (en) * 2003-04-25 2010-03-10 Fujitsu Limited Messaging virus protection program and the like
KR20060069791A (en) * 2003-05-07 2006-06-22 레반타 인코포레이티드 Detection and alerting of viruses in a shared read-only file system
JP4712447B2 (en) * 2005-06-03 2011-06-29 株式会社エヌ・ティ・ティ・ドコモ Distribution system, distribution server, and distribution method
US7971257B2 (en) * 2006-08-03 2011-06-28 Symantec Corporation Obtaining network origins of potential software threats
US8196204B2 (en) 2008-05-08 2012-06-05 Lawrence Brent Huston Active computer system defense technology
JP4515513B2 (en) * 2008-05-16 2010-08-04 富士通株式会社 Messaging virus countermeasure program, etc.
JP5555052B2 (en) * 2010-05-28 2014-07-23 キヤノン株式会社 Information processing apparatus and information processing method
JP6254401B2 (en) * 2013-09-13 2017-12-27 キヤノン電子株式会社 Information processing apparatus, information processing method, and information processing system
JP7155657B2 (en) * 2018-06-25 2022-10-19 コニカミノルタ株式会社 Information processing device and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09128336A (en) * 1995-11-06 1997-05-16 Hitachi Ltd Network security system

Also Published As

Publication number Publication date
JPH11110211A (en) 1999-04-23

Similar Documents

Publication Publication Date Title
JP3724146B2 (en) Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded
US10069851B2 (en) Managing infectious forwarded messages
EP1682990B1 (en) Apparatus method and medium for detecting payload anomaly using n-gram distribution of normal data
KR100974886B1 (en) Apparatus and method for removing malicious code inserted into a file
US20020004908A1 (en) Electronic mail message anti-virus system and method
US20050240781A1 (en) Prioritizing intrusion detection logs
KR100927240B1 (en) A malicious code detection method using virtual environment
US20070250931A1 (en) Computer virus generation detection apparatus and method
US20200304521A1 (en) Bot Characteristic Detection Method and Apparatus
CN1514964A (en) Method and apparatus for detection of computer viurses on network using bait server
EP1202148A1 (en) Virus check on altered data
CN101291323A (en) Using partly determination finite automatic mode matching for network attack detection
EP1331540B1 (en) Apparatus, method, and system for virus detection
US8539581B2 (en) Efficient distribution of a malware countermeasure
JP4025882B2 (en) Computer virus specific information extraction apparatus, computer virus specific information extraction method, and computer virus specific information extraction program
CN112511517A (en) Mail detection method, device, equipment and medium
KR20170083494A (en) Technique for Detecting Malicious Electronic Messages
KR101404108B1 (en) Windows Executable File Extraction Method by using Hardware based Session Matching and Pattern Matching and apparatus using the same
JP2008140102A (en) Information processor, leak information determination method and program
JP2002259187A (en) Attachable/detachable file monitoring system aiming at detection and elimination of abnormal file
WO2022156293A1 (en) Method and apparatus for processing alert log, and storage medium
JP2007124482A (en) Device and program for managing spyware communication
KR100496770B1 (en) Virus email blocking algorithm and system
JP3854913B2 (en) Computer virus detection response support method and response support system
JP2005025378A (en) Computer virus detection method and network system using this method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050720

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050830

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050912

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120930

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130930

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees