JP3724146B2 - Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded - Google Patents
Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded Download PDFInfo
- Publication number
- JP3724146B2 JP3724146B2 JP26642697A JP26642697A JP3724146B2 JP 3724146 B2 JP3724146 B2 JP 3724146B2 JP 26642697 A JP26642697 A JP 26642697A JP 26642697 A JP26642697 A JP 26642697A JP 3724146 B2 JP3724146 B2 JP 3724146B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- file
- virus
- computer virus
- received file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークにより相互に接続された複数のコンピュータがネットワークを経由してファイルを送受信するに際し、コンピュータウィルスの攻撃を防御するためのコンピュータシステム及びコンピュータウィルス対抗方法並びにコンピュータウィルス対抗プログラムを記録した記録媒体の技術分野に属する。
【0002】
【従来の技術】
従来から、不特定多数の人間が利用可能なコンピュータシステムにおける人為的要因によるトラブルとして、コンピュータウィルスの問題がある。コンピュータウィルスは生物ウィルスと同様、自己増殖能力があり、他のプログラム等に感染しつつ、システムの動作を異常にしたり、データを破壊したりするなどコンピュータシステムに攻撃を加え、被害を拡大していく。
【0003】
一方、今日のコンピュータシステムは多数のコンピュータがネットワークにより相互に接続され、電子メール等を利用して互いにデータの送受信を行う。そして、フロッピーディスク等の物理的媒体による感染経路と比べ、ネットワークによってコンピュータウィルスが媒介される場合、急速かつ大規模に感染するため被害規模は一層大きくなる。よって、コンピュータシステムのセキュリティ維持のため、コンピュータウィルスを駆除するワクチンソフトウェア等による何らかの対策を施し、コンピュータウィルスからの攻撃を防ぐことが重要となる。
【0004】
【発明が解決しようとする課題】
しかしながら、コンピュータシステムのオープン化、パーソナル化に伴い、セキュリティレベルの低いコンピュータ端末のネットワークへの接続を排除することは容易ではなく、上述のワクチンソフトウェア等によるコンピュータウィルスに対する対策をネットワークに接続可能な全てのコンピュータ端末に導入することは困難である。そのため、コンピュータウィルスに対する対策が不十分なコンピュータ端末を同一の感染源としてウィルス感染を繰り返し、コンピュータシステム全体に被害を広げるおそれがある。
【0005】
また、ネットワークを経由して複雑な経路を経てコンピュータウィルスに感染したファイルが伝搬された後、コンピュータウィルスが発見され、発見されたコンピュータ端末においてワクチンソフトウェア等による対策を施すことができる場合であっても、ファイルには感染経路を判別する情報は付与されてないため、別の感染経路を経てコンピュータウィルスが伝搬することを防止できない。
【0006】
以上にように、従来、ネットワークを用いるコンピュータシステムにおいては、コンピュータウィルスによる被害を防ぎ、安全なコンピュータシステムの運用を図ることが困難である点で問題があった。
【0007】
そこで、本発明は、上記問題点を解決し、ネットワークを経由してコンピュータウィルスの感染が拡大することを防止し、コンピュータウィルスに対する迅速な防御策を講じることができるコンピュータ及びコンピュータウィルス対抗方法並びにコンピュータウィルス対抗プログラムが記録された記録媒体を提供することを課題としている。
【0008】
【課題を解決するための手段】
前記課題を解決するために、請求項1に記載のコンピュータは、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに用いられるコンピュータであって、前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュー タウィルスの検出情報を受信する検出情報受信手段と、前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、を備え、前記送信手段は、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信することを特徴とする。
【0009】
請求項1に記載のコンピュータによれば、ネットワークを介して他のコンピュータから受信手段によりファイルを受信する際、受信ファイルの送信元であるコンピュータが判別手段により判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出手段により検出される。そして、コンピュータウィルスが検出されると、送信手段により送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送手段によりネットワークを介して別のコンピュータに転送する。その後、検出情報受信手段により転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査手段により記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を送信手段により送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0010】
【0011】
【0012】
【0013】
【0014】
請求項2に記載のコンピュータは、請求項1に記載のコンピュータにおいて、前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする。
【0015】
請求項2に記載のコンピュータによれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信手段によりファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0016】
請求項3に記載のコンピュータウィルス対抗方法は、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムにおけるコンピュータウィルス対抗方法であって、前記ネットワークを介して他のコンピュータからファイルを受信手段が受信する受信工程と、前記受信工程においてファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別手段が判別する判別工程と、前記判別工程において判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶手段に記憶する記憶工程と、前記記憶手段に記憶された前記受信ファイルに対するコンピュータウィルスの存在を検出手段が検出する検出工程と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出工程において検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信手段が送信する送信工程と、前記記憶手段に記憶された前記受信ファイルを、転送手段が前記ネットワークを介して別のコンピュータに転送する転送工程と、前記別のコンピュータから、前記転送工程において転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を検出情報受信手段が受信する検出情報受信工程と、前記検出情報受信工程において前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調査手段が調べる調査工程と、前記調査工程において調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する第2送信工程と、を備えることを特徴とする。
【0017】
請求項3に記載のコンピュータウィルス対抗方法によれば、ネットワークを介して他のコンピュータから受信工程においてファイルを受信する際、受信ファイルの送信元であるコンピュータが判別工程において判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶工程において記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出工程において検出される。そして、コンピュータウィルスが検出されると、送信工程において送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送工程においてネットワークを介して別のコンピュータに転送する。その後、検出情報受信工程において、転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査工程において記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を第2送信工程において送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0018】
【0019】
【0020】
【0021】
【0022】
請求項4に記載のコンピュータウィルス対抗方法は、請求項3に記載のコンピュータウィルス対抗方法において、前記送信工程は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを前記送信手段が更に送信することを特徴とする。
【0023】
請求項4に記載のコンピュータウィルス対抗方法によれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信工程においてファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0024】
請求項5に記載のコンピュータウィルス対抗プログラムが記録された記録媒体は、複数のコンピュータがネットワークにより相互接続されたコンピュータシステムに含まれるコンピュータに、前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶されている前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、して機能させ、更に、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する機能を実行させることを特徴とする。
【0025】
請求項5に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、ネットワークを介して他のコンピュータから受信手段によりファイルを受信する際、受信ファイルの送信元であるコンピュータが判別手段により判別され、送信元であるコンピュータを受信ファイルと関連付けて示すファイル付属情報と、受信ファイルとを記憶手段が記憶し、受信ファイルにおけるコンピュータウィルスの有無が検出手段により検出される。そして、コンピュータウィルスが検出されると、送信手段により送信元のコンピュータに対し、ネットワークを介して、コンピュータウィルスの検出情報が送信される。また、記憶手段に記憶された受信ファイルを、転送手段によりネットワークを介して別のコンピュータに転送する。その後、検出情報受信手段により転送した受信ファイルに関するコンピュータウィルスの検出情報を受信した場合、転送したファイルに関するファイル付属情報を、調査手段により記憶手段から検索し、当該受信ファイルの送信元に対し、受信したコンピュータウィルスの検出情報を送信手段により送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識でき、更に、ファイルを受信したコンピュータが、受信ファイルのコンピュータウィルスを発見できないまま、別のコンピュータにそのファイルを転送した場合でも、後に別のコンピュータから送信される情報によりそのファイルがコンピュータウィルスに感染していることが判明すると、送信元のコンピュータにコンピュータウィルスの存在を知らしめることができるので、コンピュータウィルスに対する適切な対策を施すことが可能となる。
【0026】
【0027】
【0028】
【0029】
【0030】
請求項6に記載のコンピュータウィルス対抗プログラムが記録された記録媒体は、請求項5に記載のコンピュータウィルス対抗プログラムが記録された記録媒体において、前記送信手段は、前記受信ファイルに対する前記コンピュータウィルスの存在が検出された場合、検出された当該コンピュータウィルスを駆除するコンピュータウィルス駆除ソフトウェアを更に送信することを特徴とする。
【0031】
請求項6に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、受信ファイルにコンピュータウィルスが検出された場合、検出されたコンピュータウィルスを駆除するための駆除ソフトウェアを、送信手段によりファイルの送信元のコンピュータに対し送信する。よって、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できることに加え、コンピュータウィルスに対する対策手段を併せて入手できることとなり、速やかに適切な対策を施すことが可能となる。
【0032】
【発明の実施の形態】
以下、本発明の一実施形態を図面に基づいて説明する。
【0033】
始めに、図1に示すブロック図により、本実施形態に係るコンピュータシステムの概略構成を説明する。
【0034】
図1に示すように、本実施形態のコンピュータシステムは、コンピュータ1、2、3と、それらを接続するネットワーク4とを備えている。そして、コンピュータ1から出力されるデータはネットワーク4を経由してコンピュータ2又は、コンピュータ3へ送信され、コンピュータ2又はコンピュータ3から出力されるデータはネットワーク4を経由してコンピュータ1へ送信される。
【0035】
本実施形態においては、コンピュータ1、2、3が、データ送受信手段として電子メールを利用する場合について説明する。コンピュータ1、2、3は、ネットワークを経由して電子メールを送受信することにより、テキストデータの送受信に加え、コード化された実行ファイルを電子メールの添付ファイルとして送受信することができる。なお、コンピュータ2、3はコンピュータ1と同じ構成の装置であり、コンピュータ2、3については説明を省略する。
【0036】
次に、図2に示すブロック図により、本実施形態に係るコンピュータ1のハードウェアの構成を説明する。
【0037】
コンピュータ1は、図2に示すように、CPU10と、コンピュータ1における処理に必要なデータを入力するための入力部11と、ネットワークインターフェース12と、ROM13と、RAM14と、ディスプレイ15と、記憶装置用インターフェース16と、これらの各構成要素を接続するバス17とを備えている。
【0038】
ネットワークインターフェース12は、コンピュータ1から出力するデータ及びコンピュータ1に入力するデータに対してプロトコルの変換等を行い、ネットワーク4を経由したコンピュータ1によるデータの送受信を可能としている。
【0039】
入力部11は、キーボード、マウス等よりなり、コンピュータ1の使用者の操作により入力されたデータを、バス17を介してCPU10等に出力する。
【0040】
ROM13は、CPU10における処理に必要な制御用のプログラムを記憶している読み出し専用のメモリであり、所定のタイミングで必要なプログラムを読み出して、バス17に出力する。
【0041】
RAM14は、CPU10が実行する各種プログラムを保持するとともに、CPU10における処理に必要なデータ等を一時的に記憶し、必要に応じてバス17に出力する。
【0042】
ディスプレイ15は、CPU10における処理に必要な表示を行う。
【0043】
記憶装置用インターフェース16は、ファイル受信の際、ファイル及びファイル付属情報等を格納する記憶手段としての記憶装置5に対するインターフェース動作を行う。
【0044】
CPU10は、RAM14に記憶されているプログラムに基づいて、自ら演算処理等を行い、あるいは上述した各構成要素を制御し、コンピュータ1を後述する各手段として機能させる。
【0045】
次に、図3に示すブロック図により、本実施形態に係るコンピュータ1を機能の面からとらえて説明する。
【0046】
ここで、図3においては、コンピュータ1とコンピュータ2のファイルやメッセージ等のデータ送受信手段として、ネットワーク4を介した電子メールを利用する場合について説明する。
【0047】
図3に示すように、本実施形態における機能は、コンピュータ1におけるメイル送信手段1a、メイル受信手段1b、メイル送信者検出手段1c、ウィルス検出手段1d、ウィルス駆除手段1eを含む。なお、これら各手段は実際にはコンピュータ1のROM13に記憶され、あるいはRAM14に展開されるプログラムをCPU10が実行することにより実現される。また、コンピュータ1に接続される記憶装置5に保存すべき情報の格納領域として、添付ファイル領域5a、添付ファイル情報データベース領域5bがあり、添付ファイル情報データベース領域5bには、さらに送信者情報領域5cが含まれる。
【0048】
メイル送信手段1aは、ネットワーク4を経由して、所定のアドレスで示される他のコンピュータに対し、ネットワークインターフェース12を介して所定のフォーマットによる電子メールを送信する手段である。この電子メールには、テキストデータに加え、実行ファイル等の添付ファイルをコード化して含めることができる。そして、ウィルス検出情報やワクチンソフトウェア等を添付ファイルとして含む電子メールが、後述する処理に従いメイル送信手段1aにより送信される。
【0049】
メイル受信手段1bは、ネットワーク4を経由して、他のコンピュータから、ネットワークインターフェース12を介して前述の電子メールを受信する手段である。この場合も電子メールには、テキストデータに加え、実行ファイル等の添付ファイルをコード化して含めることができる。さらに、メイル受信手段1bにより添付ファイルとして実行ファイルを含む電子メールを受信すると、これをデコードして実行ファイルを抽出し、記憶装置5における添付ファイル領域5aに保存する。
【0050】
メイル送信者検出手段1cは、前述した電子メールのデコードを行う際に、電子メールのヘッダ部分を参照し、電子メールの送信元のアドレス情報を判別し、添付された受信ファイルの送信元であるコンピュータを特定する手段である。特定された電子メールの送信者を示すデータは、記憶装置5における送信者情報領域5cに保存される。そして、後にコンピュータウィルス情報を他のコンピュータから受信した場合、過去にコンピュータウィルスが検出されたファイルを受信した履歴が、この送信者情報領域5cを参照することにより判断することができる。
【0051】
なお、この送信者情報領域5cは、メイル受信手段1bがファイル受信の際にのみ受信した電子メールの送信元を判別する場合には、設けない構成とすることもできる。この場合には、過去のファイル受信履歴に基づく受信ファイルの送信元の特定は行われない。
【0052】
ウィルス検出手段1dは、記憶装置5の添付ファイル領域5aの各添付ファイルがコンピュータウィルスに感染しているかどうかを検出する手段である。コンピュータウィルスを検出するには様々な方法があるが、静的な検出方法と動的な検出方法とに大別できる。
【0053】
静的ウィルス検出方法は、既知のコンピュータウィルスに関するデータベースに基づき、対象ファイル内部とシステム領域を、起動時、終了時、一定時刻等の所定のタイミングで検索し、コンピュータウィルスの存在を調べる方法である。コンピュータウィルスは、新しいタイプのものが頻繁に出現するため、前記データベースの内容は適宜更新する必要がある。
【0054】
動的ウィルス検出方法は、コンピュータウィルスが、自らを複製するため行う実行ファイルやシステム領域の変更などの一定の動作を監視し、コンピュータウィルを検出する方法である。コンピュータウィルスに関するデータベースを設けなくても、未知のコンピュータウィルスを検出できる点でメリットを有する。
【0055】
ウィルス駆除手段1eは、コンピュータウィルスに感染したファイルからコンピュータウィルスを除去するための手段であり、複数のコンピュータウィルスの種類に対応したワクチンソフトウェアが用意される。そして、発見されたコンピュータウィルスを駆除するのに最適なワクチンソフトウェアを、後述する処理に従い、ネットワーク4を介して他のコンピュータに送信することができる。
【0056】
なお、図3においては、本実施形態のデータ送受信手段として、電子メールを用いた場合について説明したが、本実施形態はこれに限定されるものでなく、その他様々なデータ通信手段により実現することができる。また、既存のデータ通信手段を用いる場合に限られず、コンピュータウィルス情報等の送受信に適する専用のデータ送受信手段を構築することも可能である。
【0057】
次に、図4及び図5に示すフローチャートにより、本実施形態に係るコンピュータシステムのコンピュータウィルスに対する防御方法を説明する。
【0058】
図4に、コンピュータ1がコンピュータ2から添付ファイルを含む電子メールを受信した場合に、コンピュータ1において行われる処理のフローチャートを示す。
【0059】
図4に示すように、コンピュータ1において添付ファイルを含む電子メールがメイル受信手段1bにより受信されると、まず、受信した電子メールの実行ファイル等の添付ファイルがデコードされ、記憶装置5の添付ファイル領域5aに保存する(ステップS1)。そして、メイル送信者検出手段1cが検出した電子メールの送信元であるコンピュータ2を示すアドレス情報を記憶装置5の添付ファイル情報データベース領域5bに付随する送信者情報領域5cに登録する(ステップS2)。
【0060】
次いで、ウィルス検出手段1dにより添付ファイル領域5aにおけるコンピュータウィルスの有無を前述の方法により判別する(ステップS3)。その結果、コンピュータウィルスを検出した場合(ステップS3;YES)、ウィルス駆除手段1eが最適なワクチンソフトウェアを用いてコンピュータウィルスを取り除く(ステップS4)。さらに、このワクチンソフトウェアはウィルス通知メールに添付されて、送信者情報領域5cの該当情報が示す受信した電子メールの送信元であるコンピュータ2に対して、メイル送信手段1aにより送信され(ステップS5)、処理が終了する。このウィルス通知メールには、コンピュータウィルスを発見した旨のメッセージ、発見したコンピュータウィルスの名称、及び受信したファイル名などがテキスト情報として記述されるとともに、前記ワクチンソフトウェア及びコンピュータウィルスが発見されたファイルを添付ファイルとして含む。
【0061】
一方、コンピュータウィルスが検出されない場合(ステップS3;NO)、ステップS4とステップS5の処理を行わず、処理を終了する。
【0062】
以上の処理により、コンピュータウィルスの伝搬元である電子メールの送信者は、コンピュータウィルスに関する情報と駆除に必要なワクチンソフトウェアを入手することができ、適切な処置を施すことが可能となり、コンピュータウィルスによるさらなる被害の拡大を未然に防止し得る。
【0063】
図5に、コンピュータ3がコンピュータ1に添付ファイルを含む電子メールを送信後、コンピュータ1がコンピュータ2にこの添付ファイルを含む電子メールをさらに送信し、それに対して、コンピュータ2がウィルス通知メールをワクチンソフトウェアとともに、コンピュータ1に対し送信した場合に、コンピュータ1において行われる処理のフローチャートを示す。
【0064】
図5に示すように、コンピュータ1において、コンピュータ2により送信された前述のウィルス通知メールがメイル受信手段1bにより受信されると、まず、受信した電子メールに添付されるワクチンソフトウェアを用いて、コンピュータウィルスが発見された添付ファイルのコンピュータウィルスを駆除する(ステップS10)。
【0065】
そして、記憶装置5の添付ファイル情報データベース領域5bの検索を開始し(ステップS11)、前記コンピュータウィルスが発見された添付ファイルのファイル名が登録されているか否かを調べる。その結果、登録されている場合(ステップS12;YES)、送信者情報領域5cを参照し、当該添付ファイルを送信した送信者であるコンピュータ3の送信者情報を調べ、コンピュータ3に対し、発見したコンピュータの名称を含み、適合するワクチンソフトウェアを添付ファイルとするウィルス通知メールをメイル送信手段1aにより送信し(ステップS13)、処理を終了する。
【0066】
一方、コンピュータウィルスが発見された添付ファイルのファイル名が登録されていない場合(ステップS12;NO)、ステップS13の処理を行わず、処理を終了する。
【0067】
以上の処理により、コンピュータウィルスを発見できないまま、電子メールより感染したファイルを送信した場合でも、送信先においてコンピュータウィルスを発見されれば、そのウィルス情報と駆除プログラムが入手でき、データベースによりファイル受信履歴を調べてさらに元の送信者をたどってウィルス情報等を送信することができるので、複雑な伝搬経路を伝わり広がるコンピュータウィルスに対して、適切な処置を施すことが可能となる。
【0068】
なお、図4及び図5に示す処理においては、送信元のコンピュータに対するウィル検出情報、ワクチンソフトウェアなどの送信処理は、電子メールを用いたウィルス通知メールによる行うこととしたが、コンピュータの操作者の処理を介在させず、受信ファイルにウィルスが検出された場合、自動的に送信元のコンピュータに対し通知を行うこととしてもよい。
【0069】
また、上述した本発明に係るコンピュータシステムにおけるコンピュータウィルス対抗方法を処理するプログラムは、ネットワーク上のコンピュータにおいて読み取り可能なCD−ROM、フロッピィ−ディスク等の記録媒体に記録させることが可能である。そして、当該CD−ROM等を用いてコンピュータにおいてコンピュータウィルス対抗プログラムを処理するプログラムをインストールし、実行することにより、本発明のコンピュータシステムが実現される。
【0070】
【発明の効果】
以上説明したように、請求項1に記載のコンピュータによれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0071】
【0072】
【0073】
請求項2に記載のコンピュータによれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【0074】
請求項3に記載のコンピュータウィルス対抗方法によれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0075】
【0076】
【0077】
請求項4に記載のコンピュータウィルス対抗方法によれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【0078】
請求項5に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、ネットワーク上の他のコンピュータからファイルを受信する際、ファイル送信元とファイルのコンピュータウィルスを検出し、コンピュータウィルスが検出されると検出情報を送信元に送信するので、送信元のコンピュータは、送信したファイルがコンピュータウィルスに感染していることを認識できる。また、受信ファイルを、別のコンピュータに転送した後に、転送ファイルに関するコンピュータウィルスの検出情報を受信した場合、ファイル付属情報に送信元が記憶されていれば、この送信元に対しコンピュータウィルスの検出情報を送信するようにしたので、別のコンピュータにコンピュータウィルスに感染したファイルを転送してしまった場合でも、その後送信元のコンピュータにコンピュータウィルスの存在を知らしめることができ、コンピュータウィルスに対する適切な対策を施すことが可能となる。従って、自らコンピュータウィルスの検出ができないコンピュータからの再感染を防ぎ、被害の拡大の未然防止を図ることができ、更に、ネットワーク上を複雑な伝搬経路を経てコンピュータウィルスが伝わる場合でも、その伝搬経路の元を次々と辿って適宜に処置することでき、被害が広範に渡って拡大するのを防止することができる。
【0079】
【0080】
【0081】
請求項6に記載のコンピュータウィルス対抗プログラムが記録された記録媒体を読み取り実行するコンピュータによれば、受信ファイルにコンピュータウィルスが検出されると、駆除ソフトウェアを送信元のコンピュータに対し送信するようにしたので、送信元のコンピュータは、コンピュータウィルスに感染していることを認識できることに加え、対策手段としての駆除ソフトウェアを併せて入手でき、速やかに適切な対策を施すことが可能となる。従って、各コンピュータにおいて駆除ソフトウェアが用意されているかどうかにかかわらず、迅速な処置を施すことができ、コンピュータウィルスを速やかに除去できる。
【図面の簡単な説明】
【図1】 本発明の実施形態における印刷システムの概略構成を説明する図である。
【図2】 本発明の実施形態におけるコンピュータのハードウェア構成を示すブロック図である。
【図3】 本発明の実施形態におけるコンピュータを機能の面から捉えて説明するためのブロック図である。
【図4】 本発明の実施形態における電子メール受信時のコンピュータウィルスに対する対抗方法を説明するフローチャートである。
【図5】 本発明の実施形態におけるウィルス通知メール受信時のコンピュータウィルスに対する対抗方法を説明するフローチャートである。
【符号の説明】
1、2、3…コンピュータ
1a…メイル送信手段
1b…メイル受信手段
1c…メイル送信者検出手段
1d…ウィルス検出手段
1e…ウィルス駆除手段
4…ネットワーク
5…記憶装置
5a…添付ファイル領域
5b…添付ファイル情報データベース領域
5c…送信者情報領域
10…CPU
11…入力部
12…ネットワークインターフェース
13…ROM
14…RAM
15…ディスプレイ
16…記憶装置用インターフェース
17…バス[0001]
BACKGROUND OF THE INVENTION
The present invention records a computer system, a computer virus countermeasure method, and a computer virus countermeasure program for preventing a computer virus attack when a plurality of computers interconnected by a network transmit and receive files via the network. It belongs to the technical field of recording media.
[0002]
[Prior art]
Conventionally, there is a computer virus problem as a trouble caused by human factors in a computer system that can be used by an unspecified number of people. Computer viruses, like biological viruses, have the ability to self-replicate, infecting other programs, etc., causing attacks on computer systems such as abnormal system operation and data destruction, and spreading damage. Go.
[0003]
On the other hand, in today's computer system, a large number of computers are connected to each other via a network, and send and receive data to and from each other using electronic mail or the like. Compared with the infection route by a physical medium such as a floppy disk, when a computer virus is transmitted by a network, the scale of damage is further increased due to rapid and large-scale infection. Therefore, in order to maintain the security of the computer system, it is important to take some measures with vaccine software or the like to remove computer viruses and prevent attacks from computer viruses.
[0004]
[Problems to be solved by the invention]
However, with the opening and personalization of computer systems, it is not easy to eliminate the connection of computer terminals with low security levels to the network. It is difficult to install in a computer terminal. For this reason, there is a risk that the computer terminal with insufficient countermeasures against computer viruses will be repeatedly infected with the same infection source to spread damage to the entire computer system.
[0005]
In addition, after a computer virus infected file is propagated through a complicated route via a network, the computer virus is discovered, and the computer terminal where the computer virus is found can take measures such as vaccine software. However, because the file does not have information to determine the infection route,It is not possible to prevent a computer virus from being transmitted through another route of infection.
[0006]
As described above, conventionally, there has been a problem in a computer system using a network in that it is difficult to prevent damage caused by a computer virus and to operate a safe computer system.
[0007]
Therefore, the present invention can solve the above-described problems, prevent the spread of computer virus infection via the network, and take quick defense measures against the computer virus.ComputerAnd a computer virus countermeasure method and a recording medium on which a computer virus countermeasure program is recorded.
[0008]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, the method according to claim 1.ComputerIs a computer system in which multiple computers are interconnected by a networkComputer used forThen, receiving means for receiving a file from another computer via the network, and determining means for determining a computer that is a transmission source of the received file when receiving the file by the receiving means,Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file, and stored in the storage meansTo receive fileAgainstDetecting means for detecting the presence of the computer virus; andAgainstThe presence of the computer virusBy the detection meansIf detected, via the networkThe received file indicated by the file attachment informationTo the source computerConcernedA transmission means for transmitting computer virus detection information;Transfer means for transferring the received file stored in the storage means to another computer via the network; and the computer for the received file transferred from the other computer by the transfer means. Detection information receiving means for receiving detection information of virus, and when the detection information receiving means receives the detection information of the computer virus for the received file, it searches the file attached information stored in the storage means, and Investigation means for examining the computer that is the transmission source of the received file, and the transmission means transmits the computer virus detection information to the computer that is the transmission source examined by the investigation means.It is characterized by that.
[0009]
Claim 1ComputerAccording to the above, when receiving a file from another computer via the network by the receiving means, the computer that is the transmission source of the received file is determined by the determining means.The storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file,The presence or absence of a computer virus in the received file is detected by the detecting means. When a computer virus is detected, computer virus detection information is transmitted to the transmission source computer via the network by the transmission means.The received file stored in the storage means is transferred to another computer via the network by the transfer means. After that, when the computer virus detection information related to the received file transferred by the detection information receiving means is received, the file attached information related to the transferred file is searched from the storage means by the investigation means, and received by the sender of the received file. The detected computer virus detection information is transmitted by the transmission means.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0010]
[0011]
[0012]
[0013]
[0014]
Claim2Described inComputerIsClaim 1Described inComputerAnd the transmission means adds the received file to the received file.AgainstIf the presence of the computer virus is detected, detectedConcernedA computer virus removal software for removing the computer virus is further transmitted.
[0015]
Claim2Described inComputerAccording to the above, when a computer virus is detected in the received file, the removal software for removing the detected computer virus is transmitted to the computer that is the file transmission source by the transmission means. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus, and can take appropriate measures promptly. .
[0016]
Claim3Is a computer virus countermeasure method in a computer system in which a plurality of computers are interconnected by a network, and a file from another computer is transmitted via the network.Receiving meansIn the receiving process of receiving and in the receiving processLeaveWhen receiving a file, the computer that sent the received fileDiscriminating meansA discriminating step for discriminating;A storage step of storing in the storage means the file attachment information indicating the transmission source computer determined in the determination step in association with the received file, and the received file stored in the storage means;In the received fileAgainstThe presence of computer virusesDetection meansA detection step to detect and the received fileAgainstThe presence of the computer virusIn the detection stepIf detected, via the networkThe received file indicated by the file attachment informationThe computer virus detection information is sent to the transmission source computer.Sending meansA transmission process to transmit;A transfer step of transferring the received file stored in the storage means to another computer via the network; and a computer virus for the received file transferred in the transfer step from the other computer. A detection information receiving step in which the detection information receiving means receives the detection information of the computer virus, and when the detection information of the computer virus for the received file is received in the detection information receiving step, the file attached information stored in the storage means A search step in which the search means searches the computer that is the transmission source of the received file, and the transmission means transmits the computer virus detection information to the computer that is the transmission source checked in the search step. Sending process;It is characterized by providing.
[0017]
Claim3According to the computer virus countermeasure method described in the above, the receiving process from another computer via the networkLeaveWhen receiving a file, the computer that sent the received fileLeaveDiscriminatedThe storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file in the storing step,The presence or absence of computer virus in the received file is a detection processLeaveDetected. When a computer virus is detected, the transmission processLeaveComputer virus detection information is transmitted to the transmission source computer via the network.Further, the received file stored in the storage means is transferred to another computer via the network in the transfer step. Thereafter, in the detection information receiving step, when receiving computer virus detection information related to the transferred received file, the file attached information related to the transferred file is searched from the storage means in the investigation step, and the transmission source of the received file is The received computer virus detection information is transmitted in the second transmission step.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0018]
[0019]
[0020]
[0021]
[0022]
Claim4The computer virus countermeasure method described inClaim 3In the computer virus countermeasure method according to
[0023]
Claim4According to the computer virus countermeasure method described in the above, when a computer virus is detected in the received file, removal software for removing the detected computer virus is added to the transmission step.LeaveSend to the computer that sent the file. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus and can take appropriate countermeasures promptly. .
[0024]
Claim5A recording medium on which the computer virus countermeasure program according to
[0025]
Claim5According to the computer that reads and executes the recording medium in which the computer virus countermeasure program described in the above is recorded, it is received from another computer via the network.meansWhen receiving a file, the source computer of the received file is identifiedmeansIs determined byThe storage means stores the file attached information indicating the transmission source computer in association with the received file, and the received file,Detects presence of computer virus in received filemeansIs detected. When a computer virus is detected, sendmeansThus, computer virus detection information is transmitted to the transmission source computer via the network.The received file stored in the storage means is transferred to another computer via the network by the transfer means. After that, when the computer virus detection information related to the received file transferred by the detection information receiving means is received, the file attached information related to the transferred file is searched from the storage means by the investigation means, and received by the sender of the received file. The detected computer virus detection information is transmitted by the transmission means.Therefore, the sending computer can recognize that the sent file is infected with a computer virus.Furthermore, even if the computer that received the file transfers the file to another computer without finding the computer virus in the received file, the file is infected by a computer virus due to the information sent from another computer later. If it is found out, the transmission source computer can be informed of the presence of the computer virus, so that appropriate countermeasures against the computer virus can be taken.
[0026]
[0027]
[0028]
[0029]
[0030]
Claim6A recording medium on which the computer virus countermeasure program according to
[0031]
Claim6According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when a computer virus is detected in the received file, the removal software is sent to remove the detected computer virus.meansTo send to the computer that sent the file. Therefore, in addition to recognizing that the transmitted file is infected with a computer virus, the transmission source computer can also obtain countermeasures against the computer virus and can take appropriate countermeasures promptly. .
[0032]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
[0033]
First, a schematic configuration of a computer system according to the present embodiment will be described with reference to a block diagram shown in FIG.
[0034]
As shown in FIG. 1, the computer system of the present embodiment includes
[0035]
In the present embodiment, a case will be described in which
[0036]
Next, the hardware configuration of the
[0037]
As shown in FIG. 2, the
[0038]
The
[0039]
The
[0040]
The ROM 13 is a read-only memory that stores a control program necessary for processing in the
[0041]
The RAM 14 stores various programs executed by the
[0042]
The
[0043]
The
[0044]
The
[0045]
Next, the
[0046]
Here, in FIG. 3, a case will be described in which electronic mail via the
[0047]
As shown in FIG. 3, the functions in the present embodiment include a mail transmission means 1a, a mail reception means 1b, a mail sender detection means 1c, a virus detection means 1d, and a virus removal means 1e in the
[0048]
The mail transmitting means 1a is means for transmitting an e-mail in a predetermined format via the
[0049]
The mail receiving means 1b is means for receiving the above-mentioned electronic mail from another computer via the
[0050]
The mail sender detection means 1c refers to the header part of the email when the email is decoded, determines the address information of the email sender, and is the sender of the attached received file. A means for identifying a computer. Data indicating the sender of the identified electronic mail is stored in the sender information area 5 c in the
[0051]
The sender information area 5c may be configured not to be provided when the mail receiving means 1b determines the transmission source of the email received only when the file is received. In this case, the transmission source of the received file is not specified based on the past file reception history.
[0052]
The virus detection means 1d is means for detecting whether or not each attached file in the attached file area 5a of the
[0053]
The static virus detection method is a method for searching for the presence of a computer virus by searching the inside of a target file and the system area at a predetermined timing such as startup, termination, or a fixed time based on a database concerning known computer viruses. . Since new types of computer viruses frequently appear, the contents of the database need to be updated as appropriate.
[0054]
The dynamic virus detection method is a method of detecting a computer virus by monitoring a certain operation such as a change of an execution file or a system area performed by a computer virus for copying itself. There is an advantage in that an unknown computer virus can be detected without providing a computer virus database.
[0055]
The virus removal means 1e is means for removing a computer virus from a file infected with a computer virus, and vaccine software corresponding to a plurality of types of computer viruses is prepared. Then, the optimal vaccine software for removing the found computer virus can be transmitted to another computer via the
[0056]
In addition, in FIG. 3, although the case where an email was used as a data transmission / reception means of this embodiment was demonstrated, this embodiment is not limited to this, It implement | achieves by other various data communication means. Can do. In addition, the present invention is not limited to using existing data communication means, and it is also possible to construct dedicated data transmission / reception means suitable for transmission / reception of computer virus information and the like.
[0057]
Next, with reference to the flowcharts shown in FIGS. 4 and 5, a method for protecting a computer virus according to the present embodiment from a computer virus will be described.
[0058]
FIG. 4 shows a flowchart of processing performed in the
[0059]
As shown in FIG. 4, when an email including an attached file is received by the mail receiving means 1b in the
[0060]
Next, the presence or absence of a computer virus in the attached file area 5a is determined by the virus detection means 1d by the above-described method (step S3). As a result, when a computer virus is detected (step S3; YES), the virus removal means 1e removes the computer virus using the optimum vaccine software (step S4). Further, the vaccine software is attached to the virus notification mail and transmitted by the mail transmission means 1a to the
[0061]
On the other hand, when a computer virus is not detected (step S3; NO), the processing ends without performing the processing of steps S4 and S5.
[0062]
Through the above process, the sender of the email that is the source of the computer virus can obtain information about the computer virus and the vaccine software necessary for removal, and take appropriate measures. Further expansion of damage can be prevented.
[0063]
In FIG. 5, after the
[0064]
As shown in FIG. 5, in the
[0065]
Then, the search of the attached file information database area 5b of the
[0066]
On the other hand, when the file name of the attached file in which the computer virus is found is not registered (step S12; NO), the process ends without performing the process of step S13.
[0067]
Through the above process, computer virusesTheEven if an infected file is sent via e-mail without being detected, if a computer virus is found at the destination, the virus information and removal program can be obtained. Thus, it is possible to transmit virus information and the like, so that it is possible to take an appropriate measure against a computer virus that spreads through a complicated propagation path.
[0068]
In the processing shown in FIG. 4 and FIG. 5, transmission processing of Will detection information, vaccine software, etc. to the transmission source computer is performed by virus notification mail using e-mail. If a virus is detected in the received file without intervening processing, it may be automatically notified to the transmission source computer.
[0069]
The program for processing the computer virus countermeasure method in the computer system according to the present invention described above can be recorded on a recording medium such as a CD-ROM or a floppy disk that can be read by a computer on a network. And the computer system of this invention is implement | achieved by installing and executing the program which processes a computer virus countermeasure program in a computer using the said CD-ROM.
[0070]
【The invention's effect】
As described above, according to claim 1ComputerAccording to the above, when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected, and when the computer virus is detected, the detection information is transmitted to the transmission source. Can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0071]
[0072]
[0073]
Claim2Described inComputerAccording to the above, when a computer virus is detected in the received file, the removal software is transmitted to the transmission source computer, so that the transmission source computer can recognize that it is infected with a computer virus. Therefore, it is possible to obtain the removal software as a countermeasure means and to take appropriate measures promptly. Therefore, regardless of whether or not each computer has the removal software, it is possible to take a quick action and to quickly remove the computer virus.
[0074]
Claim3Computer virus countermeasures described inMethodAccording to the above, when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected, and when the computer virus is detected, the detection information is transmitted to the transmission source. Can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0075]
[0076]
[0077]
Claim4According to the computer virus countermeasure method described in the above, when a computer virus is detected in the received file, the removal software is transmitted to the transmission source computer. Therefore, the transmission source computer is infected with the computer virus. In addition to being able to recognize that it is possible to obtain the removal software as a countermeasure means, it is possible to take appropriate measures promptly. Therefore, regardless of whether or not each computer has removal software, it is possible to take a quick action and to quickly remove a computer virus.
[0078]
Claim5According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when receiving a file from another computer on the network, the computer virus of the file transmission source and the file is detected. When detected, the detection information is transmitted to the transmission source, so that the transmission source computer can recognize that the transmitted file is infected with a computer virus.Also, when computer virus detection information related to the transfer file is received after the received file is transferred to another computer, if the transmission source is stored in the file attachment information, the computer virus detection information is sent to this transmission source. Even if you transfer a computer virus-infected file to another computer, you can notify the sending computer of the presence of the computer virus and take appropriate measures against the computer virus. Can be applied.Therefore,Prevents re-infection from computers that cannot detect computer viruses themselves, prevents damage from spreading, and even when computer viruses are transmitted through a complex propagation path on the network, the origin of the propagation path Can be dealt with appropriately, and damage can be prevented from spreading over a wide area.
[0079]
[0080]
[0081]
Claim6According to the computer that reads and executes the recording medium recorded with the computer virus countermeasure program described in 1., when the computer virus is detected in the received file, the removal software is transmitted to the transmission source computer. In addition to being able to recognize that the original computer is infected with a computer virus, the original computer can also obtain the removal software as a countermeasure means and can take appropriate measures promptly. Therefore, regardless of whether or not each computer has removal software, it is possible to take a quick action and to quickly remove a computer virus.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a schematic configuration of a printing system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a hardware configuration of a computer according to the embodiment of the present invention.
FIG. 3 is a block diagram for explaining a computer in terms of functions according to an embodiment of the present invention.
FIG. 4 is a flowchart for explaining a countermeasure method against a computer virus when an e-mail is received in the embodiment of the present invention.
FIG. 5 is a flowchart for explaining a countermeasure method against a computer virus when a virus notification mail is received in the embodiment of the present invention.
[Explanation of symbols]
1, 2, 3 ... computer
1a: Mail transmission means
1b: Mail receiving means
1c: Mail sender detection means
1d: Virus detection means
1e: Virus removal means
4 ... Network
5. Storage device
5a ... Attached file area
5b ... Attached file information database area
5c: Sender information area
10 ... CPU
11 ... Input section
12 ... Network interface
13 ... ROM
14 ... RAM
15 ... Display
16 ... Interface for storage device
17 ... Bus
Claims (6)
前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、
前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、
前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、
前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、
前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、
前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、
前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、
を備え、
前記送信手段は、前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信することを特徴とするコンピュータ。A computer used in a computer system in which a plurality of computers are interconnected by a network,
Receiving means for receiving a file from another computer via the network;
When receiving a file by the receiving unit, a determining unit that determines a computer that is a transmission source of the received file;
Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file;
Detecting means for detecting the presence of the computer virus against the stored received file in the storage means,
If the presence of the computer virus against the received file is detected by the detecting means, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission means for transmitting;
Transfer means for transferring the received file stored in the storage means to another computer via the network;
Detection information receiving means for receiving detection information of the computer virus for the received file transferred by the transfer means from the other computer;
When the detection information receiving means receives the detection information of the computer virus for the received file, the searching means searches the computer that is the transmission source of the received file by searching the file attached information stored in the storage means When,
With
The transmission unit, a computer and transmits the detection information of the computer virus in the source and is computer examined by the checking means.
前記ネットワークを介して他のコンピュータからファイルを受信手段が受信する受信工程と、
前記受信工程においてファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別手段が判別する判別工程と、
前記判別工程において判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶手段に記憶する記憶工程と、
前記記憶手段に記憶された前記受信ファイルに対するコンピュータウィルスの存在を検出手段が検出する検出工程と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出工程において検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を送信手段が送信する送信工程と、
前記記憶手段に記憶された前記受信ファイルを、転送手段が前記ネットワークを介して別のコンピュータに転送する転送工程と、
前記別のコンピュータから、前記転送工程において転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を検出情報受信手段が受信する検出情報受信工程 と、
前記検出情報受信工程において前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶された前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調査手段が調べる調査工程と、
前記調査工程において調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する第2送信工程と、
を備えることを特徴とするコンピュータウィルス対抗方法。A computer virus countermeasure method in a computer system in which a plurality of computers are interconnected by a network,
A receiving step in which a receiving unit receives a file from another computer via the network;
When receiving a Oite file to the receiving step, a determination step of the computer which is the transmission source of the received file determining means determines,
A storage step of storing in the storage means the file attached information indicating the transmission source computer determined in the determination step in association with the received file; and the received file;
A detection step of detecting means detects the presence of a computer virus against the stored the received file in the storage means,
If the presence of the computer virus against the received file is detected in the detection step, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission step transmitted by the transmission means ;
A transfer step of transferring the received file stored in the storage means to another computer via the network; and
A detection information receiving step in which detection information receiving means receives detection information of the computer virus for the received file transferred in the transfer step from the other computer ;
In the detection information receiving step, when the detection information of the computer virus for the received file is received, the file ancillary information stored in the storage unit is searched, and the computer that is the transmission source of the received file is investigated. Investigation process to investigate,
A second transmission step in which the transmission means transmits the computer virus detection information to the transmission source computer examined in the investigation step;
A computer virus countermeasure method comprising:
前記ネットワークを介して他のコンピュータからファイルを受信する受信手段と、
前記受信手段によりファイルを受信する際、当該受信ファイルの送信元であるコンピュータを判別する判別手段と、
前記判別手段により判別された前記送信元であるコンピュータを前記受信ファイルと関連付けて示すファイル付属情報と、当該受信ファイルとを記憶する記憶手段と、
前記記憶手段に記憶された受信ファイルに対する前記コンピュータウィルスの存在を検出する検出手段と、
前記受信ファイルに対する前記コンピュータウィルスの存在が前記検出手段により検出された場合、前記ネットワークを介して前記ファイル付属情報により示される当該受信ファイルの前記送信元であるコンピュータに当該コンピュータウィルスの検出情報を送信する送信手段と、
前記記憶手段に記憶された前記受信ファイルを、前記ネットワークを介して別のコンピュータに転送する転送手段と、
前記別のコンピュータから、前記転送手段により転送された前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信する検出情報受信手段と、
前記検出情報受信手段が前記受信ファイルに対する前記コンピュータウィルスの検出情報を受信した場合、前記記憶手段に記憶されている前記ファイル付属情報を検索し、当該受信ファイルの前記送信元であるコンピュータを調べる調査手段と、
して機能させ、更に、
前記調査手段により調べた前記送信元であるコンピュータに前記コンピュータウィルスの検出情報を前記送信手段が送信する
機能を実行させることを特徴とするコンピュータウィルス対抗プログラムが記録された記録媒体。A computer included in a computer system in which a plurality of computers are interconnected by a network;
Receiving means for receiving a file from another computer via the network;
When receiving a file by the receiving unit , a determining unit that determines a computer that is a transmission source of the received file;
Storage means for storing file attachment information indicating the transmission source computer identified by the determination means in association with the received file, and the received file;
Detecting means for detecting the presence of the computer virus against the stored received file in the storage means,
If the presence of the computer virus against the received file is detected by the detecting means, the detection information of the computer virus in the which is the source computer of the received file indicated by the file associated information via the network A transmission means for transmitting;
Transfer means for transferring the received file stored in the storage means to another computer via the network;
Detection information receiving means for receiving detection information of the computer virus for the received file transferred by the transfer means from the other computer;
When the detection information receiving unit receives the detection information of the computer virus for the received file, the file ancillary information stored in the storage unit is searched to check the computer that is the transmission source of the received file Means,
And function,
The transmission means transmits the computer virus detection information to the transmission source computer examined by the investigation means.
Recording medium having a computer virus against program is recorded, characterized in that to perform the function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP26642697A JP3724146B2 (en) | 1997-09-30 | 1997-09-30 | Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP26642697A JP3724146B2 (en) | 1997-09-30 | 1997-09-30 | Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11110211A JPH11110211A (en) | 1999-04-23 |
JP3724146B2 true JP3724146B2 (en) | 2005-12-07 |
Family
ID=17430780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP26642697A Expired - Fee Related JP3724146B2 (en) | 1997-09-30 | 1997-09-30 | Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3724146B2 (en) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2357939B (en) * | 2000-07-05 | 2002-05-15 | Gfi Fax & Voice Ltd | Electronic mail message anti-virus system and method |
JP2002203057A (en) | 2000-11-01 | 2002-07-19 | Cec:Kk | Added value data warehouse system |
JP4196536B2 (en) | 2000-11-21 | 2008-12-17 | コニカミノルタビジネステクノロジーズ株式会社 | File management apparatus, file management method, and computer-readable recording medium recording file management program |
KR20030000584A (en) * | 2001-06-26 | 2003-01-06 | (주)넥센 | Computer virus nonproliferation type system and method for processing a electronic mail |
KR20030020150A (en) * | 2001-09-03 | 2003-03-08 | 주식회사 비즈모델라인 | Method and system for eliminating worm viruses by reverse tracking of their traces with anti-worm vaccine |
WO2003062990A1 (en) * | 2002-01-25 | 2003-07-31 | Japan Science And Technology Agency | Computer virus extermination method and computer virus detection display method |
EP2141604A3 (en) * | 2003-04-25 | 2010-03-10 | Fujitsu Limited | Messaging virus protection program and the like |
KR20060069791A (en) * | 2003-05-07 | 2006-06-22 | 레반타 인코포레이티드 | Detection and alerting of viruses in a shared read-only file system |
JP4712447B2 (en) * | 2005-06-03 | 2011-06-29 | 株式会社エヌ・ティ・ティ・ドコモ | Distribution system, distribution server, and distribution method |
US7971257B2 (en) * | 2006-08-03 | 2011-06-28 | Symantec Corporation | Obtaining network origins of potential software threats |
US8196204B2 (en) | 2008-05-08 | 2012-06-05 | Lawrence Brent Huston | Active computer system defense technology |
JP4515513B2 (en) * | 2008-05-16 | 2010-08-04 | 富士通株式会社 | Messaging virus countermeasure program, etc. |
JP5555052B2 (en) * | 2010-05-28 | 2014-07-23 | キヤノン株式会社 | Information processing apparatus and information processing method |
JP6254401B2 (en) * | 2013-09-13 | 2017-12-27 | キヤノン電子株式会社 | Information processing apparatus, information processing method, and information processing system |
JP7155657B2 (en) * | 2018-06-25 | 2022-10-19 | コニカミノルタ株式会社 | Information processing device and program |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09128336A (en) * | 1995-11-06 | 1997-05-16 | Hitachi Ltd | Network security system |
-
1997
- 1997-09-30 JP JP26642697A patent/JP3724146B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11110211A (en) | 1999-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3724146B2 (en) | Computer, computer virus countermeasure method, and recording medium on which computer virus countermeasure program is recorded | |
US10069851B2 (en) | Managing infectious forwarded messages | |
EP1682990B1 (en) | Apparatus method and medium for detecting payload anomaly using n-gram distribution of normal data | |
KR100974886B1 (en) | Apparatus and method for removing malicious code inserted into a file | |
US20020004908A1 (en) | Electronic mail message anti-virus system and method | |
US20050240781A1 (en) | Prioritizing intrusion detection logs | |
KR100927240B1 (en) | A malicious code detection method using virtual environment | |
US20070250931A1 (en) | Computer virus generation detection apparatus and method | |
US20200304521A1 (en) | Bot Characteristic Detection Method and Apparatus | |
CN1514964A (en) | Method and apparatus for detection of computer viurses on network using bait server | |
EP1202148A1 (en) | Virus check on altered data | |
CN101291323A (en) | Using partly determination finite automatic mode matching for network attack detection | |
EP1331540B1 (en) | Apparatus, method, and system for virus detection | |
US8539581B2 (en) | Efficient distribution of a malware countermeasure | |
JP4025882B2 (en) | Computer virus specific information extraction apparatus, computer virus specific information extraction method, and computer virus specific information extraction program | |
CN112511517A (en) | Mail detection method, device, equipment and medium | |
KR20170083494A (en) | Technique for Detecting Malicious Electronic Messages | |
KR101404108B1 (en) | Windows Executable File Extraction Method by using Hardware based Session Matching and Pattern Matching and apparatus using the same | |
JP2008140102A (en) | Information processor, leak information determination method and program | |
JP2002259187A (en) | Attachable/detachable file monitoring system aiming at detection and elimination of abnormal file | |
WO2022156293A1 (en) | Method and apparatus for processing alert log, and storage medium | |
JP2007124482A (en) | Device and program for managing spyware communication | |
KR100496770B1 (en) | Virus email blocking algorithm and system | |
JP3854913B2 (en) | Computer virus detection response support method and response support system | |
JP2005025378A (en) | Computer virus detection method and network system using this method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050912 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090930 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100930 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100930 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110930 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110930 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120930 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130930 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |