CN101978379A - 信息处理装置、病毒管理功能装置以及病毒驱除方法 - Google Patents

信息处理装置、病毒管理功能装置以及病毒驱除方法 Download PDF

Info

Publication number
CN101978379A
CN101978379A CN200880128240.2A CN200880128240A CN101978379A CN 101978379 A CN101978379 A CN 101978379A CN 200880128240 A CN200880128240 A CN 200880128240A CN 101978379 A CN101978379 A CN 101978379A
Authority
CN
China
Prior art keywords
virus
communication
treatment part
information
information treatment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200880128240.2A
Other languages
English (en)
Other versions
CN101978379B (zh
Inventor
垣江道人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Client Computing Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of CN101978379A publication Critical patent/CN101978379A/zh
Application granted granted Critical
Publication of CN101978379B publication Critical patent/CN101978379B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Air Conditioning Control Device (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在具有第1信息处理部和第2信息处理部的信息处理装置中,针对感染了病毒的第1信息处理部,无需人工介入且迅速地进行该病毒的驱除、和正常通信的复原。外部的病毒管理功能装置(2)经由第1通信系统(3-1)迅速检测上述病毒感染,经由另一安全等级较高的第2通信系统(3-2)将通信停止指示传递到上述第1信息处理部(11),从而切断上述通信系统(3-1)进行的通信。此外,经由第2通信系统(3-2)将病毒驱除对策信息传递到该处理部(11),进行该处理部(12)内的病毒驱除。此外,在驱除后,重新开始上述所切断的通信。

Description

信息处理装置、病毒管理功能装置以及病毒驱除方法
技术领域
本发明涉及信息处理装置尤其是具有病毒驱除功能的信息处理装置,还涉及与该病毒驱除功能协作的病毒管理功能装置。并且涉及病毒驱除方法及程序。
背景技术
众所周知,包含例如便携电话那样的便携型装置作为其中之一的信息处理装置正在迅速广泛地普及。此外,其功能进一步高级化。在这种状况下,要求更安全的病毒驱除系统。
此外,作为与本发明关联的公知技术,公知有下述[专利文献1]的检疫系统、下述[专利文献2]的蠕虫病毒监视对策系统和下述[专利文献3]的病毒感染警告通知系统等。
专利文献1:日本特开2007-102697号公报
专利文献2:日本特开2005-260612号公报
专利文献3:日本特开2004-164270号公报
众所周知,例如连接到互联网的信息处理装置例如个人计算机(PC)容易感染病毒并且在短时间内该感染会波及其他多个PC。
当PC如此地感染了病毒时,该PC立即或者在经过一定时间后,开始进行不稳定的工作。用户在感受到这种PC的不稳定工作时,才开始认识到感染了病毒的事实。
在这种情况下,用户例如采取拔出连接到该PC的通信线缆等方法来手动切断与外网的通信,从而将该病毒扩散到外部的情况防患于未然。
此后,为了进一步驱除该病毒,在该PC中安装病毒驱除工具,或者如果原本就在该PC中安装了病毒驱除工具,则将病毒定义文件更新为最新,进行该病毒的驱除。
但是,在上述的病毒驱除对策中,至少存在以下两个问题。
[问题1]
从PC感染病毒开始到用户发觉到该感染为止的期间经过了一段时间,在此期间内病毒感染的损失有可能进一步扩大。
[问题2]
从用户意识到上述病毒感染开始到驱除该病毒需要较多的手工作业,对于用户来说非常麻烦。
发明内容
因此,鉴于上述各个问题,本发明的目的在于提供一种能够极其迅速地进行病毒感染的检测及阻断感染的扩大,而且能够无需用户介入地自动进行此后的病毒驱除以及该驱除后的通信复原的病毒驱除系统,尤其提供一种适于上述信息处理装置(作为一例包含上述便携型装置)的病毒驱除系统。
在本说明书中公开的信息处理装置基本上由第1信息处理部(例如PC部)、和第2信息处理部(例如便携电话部)构成,与外部的病毒管理功能装置协作。
该病毒管理功能装置在该第1信息处理部经由第1通信系统正在进行通信的信息中检测到病毒感染时,经由与该第1通信系统独立的另一第2通信系统,将其传达给该第2信息处理部内的通信停止命令部,从而使该第1信息处理部的处理停止。接着,根据病毒驱除对策信息,驱除该第1信息处理部内的病毒,其中,所述病毒驱除对策信息由该第2信息处理部内的病毒驱除起动部经由第2通信系统从该病毒管理功能装置接收到。此外,在该病毒驱除完成时,解除所述通信停止命令并重新连接为原来的通信。
另一方面,所述病毒管理功能装置进行所述病毒感染检测,在检测到病毒感染时,经由所述第2通信系统,发送使所述第1信息处理部的通信停止的指示,并且同样经由该第2通信系统,向所述第2信息处理部发送所述病毒驱除对策信息,从而驱除所述第1信息处理部内的所述病毒。
本说明书中公开的包含病毒管理功能装置和与其协作的至少1个信息处理装置的病毒驱除系统,通过病毒管理功能装置和信息处理装置的上述协作,迅速进行该信息处理装置内的病毒感染的检测、和接下来的用于防止该病毒感染波及到外部的通信切断,从而解决上述问题1。
在该情况下,通过与上述病毒管理功能装置的上述协作,在上述通信切断之后的病毒驱除、和该病毒驱除后的通信重新开始为止全部无需用户介入地自动执行。由此,还解决上述问题2。
附图说明
图1是示出通过本说明书公开的病毒驱除系统的一个实施方式的图。
图2是示出图1中的病毒驱除起动部16的第1方式(A)、和第2方式(B)的图。
图3是示出在图1中采用第1病毒驱除部17时执行通信重新连接的第1方式(A)、和采用第2病毒驱除部18时执行通信重新连接的第2方式(B)的图。
图4是示出图1中的病毒管理功能装置的结构的图。
图5是示出图1中的病毒管理功能装置的另一结构的图。
图6是进一步实际示出图1中的病毒驱除系统的图。
图7是示出图6中的便携型装置1的硬件结构例的框图。
图8是示出图6中的病毒管理功能装置2的硬件结构例的框图。
图9是示出图6的病毒驱除系统中的便携型装置1中的、基于第1方式的病毒驱除情况的流程图(其一)。
图10是示出图6的病毒驱除系统中的便携型装置1中的、基于第1方式的病毒驱除情况的流程图(其二)。
图11是示出图6的病毒驱除系统中的便携型装置1中的、基于第2方式的病毒驱除情况的流程图(其一)。
图12是示出图6的病毒驱除系统中的便携型装置1中的、基于第2方式的病毒驱除情况的流程图(其二)。
图13是将图9~图12所示的流程作为以便携型装置1为主体的动作而示出的流程图。
图14是将图9~图12所示的流程作为以病毒管理功能装置2为主体的动作而示出的流程图。
标号说明
1:信息处理装置或便携型装置;2:病毒管理功能装置;3:通信网;3-1:第1通信系统;3-2:第2通信系统;11:第1信息处理部;12:第2信息处理部;13:通信部;14:通信停止命令部;16:病毒驱除起动部;17:第1病毒驱除部;18:第2病毒驱除部;21:病毒判定部;22:通信停止指示部;23:驱除对策信息发送部;24:重新连接指示部;41:存储部;42:病毒判定单元。
具体实施方式
图1是示出通过本说明书公开的病毒驱除系统的一个实施方式的图。首先,着眼于信息处理装置1,该信息处理装置1具有均经由通信网3与外部的病毒管理功能装置2连接的第1信息处理部11和第2信息处理部12。
该第2信息处理部12具有通信停止命令部14以及病毒驱除起动部16,该通信停止命令部14经由由与第1通信系统3-1独立的、另一安全等级较高的第2通信系统3-2构成的通信网3接收通信停止指示Is,使通信部13停止,该通信停止指示Is是在病毒管理功能装置2针对从第1信息处理部11通过其通信部13经由由第1通信系统3-1构成的通信网3正在进行通信的信息中检测到病毒感染时发送的,此外,该病毒驱除起动部16通过随后经由由第2通信系统3-2构成的通信网3从病毒管理功能装置2接收到的病毒驱除对策信息Iv,驱除第1信息处理部11内的病毒。
如图2(A)所示,可以是第2信息处理部12内的病毒驱除起动部16向第1信息处理部11内的第1病毒驱除部17转发所接收的病毒驱除对策信息Iv,来驱除第1信息处理部11内的病毒,或者,如图2(B)所示,也可以是第2信息处理部12内的病毒驱除起动部16构成为包括第2病毒驱除部18,所述第2病毒驱除部18使用所接收的病毒驱除对策信息Iv自己来驱除第1信息处理部11内的病毒。
在第1信息处理部11内具有第1病毒驱除部17的情况下(图2(A)),如图3(A)所示,第1信息处理部11根据作为向病毒管理功能装置2发送完成通知Nc的响应而回送的重新连接指示Cr,自己解除自身(11)的通信部13的上述通信停止命令,其中,该完成通知Nc是表示该第1病毒驱除部17进行的使用了病毒驱除对策信息Iv的病毒驱除已经完成的通知。
另一方面,在第2信息处理部内具有第2病毒驱除部18的情况下(图2(B)),如图3(B)所示,第2信息处理部12根据作为向病毒管理功能装置2发送完成通知Nc的响应而回送的重新连接指示Cr,解除第1信息处理部11内的通信部13的通信停止命令,其中,该完成通知Nc是表示第2病毒驱除部18进行的使用了病毒驱除对策信息Iv的病毒驱除已经完成的通知。
此外,作为优选例,
·第1信息处理部11是PC部,第2信息处理部12是便携电话部。
·由第1通信系统3-1构成的通信网3是IP通信网,由第2通信系统3-2构成的通信网3是电路交换网。
·病毒驱除对策信息Iv包含病毒驱除工具和病毒定义文件。
接着,参照图4观察病毒管理功能装置2,该装置2是经由通信网3与具有第1信息处理部11和第2信息处理部12的上述信息处理装置1共同连接的病毒管理功能装置,其结构包括:
病毒判定部21,其从第1信息处理部11经由由第1通信系统3-1构成的通信网3正在进行通信的信息中检测病毒感染;
通信停止指示部22,其在检测到病毒感染时,经由由与第1通信系统3-1独立的另一安全等级较高的第2通信系统3-2构成的通信网3,向第2信息处理部12发送使通信停止的通信停止指示Is;以及
驱除对策信息发送部23,其接着经由由第2通信系统3-2构成的通信网3,向第2信息处理部12发送用于驱除信息处理装置1内的病毒的病毒驱除对策信息Iv。
此外,病毒管理功能装置2还具有重新连接指示部24。该指示部24实现以下功能,即,响应于完成通知Nc的送达,经由第2通信系统3-2向第2信息处理部12回送用于解除通信停止指示Is的通信重新连接指示Cr,其中,该完成通知Nc是由于利用病毒驱除对策信息Iv完成了信息处理装置1内的病毒驱除,由此经由由该第2通信系统3-2构成的通信网3从第2信息处理部12发送该完成通知Nc。
此外,如图4所示,病毒管理功能装置2可以构成为整体内置病毒判定部21、通信停止指示部22、驱除对策信息发送部23以及重新连接指示部24,或者,如图5所示,该病毒管理功能装置2也可以由具有病毒判定部21、通信停止指示部22、重新连接指示部24的第1病毒管理功能部25,和与该第1病毒管理功能部25独立的第2病毒管理功能部26构成,该第2病毒管理功能部26通过病毒判定部21检测病毒感染,经由第1病毒管理功能部25或直接向第2信息处理部12提供病毒驱除对策信息Iv。
进一步容易明白地对上述病毒驱除系统进行说明时,存在具有第1信息处理部11(以下称作PC部11)、和第2信息处理部12(以下称作便携电话部12)的便携型装置1,在能够进行病毒感染判定的病毒管理功能装置2经由通信线路(通信网3)与该便携型装置1连接的环境下,当便携型装置1的PC部11感染病毒时,病毒管理功能装置2检测该情况,切断便携型装置1的PC部11的IP通信。病毒检测和IP通信的切断通过病毒管理功能装置2迅速进行。由此,与以往相比,从病毒感染到应对处理所需的时间大幅缩短。
此外,病毒管理功能装置2通过命令其自身或专用终端(参照图5的26),使用与IP通信网(相当于3-1)独立的另一通信网(相当于3-2)向便携型装置1的便携电话部12发送“驱除所感染的病毒的工具”和/或“病毒定义文件”,便携型装置1的便携电话部12对这些进行接收。
便携型装置1的便携电话部12向PC部11传递病毒驱除工具和/或病毒定义文件,PC部11在自身安装收到的病毒驱除工具,或者更新病毒定义文件来进行所感染病毒的驱除。
此外,作为另一驱除方法,从服务器收到病毒驱除工具和/或病毒定义文件的便携电话部12还能够进行PC部11的病毒驱除。
在病毒驱除完成时,便携型装置1将该情况通知给病毒管理功能装置2,收到该通知的该装置2重新连接已切断的便携型装置1的IP通信。通过这些方法,能够自动进行病毒的驱除、IP通信的重新开始,用户负担基本消除。
图6是进一步实际示出图1的病毒驱除系统的图。在该图中,便携型装置1在图示的方式中具有PC部11和便携电话部12,以有线或无线方式与病毒管理功能装置2连接。病毒管理功能装置2具有存储部41和病毒判定单元42(与前述的2或22~24相同)等,以有线或无线方式与至少1个便携型装置1和互联网43连接。
病毒管理功能装置2对便携型装置1发送的信息进行分析,使用病毒判定单元42判定便携型装置1是否感染了病毒。在判定为便携型装置1感染了病毒时,将保存在存储部41中的病毒驱除工具和/或病毒定义文件发送到便携型装置1,该便携型装置1根据这些进行病毒驱除。此外,便携型装置1进行的病毒驱除流程将在后面详细说明。
图7是示出图6中的便携型装置1的硬件结构例的框图。在该图中,便携型装置1具有PC部11和便携电话部12,它们分别具有CPU 111、121,存储装置112、122。CPU 111、121进行便携型装置1的控制和计算处理等,并且对OS、应用软件和数据等进行保存。
此外,PC部11和便携电话部12分别具有通信控制部113(与通信部13相当)、123,对经由天线113、123的信息收发进行控制。此外,本便携型装置1除此以外,还具有在显示部51上进行画面显示的显示控制部52、用于声音的输入输出的麦克风53和扬声器54。
操作部55是键盘和鼠标等,电源部56向整个便携型装置1提供电力。
图8是示出图6中的管理功能装置2的硬件结构例的框图。在本图中,病毒管理功能装置2的控制部213进行装置2的整体控制,在存储部41中内置有病毒定义文件存储部211和病毒驱除工具存储部212。
病毒判定单元42对经由天线216、通信控制部214从便携型装置1通过IP通信(3-1)发送来的信息进行分析,从而判定便携型装置1是否感染了病毒。
此外,能够经由天线217向便携型装置1的便携电话部12发送病毒驱除工具和/或病毒定义文件。此外,本装置2能够使用通信端口215与互联网43进行通信。
图9是示出图6的病毒驱除系统中的便携型装置1的基于第1方式的病毒驱除情况的流程图,图10是同一流程图(其二)。
病毒管理功能装置2对从便携型装置1的PC部发送来的信息进行分析,判定是否存在病毒感染(步骤S11)。此外,在判定为便携型装置1感染了病毒时(步骤S12“是”),向便携型装置1的便携电话部12发出PC部11的IP通信的切断指示(步骤S13)。
收到该切断指示的便携电话部12向PC部11发出IP通信的切断命令(步骤S14),通过例如使形成通信控制部113的驱动器无效等方法,切断PC部11的IP通信(步骤S15)。此外,IP通信的切断也可以由便携型装置1的外部、例如交换式集线器等进行。
病毒管理功能装置2在上述的指示IP通信切断(步骤S13)后,经由与IP通信(3-1)独立的另一通信网(例如,与IP通信网相比安全等级极高的线路转接网3-2)将存储在存储部41中的病毒驱除工具和/或病毒定义文件发送到便携型装置1的便携电话部12(步骤S16)。
当接收到这些工具和/或文件时(步骤S17),便携电话部12向PC部11传递这些数据(步骤S18),PC部11从便携电话部12收取该数据(步骤S19),使用这些病毒驱除工具和/或病毒定义文件进行病毒驱除(步骤S20)。
在病毒驱除完成时(步骤S21“是”),PC部11将向便携电话部12通知该完成(步骤S22),收到通知的便携电话部12对病毒管理功能装置2进行病毒驱除完成的通知(步骤S23)。
收到该通知的病毒管理功能装置2(步骤S24)将用于重新连接已经在PC部11中切断的IP通信的指示发送到便携型装置1的便携电话部12(步骤S25),便携电话部12在收到该指示时(步骤S26),对PC部11指示IP通信的重新连接(步骤S27)。PC部11依照该指示进行IP通信的重新连接。
图11是示出图6的病毒驱除系统中的便携型装置1的基于第2方式的病毒驱除情况的流程图(其一),图12是同一流程图(其二)。
在上述图9和图10的流程图中,执行病毒驱除的是PC部11,但是此处,在便携电话部12一方进行病毒驱除。
病毒管理功能装置2向便携型装置1发送病毒驱除工具和/或病毒定义文件直到在便携电话部12中接收到它们的流程(步骤S11一S17)与上述图9的情况相同。
在图11中,便携型装置1的便携电话部12接收到病毒驱除工具和/或病毒定义文件时(步骤S17),在图12中,便携电话部12自身对PC部11进行病毒驱除(步骤S20′)。
当病毒驱除完成时(步骤S21′“是”),便携电话部12向病毒管理功能装置2通知该完成(步骤S22′)。
此后与前述同样地,病毒管理功能装置2对便携型装置1发出IP通信重新连接指示(步骤S25),经过已述的步骤S26-S27直至步骤S28。
此外,在图9~图12中,经由病毒管理功能装置2进行了从病毒驱除完成到IP通信的重新连接为止的处理,但是也可以在病毒驱除完成后,立即由PC部11自身进行已切断的IP通信的重新连接。但是,为了向病毒管理功能装置2反馈信息,无论怎样都期望向该装置2进行病毒驱除完成的通知。
此外,此处针对将PC部11和便携电话部12一体化的便携型装置1进行了说明,但是在由分别独立的PC装置和便携电话装置构成的病毒驱除系统中,也能够起到与上述同样的效果。
将在图9~图12中示出的流程图概括为方法的步骤时,则如图13和图14的流程图所示。其中,作为具体例子,图13将便携型装置1作为主体进行表示,图14将病毒管理功能装置2作为主体进行表示。
首先参照图13时,在具有均经由通信网3与外部的病毒管理功能装置2连接的第1信息处理部(PC部)11和第2信息处理部(便携电话部)12的信息处理装置1中,
步骤S31:第1信息处理部11经由病毒管理功能装置2通过由第1通信系统3-1构成的通信网3进行信息通信。
步骤S32:在进行上述通信的步骤S31中,病毒管理功能装置2从上述信息检测到病毒感染,由此通过通信停止指示Is,切断第2信息处理部12进行的通信,该通信停止指示Is由与第1通信系统3-1独立的、另一第2通信系统3-2构成的通信网3从病毒管理功能装置2接收到。
步骤S33:接着经由由第2通信系统3-2构成的通信网3从病毒管理功能装置2接收病毒驱除对策信息Iv。
步骤S34:根据所接收的病毒驱除对策信息Iv,驱除第2信息处理部12内的病毒。
步骤S35:在通过上述的驱除步骤S34完成病毒驱除后,重新连接已切断的所述通信。
此外,上述的驱除病毒的步骤S34,由第2信息处理部12根据病毒驱除对策信息Iv针对第1信息处理部11执行,或者,由第1信息处理部11根据从第2信息处理部12传送来的病毒驱除对策信息Iv执行。
接着,参照图14,在经由通信网3与具有第1信息处理部(PC部)11和第2信息处理部(便携电话部)12的信息处理装置1共同连接的病毒管理功能装置2中,
步骤S41:从第1信息处理部11经由由第1通信系统3-1构成的通信网3正在进行通信的信息中检测病毒感染。
步骤S42:在检测到病毒感染时,经由由与第1通信系统3-1独立的另一第2通信系统3-2构成的通信网3,向第2信息处理部12发送使上述通信停止的通信停止指示Is。
步骤S43:接着,经由由第2通信系统3-2构成的通信网3,向第2信息处理部12发送用于驱除信息处理装置1内的病毒的病毒驱除对策信息Iv。
此外,上述方法还能够理解成计算机程序。即,一种病毒驱除程序,其在具有均经由通信网3与外部的病毒管理功能装置2连接的第1信息处理部11和第2信息处理部12的信息处理装置1中,使该计算机执行以下步骤:
第1信息处理部11经由病毒管理功能装置2通过由第1通信系统3-1构成的通信网3进行信息通信的步骤;
根据在该进行通信的步骤中病毒管理功能装置2从上述信息中检测到病毒感染的情况,通过通信停止指示Is,切断第2信息处理部进行的通信的步骤,其中,该通信停止指示Is是由与第1通信系统3-1独立的、另一第2通信系统3-2构成的通信网3从病毒管理功能装置2接收到的;
接着经由由所述第2通信系统构成的通信网从所述病毒管理功能装置接收病毒驱除对策信息的步骤;
根据所接收的所述病毒驱除对策信息,驱除所述第2信息处理部内的病毒的步骤;以及
在通过所述驱除步骤完成了病毒驱除时,重新连接已切断的所述通信的步骤。
另一方面,一种病毒驱除程序,其在经由通信网3与具有第1信息处理部11和第2信息处理部12的信息处理装置1共同连接的病毒管理功能装置2中,使计算机执行以下步骤:
从第1信息处理部11经由由第1通信系统3-1构成的通信网3正在进行通信的信息中检测病毒感染的步骤;
在检测到该病毒感染时,经由由与第1通信系统3-1独立的另一第2通信系统3-2构成的通信网3,向第2信息处理部12发送使上述通信停止的通信停止指示Is的步骤;以及
接着,经由由第2通信系统3-2构成的通信网3,向第2信息处理部12发送用于驱除信息处理装置1内的该病毒的病毒驱除对策信息Iv的步骤。

Claims (20)

1.一种信息处理装置,其具有均经由通信网与外部的病毒管理功能装置连接的第1信息处理部和第2信息处理部,其中,
所述第2信息处理部具有:
通信停止命令部,其经由由与第1通信系统独立的另一第2通信系统构成的所述通信网接收通信停止信息,使所述第1信息处理部的通信部停止,其中,该通信停止信息在所述病毒管理功能装置从所述第1信息处理部通过其通信部经由由所述第1通信系统构成的所述通信网正在进行通信的信息中检测到病毒感染时发送;以及
病毒驱除起动部,其通过随后经由由所述第2通信系统构成的所述通信网从所述病毒管理功能装置接收到的病毒驱除对策信息,驱除所述第1信息处理部内的所述病毒。
2.根据权利要求1所述的信息处理装置,其中,所述第2信息处理部内的所述病毒驱除起动部向所述第1信息处理部内的第1病毒驱除部转发接收到的所述病毒驱除对策信息,驱除所述第1信息处理部内的所述病毒。
3.根据权利要求1所述的信息处理装置,其中,所述第2信息处理部内的所述病毒驱除起动部包括第2病毒驱除部,所述第2病毒驱除部使用接收到的所述病毒驱除对策信息自己驱除所述第1信息处理部内的所述病毒。
4.根据权利要求2所述的信息处理装置,其中,所述第1信息处理部根据作为将完成通知发送到所述病毒管理功能装置的响应而回送的重新连接指示,自己解除自身的所述通信部的所述通信停止命令,其中,该完成通知表示所述第1病毒驱除部进行的使用所述病毒驱除对策信息的病毒驱除已经完成。
5.根据权利要求3所述的信息处理装置,其中,所述第2信息处理部根据作为将完成通知发送到所述病毒管理功能装置的响应而回送的重新连接指示,解除所述第1信息处理部内的所述通信部的通信停止命令,其中,该完成通知表示所述第2病毒驱除部进行的使用所述病毒驱除对策信息的病毒驱除已经完成。
6.根据权利要求1所述的信息处理装置,其中,所述第1信息处理部是PC部,所述第2信息处理部是便携电话部。
7.根据权利要求1所述的信息处理装置,其中,由第1通信系统构成的所述通信网是IP通信网,由第2通信系统构成的所述通信网是电路交换网。
8.根据权利要求1所述的信息处理装置,其中,所述病毒驱除对策信息包含病毒驱除工具和病毒定义文件。
9.一种病毒管理功能装置,其经由通信网与具有第1信息处理部和第2信息处理部的信息处理装置共同连接,其中,该病毒管理功能装置具有:
病毒判定部,其从所述第1信息处理部经由由第1通信系统构成的所述通信网正在进行通信的信息中检测病毒感染;
通信停止指示部,其在检测到所述病毒感染时,经由由与所述第1通信系统独立的另一第2通信系统构成的所述通信网,向所述第2信息处理部发送使所述通信停止的通信停止指示;以及
驱除对策信息发送部,其接着经由由所述第2通信系统构成的所述通信网,向所述第2信息处理部发送用于驱除所述信息处理装置内的所述病毒的病毒驱除对策信息。
10.根据权利要求9所述的病毒管理功能装置,其特征在于,该病毒管理功能装置还具有重新连接指示部,该重新连接指示部响应于以下情况,经由该第2通信系统向该第2信息处理部回送用于解除所述通信停止指示的通信重新连接指示:利用所述病毒驱除对策信息完成了所述信息处理装置内的病毒驱除,由此经由由所述第2通信系统构成的所述通信网从所述第2信息处理部发送了其完成通知。
11.根据权利要求9所述的病毒管理功能装置,其中,由第1通信系统构成的所述通信网是IP通信网,由第2通信系统构成的所述通信网是电路交换网。
12.根据权利要求9所述的病毒管理功能装置,其中,所述病毒驱除对策信息包含病毒驱除工具和病毒定义文件。
13.根据权利要求10所述的病毒管理功能装置,其中,所述病毒管理功能装置一体地内置有所述病毒判定部、所述通信停止指示部、所述驱除对策信息发送部以及所述重新连接指示部。
14.根据权利要求10所述的病毒管理功能装置,其中,所述病毒管理功能装置由具有所述病毒判定部、所述通信停止指示部、所述重新连接指示部的第1病毒管理功能部和与该第1病毒管理功能部独立的第2病毒管理功能部构成,该第2病毒管理功能部接收所述病毒判定部的病毒感染通知,经由该第1病毒管理功能部或直接向所述第2信息处理部提供所述病毒驱除对策信息。
15.一种病毒驱除方法,在具有均经由通信网与外部的病毒管理功能装置连接的第1信息处理部和第2信息处理部的信息处理装置中,该病毒驱除方法具有以下步骤:
所述第1信息处理部经由所述病毒管理功能装置通过由第1通信系统构成的所述通信网进行信息通信的步骤;
根据在所述进行通信的步骤中所述病毒管理功能装置从所述信息中检测到病毒感染的情况,通过经由由与所述第1通信系统独立的另一第2通信系统构成的所述通信网从该病毒管理功能装置接收到的通信停止指示,切断所述第2信息处理部进行的通信的步骤;
接着经由由所述第2通信系统构成的通信网从所述病毒管理功能装置接收病毒驱除对策信息的步骤;
根据接收到的所述病毒驱除对策信息,驱除所述第2信息处理部内的病毒的步骤;以及
在通过所述驱除步骤完成了病毒驱除时,重新连接已切断的所述通信的步骤。
16.根据权利要求15所述的病毒驱除方法,其中,所述驱除病毒的步骤由所述第2信息处理部根据所述病毒驱除对策信息针对所述第1信息处理部执行。
17.根据权利要求15所述的病毒驱除方法,其中,所述驱除病毒的步骤由所述第1信息处理部根据从所述第2信息处理部转发来的所述病毒驱除对策信息执行。
18.一种病毒驱除方法,在经由通信网与具有第1信息处理部和第2信息处理部的信息处理装置共同连接的病毒管理功能装置中,该病毒驱除方法具有以下步骤:
从所述第1信息处理部经由由第1通信系统构成的所述通信网正在进行通信的信息中检测病毒感染的步骤;
在检测到所述病毒感染时,经由由与所述第1通信系统独立的另一第2通信系统构成的所述通信网,向所述第2信息处理部发送使所述通信停止的通信停止指示的步骤;以及
接着经由由所述第2通信系统构成的所述通信网,向所述第2信息处理部发送用于驱除所述信息处理装置内的所述病毒的病毒驱除对策信息的步骤。
19.一种病毒驱除程序,其在具有均经由通信网与外部的病毒管理功能装置连接的第1信息处理部和第2信息处理部的信息处理装置中,使计算机执行以下步骤:
所述第1信息处理部经由所述病毒管理功能装置通过由第1通信系统构成的所述通信网进行信息通信的步骤;
根据在所述进行通信的步骤中所述病毒管理功能装置从所述信息中检测到病毒感染的情况,通过经由由与所述第1通信系统独立的另一第2通信系统构成的所述通信网从该病毒管理功能装置接收到的通信停止指示,切断所述第2信息处理部进行的通信的步骤;
接着经由由所述第2通信系统构成的通信网从所述病毒管理功能装置接收病毒驱除对策信息的步骤;
根据接收到的所述病毒驱除对策信息,驱除所述第2信息处理部内的病毒的步骤;以及
在通过所述驱除步骤完成了病毒驱除时,重新连接已切断的所述通信的步骤。
20.一种病毒驱除程序,其在经由通信网与具有第1信息处理部和第2信息处理部的信息处理装置共同连接的病毒管理功能装置中,使计算机执行以下步骤:
从所述第1信息处理部经由由第1通信系统构成的所述通信网正在进行通信的信息中检测病毒感染的步骤;
在检测到所述病毒感染时,经由由与所述第1通信系统独立的另一第2通信系统构成的所述通信网,向所述第2信息处理部发送使所述通信停止的通信停止指示的步骤;以及
接着经由由所述第2通信系统构成的所述通信网,向所述第2信息处理部发送用于驱除所述信息处理装置内的所述病毒的病毒驱除对策信息的步骤。
CN2008801282402A 2008-03-26 2008-03-26 信息处理装置、病毒管理功能装置以及病毒驱除方法 Expired - Fee Related CN101978379B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2008/055745 WO2009118844A1 (ja) 2008-03-26 2008-03-26 情報処理装置、ウィルス管理機能装置およびウィルス駆除方法

Publications (2)

Publication Number Publication Date
CN101978379A true CN101978379A (zh) 2011-02-16
CN101978379B CN101978379B (zh) 2013-12-04

Family

ID=41113085

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008801282402A Expired - Fee Related CN101978379B (zh) 2008-03-26 2008-03-26 信息处理装置、病毒管理功能装置以及病毒驱除方法

Country Status (6)

Country Link
US (1) US8689332B2 (zh)
EP (1) EP2259203A4 (zh)
JP (1) JP5152323B2 (zh)
KR (1) KR101209650B1 (zh)
CN (1) CN101978379B (zh)
WO (1) WO2009118844A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105027526A (zh) * 2012-12-10 2015-11-04 皇家Kpn公司 用以保护移动网络的系统

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5614140B2 (ja) * 2010-07-12 2014-10-29 日本電気株式会社 携帯端末セキュリティシステム、携帯端末、携帯端末セキュリティ方法、及びプログラム
MX2013003624A (es) * 2010-09-28 2013-12-02 Headwater Partners I Llc Registro de datos de dispositivo seguros.
JP5352565B2 (ja) * 2010-10-28 2013-11-27 東芝テック株式会社 商品販売データ処理装置及びこの装置に用いる監視用プログラム
US9087199B2 (en) 2011-03-31 2015-07-21 Mcafee, Inc. System and method for providing a secured operating system execution environment
US9038176B2 (en) 2011-03-31 2015-05-19 Mcafee, Inc. System and method for below-operating system trapping and securing loading of code into memory
US9032525B2 (en) 2011-03-29 2015-05-12 Mcafee, Inc. System and method for below-operating system trapping of driver filter attachment
US9317690B2 (en) 2011-03-28 2016-04-19 Mcafee, Inc. System and method for firmware based anti-malware security
AU2012236739A1 (en) * 2011-03-28 2013-10-03 Mcafee, Inc. System and method for virtual machine monitor based anti-malware security
US9262246B2 (en) 2011-03-31 2016-02-16 Mcafee, Inc. System and method for securing memory and storage of an electronic device with a below-operating system security agent
US8776235B2 (en) * 2012-01-10 2014-07-08 International Business Machines Corporation Storage device with internalized anti-virus protection
US8856929B1 (en) * 2012-03-13 2014-10-07 Sprint Communications Company L.P. Wireless communication device with circuitry to invoke a physically independent non-IP communication capability
US8832837B2 (en) * 2012-06-29 2014-09-09 Mcafee Inc. Preventing attacks on devices with multiple CPUs
US9043914B2 (en) 2012-08-22 2015-05-26 International Business Machines Corporation File scanning
CN103390130B (zh) * 2013-07-18 2017-04-05 北京奇虎科技有限公司 基于云安全的恶意程序查杀的方法、装置和服务器
US10721267B1 (en) * 2014-07-18 2020-07-21 NortonLifeLock Inc. Systems and methods for detecting system attacks
CN104732148A (zh) * 2015-04-14 2015-06-24 北京汉柏科技有限公司 分布式查杀的方法及系统
JP6908874B2 (ja) * 2016-10-27 2021-07-28 コニカミノルタ株式会社 情報処理システム、情報処理装置およびプログラム
KR102203953B1 (ko) * 2019-12-20 2021-01-15 한경대학교 산학협력단 상변화 메모리의 읽기 산포를 줄이기 위한 방법 및 회로

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7010696B1 (en) * 2001-03-30 2006-03-07 Mcafee, Inc. Method and apparatus for predicting the incidence of a virus
JP3713491B2 (ja) * 2002-02-28 2005-11-09 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、及び情報処理方法
JP4567275B2 (ja) * 2002-02-28 2010-10-20 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末、情報処理装置、中継サーバ装置、情報処理システム及び情報処理方法
JP2004164270A (ja) 2002-11-13 2004-06-10 Nec System Technologies Ltd ウイルス感染警告通知システム及び方法
JP4359133B2 (ja) * 2003-12-11 2009-11-04 日本放送協会 ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム
JP2005258514A (ja) * 2004-03-09 2005-09-22 Nec Corp ウィルス駆除ソフトウェアの提供システム
JP2005260612A (ja) 2004-03-12 2005-09-22 Yokogawa Electric Corp ワーム監視対策システム
WO2006035928A1 (ja) * 2004-09-30 2006-04-06 Tamura Corporation Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム
US20060101277A1 (en) * 2004-11-10 2006-05-11 Meenan Patrick A Detecting and remedying unauthorized computer programs
US8549639B2 (en) * 2005-08-16 2013-10-01 At&T Intellectual Property I, L.P. Method and apparatus for diagnosing and mitigating malicious events in a communication network
JP4797552B2 (ja) 2005-10-07 2011-10-19 日本電気株式会社 検疫システム及び方法並びにプログラム
CN101212469A (zh) 2006-12-28 2008-07-02 朗迅科技公司 Ims网的抗病毒系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105027526A (zh) * 2012-12-10 2015-11-04 皇家Kpn公司 用以保护移动网络的系统

Also Published As

Publication number Publication date
JP5152323B2 (ja) 2013-02-27
CN101978379B (zh) 2013-12-04
KR20100129297A (ko) 2010-12-08
US8689332B2 (en) 2014-04-01
WO2009118844A1 (ja) 2009-10-01
EP2259203A4 (en) 2011-05-25
EP2259203A1 (en) 2010-12-08
KR101209650B1 (ko) 2012-12-07
US20110016529A1 (en) 2011-01-20
JPWO2009118844A1 (ja) 2011-07-21

Similar Documents

Publication Publication Date Title
CN101978379B (zh) 信息处理装置、病毒管理功能装置以及病毒驱除方法
JP2021521528A (ja) タスク処理方法、装置及びシステム
EP2843878A1 (en) A monitoring arrangement
CN102388371A (zh) 一种主板设备检测方法、装置和系统
US7730362B2 (en) Serial communications protocol
GB2518739A (en) Custom Correlation of a Distributed Business Transaction
JP4616020B2 (ja) ネットワーク監視プログラム及びネットワークシステム
JP2002082816A5 (zh)
US20140378116A1 (en) Method And System For Sending Notification Message, Management Control Apparatus, And Terminal Device
US20170332432A9 (en) Wireless connection switching method, wireless terminal, and system thereof
KR102131863B1 (ko) 라우팅 처리기의 동작 모드 천이 방법
JP2016181074A (ja) コンピュータ端末及びそのプログラム、コンピュータシステム
US8572732B2 (en) System, method, and computer program product for enabling communication between security systems
CN105939220A (zh) 远程端口镜像的实现方法及装置
US20070036075A1 (en) Method and apparatus for controlling data propagation
JP2012208736A (ja) フィルタリング装置、フィルタリング方法、フィルタリングプログラム
JP5315288B2 (ja) 情報通信システム、情報通信方法
CN113746644A (zh) 一种安全有效的网络Bypass控制方法
CN117094001A (zh) 一种通知消息提醒的方法及装置
CN108319511B (zh) 实现即时通讯中自定义透传命令的方法及系统
KR20190136997A (ko) 시설 감시 시스템, 및 시설 감시 시스템에 있어서의 통신 방법
CN116074309B (zh) 跨平台容器内操作系统的访问方法及相关设备
US20230171219A1 (en) Storage medium, information processing apparatus, and control method for executing notification operations
US7500154B2 (en) Method and system for generating a console log
CN110110549B (zh) 一种信息处理方法、装置、终端及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190214

Address after: Kanagawa

Patentee after: Fujitsu Personal Computer Co., Ltd.

Address before: Kanagawa

Patentee before: Fujitsu Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20131204

Termination date: 20190326

CF01 Termination of patent right due to non-payment of annual fee